anonym.legal

By · Last updated 2026-03-16

Powrót do blogaTechniczne

Ocena twierdzeń o zero-knowledge po naruszeniu LastPass

438 mln dolarów skradzionych użytkownikom LastPass po naruszeniu ich „zaszyfrowanych" sejfów. Kara ICO wyniosła 1,2 mln funtów. Oto lista kontrolna do oceny, czy twierdzenia dostawcy o zerowej wiedzy są wiarygodne.

March 16, 20268 min czytania
zero-knowledge evaluationvendor security assessmentLastPass breachcloud encryption claimsGDPR Article 32

Przepaść między deklaracją a architekturą

Zaktualizowano w 2026 r.

Każdy dostawca chmury mówi to samo: „Szyfrujemy Twoje dane." To twierdzenie jest niemal zawsze prawdziwe. Niemal zawsze nie jest wystarczające.

Naruszenie LastPass z 2022 r. jest najlepszym przykładem. LastPass szyfrował sejfy haseł użytkowników. Stosował prawdziwe szyfrowanie. Twierdzenie było prawdziwe. A mimo to 25 milionów użytkowników miało swoje sejfy skradzione. Do 2025 r. użytkownicy LastPass stracili 438 milionów dolarów w kradzieżach kryptowalut. Tę liczbę śledziło Coinbase Institutional.

Brytyjski Urząd Komisarza ds. Informacji (ICO) nałożył na brytyjski oddział LastPass karę w wysokości 1,2 mln funtów w grudniu 2025 r. Powód: „niepodjęcie odpowiednich technicznych i organizacyjnych środków bezpieczeństwa." Szyfrowanie było prawdziwe. Ale nie spełniało wymaganego standardu.

Sprawa LastPass zmienia kluczowe pytanie dotyczące każdego narzędzia do ochrony prywatności w chmurze. Nie „czy szyfrują nasze dane?", lecz: „czy mogą je odszyfrować?"

Cztery pytania, które naprawdę mają znaczenie

Cztery pytania ujawniają, czy twierdzenie dostawcy o zerowej wiedzy jest zasadne.

1. Gdzie następuje wyprowadzanie klucza?

W prawdziwym projekcie zero-knowledge wyprowadzanie klucza odbywa się po stronie klienta. Oznacza to w przeglądarce lub aplikacji desktopowej, przed wysłaniem jakichkolwiek danych. Klucz szyfruje dane lokalnie. Na serwery dostawcy dociera tylko szyfrogram.

Jeśli dostawca wyprowadza klucze na swoich serwerach, posiada te klucze. Jeśli posiada klucze, może odszyfrować. Twierdzenie może być dokładne — ale wprowadza w błąd.

2. Czy dostawca kiedykolwiek widzi dane w postaci jawnej?

Niektóre narzędzia szyfrują dane w spoczynku. Ale odszyfrowują je do przetwarzania. Może się to zdarzać przy uruchamianiu modeli AI, indeksowaniu wyszukiwania lub prowadzeniu dzienników audytu. W tym oknie czasowym dane w postaci jawnej są w systemach dostawcy. Atak w tym momencie ujawnia niezaszyfrowane dane.

3. Co się dzieje w wyniku procesu prawnego?

Dostawca z kluczami po stronie serwera może zostać zmuszony do wydania odszyfrowanej treści. Dostawca z prawdziwą zerową wiedzą może wydać tylko szyfrogram. Nie ma nic użytecznego do wydania, nawet na podstawie wezwania sądowego.

4. Co ujawnia pełny kompromis serwera?

W autentycznym systemie zero-knowledge pełny kompromis daje jedynie zaszyfrowane bloki. Atakujący otrzymuje szyfrogram bez kluczy. W systemie z kluczami po stronie dostawcy włamanie ujawnia jednocześnie klucze i dane.

Luka we wdrożeniu LastPass

Incydent z LastPass ujawnił jedną konkretną wadę. Starsze konta używały PBKDF2 z zaledwie 1 iteracją do wyprowadzania klucza. Bezpieczna liczba to 600 000 iteracji. To słabe ustawienie sprawiło, że ataki siłowe na skradzione sejfy były wykonalne.

To pokazuje, dlaczego samo sprawdzenie projektu nie jest wystarczające. Dostawca może stosować projekt zero-knowledge i mimo to źle go wdrożyć. Pytaj o obie kwestie: gdzie wyprowadzane są klucze i jak silny jest algorytm.

Inny rodzaj awarii: Okta

W październiku 2023 r. Okta ujawniła wyciek ponad 600 000 rekordów obsługi klienta. Okta to platforma zarządzania tożsamością. Nie była to słaba konstrukcja zero-knowledge. To był incydent w systemie wsparcia przechowującym dane klientów.

Wzrost liczby ataków na SaaS o 300% w 2024 r. (AppOmni/CSA) odzwierciedla oba typy awarii. Projekt zero-knowledge eliminuje pierwszy typ. Nie usuwa całego ryzyka. Ale zapewnia, że pełny kompromis systemu nie ujawnia żadnych danych klientów możliwych do odszyfrowania.

Jak wygląda prawdziwa ocena

Oto praktyczna lista kontrolna dla zespołów zakupowych.

Przegląd architektury:

  • Zapytaj, gdzie następuje wyprowadzanie klucza — po stronie klienta czy serwera dostawcy
  • Zapytaj o algorytm szyfrowania, długość klucza i liczbę iteracji
  • Potwierdź, że dane w postaci jawnej nigdy nie są wysyłane na serwery dostawcy

Test scenariusza kompromisu:

  • Zapytaj, co ujawniłby pełny kompromis serwera
  • Jedyna prawidłowa odpowiedź: „zaszyfrowany szyfrogram, którego nie możemy odszyfrować"
  • Każda inna odpowiedź oznacza, że twierdzenie nie jest prawdziwą zerową wiedzą

Przegląd procesu prawnego:

  • Zapytaj, czy dostawca może spełnić wezwanie sądowe o wydanie danych klientów w postaci jawnej
  • Prawdziwy dostawca zero-knowledge nie może wydać tego, czego nie posiada

Sprawdzenie zgodności:

  • Poproś o dokumentację dostawcy dotyczącą Art. 32 RODO
  • ISO 27001 — w szczególności Aneks A dotyczący kontroli kryptograficznych — zapewnia zewnętrzną weryfikację

Kara ICO w wysokości 1,2 mln funtów nałożona na LastPass pokazuje, że regulatorzy sprawdzają teraz, czy twierdzenia dotyczące szyfrowania spełniają wymagany standard. Zespoły zakupowe mogą stosować ten sam test przed wystąpieniem incydentu.

Zapoznaj się z naszym przeglądem bezpieczeństwa i zgodności, aby dowiedzieć się, jak anonym.legal realizuje zerową wiedzę. Dokumentacja zgodności omawia w całości Art. 32 RODO. Często zadawane pytania znajdziesz w FAQ o zerowej wiedzy.

Źródła

Pokrewne artykuły

Techniczne

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Techniczne

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Techniczne

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.