Kamusi ya Faragha & Teknolojia

Uthibitishaji unaohitaji vipengele viwili tofauti vya uthibitisho: kitu ambacho mtumiaji anajua (nywila) na kitu ambacho mtumiaji anacho (programu ya TOTP, funguo ya vifaa) au ni (biometric). Inasaidiwa katika anonym.legal kama safu ya ziada juu ya ZK Auth.

Algorithimu ya usimbaji iliyothibitishwa inayochanganya AES-256 (funguo ya 256-bit) na Galois/Counter Mode kwa ajili ya usiri na uadilifu. Inatumika katika anonym.legal's reversible anonymization ili kusimbia vitu vilivyobadilishwa. Inatoa usiri na kugundua udanganyifu.

Kikundi cha taarifa za kibinafsi ambacho injini ya ugunduzi inakitambua na inaweza kukificha. Mifano: MTU, ANUWA_BARUA, NAMBARI_SIMU, KADI_YA_KREDITI, NAMBARI_IBAN, US_SSN, ANUWA_IP. anonym.legal inasaidia aina 285+ za vitu katika lugha 48.

Mifumo ya PII iliyofafanuliwa na mtumiaji iliyoongezwa juu ya aina 285+ za vitu zilizojengwa ndani ya anonym.legal. Inasaidia mifumo ya regex, orodha za maneno, na orodha za kukataa. Inafaa kwa vitambulisho maalum vya shirika kama vile vitambulisho vya wafanyakazi, misimbo ya miradi ya ndani, au majina ya bidhaa za miliki.

Alama ya 0–1 inayonyesha jinsi uhakika wa mfano wa ugunduzi ulivyo kwamba sehemu ya maandiko ni kitu cha PII. anonym.legal inatoa vigezo vya kujiamini vinavyoweza kubadilishwa ili watumiaji waweze kurekebisha usahihi dhidi ya biashara za kukumbuka kwa matumizi yao maalum.

Mchakato usioweza kurekebishwa wa kuondoa au kubadilisha taarifa zinazotambulika ili watu wasiweze kutambulika tena, moja kwa moja au kwa njia isiyo ya moja kwa moja. Chini ya GDPR, data iliyofanywa kuwa isiyotambulika inakuwa nje ya upeo wa kanuni.

Mshindi wa Mashindano ya Usimbaji Nywila ya 2015. Argon2id inachanganya upinzani wa upande wa mwelekeo wa Argon2i na upinzani wa GPU wa Argon2d. Inatumika katika anonym.legal na vault ya Programu ya Desktop kwa ajili ya kutunga funguo za usimbaji kutoka kwa maneno ya siri ya watumiaji.

Kiwango cha kuzalisha maneno ya kumbukumbu yanayoweza kusomeka na binadamu (maneno 12–24) kutoka kwa mbegu ya kijasusi. Inatumika katika vault ya Programu ya Desktop ya anonym.legal kama nakala inayofaa kwa funguo za usimbaji zilizotokana na Argon2id.

Sheria ya faragha ya California inayowapa wakaazi haki ya kujua, kufuta, na kujiondoa katika mauzo ya taarifa zao za kibinafsi. Inatumika kwa biashara zinazokidhi vigezo vya mapato, kiasi cha data, au vigezo vya kuuza data. Imebadilishwa kwa kiasi kikubwa na CPRA (ilipitishwa Novemba 2020, inatekelezwa Januari 2023).

Kipanua cha kivinjari (Manifest V3) kinachoshughulikia maandiko kabla ya kutumwa kwa chatbots za AI (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Inahamasishe papo hapo na hiari inafichua majibu ya AI kwa kutumia funguo za usimbaji zilizohifadhiwa.

Sheria ya shirikisho la Marekani (2018) inayoruhusu vyombo vya sheria vya Marekani kulazimisha watoa huduma wa wingu walio Marekani kutoa data iliyohifadhiwa nje ya nchi. Inapingana na sheria za uhamasishaji wa data za GDPR kwa wakaazi wa EU. Kutambulisha data kabla ya kupakia wingu ni njia ya kawaida ya kupunguza.

