Segurança de Zero-Knowledge
Sua senha NUNCA sai do seu dispositivo. Usamos criptografia inteligente para verificar você sem nunca ver sua senha - a forma mais segura de proteger sua conta.
O que é Zero-Knowledge?
Quando você faz login na maioria dos sites, sua senha viaja pela internet até o servidor. Embora esteja criptografada durante a viagem, o servidor ainda vê sua senha.
Com Zero-Knowledge, sua senha permanece no SEU dispositivo. Em vez disso, usamos matemática inteligente para provar que você conhece a senha sem nunca enviá-la.
Login Regular
Você mostra seu cartão de identidade para entrar em um prédio
Login de Zero-Knowledge
Você prova que conhece um aperto de mão secreto, mas nunca revela qual é
Por que usar Zero-Knowledge?
Senha Nunca Enviada
Mesmo que hackers observem sua conexão de internet, eles não podem roubar sua senha porque ela nunca viaja pela rede.
Nós Não Podemos Ver
Nem mesmo a equipe da anonym.legal pode ver sua senha. Suas credenciais permanecem completamente privadas.
Melhor Proteção
Se nossos servidores forem comprometidos, sua senha ainda estará segura. Nós apenas armazenamos provas matemáticas, não senhas.
Frase de Recuperação de 24 Palavras
Você recebe palavras de recuperação especiais para recuperar o acesso se esquecer sua senha. Sem ligar para o suporte - você controla sua conta.
Como Funciona
Autenticação de Zero-Knowledge em 4 etapas simples
Criar Senha
Você cria uma senha no seu dispositivo
Gerar Chave Secreta
Seu dispositivo cria uma chave secreta a partir da sua senha usando matemática especial
Enviar Prova
Apenas uma prova matemática é enviada para nós - nunca sua senha
Verificar
Verificamos a prova - podemos confirmar que é você sem ver sua senha
É como ter uma fechadura onde você mantém a única chave, e nós apenas verificamos se sua chave funciona.
Sua Frase de Recuperação de 24 Palavras
Quando você ativa o Zero-Knowledge, você recebe 24 palavras especiais. Essas palavras são sua chave mestra para sua conta.
Para que servem essas palavras?
- Recuperar sua conta se você esquecer sua senha
- Recuperar acesso se você perder seu dispositivo
- Fazer login em um novo computador
FAÇA
- Anote-as em papel
- Guarde o papel em um lugar seguro (como uma gaveta trancada)
- Considere fazer uma cópia de backup em um lugar seguro diferente
NÃO FAÇA
- Tire uma foto delas
- Salve-as no seu computador
- Envie-as por e-mail ou mensagem
- Compartilhe-as com alguém
Por que 24 Palavras?
- Palavras são mais fáceis de anotar corretamente
- Palavras são mais fáceis de ler e verificar
- 24 palavras fornecem segurança extremamente forte
Importante
Sem sua frase de recuperação, NÃO PODEMOS ajudá-lo a acessar sua conta novamente. Isso é intencional - Zero-Knowledge significa que não temos acesso à sua senha ou chaves.
Funciona em Todo Lugar
Proteção de Zero-Knowledge em todas as plataformas anonym.legal
Detalhes Técnicos
Para os preocupados com segurança
Derivação de Chave Argon2id
Algoritmo resistente à memória que torna a adivinhação de senhas extremamente lenta, mesmo com hardware especializado.
XChaCha20-Poly1305
A mesma criptografia autenticada usada por especialistas em segurança em todo o mundo para máxima proteção.
Sem Armazenamento de Senha
Nunca armazenamos sua senha de nenhuma forma - criptografada, hash ou de outra forma.
Verificação em Tempo Constante
Verificações de segurança levam o mesmo tempo independentemente da entrada, prevenindo ataques de tempo.
Perguntas Frequentes
A equipe da anonym.legal pode ver minha senha?
Não. Esse é o objetivo do Zero-Knowledge! Sua senha é processada no seu dispositivo. Nós apenas recebemos uma prova matemática, nunca a senha real.
E se a anonym.legal for hackeada?
Sua senha ainda estará segura! Hackers só encontrariam provas matemáticas, não senhas. Sem sua senha real, eles não podem acessar sua conta.
É mais difícil usar Zero-Knowledge?
Não! Você não notará nenhuma diferença ao fazer login. A única etapa extra é salvar sua frase de recuperação de 24 palavras quando você configurar sua conta pela primeira vez.
Posso desativar o Zero-Knowledge?
O Zero-Knowledge é ativado por padrão para sua proteção. Recomendamos mantê-lo ativado para a melhor segurança.
O que acontece se eu mudar minha senha?
Quando você muda sua senha, seu dispositivo cria novas chaves secretas e você recebe uma nova frase de recuperação de 24 palavras. Sua antiga frase de recuperação para de funcionar, então salve sua nova frase imediatamente!
Após a violação do LastPass, como posso verificar se um fornecedor usa criptografia verdadeira de zero-knowledge?
anonym.legal utiliza derivação de chave Argon2id (64MB de memória, 3 iterações) funcionando inteiramente no navegador — o servidor nunca recebe sua senha ou chave de criptografia. A criptografia AES-256-GCM ocorre antes que os dados deixem seu dispositivo. Mesmo uma violação completa do servidor resulta apenas em blobs criptografados sem as chaves para descriptografá-los.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesThe Compliance Cost of Inconsistent Redaction: How Configuration Drift Exposes Organizations to GDPR Fines
Analyst A replaces names with pseudonyms. Analyst B blacks them out. Your GDPR audit finds both in the same dataset. Configuration drift — where team members independently configure PII tools differently — creates audit failures, data quality problems, and legal risk.
Multi-Framework Privacy Compliance: Managing GDPR, HIPAA, and CCPA with One Anonymization Tool
Compliance teams managing GDPR, HIPAA, and CCPA must apply different anonymization standards depending on document context. Saved presets per framework reduce configuration errors from 15% to near zero.
Eliminating Anonymization Inconsistency: Why Teams Need Configuration Presets, Not Good Intentions
When 8 paralegals independently configure PII anonymization, inconsistency is inevitable. GDPR auditors look for systematic, consistent application of privacy controls. Shared presets encode approved configurations and eliminate configuration drift.
Proteja Sua Conta Agora
Crie uma conta com segurança de Zero-Knowledge. Sua senha permanece sua - sempre.