Iluzia sifrovania
Aktualizovane pre rok 2026
V decembri 2022 informoval LastPass pouzivatelov o naruseni. Ich sprava bola pokojná: heslá boli "zasifrovane". Obsah trezoru bol "zabezpeceny".
Do roku 2025 bolo od pouzivatelov LastPass ukradnutych viac ako 438 miliónov dolárov. Kradez prisla priamo z ich "zabezpecenych" trezorov.
Ako? LastPass drzal kluce.
Vas bezpecnostny tym to musi vediet pred volbou cloudoveho nastroja. Plati to pre kazdy nastroj, ktory naraba s citlivymi subormi -- vratane platform na anonymizaciu PII.
Serverove vs zero-knowledge sifrovanie
Vacsina cloudovych nastrojov tvrdí, ze "sifruje vase subory". Ale pouzivaju serverove sifrovanie (SSE). Tu je, co to znamena:
| Vlastnost | Serverove sifrovanie | Zero-knowledge architektura |
|---|---|---|
| Kde prebieha sifrovanie | Na serveri dodavatela | Na vasom zariadeni (prehliadac/desktop) |
| Kto drzi kluce | Dodavatel | Iba vy |
| Dodavatel moze citat vas obsah | Ano | Nie |
| Narusenie servera exponuje subory | Ano | Nie (iba sifrotex) |
| Dodavatel moze byt prinútený zdielajt obsah | Ano | Nie (nema ho) |
| Pristup organon cinnych v trestnom konani | Cez dodavatela | Nemoze bez vasho kluca |
LastPass drzal kluce. To bola fatalna chyba. Utocnici sa vlamali a ziskali sifrotex aj nastroje na jeho prelomenie. Pouzili socialne triky, hrubosilu na slabe hesla a stare metadata uctov.
Preco je to dolezite pre GDPR clanok 25
GDPR clanok 25 (Ochrana udajov juz od navrhu) je jasny. Spracuvatelske organizacie musia pouzivat "primerané technicke a organizacne opatrenia". Tieto musia byt vbudovane od zaciatku.
Europsky vybor pre ochranu udajov (EDPB) doplnil, ze to zahrnuje kryptografickú minimalizaciu udajov. Sam system musi blokovat pristup k zaznamom. Samotne riadenie pristupu nestaci.
Dodavatel, ktory drzi vase kluce, nemoze splnit clanok 25 v jeho striktnei forme. Tu je preco:
- Narusenie ich systemu by mohlo exponovat vase zaznamy.
- Subpoena na dodavatela by mohla odovzdat vas obsah.
- Zly zamestnanec by mohol vidiet vase subory.
- Utok na dodavatelský retazec by mohol exponovat vsetko.
Nemecky federalny komisar pre ochranu udajov (BfDI) vydal k tomu usmernenie. Rovnako tak rakúsky Datenschutzbehörde. Obaja hovoria, ze zero-knowledge je najlepsou technickou volbou pre spracovanie s vysokym rizikom.
Realita naruseni SaaS
Sprava AppOmni / Cloud Security Alliance z roku 2024 zaznamenala 300% narast naruseni SaaS od roku 2022 do roku 2024. Klucove fakty:
- Cas do narusenia: 9 minut (niekdysie merany v hodinach)
- Ucast tretich stran na naruseniach: zdvojnasobila sa rok po roku (Verizon DBIR 2025)
- Narusenie Conduent: 25,9 miliona zaznamov exponovanych (rodné cisla, zdravotne subory)
- Narusenie dodavatela NHS: 9 milionov pacientov exponovanych
Slovne zaruky uz nestacia. Solidna architektura je minimalnym standardom. Plati to pre vsetko spracovanie s vysokym rizikom.
Ako vyzera skutocna zero-knowledge architektura
Skutocny zero-knowledge system ma tieto jasne vlastnosti:
1. Odvodenie kluca na strane klienta Vas kluc pochádza z vásho hesla. Na vasom zariadeni bezi KDF odolny voci pamatovym utokom (Argon2id, bcrypt alebo scrypt). Kluc ho nikdy neopusti.