Mekanismu ya kichwa cha jibu la HTTP na lebo ya meta inayopunguza ni rasilimali zipi (script, mitindo, picha) ambazo kivinjari kinaweza kupakia. CSP ya anonym.legal inajumuisha object-src 'none', script-src yenye nonces, na upgrade-insecure-requests ili kuzuia mashambulizi ya XSS.

Kanuni ya GDPR Kifungu 5(1)(c) inayohitaji kwamba ni data pekee inayofaa, inayohusiana, na muhimu kwa kusudi lililotajwa inayokusanywa na kushughulikiwa. Kizuizi cha msingi katika kubuni mifumo inayofuata faragha.

Mchakato wa kutambua watu tena kutoka kwa seti za data ambazo zinapaswa kuwa zisizotambulika kwa kuzingatia taarifa za ziada. Hatari kuu wakati wa kushiriki data bila kina cha kutosha cha uondoaji.

Msingi wa kihesabu wa kutoa taarifa za takwimu kuhusu seti za data huku ukitoa dhamana zinazoweza kuthibitishwa kwamba data ya mtu yeyote haiwezi kutambulika. Inatumika katika uchanganuzi wa jumla ili kuzuia kutambuliwa tena hata wakati wa kuuliza matokeo ya jumla.

Disiplin ya usalama na aina ya zana za programu zinazogundua na kuzuia usafirishaji usioidhinishwa wa data nyeti nje ya shirika. anonym.legal inafanya kazi kama suluhisho la DLP la safu ya kivinjari na safu ya AI kwa PII.

Mkataba wa kisheria kati ya mdhibiti wa data na msindikaji wa data, unaohitajika na Kifungu cha 28 cha GDPR. Unabainisha mada, muda, asili, madhumuni, na aina ya usindikaji wa takwimu za kibinafsi, na haki na wajibu wa pande zote mbili.

Mchakato wa tathmini ya hatari unaohitajika na Kifungu cha 35 cha GDPR kwa shughuli za usindikaji zinazoweza kusababisha hatari kubwa kwa haki na uhuru wa watu. Ni lazima kwa uundaji wa wasifu wa mfumo, usindikaji wa PHI kwa kiwango kikubwa, na ufuatiliaji wa maeneo ya umma.

Mchakato wa kutambua, kukusanya, na kutoa taarifa zilizohifadhiwa kielektroniki katika mchakato wa kisheria. Inahitaji kuficha PII na taarifa za siri kutoka kwa hati zilizozalishwa. Kasoro kuu ya matumizi kwa idara za kisheria zinazotumia anonym.legal.

Usimbaji ambapo pande zinazozungumza pekee zinaweza kusoma ujumbe; mtoa huduma hana ufikiaji wa maandiko. Katika hali ya ZK Auth ya anonym.legal, funguo za usimbaji kamwe hazitoki kwenye kifaa cha mteja, na kufikia E2EE kwa uhifadhi wa matokeo yaliyofichwa.

Kanuni, iliyowekwa na GDPR Kifungu 25, kwamba hatua za ulinzi wa data zinajengwa ndani ya mifumo tangu mwanzo badala ya kuongezwa kama wazo la baadae. Inajumuisha kupunguza data, udhibiti wa ufikiaji, usimbaji, na ubadilishaji wa jina katika kiwango cha muundo.

Sheria ya shirikisho la Marekani (na sheria zinazofanana katika mamlaka nyingine) inayotoa ufikiaji wa umma kwa rekodi za serikali. Inahitaji kufichwa kwa PII na taarifa nyingine zisizohitajika kabla ya kufichuliwa — matumizi makuu kwa ajili ya mchakato wa kutambulisha wa kisheria na serikali.

