Iluzija sifriranja
Posodobljeno za leto 2026
Decembra 2022 je LastPass porocal uporabnikom o krsitvi. Njihovo sporocilo je bilo mirno: gesla so bila "sifrirana". Vsebina trezorja je bila "zavarovana".
Do leta 2025 je bilo lastnikom racunov LastPass ukradenih vec kot 438 milijonov USD. Kraja je prisla neposredno iz njihovih "varnih" trezorjev.
Kako? LastPass je hranil kljuce.
Vasa varnostna ekipa mora to vedeti, preden izbere oblacno orodje. Velja za vsako orodje, ki obravnava obcutljive datoteke -- vkljucno s platformami za anonimizacijo PII.
Strezniscode sifriranje proti arhitekturi nicneznanosti
Vecina oblacnih orodij pravi, da "sifrira vase datoteke". Toda uporabljajo strezniscode sifriranje (SSE). Tukaj je, kaj to pomeni:
| Lastnost | Strezniscode sifriranje | Arhitektura nicneznanosti |
|---|---|---|
| Kje poteka sifriranje | Na strezniuku prodajalca | Na vasi napravi (brskalnik/namizje) |
| Kdo hrani kljuce | Prodajalec | Samo vi |
| Prodajalec lahko bere vaso vsebino | Da | Ne |
| Krsitev streznika razkriva datoteke | Da | Ne (samo sifrirano besedilo) |
| Prodajalca je mogoce prisiliti k deljenju vsebine | Da | Ne (je nimajo) |
| Dostop organov pregona | Prek prodajalca | Ni mogoce brez vasega kljuca |
LastPass je hranil kljuce. To je bila usodna pomanjkljivost. Napadalci so vdrli in dobili tako sifrirano besedilo kot orodja za njegovo razbitje. Uporabili so druzbene trike, grobo silo slabih gesel in stare metapodatke racunov.
Zakaj je to pomembno za clen 25 GDPR
Clen 25 GDPR (Zasebnost po nacrtovanju) je jasen. Upravljavci morajo uporabljati "ustrezne tehnicne in organizacijske ukrepe". Ti morajo biti vgrajeni ze od zacetka.
Evropski odbor za varstvo podatkov (EDPB) je dodal, da to vkljucuje kriptografsko minimizacijo podatkov. Sistem sam mora blokirati dostop do zapisov. Samo nadzor dostopa ni dovolj.
Prodajalec, ki hrani vase kljuce, ne more izpolniti clena 25 v njegovi strogi obliki. Zakaj:
- Krsitev njihovega sistema bi lahko razkrila vase zapise.
- Sodni nalog na prodajalca bi lahko predal vaso vsebino.
- Napad na dobavno verigo bi lahko razkrilo vse.
- Napad na dobavno verigo bi lahko razkrilo vse.
Nemski zvezni pooblascenec za varstvo podatkov (BfDI) je izdal smernice o tem. Enako je storila avstrijska Datenschutzbehorde. Oba menita, da je nicnoznanostna arhitektura najboljsa tehnicna izbira za visoko-tvegano obdelavo.
Preverjanje resnicnosti krsitev SaaS
Porocilo AppOmni / Cloud Security Alliance 2024 je ugotovilo 300-odstotno povecanje krsitev SaaS od 2022 do 2024. Kljucna dejstva:
- Cas do krsitve: 9 minut (nekoc merjen v urah)
- Vloga tretjih strani pri krsitah: podvojila leto za letom (Verizon DBIR 2025)
- Krsitev Conduent: 25,9 milijona zapisov izpostavljenih (stevilke socialnega zavarovanja, zdravstvene datoteke)
- Krsitev dobavitelja NHS: 9 milijonov pacientov izpostavljenih
Politicne besede vec ne zadostujejo. Mocna arhitektura je minimalni standard. To velja za vso visoko-tvegano obdelavo.
Kaj je videti prava arhitektura nicneznanosti
Prava nicnoznanostna sistema ima te jasne lastnosti:
1. Izpeljava kljuca na strani odjemalca Vas kljuc izhaja iz vasega gesla. Na vasi napravi tece pomnilnisko zahteven KDF (Argon2id, bcrypt ali scrypt). Kljuc je ne zapusti.
