anonym.legal

By · Last updated 2026-03-16

Späť na blogTechnické

Hodnotenie tvrdení o nulovej znalosti po prípade LastPass

438 miliónov USD ukradnutých od pouzivatielov LastPass po prieniku do ich zašifrovaných trezory. Nasledovala pokuta ICO vo výske 1,2 milióna libier. Tu je kontrolny zoznam na overenie, ci tvrdenia dodavatela o nulovej znalosti skutocne plati.

March 16, 20268 min čítania
zero-knowledge evaluationvendor security assessmentLastPass breachcloud encryption claimsGDPR Article 32

Medzera medzi tvrdením a architektúrou

Aktualizované pre rok 2026

Každý cloudový predajca hovorí to isté: "Šifrujeme vaše dáta." Toto tvrdenie je takmer vždy pravdivé. Takmer vždy nestačí.

Narušenie LastPass z roku 2022 je najlepším príkladom. LastPass šifroval trezory hesiel používateľov. Používal reálne šifrovanie. Tvrdenie bolo presné. A napriek tomu 25 miliónov používateľov malo ukradnuté svoje trezory. Do roku 2025 bolo od používateľov LastPass odcudzených 438 miliónov USD pri krádeži kryptomien. Coinbase Institutional sledoval toto číslo.

Úrad komisára pre informácie Spojeného kráľovstva (ICO) udelil britskej entite LastPass pokutu 1,2 milióna libier v decembri 2025. Dôvod: "zlyhanie pri implementácii vhodných technických a organizačných bezpečnostných opatrení." Šifrovanie bolo reálne. Ale nesplnilo požadovaný štandard.

Prípad LastPass mení kľúčovú otázku pre akýkoľvek cloudový nástroj na ochranu súkromia. Nie "šifrujú naše dáta?" ale: "môžu dešifrovať naše dáta?"

Štyri otázky, na ktorých skutočne záleží

Štyri otázky odhalujú, či tvrdenie predajcu o nulovej znalosti obstojí.

1. Kde prebieha derivácia kľúčov?

V skutočnom dizajne nulovej znalosti sa derivácia kľúčov odohráva na klientovi. To znamená v prehliadači alebo desktopovej aplikácii, predtým ako sú akékoľvek dáta odoslané. Kľúč šifruje dáta lokálne. Na servery predajcu dosiahne iba šifrovaný text.

Ak predajca odvodí kľúče na svojich serveroch, drží kľúče. Ak drží kľúče, môže dešifrovať. Tvrdenie môže byť presné - ale zavádzajúce.

2. Vidí predajca niekedy otvorený text?

Niektoré nástroje šifrujú dáta v pokoji. Ale dešifrujú ich na spracovanie. Môže sa to stať na spúšťanie AI modelov, indexov vyhľadávania alebo auditných protokolov. Počas tohto okna sa otvorený text nachádza na systémoch predajcu. Útok v tom momente odhalí nešifrované dáta.

3. Čo sa stane pri právnom procese?

Predajca so serverovými kľúčmi môže byť nútený odovzdať dešifrovaný obsah. Predajca so skutočnou nulovou znalosťou môže produkovať iba šifrovaný text. Nemá nič užitočné na odovzdanie, aj pri predvolaní.

4. Čo odhalí plná kompromitácia servera?

V skutočnom systéme nulovej znalosti plná kompromitácia prináša iba šifrované bloby. Útočník dostane šifrovaný text bez kľúčov. V systéme s kľúčmi predajcu prienik odhalí kľúče aj dáta naraz.

Medzera v implementácii LastPass

Incident LastPass odhalil jednu konkrétnu chybu. Staršie účty používali PBKDF2 s len 1 iteráciou pre deriváciu kľúčov. Bezpečný počet je 600 000 iterácií. Toto slabé nastavenie urobilo útoky hrubou silou na ukradnuté trezory uskutočniteľnými.

Toto ukazuje, prečo nestačí kontrolovať iba dizajn. Predajca môže použiť dizajn nulovej znalosti a napriek tomu ho implementovať zle. Pýtajte sa na oboje: kde sú kľúče odvodené a aká silná je algoritmus.

Iný typ zlyhania: Okta

V októbri 2023 Okta zverejnila únik viac ako 600 000 záznamov zákazníckej podpory. Okta je platforma identít. Nešlo o chybu v dizajne nulovej znalosti. Bol to prienik do systému podpory, ktorý obsahoval dáta zákazníkov.

Nárast útokov SaaS o 300 % v roku 2024 (AppOmni/CSA) odráža oba typy zlyhania. Dizajn nulovej znalosti rieši prvý typ. Neodstraňuje všetky riziká. Ale zabezpečuje, že plná kompromitácia systému neodhalí žiadne dešifrovateľné dáta zákazníkov.

Ako vyzerá skutočné hodnotenie

Tu je praktický kontrolný zoznam pre tímy obstarania.

Prehľad architektúry:

  • Spýtajte sa, kde prebieha derivácia kľúčov - na klientovi alebo na serveri predajcu
  • Spýtajte sa na algoritmus šifrovania, dĺžku kľúča a počet iterácií
  • Potvrďte, že otvorený text sa nikdy neposiela na servery predajcu

Test scenára kompromitácie:

  • Spýtajte sa, čo by úplná kompromitácia servera odhalila
  • Jedná správna odpoveď: "šifrovaný text, ktorý nedokážeme dešifrovať"
  • Akákoľvek iná odpoveď znamená, že tvrdenie nie je skutočná nulová znalosť

Prehľad právneho procesu:

  • Spýtajte sa, či predajca môže vyhovieť predvolaniu na otvorený text zákazníka
  • Skutočný predajca nulovej znalosti nemôže poskytnúť to, čo nemá

Kontrola súladu:

  • Vyžiadajte si dokumentáciu predajcu podľa Článku 32 GDPR
  • ISO 27001 - konkrétne Príloha A kryptografické kontroly - poskytuje externé overenie

Pokuta ICO LastPass vo výške 1,2 milióna libier ukazuje, že regulátori teraz kontrolujú, či tvrdenia o šifrovaní spĺňajú požadovaný štandard. Tímy obstarania môžu uplatniť rovnaký test ešte pred incidentom.

Pozrite si náš prehľad bezpečnosti a súladu, kde sa dozviete, ako anonym.legal rieši nulovú znalosť. Dokumentácia súladu pokrýva Článok 32 GDPR v plnom rozsahu. Pre bežné otázky si pozrite FAQ o nulovej znalosti.

Zdroje

Súvisiace články

Technické

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technické

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Technické

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.