Kanuni ya EU 2016/679, mfumo mkuu wa ulinzi wa takwimu kwa Umoja wa Ulaya. Inatumika kwa shirika lolote linaloshughulikia takwimu za kibinafsi za wakaazi wa EU. Faini hadi €20M au 4% ya mapato ya kila mwaka duniani. Haki muhimu: ufikiaji, kufutwa, uhamaji, vizuizi, upinzani.

Aina maalum ya DLP inayolenga kuzuia PII na data za siri zisijumuishwe katika maelekezo yanayotumwa kwa mifano ya AI inayozalishwa (ChatGPT, Claude, Gemini). Chrome Extension ya anonym.legal na MCP Server zinashughulikia hatari hii katika hatua ya ingizo.

Ulinzi wa kisheria kwa mawasiliano ya siri kati ya mawakili na wateja. Katika ukaguzi wa hati na e-discovery, maudhui ya haki lazima yatambuliwe na kuzuia au kufichwa. Aina maalum za vitu katika anonym.legal zinaweza kuundwa ili kuashiria alama za maudhui ya haki.

Mabadiliko ya upande mmoja ya data kuwa muhtasari wa urefu wa kudumu kwa kutumia algorithimu kama SHA-256. Inatumika kwa uondoaji wa jina wa kawaida, kuondoa nakala, na uthibitishaji wa uadilifu. Thamani za hash haziwezi kurekebishwa lakini zinaweza kuwa hatarini kwa shambulio la meza ya mvua ikiwa hazijatiwa chumvi.

Mtoa huduma wa wingu na mwenyeji wa Kijerumani ambapo miundombinu ya uzalishaji ya anonym.legal inafanya kazi. Iko katika Falkenstein, Saxony (kituo cha data fsn1) ikiwa na cheti cha ISO 27001. Imechaguliwa kwa ajili ya makazi ya data ya EU, msimamo wa kufuata sheria, na mamlaka rafiki kwa GDPR chini ya sheria za Kijerumani.

Sheria ya shirikisho la Marekani inayoweka viwango vya kulinda taarifa nyeti za afya za wagonjwa. Kanuni ya Faragha inasimamia matumizi ya PHI; Kanuni ya Usalama inahitaji hatua za kiutawala, kimwili, na kiufundi kwa PHI ya kielektroniki (ePHI). Kukiuka kunasababisha faini hadi $1.9M kwa kila kundi kwa mwaka.

Moja ya njia mbili za kutambulisha zilizothibitishwa na HIPAA zinazohitaji kuondolewa kwa vitambulisho vyote 18 vilivyobainishwa vya wagonjwa (jina, anwani, tarehe, nambari za simu, SSN, barua pepe, anwani ya IP, biometriki, n.k.) ili kufanya data ya afya isiweze kutambulika kwa mtu binafsi.

Mekanismu ya sera ya usalama wa wavuti inayolazimisha vivinjari kutumia tu muunganisho wa HTTPS. anonym.legal inaweka Strict-Transport-Security: max-age=31536000; includeSubDomains ili kuzuia mashambulizi ya kudhalilisha protokali na kuiba vidakuzi.

Kiwango cha kimataifa cha mifumo ya usimamizi wa usalama wa taarifa (ISMS). Uthibitishaji unahitaji sera zilizorekodiwa, tathmini za hatari, na udhibiti. Seva za EU za anonym.legal zimepata uthibitisho wa ISO 27001, kuhakikisha usimamizi wa usalama ulio na muundo.

Hati ya lazima ya ISO 27001 inayoorodhesha udhibiti wote wa Kiambatisho A, ikionyesha ni yapi yanayohusiana na shirika, na kutoa sababu za kujumuisha na kuondoa. Inahitajika kwa uthibitishaji na ukaguzi.

Muundo wa tokeni wa kompakt na salama wa URL unaotumika kwa ajili ya kuhamasisha madai kati ya pande. anonym.legal inatumia JWTs zilizotia saini kwa HS256 kwa uthibitishaji wa huduma kwa huduma za ndani (mfano, frontend → Presidio API). Tokeni ni za muda mfupi na zinathibitishwa upande wa seva.