2. Sifrovanie na strane klienta Vas obsah je zasifrovany skor, ako opusti vas prehliadac alebo aplikaciu. Server dostane iba sifrotex. Bez kluca je ten sifrotex bezucelny.
3. Ziadne serverove ukladanie klucov Dodavatel neuchováva ziadne kluce, ziadne ciastky klucov a ziadne zalohy klucov. Na obnovenie pristupu pouzivate vlastnu obnovovaciu frazu.
4. Kryptograficka overitelnost System musi byt dobre zdokumentovany. Musi byt otvoreny na audit. Nejasne tvrdenia o "end-to-end sifrovani" bez technickych detailov su cervena vlajka.
Ako anonym.legal implementuje zero-knowledge
Zero-knowledge prihlasovanie anonym.legal pouziva:
- Odvodenie kluca Argon2id: 64 MB pamate, 3 iteracie -- volba OWASP pre aplikacie s vysokou bezpecnostou
- Sifrovanie AES-256-GCM: Bezi uplne vo vasomprehliadaci alebo desktopovej aplikacii pred odoslaním akéhokolvek obsahu
- 24-slovná obnovovacia fraza BIP39: Jediny sposob obnovy pristupu -- anonym.legal ju neuklada
- Ziadny serverovy pristup ku klucum: Servery anonym.legal dostanu iba sifrotex AES-256-GCM, ktory nemozu desifrovat
Uplne narusenie serverov anonym.legal by prinieslo iba sifrované bloby. Bez kluca kazdeho pouzivatela -- ktory zije iba na jeho zariadeni -- su tieto bloby bezucelne.
Pozrite si nas prehlad bezpecnosti a suladnosti a dokumentaciu o suladnosti pre uplne podrobnosti.
Kontrolny zoznam hodnotenia dodavatela
Ked vyberiate cloudovy nastroj pre citlive zaznamy, opytajte sa tychto otazok:
Otazky o architekture:
- Kde prebieha sifrovanie -- na vasomzariadeni alebo na serveri dodavatela?
- Kto vytvara kluce?
- Kde su kluce ulozone?
- Moze dodavatel odovzdat kopie plaintextu vasho obsahu, ak dostane subpoenu?
- Co sa stane s vasimi subormi, ak bude dodavatel odkupeny?
Otazky o odolnosti voci naruseniu:
- Ak je system dodavatela uplne naruseny, ake zaznamy su exponovane?
- Ak zamestnancov dodavatela konaj nechce, aky obsah mozu vidiet?
- Ak utok na dodavatelsky retazec zasiahne dodavatela, co je exponovane?
Regulacne otazky:
- Moze dodavatel ukazat dokumentaciu pre GDPR clanok 25?
- Preskumal system externy auditor?
- Existuje certifikat ISO 27001 alebo SOC 2, ktory pokryva sifrovanie?
Kazdy dodavatel, ktory nevie odpovedat "nula -- obsah je zasifrovany skor, ako opusti vase zariadenie" na otazky o naruseni, pouziva serverove sifrovanie. Pozrite si nas FAQ a glosár pre dalsi terminy.
Pripad pouzitia: Due diligence nemeckej zdravotnej poistovne
Suladnostny urednik velkej nemeckej zdravotnej poistovne (Krankenkasse) potreboval cloudovy nastroj na anonymizaciu. Uloha: spracovavat logy staznosti poistencov. DPO mal styri poziadavky:
- Dodavatel nemoze pristupovat k zaznamom poistencov
- Ziadne spracovanie mimo Nemecka
- Technicke opatrenia GDPR clanku 32 zdokumentovane
- Riziko narusenia oznamitelneho DPA je minimalizovane
Velky americky SaaS na anonymizaciu zlyhal v prvom bode. Ich podporny tym mohol resetovat uzivatelske trezory -- dokaz serverovho pristupu ku klucom. Druhy nastroj uchovával spracovany text 30 dni pre ucely "auditneho zaznamu" -- opat serverovy pristup.
anonym.legal splnil vsetky styri kriteria. DPO mohol napisat: "Aj uplne narusenie dodavatela neprinese ziadne pouzitelne zaznamy poistencov -- kluce existuju iba na nasich pracovnych staniciach." Dokumentacia GDPR clanku 32 bola hotova za styri hodiny.