2. Sifriranje na strani odjemalca Vasa vsebina je sifrirana, preden zapusti vas brskalnik ali aplikacijo. Streznik dobi le sifrirano besedilo. Brez kljuca je to sifrirano besedilo neuporabno.
3. Brez shranjevanja kljucev na strezniuku Prodajalec ne hrani kljucev, delov kljucev ali varnostnih kopij kljucev. Za ponovni dostop uporabite lasten obnovitveni stavek.
4. Kriptografska preverljivost Sistem mora biti dobro dokumentiran. Biti mora odprt za revizijo. Nejasne trditve o "end-to-end sifriranju" brez tehnicnih podrobnosti so rdeca zastavica.
Kako anonym.legal implementira nicno znanje
Prijava anonym.legal z nicnim znanjem uporablja:
- Izpeljava kljuca Argon2id: 64 MB pomnilnika, 3 ponovitve -- izbira OWASP za visoko-varnostne aplikacije
- Sifriranje AES-256-GCM: Deluje v celoti v vasem brskalniku ali namizni aplikaciji, preden se poslje katera koli vsebina
- 24-besedni obnovitveni stavek BIP39: Edini nacin za obnovitev dostopa -- anonym.legal ne hrani
- Brez dostopa do kljucev na strani streznika: Strezniki anonym.legal dobijo samo sifrirano besedilo AES-256-GCM, ki ga ne morejo desifrati
Polna krsitev streznika anonym.legal bi dala samo sifrirane zlepke. Brez kljuca vsakega uporabnika -- ki zivi samo na njihovi napravi -- so ti zlepki neuporabni.
Oglejte si nas pregled varnosti in skladnosti in dokumentacijo o skladnosti za vse podrobnosti.
Kontrolni seznam za ocenjevanje prodajalcev
Ko izbirate oblacno orodje za obcutljive zapise, si postavite ta vprasanja:
Vprasanja o arhitekturi:
- Kje poteka sifriranje -- na vasi napravi ali na strezniuku prodajalca?
- Kdo ustvari kljuce?
- Kje so shranjeni kljuci?
- Ali vas prodajalec lahko preda besedilne kopije vase vsebine, ce dobi sodni nalog?
- Kaj se zgodi z vasimi datotekami, ce prodajalca odkupi drugi?
Vprasanja o odpornosti na krsitve:
- Ce je sistem prodajalca v celoti prizadet, kateri zapisi so izpostavljeni?
- Ce zaposleni pri prodajalcu postane nelojalern, katero vsebino si lahko ogleda?
- Ce napad na dobavno verigo zadane prodajalca, kaj je izpostavljeno?
Regulatorna vprasanja:
- Ali vas prodajalec lahko pokaze dokumentacijo za clen 25 GDPR?
- Ali je zunanji revizor pregledal sistem?
- Ali obstaja certifikat ISO 27001 ali SOC 2, ki pokriva sifriranje?
Vsak prodajalec, ki ne more odgovoriti "nic -- vsebina je sifrirana, preden zapusti vaso napravo" na vprasanja o krsitvi, uporablja strezniscode sifriranje. Preverite nase pogosta vprasanja in glosar za vec izrazov.
Zakljucek
"Sifriramo vase datoteke" ni varnostna obljuba. Je trzenski stavek, ki zahteva pregled.
Prava vprasanja so enostavna. Kdo hrani kljuce? Kje poteka sifriranje? Kaj je izpostavljeno, ce so sistemi prodajalca prizadeti?
Za ekipe, ki obdelujejo obcutljive zapise pod GDPR, HIPAA ali podobnimi predpisi, te arhitekturne odlocitve oblikujejo tako vase pravno tveganje kot dejansko izpostavljenost pri krsitvi.
LastPass je sifriral vsebino svojih uporabnikov. Arhitektura nicnega znanja bi krsitev iz leta 2022 naredila za nepomembno. Ukradenem 438 milijonov USD od uporabnikov je bila cena arhitekturne precice.
anonym.legal uporablja arhitekturo nicnega znanja za anonimizacijo PII. Izpeljava kljuca Argon2id tece v vasem brskalniku ali namizni aplikaciji. Sifriranje AES-256-GCM poteka, preden katera koli vsebina zapusti vaso napravo. Strezniki anonym.legal hranijo le sifrirano besedilo, ki ga ne morejo desifrati. Izveste vec na nasi strani o ustanovitelju ali razisite sistem znakov.