anonym.legal

By · Last updated 2026-03-16

Înapoi la BlogTehnic

Evaluarea revendicărilor ZK după LastPass

438 milioane de dolari furați de la utilizatorii LastPass după ce seifurile lor 'criptate' au fost sparte. A urmat o amendă ICO de 1,2 milioane de lire sterline. Iată lista de verificare pentru evaluarea dacă un furnizor are cu adevărat zero-knowledge.

March 16, 20268 min citire
zero-knowledge evaluationvendor security assessmentLastPass breachcloud encryption claimsGDPR Article 32

Decalajul Dintre Revendicare și Arhitectură

Actualizat pentru 2026

Fiecare furnizor cloud spune același lucru: „Criptăm datele tale." Acea revendicare este aproape întotdeauna adevărată. Aproape întotdeauna nu este suficientă.

Breșa LastPass din 2022 este cel mai bun exemplu. LastPass a criptat seifurile de parole ale utilizatorilor. Au folosit criptare reală. Revendicarea era exactă. Și totuși 25 de milioane de utilizatori și-au văzut seifurile furate. Până în 2025, 438 de milioane de dolari fuseseră luați de la utilizatorii LastPass în jafuri cripto. Coinbase Institutional a urmărit această cifră.

Oficiul Informațional al Regatului Unit a amendat entitatea UK a LastPass cu 1,2 milioane de lire sterline în decembrie 2025. Motivul: „eșec în implementarea măsurilor tehnice și organizatorice de securitate adecvate." Criptarea era reală. Dar nu îndeplinea standardul cerut.

Cazul LastPass schimbă întrebarea cheie pentru orice instrument cloud de confidențialitate. Nu „criptează datele noastre?" ci: „pot decripta datele noastre?"

Patru Întrebări Care Contează Cu Adevărat

Patru întrebări dezvăluie dacă revendicarea zero-knowledge a unui furnizor rezistă.

1. Unde are loc derivarea cheii?

În design-ul adevărat zero-knowledge, derivarea cheii are loc pe client. Aceasta înseamnă în browser sau aplicația desktop, înainte ca orice date să fie trimise. Cheia criptează datele local. Doar textul cifrat ajunge la serverele furnizorului.

Dacă furnizorul derivă cheile pe serverele sale, el deține cheile. Dacă deține cheile, poate decripta. Revendicarea poate fi exactă — dar induce în eroare.

2. Furnizorul vede vreodată textul simplu?

Unele instrumente criptează datele în repaus. Dar le decriptează pentru procesare. Aceasta se poate întâmpla pentru a rula modele AI, indexuri de căutare sau jurnale de audit. În acea fereastră, textul simplu este pe sistemele furnizorului. Un atac în acel moment expune date necriptate.

3. Ce se întâmplă în cadrul procesului juridic?

Un furnizor cu chei pe partea serverului poate fi forțat să predea conținut decriptat. Un furnizor cu zero-knowledge adevărat poate produce doar text cifrat. Nu au nimic util de predat, chiar și în cadrul unui citație.

4. Ce expune un compromis complet al serverului?

Într-un sistem zero-knowledge adevărat, un compromis complet produce doar obiecte criptate. Atacatorul obține text cifrat fără chei. Într-un sistem cu chei de furnizor, o intruziune expune atât chei, cât și date deodată.

Decalajul de Implementare LastPass

Incidentul LastPass a dezvăluit un defect specific. Conturile mai vechi utilizau PBKDF2 cu cât de puțin 1 iterație pentru derivarea cheii. Numărul sigur este 600.000 de iterații. Acea setare slabă a făcut fezabile atacurile prin forță brută asupra seifurilor furate.

Aceasta arată de ce verificarea design-ului singur nu este suficientă. Un furnizor poate utiliza un design zero-knowledge și totuși îl poate implementa slab. Întrebați despre ambele: unde sunt derivate cheile și cât de puternic este algoritmul.

Un Mod Diferit de Eșec: Okta

În octombrie 2023, Okta a dezvăluit o scurgere de 600.000+ de înregistrări de suport pentru clienți. Okta este o platformă de identitate. Aceasta nu era un design slab zero-knowledge. Era o intruziune în sistemul de suport care deținea date ale clienților.

Creșterea de 300% a atacurilor SaaS în 2024 (AppOmni/CSA) reflectă ambele tipuri de eșec. Design-ul zero-knowledge abordează primul tip. Nu elimină toate riscurile. Dar se asigură că un compromis complet al sistemului nu expune date decriptabile ale clienților.

Cum Arată o Evaluare Reală

Iată o listă de verificare practică pentru echipele de achiziții.

Revizuirea arhitecturii:

  • Întrebați unde are loc derivarea cheii — pe client sau pe serverul furnizorului
  • Cereți algoritmul de criptare, lungimea cheii și numărul de iterații
  • Confirmați că textul simplu nu este niciodată trimis la serverele furnizorului

Testul scenariului de compromis:

  • Întrebați ce ar expune un compromis complet al serverului
  • Singurul răspuns corect: „text cifrat criptat pe care nu îl putem decripta"
  • Orice alt răspuns înseamnă că revendicarea nu este zero-knowledge adevărat

Revizuirea procesului juridic:

  • Întrebați dacă furnizorul poate respecta o citație pentru textul simplu al clientului
  • Un furnizor zero-knowledge adevărat nu poate produce ceea ce nu deține

Verificarea conformității:

  • Solicitați documentația GDPR Articolul 32 a furnizorului
  • ISO 27001 — în special controalele criptografice din Anexa A — oferă verificare externă

Amenda ICO de 1,2 milioane de lire sterline pentru LastPass arată că regulatorii verifică acum dacă revendicările de criptare îndeplinesc un standard cerut. Echipele de achiziții pot aplica același test înainte ca un incident să se producă.

Consultați prezentarea noastră de securitate și conformitate pentru modul în care anonym.legal gestionează zero-knowledge. Documentația de conformitate acoperă GDPR Articolul 32 complet. Pentru întrebări frecvente, consultați FAQ-ul zero-knowledge.

Surse

Articole Asemănătoare

Tehnic

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tehnic

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehnic

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.