Iluzia Criptării
Actualizat pentru 2026
În decembrie 2022, LastPass a informat utilizatorii despre o breșă. Mesajul era calm: parolele erau „criptate”. Conținutul vault-ului era „securizat”.
Până în 2025, peste $438 milioane fuseseră furați de la utilizatorii LastPass. Furtul a venit direct din vault-urile lor „securizate”.
Cum? LastPass deținea cheile.
Echipa ta de securitate trebuie să știe asta înainte de a alege un instrument cloud. Se aplică oricărui instrument care gestionează fișiere sensibile — inclusiv platformelor de anonimizare PII.
Criptare pe Server vs. Arhitectură Zero-Knowledge
Majoritatea instrumentelor cloud spun că „îți criptează fișierele”. Dar folosesc criptare pe server (SSE). Iată ce înseamnă asta:
| Proprietate | Criptare pe Server | Arhitectură Zero-Knowledge |
|---|---|---|
| Unde se face criptarea | Pe serverul furnizorului | Pe dispozitivul tău (browser/desktop) |
| Cine deține cheile | Furnizorul | Numai tu |
| Furnizorul poate citi conținutul tău | Da | Nu |
| O breșă a serverului expune fișierele | Da | Nu (doar ciphertext) |
| Furnizorul poate fi forțat să partajeze conținut | Da | Nu (nu îl au) |
| Acces forțelor de ordine | Prin furnizor | Imposibil fără cheia ta |
LastPass deținea cheile. Acela a fost defectul fatal. Atacatorii au pătruns și au obținut atât ciphertext-ul, cât și instrumentele pentru a-l sparge.
De Ce Contează Asta pentru GDPR Articolul 25
GDPR Articolul 25 (Confidențialitate prin Design) este clar. Operatorii trebuie să folosească „măsuri tehnice și organizatorice adecvate”. Acestea trebuie integrate de la bun început.
Comitetul European pentru Protecția Datelor (EDPB) a adăugat că aceasta include minimizarea criptografică a datelor. Sistemul în sine trebuie să blocheze accesul la înregistrări. Controlul accesului singur nu este suficient.
Un furnizor care deține cheile tale nu poate îndeplini Articolul 25 în forma sa strictă. Iată de ce:
- O breșă a sistemului lor ar putea expune înregistrările tale.
- O citație emisă furnizorului ar putea preda conținutul tău.
- Un angajat rău intenționat ar putea vizualiza fișierele tale.
- Un atac de tip supply chain ar putea expune totul.
Comisarul Federal German pentru Protecția Datelor (BfDI) a emis orientări în acest sens. La fel și Datenschutzbehörde austriacă. Ambele spun că zero-knowledge este cea mai bună alegere tehnică pentru procesarea cu risc ridicat.
Realitatea Breșelor SaaS
Raportul AppOmni / Cloud Security Alliance 2024 a constatat o creștere de 300% a breșelor SaaS din 2022 până în 2024. Faptele cheie:
- Timp pentru breșă: 9 minute (odinioară măsurat în ore)
- Rolul terților în breșe: dublat an de an (Verizon DBIR 2025)
- Breșa Conduent: 25,9 milioane de înregistrări expuse (numere de asigurare socială, dosare medicale)
- Breșa unui furnizor NHS: 9 milioane de pacienți expuși
Cuvintele de politică nu mai sunt suficiente. Arhitectura solidă este standardul minim. Aceasta se aplică tuturor procesărilor cu risc ridicat.
Cum Arată o Arhitectură Zero-Knowledge Adevărată
Un sistem zero-knowledge real are aceste caracteristici clare:
1. Derivarea cheii pe client Cheia ta provine din parola ta. Un KDF rezistent la memorie (Argon2id, bcrypt sau scrypt) rulează pe dispozitivul tău. Cheia nu îl părăsește niciodată.