Kanuni ya utaratibu wa kiraia ya Marekani inayosimamia wajibu wa uchunguzi. Kanuni 26(g) inahitaji mawakili kuthibitisha kwamba maombi na ufichuzi wa uchunguzi hayafanywi kwa madhumuni yasiyo sahihi - ikiwa ni pamoja na kushindwa kuficha PII ipasavyo kutoka kwa hati zilizozalishwa.

Funguo inayotumika kusimbia funguo nyingine badala ya data moja kwa moja. Katika muundo wa ZK wa anonym.legal, funguo inayotokana na neno la siri la mtumiaji inafanya kazi kama KEK kulinda funguo za usimbaji za kila hati zilizohifadhiwa katika vault iliyosimbwa.

Inahitaji wadhibiti kutekeleza hatua sahihi za kiufundi na kiutawala (kama vile kutambulisha na kupunguza data) wakati wa kubuni mfumo na kwa kawaida wakati wa usindikaji.

Inahitaji wadhibiti na wasindikaji kutekeleza hatua sahihi za kiufundi na kiutawala ili kuhakikisha kiwango cha usalama kinachofaa hatari, ikiwa ni pamoja na usimbaji, kutambulisha, faragha, uadilifu, upatikanaji, na ustahimilivu wa mifumo ya usindikaji.

Udhibiti wa idadi ya maombi ya API ambayo mteja anaweza kufanya ndani ya muda fulani. Inazuia matumizi mabaya na kuhakikisha ugawaji wa rasilimali kwa usawa. anonym.legal inatumia mipaka ya kiwango kwa mtumiaji kulingana na kiwango cha mpango, huku ikipendekezwa kutumia kurudi kwa kasi kwa mantiki ya kujaribu.

Aina za vitu kwa vitambulisho vya kitaifa na vilivyotolewa na serikali: US_SSN, PASIPOTI_YA_MAREKANI, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, na muundo 50+ ya vitambulisho vya nchi nyingine. Inatambuliwa kwa kutumia regex maalum ya nchi + mifumo ya checksum.

Fenomenon ya kuchanganya lugha mbili au zaidi ndani ya maandiko au mazungumzo moja. Inajulikana katika hati nyingi za lugha (kwa mfano, hati za kisheria za Kijerumani zikiwa na maneno ya kiufundi ya Kiingereza). Ugunduzi wa mchanganyiko wa anonym.legal unashughulikia maandiko yaliyobadilishwa kwa kutumia mifano mingi ya lugha kwa wakati mmoja.

Kushindwa kuondoa PII zote, kuacha watu binafsi wazi katika hati zilizoshirikiwa. Hatari ya kawaida ya kufuata sheria. Inasababishwa na vigezo vya kujiamini vya juu, aina za vitu zilizokosekana, au muundo mpya wa PII. Inapunguza kwa msaada wa ugunduzi wa mseto wa anonym.legal na msaada wa vitu maalum.

Kuondoa taarifa zaidi ya inavyohitajika, kupunguza matumizi ya hati na huenda ikawa uharibifu katika mchakato wa kisheria. Inasababishwa na vigezo vya kujiamini vya chini au uchaguzi wa vitu ulio pana kupita kiasi. Inaweza kurekebishwa kupitia mipangilio ya vigezo na vitu vya anonym.legal.

Dhamana kwamba data inahifadhiwa na kushughulikiwa pekee ndani ya eneo la EU/EEA. Seva za uzalishaji za anonym.legal ziko Ujerumani (Hetzner Frankfurt), kuhakikisha kwamba usindikaji wote unafanyika chini ya mamlaka ya GDPR bila athari za uhamisho wa data za mipaka.

Mahitaji ya kisheria au mkataba yanayobainisha eneo gani la kijiografia ambapo data inapaswa kuhifadhiwa na kusindika. Yanahusiana na GDPR (hamasishaji ya data nje ya EEA), BDSG ya Ujerumani, na kanuni maalum za sekta katika afya na fedha.

