anonym.legal

By · Last updated 2026-04-07

Înapoi la Funcții

Securitate Zero-Knowledge

Parola dumneavoastră NU părăsește niciodată dispozitivul dumneavoastră. Folosim criptografie inteligentă pentru a vă verifica fără a vedea vreodată parola - cea mai sigură modalitate de a vă proteja contul.

Creează ContVezi Documentația
Zero-Knowledge Auth
Your Device
Password
Argon2id→ HKDF derivation
Password never leaves device

Ce este Zero-Knowledge?

Când vă conectați la majoritatea site-urilor web, parola dumneavoastră călătorește pe internet către server. Chiar dacă este criptată în timpul călătoriei, serverul vede totuși parola dumneavoastră.

Cu Zero-Knowledge, parola dumneavoastră rămâne pe DISPOZITIVUL DUMNEAVOASTRĂ. În schimb, folosim matematică inteligentă pentru a dovedi că știți parola fără a o trimite vreodată.

Conectare Regulată

Arătați cartea de identitate pentru a intra într-o clădire

Conectare Zero-Knowledge

Dovediți că știți o strângere de mână secretă, dar nu dezvăluiți niciodată ce este

De ce să folosiți Zero-Knowledge?

Parola Nu Este Niciodată Trimisa

Chiar dacă hackerii ar urmări conexiunea dumneavoastră la internet, nu pot fura parola dumneavoastră pentru că nu călătorește niciodată prin rețea.

Nu O Putem Vedea

Nici măcar personalul anonym.legal nu poate vedea parola dumneavoastră. Creditele dumneavoastră rămân complet private.

Protecție Mai Bună

Dacă serverele noastre ar fi vreodată compromise, parola dumneavoastră ar fi totuși în siguranță. Stocăm doar dovezi matematice, nu parole.

Recuperare de 24 de Cuvinte

Primiți cuvinte speciale de recuperare pentru a recâștiga accesul dacă uitați parola. Nu trebuie să sunați la suport - controlați contul dumneavoastră.

Cum Funcționează

Autentificarea Zero-Knowledge în 4 pași simpli

1

Creează Parola

Creezi o parolă pe dispozitivul tău

2

Generează Cheia Secretă

Dispozitivul dumneavoastră creează o cheie secretă din parola dumneavoastră folosind matematică specială

3

Trimite Dovezi

Numai o dovadă matematică este trimisă către noi - niciodată parola dumneavoastră

4

Verifică

Verificăm dovada - putem confirma că sunteți dumneavoastră fără a vedea parola dumneavoastră

Este ca și cum ați avea o încuietoare unde păstrați singura cheie, iar noi doar verificăm dacă cheia dumneavoastră funcționează.

Frază de Recuperare de 24 de Cuvinte

Când activați Zero-Knowledge, primiți 24 de cuvinte speciale. Aceste cuvinte sunt cheia dumneavoastră principală pentru contul dumneavoastră.

La ce sunt aceste cuvinte?

  • Recuperați contul dacă uitați parola
  • Recâștigați accesul dacă pierdeți dispozitivul
  • Conectați-vă pe un nou computer

FAȚI

  • Scrieți-le pe hârtie
  • Păstrați hârtia într-un loc sigur (cum ar fi un sertar închis)
  • Luați în considerare realizarea unei copii de rezervă într-un alt loc sigur

NU FACEȚI

  • Faceți o fotografie a lor
  • Salvați-le pe computerul dumneavoastră
  • Trimiteți-le prin e-mail sau mesaj
  • Împărtășiți-le cu cineva

De ce 24 de Cuvinte?

  • Cuvintele sunt mai ușor de scris corect
  • Cuvintele sunt mai ușor de citit și verificat
  • 24 de cuvinte oferă o securitate extrem de puternică

Important

Fără fraza dumneavoastră de recuperare, NU VOM putea să vă ajutăm să vă reconectați la cont. Acest lucru este intenționat - Zero-Knowledge înseamnă că nu avem acces la parola sau cheile dumneavoastră.

Funcționează Oriunde

Protecție Zero-Knowledge pe toate platformele anonym.legal

Aplicație Web

Suport Complet

Aplicație Desktop

Suport Complet

Add-in Office

Suport Complet

Detalii Tehnice

Pentru cei preocupați de securitate

Derivarea Cheii Argon2id

Algoritm greu de memorie care face ca ghicirea parolei să fie extrem de lentă, chiar și cu hardware specializat.

