By George Curta · Last updated 2026-04-07
Zero-Knowledge Säkerhet
Ditt lösenord LÄMNAR ALDRIG din enhet. Vi använder smart kryptografi för att verifiera dig utan att någonsin se ditt lösenord - det mest säkra sättet att skydda ditt konto.
Vad är Zero-Knowledge?
När du loggar in på de flesta webbplatser reser ditt lösenord över internet till servern. Även om det är krypterat under resan, ser servern fortfarande ditt lösenord.
Med Zero-Knowledge stannar ditt lösenord på DIN enhet. Istället använder vi smart matematik för att bevisa att du känner till lösenordet utan att någonsin skicka det.
Vanlig Inloggning
Du visar ditt ID-kort för att komma in i en byggnad
Zero-Knowledge Inloggning
Du bevisar att du känner till en hemlig handskakning, men avslöjar aldrig vad den är
Varför Använda Zero-Knowledge?
Lösenordet Skickas Aldrig
Även om hackare övervakar din internetanslutning kan de inte stjäla ditt lösenord eftersom det aldrig reser över nätverket.
Vi Kan Inte Se Det
Inte ens anonym.legal personal kan se ditt lösenord. Dina uppgifter förblir helt privata.
Bättre Skydd
Om våra servrar någonsin skulle komprometteras skulle ditt lösenord fortfarande vara säkert. Vi lagrar endast matematiska bevis, inte lösenord.
24-ords Återställning
Du får speciella återställningsord för att återfå tillgång om du glömmer ditt lösenord. Ingen support behövs - du kontrollerar ditt konto.
Hur Det Fungerar
Zero-Knowledge autentisering i 4 enkla steg
Skapa Lösenord
Du skapar ett lösenord på din enhet
Generera Hemlig Nyckel
Din enhet skapar en hemlig nyckel från ditt lösenord med hjälp av speciell matematik
Skicka Bevis
Endast ett matematiskt bevis skickas till oss - aldrig ditt lösenord
Verifiera
Vi verifierar beviset - vi kan bekräfta att det är du utan att se ditt lösenord
Det är som att ha ett lås där du har den enda nyckeln, och vi kontrollerar bara om din nyckel fungerar.
Din 24-ords Återställningsfras
När du aktiverar Zero-Knowledge får du 24 speciella ord. Dessa ord är din huvudnyckel till ditt konto.
Vad är dessa ord till för?
- Återfå ditt konto om du glömmer ditt lösenord
- Återfå tillgång om du tappar din enhet
- Logga in på en ny dator
GÖR
- Skriv ner dem på papper
- Förvara pappret på en säker plats (som en låst låda)
- Överväg att göra en säkerhetskopia på en annan säker plats
GÖR INTE
- Ta en bild av dem
- Spara dem på din dator
- Skicka dem via e-post eller sms
- Dela dem med någon
Varför 24 Ord?
- Ord är lättare att skriva ner korrekt
- Ord är lättare att läsa och verifiera
- 24 ord ger extremt stark säkerhet
Viktigt
Utan din återställningsfras kan vi INTE hjälpa dig att få tillbaka tillgång till ditt konto. Detta är avsiktligt - Zero-Knowledge innebär att vi inte har tillgång till ditt lösenord eller nycklar.
Fungerar Överallt
Zero-Knowledge skydd på alla anonym.legal plattformar
Tekniska Detaljer
För säkerhetsmedvetna
Argon2id Nyckelavledning
Minneskrävande algoritm som gör lösenordsgissning extremt långsam, även med specialiserad hårdvara.
XChaCha20-Poly1305
Den samma autentiserade kryptering som används av säkerhetsexperter världen över för maximalt skydd.
Ingen Lösenordslagring
Vi lagrar aldrig ditt lösenord i någon form - krypterat, hashat eller på annat sätt.
Konstant Tidsverifiering
Säkerhetskontroller tar samma tid oavsett indata, vilket förhindrar tidsattacker.
Vanliga Frågor
Kan anonym.legal personal se mitt lösenord?
Nej. Det är hela poängen med Zero-Knowledge! Ditt lösenord behandlas på din enhet. Vi får endast ett matematiskt bevis, aldrig det faktiska lösenordet.
Vad händer om anonym.legal blir hackat?
Ditt lösenord är fortfarande säkert! Hackare skulle bara hitta matematiska bevis, inte lösenord. Utan ditt faktiska lösenord kan de inte få tillgång till ditt konto.
Är Zero-Knowledge svårare att använda?
Nej! Du kommer inte att märka någon skillnad när du loggar in. Det enda extra steget är att spara din 24-ords återställningsfras när du först ställer in ditt konto.
Kan jag stänga av Zero-Knowledge?
Zero-Knowledge är aktiverat som standard för ditt skydd. Vi rekommenderar att du behåller det aktiverat för bästa säkerhet.
Vad händer om jag ändrar mitt lösenord?
När du ändrar ditt lösenord skapar din enhet nya hemliga nycklar och du får en ny 24-ords återställningsfras. Din gamla återställningsfras slutar fungera, så spara din nya fras omedelbart!
Efter LastPass-överträdelser, hur kan jag verifiera att en leverantör använder verklig nollkännedom kryptering?
anonym.legal använder Argon2id nyckelderivering (64MB minne, 3 iterationer) som körs helt i webbläsaren — servern får aldrig ditt lösenord eller krypteringsnyckel. AES-256-GCM kryptering sker innan data lämnar din enhet. Även en fullständig serveröverträdelser ger endast krypterade blobbar utan nycklar för att dekryptera dem.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesJapan My Number: Verhoeff & APPI
63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.
HDPA Greece: AFM & AMKA Detection
Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.
NAIH Hungary: TAJ-Szám and Adóazonosító Jel
Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.
Skydda Ditt Konto Nu
Skapa ett konto med Zero-Knowledge säkerhet. Ditt lösenord förblir ditt - alltid.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.