Kuweka thamani nyeti na data halisi lakini ya uwongo inayohifadhi muundo na mfumo. Inatumika kwa mazingira ya majaribio, uchanganuzi, na kushiriki seti za data bila kufichua PII halisi.

Sehemu ya ugunduzi ya nyuma ya anonym.legal (bandari 8011). Inakubali maandiko na inarudisha orodha ya vitu vya PII vilivyotambuliwa pamoja na nafasi zao, aina, na alama za kujiamini. Imeongezwa na wakala maalum 285+ katika lugha 48.

Protokali ya wazi kutoka Anthropic inayowezesha mifano ya AI kuingiliana na zana za nje na vyanzo vya data kwa njia iliyo sanifishwa. anonym.legal inatekeleza MCP Server ili zana za uandishi wa AI ziweze kuita uhamasishaji bila kuacha mtiririko wao wa kazi.

Ushirikiano wa MCP Server wa anonym.legal unaruhusu wasaidizi wa uandishi wa AI (Claude Desktop, Cursor, VS Code Copilot) kuita API ya uhamasishaji moja kwa moja kama chombo. PII inatolewa kutoka kwa msimbo, maelekezo, na muktadha kabla ya kutumwa kwa mfano wa AI.

Sehemu ya mabadiliko ya nyuma ya anonym.legal (bandari 8012). Inachukua maandiko na matokeo ya mchambuzi kama ingizo, inatumia waendeshaji waliochaguliwa (BADILI, FICHA, FICHUA, HASH, FICHA) kwa kila kitu kilichotambuliwa, na inarudisha maandiko yaliyofichwa.

Malipo yanayotegemea matumizi ambapo simu za API zinatumia token zinazohesabiwa kutokana na urefu wa maandiko, idadi ya vitu, na njia ya usindikaji (uchambuzi dhidi ya uhamasishaji). Gharama za token zinaweza kubadilishwa katika DB na kuonyeshwa kwa wakati halisi kabla ya usindikaji.

Huduma maalum ya nyuma (bandari 8013) inayotambua na kuficha PII kutoka kwa faili za picha (PNG, JPEG) kwa kutumia OCR na uchambuzi wa Presidio. Inatumia kuficha kwa mistari ya mblack juu ya maeneo ya PII yaliyotambuliwa katika picha asili.

Mipangilio iliyohifadhiwa ya aina za vitu zilizochaguliwa, viwango vya kujiamini, na chaguzi za pato ambazo zinaweza kutumika kwa kubofya moja. Mipangilio inasawazishwa kati ya Tovuti App, Office Add-in, na Programu ya Desktop kupitia hifadhi ya wingu iliyosimbwa.

Mifano ya takwimu iliyofundishwa kwenye maktaba ya maandiko yenye lebo ili kutambua PII katika muktadha. anonym.legal inatumia mifumo ya spaCy transformer na XLM-RoBERTa iliyoboreshwa kwa utambuzi wa vitu vya lugha nyingi kwa kiwango cha uzalishaji.

Kazi ya usindikaji wa lugha asilia inayotambua na kuainisha vitu vilivyopewa majina katika maandiko katika makundi yaliyowekwa kama watu, mashirika, maeneo, tarehe, na vitambulisho vya matibabu. Mbinu kuu ya ML inayosukuma ugunduzi wa PII katika anonym.legal.

Mwelekeo wa EU 2022/2555 unaopanua Mwelekeo wa NIS wa awali ili kufunika sekta zaidi (afya, nishati, usafiri, miundombinu ya kidijitali) na kuimarisha mahitaji ya usalama wa mtandao. Tarehe ya mwisho ya kutekeleza ilikuwa Oktoba 17, 2024; mataifa mengi ya EU yalishindwa na Tume ya Ulaya ilifungua mchakato wa ukiukaji dhidi ya mataifa yasiyofuata.