XChaCha20-Poly1305

Aceeași criptare autenticată utilizată de experții în securitate din întreaga lume pentru protecție maximă.

Fără Stocare a Parolei

Nu stocăm niciodată parola dumneavoastră sub nicio formă - criptată, hash-uită sau altfel.

Verificare în Timp Constant

Verificările de securitate durează același timp, indiferent de intrare, prevenind atacurile de temporizare.

Întrebări Frecvente

Poate personalul anonym.legal să vadă parola mea?

Nu. Acesta este întregul scop al Zero-Knowledge! Parola dumneavoastră este procesată pe dispozitivul dumneavoastră. Noi primim doar o dovadă matematică, niciodată parola efectivă.

Ce se întâmplă dacă anonym.legal este hackuit?

Parola dumneavoastră este totuși în siguranță! Hackerii ar găsi doar dovezi matematice, nu parole. Fără parola dumneavoastră efectivă, nu pot accesa contul dumneavoastră.

Este Zero-Knowledge mai greu de utilizat?

Nu! Nu veți observa nicio diferență când vă conectați. Singurul pas suplimentar este să salvați fraza dumneavoastră de recuperare de 24 de cuvinte când vă configurați pentru prima dată contul.

Pot dezactiva Zero-Knowledge?

Zero-Knowledge este activat în mod implicit pentru protecția dumneavoastră. Recomandăm să-l păstrați activ pentru cea mai bună securitate.

Ce se întâmplă dacă îmi schimb parola?

Când vă schimbați parola, dispozitivul dumneavoastră creează noi chei secrete și primiți o nouă frază de recuperare de 24 de cuvinte. Fraza dumneavoastră de recuperare veche nu va mai funcționa, așa că salvați imediat noua frază!

După breșa LastPass, cum pot verifica dacă un furnizor folosește criptare adevărată zero-knowledge?

anonym.legal folosește derivarea cheii Argon2id (64MB memorie, 3 iterații) care rulează complet în browser — serverul nu primește niciodată parola sau cheia de criptare. Criptarea AES-256-GCM are loc înainte ca datele să părăsească dispozitivul dumneavoastră. Chiar și o breșă completă a serverului produce doar bloburi criptate fără cheile pentru a le decripta.

Technical Appendix

Cryptographic parameters and protocol details for security auditors and developers.

Cryptographic Parameters

ComponentAlgorithmParameters
Password HashingArgon2idMemory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes
Symmetric EncryptionXChaCha20-Poly1305AEAD, 256-bit key, 24-byte nonce (random per operation)
Key DerivationHKDF-SHA256Master Key → Auth Key + Encryption Key (domain separation)
Recovery PhraseBIP39256-bit entropy, 24 words, 2048-word wordlist
Random Number GenerationCSPRNGcrypto.getRandomValues (browser), libsodium.randombytes_buf (native)

Key Derivation Chain

User Password (never transmitted)
Argon2id (64MB, 3 iterations, salt)
Master Key (32 bytes)
HKDF("auth") → Auth Key

Sent to server for verification

HKDF("enc") → Encryption Key

Never leaves device

Protocol Flow

Registration

  1. 1Client generates random salt (16 bytes)
  2. 2Client derives Master Key via Argon2id(password, salt)
  3. 3Client derives Auth Key and Encryption Key via HKDF
  4. 4Client sends Auth Key + salt to server (password never sent)

Login

  1. 1Client requests salt from server (by email)
  2. 2Client re-derives Master Key via Argon2id(password, salt)
  3. 3Client sends Auth Key; server verifies with timing-safe comparison
  4. 4Server issues JWT session token; Encryption Key stays on device

Cross-Platform Compatibility

PlatformCrypto LibraryArgon2id Parallelism
Web App (Browser)libsodium.js (WebAssembly)1
Desktop App (Tauri)rust-argon2 + libsodium.js1
Office Add-inlibsodium.js (WebAssembly)1

Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.

From the Blog

View all articles
GDPR & Compliance

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

August 20, 20268 min
GDPR & Compliance

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

August 19, 20267 min
GDPR & Compliance

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

August 18, 20267 min

Protejați-Vă Contul Acum

Creează un cont cu securitate Zero-Knowledge. Parola dumneavoastră rămâne a dumneavoastră - întotdeauna.

Creează ContVezi Documentația

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.