2. Criptarea pe client Conținutul tău este criptat înainte de a părăsi browserul sau aplicația ta. Serverul primește doar ciphertext. Fără cheie, acel ciphertext este inutil.
3. Fără stocare de chei pe server Furnizorul nu păstrează chei, bucăți de chei sau backup-uri de chei. Folosești propria frază de recuperare pentru a recăpăta accesul.
4. Verificabilitate criptografică Sistemul trebuie să fie bine documentat. Trebuie să fie deschis auditului. Afirmațiile vagi de „criptare end-to-end” fără detalii tehnice sunt un semnal de alarmă.
Cum Implementează anonym.legal Zero-Knowledge
Login-ul zero-knowledge al anonym.legal folosește:
- Derivarea cheii Argon2id: 64MB memorie, 3 iterații — alegerea OWASP pentru aplicații cu securitate ridicată
- Criptare AES-256-GCM: Rulează complet în browserul sau aplicația desktop înainte de a fi trimis orice conținut
- Fraza de recuperare BIP39 de 24 de cuvinte: Singura modalitate de restaurare a accesului — nu este stocată de anonym.legal
- Zero acces la chei pe server: Serverele anonym.legal primesc doar ciphertext AES-256-GCM pe care nu îl pot decripta
O breșă completă a serverelor anonym.legal ar produce doar blob-uri criptate. Fără cheia fiecărui utilizator — care locuiește doar pe dispozitivul lor — aceste blob-uri sunt inutile.
Vezi prezentarea noastră de securitate și conformitate și documentele de conformitate pentru detalii complete.
Lista de Verificare pentru Evaluarea Furnizorilor
Atunci când alegi un instrument cloud pentru înregistrări sensibile, pune aceste întrebări:
Întrebări de arhitectură:
- Unde are loc criptarea — pe dispozitivul tău sau pe serverul furnizorului?
- Cine creează cheile?
- Unde sunt stocate cheile?
- Poate furnizorul să predea copii în text clar ale conținutului tău dacă primește o citație?
- Ce se întâmplă cu fișierele tale dacă furnizorul este achiziționat?
Întrebări de reziliență la breșe:
- Dacă sistemul furnizorului este complet compromis, ce înregistrări sunt expuse?
- Dacă un angajat al furnizorului devine rău intenționat, ce conținut poate vedea?
- Dacă un atac de supply chain lovește furnizorul, ce este expus?
Întrebări de reglementare:
- Poate furnizorul să prezinte documentație pentru GDPR Articolul 25?
- A revizuit sistemul un auditor extern?
- Există o certificare ISO 27001 sau SOC 2 care acoperă criptarea?
Orice furnizor care nu poate răspunde „zero — conținut criptat înainte de a părăsi dispozitivul tău” la întrebările despre breșe folosește criptare pe server. Verifică FAQ-ul nostru și glosarul pentru mai mulți termeni.
Concluzie
„Îți criptăm fișierele” nu este o promisiune de securitate. Este o frază de marketing care necesită examinare.
Întrebările reale sunt simple. Cine deține cheile? Unde are loc criptarea? Ce este expus dacă sistemele furnizorului sunt compromise?
Pentru echipele care procesează înregistrări sensibile conform GDPR, HIPAA sau regulilor similare, aceste alegeri de arhitectură modelează atât riscul tău legal, cât și expunerea reală la breșe.
LastPass și-a criptat conținutul utilizatorilor. Arhitectura zero-knowledge ar fi transformat breșa din 2022 într-un non-eveniment. Cei $438 milioane furați de la utilizatori au fost costul unei scurtături arhitecturale.
anonym.legal folosește arhitectura zero-knowledge pentru anonimizarea PII. Derivarea cheii Argon2id rulează în browserul sau aplicația desktop. Criptarea AES-256-GCM are loc înainte ca orice conținut să părăsească dispozitivul tău. Serverele anonym.legal stochează doar ciphertext pe care nu îl pot decripta. Află mai multe pe pagina noastră despre sau explorează sistemul de tokeni.