Tawi la akili bandia linalohusika na mwingiliano kati ya kompyuta na lugha ya binadamu. Katika ugunduzi wa PII, mifano ya NLP inaelewa muktadha, sarufi, na maana ili kutambua vitu ambavyo mifumo ya regex peke yake ingeshindwa.

Kumbukumbu ya mfululizo, isiyo na mabadiliko inayoandika nani aliyeingia, kubadilisha, au kushughulikia data na wakati gani. Inahitajika na ISO 27001 (A.8.15), HIPAA Security Rule (§164.312(b)), na sheria za e-discovery. anonym.legal inarekodi shughuli zote za kuficha kwa alama za muda, idadi ya vitu, na vitambulisho vya waendeshaji.

Kipanua cha Microsoft Office kinachounganisha uhamasishaji wa PII moja kwa moja ndani ya Word, Excel, na PowerPoint. Inasaidia kufichwa kwa hati ndani, usimamizi wa mipangilio, ZK Auth, na usawazishaji kati ya vifaa. Inapatikana kutoka Microsoft AppSource.

Kiwango cha usalama kwa mashirika yanayoshughulikia data za kadi za malipo, kinachodhibitiwa na Baraza la Viwango vya Usalama wa PCI. Kinahitaji usimbaji, udhibiti wa ufikiaji, uandishi wa kumbukumbu, na majaribio ya mara kwa mara. Kukosa kufuata kunaweza kusababisha faini na kupoteza haki za kushughulikia kadi.

Taarifa yoyote inayohusiana na afya inayohusishwa na mtu anayejulikana, inayodhibitiwa chini ya HIPAA nchini Marekani. Inajumuisha utambuzi, rekodi za matibabu, data ya bima, na yoyote ya vitambulisho 18 vya HIPAA Safe Harbor.

Taarifa yoyote inayoweza kutambulisha mtu maalum moja kwa moja au kwa mchanganyiko na taarifa nyingine. Mifano: majina, anwani za barua pepe, nambari za usalama wa jamii, anwani za IP, rekodi za kibaiolojia.

SDK ya ulinzi wa data na anonymization ya chanzo wazi kutoka Microsoft. Injini ya ugunduzi ya anonym.legal imejengwa juu ya huduma za mchambuzi na anonymizer za Presidio, ikipanuliwa na watambuzi wa vitu 285+ maalum katika lugha 48.

Programu inayofanya kazi kwenye majukwaa mbalimbali (Windows, macOS, Linux) iliyojengwa kwa Tauri 2.0 na React 18. Ina vipengele vya usindikaji wa faili za ndani, vault ya BIP39 kwa ZK Auth isiyo na mtandao, usafirishaji wa kundi, na API sync. Inasaidia matumizi yasiyo na mtandao bila ufikiaji wa intaneti.

Kuweka vitambulisho vya moja kwa moja na thamani za bandia (majina ya uongo) huku ukihifadhi uwezo wa kutambua watu tena kwa kutumia funguo tofauti. Kifungu cha GDPR 4(5) kinatambua kama mbinu inayoongeza faragha lakini hakiondoi data iliyobadilishwa jina kutoka kwa kanuni.

Kuondoa au kuficha taarifa nyeti kutoka kwa hati kwa kudumu, na kuibadilisha na alama ya kuona kama [REDACTED] au bar ya mweusi. Tofauti na usimbaji, uondoaji ni wa upande mmoja na data ya asili haiwezi kurejeshwa.

Kulinganisha maandiko kulingana na mifumo kwa kutumia sarufi ya lugha rasmi. Katika ugunduzi wa PII, regex inashughulikia vitambulisho vinavyoweza kutabiriwa kimuundo (nambari za simu, kadi za mkopo, IBAN, anwani za barua pepe) kwa uthibitisho wa checksum. Inakamilisha NER kwa ugunduzi wa mchanganyiko.

anonym.legal inatoa RESTful HTTP API kwa ajili ya uunganishaji wa kimaandishi. Mipangilio ni pamoja na /api/analyze, /api/anonymize, /api/image, na /api/structured. Inathibitishwa kupitia alama za JWT. Hati kamili ya OpenAPI inapatikana katika Marejeleo ya API.