Pozrite si nase pripadove studie pre dalsi priklady zo skutocneho sveta.
Precedens vykonu ICO
V decembri 2025 udelil britsky Information Commissioner's Office britskej entite LastPass pokutu 1,2 miliona libier. Dovod: "zlyhanie pri implementacii primeraných technickych a organizacnych bezpecnostnych opatreni".
Pokuta nebola za narusenie samo o sobe. Bola za architektonicke volby, ktore urobili narusenie tak skodlivym. Zle nastavenia KDF, exponovane metadata a serverove ukladanie klucov vsetky hrali rolu.
Regulatori sa teraz pytaju: obmedil system dopad narusenia? Zero-knowledge architektura na to odpovieda jasne. Je to najlepsi dokaz tohto zameru.
Ked zero-knowledge architektura nie je spravna volba
Zero-knowledge sifrovanie ma kompromisy. Tie su podstatne pre niektoré použitia:
Zlozitost obnovy: Ak pouzivatelia stratia svoje kluce, ich subory su navzdy pryc. Nie su ziadne zadne dvierka. Vysoka fluktuacia zamestnancov alebo slabe navyky spravy klucov z toho robia skutocne riziko.
Trenie pri spolupraci: Zasifrovany obsah mozno zdielat iba vtedy, ak ma druha strana spravne nastroje na desifrovanie. Je to pomalsia ako jednoduche zdielanie odkazu v standardnych cloudovych aplikaciach.
Regulacne okrajove pripady: Niektoré oblasti vyzaduju pristup organon cinnych v trestnom konani k zaznamom na základe súdneho príkazu. Zero-knowledge systemy to blokuju dizajnom. To moze spôsobit pravne problemy vo financnych sluzbách alebo telekomunikaciach, kde platia pravidla zakonneho odpocuvania.
Vypoctova zataz: Odvodenie kluca Argon2id a sifrovanie AES-256-GCM obe pridavaju oneskorenie. To je najdolezitejsie pri realnom case a velkoobjemovom spracovani.
Pre timy spracuvajuce miliony dokumentov denne moze fungovat hybridny pristup lepšie. Sifrujte iba najcitlivejsie polia. Nechajte metadata otvorene. Pozrite si ceny pre objemove urovne.
Zaver
"Sifrujeme vase subory" nie je bezpecnostny slub. Je to marketingova fraza, ktora si zasluzi skrutinu.
Skutocne otazky su jednoduche. Kto drzi kluce? Kde prebieha sifrovanie? Co je exponovane, ak su systemy dodavatela narusene?
Pre timy spracuvajuce citlive zaznamy podla GDPR, HIPAA alebo podobnych pravidiel tieto architektonicke volby formuju vase pravne riziko aj skutocnu expozitiu pri naruseni.
LastPass zasifroval obsah svojich pouzivatelov. Zero-knowledge architektura by urobila narusenie z roku 2022 bezvyznamnou udalostou. 438 miliónov dolárov ukradnutych pouzivatelom bolo cenou architektonickeho skratku.
anonym.legal pouziva zero-knowledge architekturu pre anonymizaciu PII. Odvodenie kluca Argon2id bezi vo vasomprehliadaci alebo desktopovej aplikacii. Sifrovanie AES-256-GCM prebieha skor, ako akykolvek obsah opusti vase zariadenie. Servery anonym.legal ukladaju iba sifrotex, ktory nemozu desifrovat. Dozviete sa viac na nasej stranke o zakladatelovi alebo preskumajte tokenovy system.