Securitate Zero-Knowledge
Parola dumneavoastră NU părăsește niciodată dispozitivul dumneavoastră. Folosim criptografie inteligentă pentru a vă verifica fără a vedea vreodată parola - cea mai sigură modalitate de a vă proteja contul.
Ce este Zero-Knowledge?
Când vă conectați la majoritatea site-urilor web, parola dumneavoastră călătorește pe internet către server. Chiar dacă este criptată în timpul călătoriei, serverul vede totuși parola dumneavoastră.
Cu Zero-Knowledge, parola dumneavoastră rămâne pe DISPOZITIVUL DUMNEAVOASTRĂ. În schimb, folosim matematică inteligentă pentru a dovedi că știți parola fără a o trimite vreodată.
Conectare Regulată
Arătați cartea de identitate pentru a intra într-o clădire
Conectare Zero-Knowledge
Dovediți că știți o strângere de mână secretă, dar nu dezvăluiți niciodată ce este
De ce să folosiți Zero-Knowledge?
Parola Nu Este Niciodată Trimisa
Chiar dacă hackerii ar urmări conexiunea dumneavoastră la internet, nu pot fura parola dumneavoastră pentru că nu călătorește niciodată prin rețea.
Nu O Putem Vedea
Nici măcar personalul anonym.legal nu poate vedea parola dumneavoastră. Creditele dumneavoastră rămân complet private.
Protecție Mai Bună
Dacă serverele noastre ar fi vreodată compromise, parola dumneavoastră ar fi totuși în siguranță. Stocăm doar dovezi matematice, nu parole.
Recuperare de 24 de Cuvinte
Primiți cuvinte speciale de recuperare pentru a recâștiga accesul dacă uitați parola. Nu trebuie să sunați la suport - controlați contul dumneavoastră.
Cum Funcționează
Autentificarea Zero-Knowledge în 4 pași simpli
Creează Parola
Creezi o parolă pe dispozitivul tău
Generează Cheia Secretă
Dispozitivul dumneavoastră creează o cheie secretă din parola dumneavoastră folosind matematică specială
Trimite Dovezi
Numai o dovadă matematică este trimisă către noi - niciodată parola dumneavoastră
Verifică
Verificăm dovada - putem confirma că sunteți dumneavoastră fără a vedea parola dumneavoastră
Este ca și cum ați avea o încuietoare unde păstrați singura cheie, iar noi doar verificăm dacă cheia dumneavoastră funcționează.
Frază de Recuperare de 24 de Cuvinte
Când activați Zero-Knowledge, primiți 24 de cuvinte speciale. Aceste cuvinte sunt cheia dumneavoastră principală pentru contul dumneavoastră.
La ce sunt aceste cuvinte?
- Recuperați contul dacă uitați parola
- Recâștigați accesul dacă pierdeți dispozitivul
- Conectați-vă pe un nou computer
FAȚI
- Scrieți-le pe hârtie
- Păstrați hârtia într-un loc sigur (cum ar fi un sertar închis)
- Luați în considerare realizarea unei copii de rezervă într-un alt loc sigur
NU FACEȚI
- Faceți o fotografie a lor
- Salvați-le pe computerul dumneavoastră
- Trimiteți-le prin e-mail sau mesaj
- Împărtășiți-le cu cineva
De ce 24 de Cuvinte?
- Cuvintele sunt mai ușor de scris corect
- Cuvintele sunt mai ușor de citit și verificat
- 24 de cuvinte oferă o securitate extrem de puternică
Important
Fără fraza dumneavoastră de recuperare, NU VOM putea să vă ajutăm să vă reconectați la cont. Acest lucru este intenționat - Zero-Knowledge înseamnă că nu avem acces la parola sau cheile dumneavoastră.
Funcționează Oriunde
Protecție Zero-Knowledge pe toate platformele anonym.legal
Detalii Tehnice
Pentru cei preocupați de securitate
Derivarea Cheii Argon2id
Algoritm greu de memorie care face ca ghicirea parolei să fie extrem de lentă, chiar și cu hardware specializat.
XChaCha20-Poly1305
Aceeași criptare autenticată utilizată de experții în securitate din întreaga lume pentru protecție maximă.
Fără Stocare a Parolei
Nu stocăm niciodată parola dumneavoastră sub nicio formă - criptată, hash-uită sau altfel.
Verificare în Timp Constant
Verificările de securitate durează același timp, indiferent de intrare, prevenind atacurile de temporizare.
Întrebări Frecvente
Poate personalul anonym.legal să vadă parola mea?
Nu. Acesta este întregul scop al Zero-Knowledge! Parola dumneavoastră este procesată pe dispozitivul dumneavoastră. Noi primim doar o dovadă matematică, niciodată parola efectivă.
Ce se întâmplă dacă anonym.legal este hackuit?
Parola dumneavoastră este totuși în siguranță! Hackerii ar găsi doar dovezi matematice, nu parole. Fără parola dumneavoastră efectivă, nu pot accesa contul dumneavoastră.
Este Zero-Knowledge mai greu de utilizat?
Nu! Nu veți observa nicio diferență când vă conectați. Singurul pas suplimentar este să salvați fraza dumneavoastră de recuperare de 24 de cuvinte când vă configurați pentru prima dată contul.
Pot dezactiva Zero-Knowledge?
Zero-Knowledge este activat în mod implicit pentru protecția dumneavoastră. Recomandăm să-l păstrați activ pentru cea mai bună securitate.
Ce se întâmplă dacă îmi schimb parola?
Când vă schimbați parola, dispozitivul dumneavoastră creează noi chei secrete și primiți o nouă frază de recuperare de 24 de cuvinte. Fraza dumneavoastră de recuperare veche nu va mai funcționa, așa că salvați imediat noua frază!
După breșa LastPass, cum pot verifica dacă un furnizor folosește criptare adevărată zero-knowledge?
anonym.legal folosește derivarea cheii Argon2id (64MB memorie, 3 iterații) care rulează complet în browser — serverul nu primește niciodată parola sau cheia de criptare. Criptarea AES-256-GCM are loc înainte ca datele să părăsească dispozitivul dumneavoastră. Chiar și o breșă completă a serverului produce doar bloburi criptate fără cheile pentru a le decripta.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesThe Compliance Cost of Inconsistent Redaction: How Configuration Drift Exposes Organizations to GDPR Fines
Analyst A replaces names with pseudonyms. Analyst B blacks them out. Your GDPR audit finds both in the same dataset. Configuration drift — where team members independently configure PII tools differently — creates audit failures, data quality problems, and legal risk.
Multi-Framework Privacy Compliance: Managing GDPR, HIPAA, and CCPA with One Anonymization Tool
Compliance teams managing GDPR, HIPAA, and CCPA must apply different anonymization standards depending on document context. Saved presets per framework reduce configuration errors from 15% to near zero.
Eliminating Anonymization Inconsistency: Why Teams Need Configuration Presets, Not Good Intentions
When 8 paralegals independently configure PII anonymization, inconsistency is inevitable. GDPR auditors look for systematic, consistent application of privacy controls. Shared presets encode approved configurations and eliminate configuration drift.
Protejați-Vă Contul Acum
Creează un cont cu securitate Zero-Knowledge. Parola dumneavoastră rămâne a dumneavoastră - întotdeauna.