Kifungu cha mkataba kilichothibitishwa na GDPR kwa ajili ya kuhamasisha takwimu za kibinafsi kutoka EU/EEA kwenda nchi za tatu. Imeboreshwa na Tume ya Ulaya mwaka 2021 (2021/914/EU) ili kukidhi mahitaji ya Schrems II, ikiwa ni pamoja na Tathmini ya Athari za Uhamasishaji.

Uamuzi wa 2020 wa Mahakama ya Haki ya EU unaobatilisha mfumo wa EU-US Privacy Shield kwa ajili ya uhamasishaji wa data za baharini, ukitaja ukosefu wa ulinzi wa sheria za ufuatiliaji wa Marekani. Unahitaji hatua za nyongeza (usimbaji, kutambulisha) wakati wa kutumia Kifungu cha Mkataba wa Kawaida.

Kazi ya kijasusi ya hash inayozalisha muhtasari wa 256-bit. Inatumika katika anonym.legal kwa uthibitishaji wa HMAC wa maombi ya API, uthibitisho wa ZK auth, na pseudonymization ya vitu isiyo na mabadiliko (hashing na chumvi inatoa mbadala sawa kwa thamani asilia sawa).

Maktaba ya NLP ya chanzo wazi yenye nguvu katika Python. anonym.legal inatumia mifano ya msingi ya transformer ya spaCy kwa lugha 24 (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, na nyingine) kwa utambuzi wa vitu vilivyopewa majina katika mchakato wa Presidio.

Zana ya NLP ya Stanford NLP Group katika Python inayounga mkono lugha 70+ kwa mifano ya neva ya kisasa. Inatumika kama nyongeza ya NER nyuma katika anonym.legal kwa lugha ambazo hazijashughulikiwa na mifano ya spaCy.

Protokali ya kijasusi inayolinda data katika usafirishaji. anonym.legal inatekeleza TLS 1.2 kama kiwango cha chini na TLS 1.3 kama inayopendekezwa, HSTS ikiwa na umri wa mwaka mmoja, na HTTP/2. Mzigo wote kati ya wateja na seva umehifadhiwa kwa usalama katika usafirishaji.

Kuweka data nyeti na alama isiyo nyeti (token) inayorejelea asili katika hazina salama. Tofauti na usimbaji, token yenyewe haina uhusiano wa kihesabu na data ya asili.

Kiolesura kinachotumia kivinjari katika anonym.legal kwa uchambuzi wa PII, uhamasishaji, na ufichuzi. Inasaidia ingizo la maandiko, kupakia faili (PDF, DOCX, TXT), usindikaji wa kundi, ZK Auth, lugha 48, na aina 285+ za vitu. Hakuna usakinishaji unaohitajika.

Kanuni kwamba data inapaswa kufuata sheria na muundo wa utawala wa taifa ambalo ilikusanywa. Ni pana zaidi kuliko makazi ya data, inajumuisha udhibiti wa nani anaweza kufikia data na chini ya mfumo gani wa kisheria.

Utambulisho wa kiotomatiki wa lugha ya maandiko ya ingizo kabla ya uchambuzi wa PII. anonym.legal inatambua lugha kwenye kiwango cha ombi na kuelekeza kwenye mchakato sahihi wa mfano wa NER, huku Kiingereza kikitumika kama kipande cha akiba kwa lugha zisizosaidiwa.

Mbinu ya tabaka tatu ya anonym.legal: mifumo ya regex kwa PII iliyopangwa (nambari za simu, IBAN, kadi za mkopo), mifano ya NLP/NER kwa vitu vya muktadha (majina, mashirika, maeneo), na wahesabu wa ML kwa kesi zisizo wazi. Inapunguza vikwazo vya kweli na visivyo kweli.

Uharibifu, mabadiliko, au kushindwa kuhifadhi ushahidi unaohusiana na kesi ya kisheria. Kuficha kwa nguvu kupita kiasi kunakofanya hati zisomekeze kunaweza kuwa uharibifu. Kurekebisha usahihi wa kuficha (vigezo vya kujiamini, uchaguzi wa vitu) ni muhimu kwa kuficha kisheria.

Uwezo wa kuonyesha kwa wasimamizi, mahakama, au wakaguzi kwamba kuficha kuliendeshwa kwa kutumia mbinu iliyorekodiwa, inayofanana, na kiufundi. Kumbukumbu za ukaguzi za anonym.legal, alama za kujiamini, na mipangilio ya waendeshaji zinasaidia michakato ya kuficha inayoweza kulindwa.

Ulinzi wa kiwango cha miundombinu dhidi ya mashambulizi ya kukataa huduma yaliyosambazwa. Miundombinu ya seva ya anonym.legal inajumuisha sheria za firewall (UFW), mipaka ya muunganisho wa nginx, na ulinzi wa juu sawa na Cloudflare ili kudumisha upatikanaji.

Kusindika faili nyingi kwa wakati mmoja katika operesheni moja. Modo wa kundi wa anonym.legal unasaidia faili za PDF, DOCX, na TXT zikiwa na usanidi wa aina za vitu kwa kila faili, viwango vya kujiamini, na uchaguzi wa muundo wa pato.

Hifadhi salama ya ndani kwa funguo za usimbaji katika Programu ya Desktop, iliyo salama kwa Argon2id derivation ya funguo kutoka kwa nenosiri kuu. Funguo zinawekwa kwa usimbaji kwa kutumia AES-256-GCM na kuakibishwa kupitia maneno ya BIP39.

Aina za vitu kwa vitambulisho vinavyohusiana na bima: US_NPI (Kitambulisho cha Mtoa Huduma wa kitaifa kwa watoa huduma za afya), MPND_BENEFICIARY, na nambari za bima za afya maalum kwa nchi (mfano, DE_HEALTH_INSURANCE_NUMBER).

Aina za vitu kwa vitambulisho vya mtandaoni na kidijitali: ANUWA_BARUA, NAMBARI_SIMU, ANUWA_IP (IPv4 na IPv6), URL, JINA_LA_SEHEMU, CRYPTO (anwani za Bitcoin/Ethereum), na vitambulisho maalum vya jukwaa.

Aina za vitu kwa vitambulisho vinavyohusiana na magari: LESENI_YA_MENDESHA_MGARI_YA_MAREKANI, LESENI_YA_MENDESHA_MGARI_YA_UK, LESENI_YA_MENDESHA_MGARI_YA_EU, VIN (Nambari ya Utambulisho wa Gari), na muundo wa nambari za usajili wa magari maalum kwa nchi.

Aina za vitu zinazofunika vitambulisho vya kifedha: KADI_YA_KREDITI (checksum ya Luhn), NAMBARI_IBAN (checksum ya ISO 13616), NAMBARI_SWIFT (muundo wa BIC), NAMBARI_BENKI_YA_MAREKANI, NRP (nambari ya kodi ya Uhispania). Inatambuliwa kwa uthibitishaji wa checksum ili kupunguza makosa ya uwongo.

Aina za vitu kwa vitambulisho 18 vya HIPAA Safe Harbor na PII nyingine zinazohusiana na afya: US_MRN (nambari za rekodi za matibabu), LESENI_YA_MATIBABU, MPND_BENEFICIARY, na muktadha wa uchunguzi/matibabu.

Aina za vitu zinazotambuliwa bila kujali lugha ya maandiko, kawaida kupitia regex inayotegemea muundo na uthibitishaji wa checksum. Mifano: KADI_YA_KREDITI, NAMBARI_IBAN, ANUWA_BARUA, NAMBARI_SIMU, ANUWA_IP, URL, anwani ya CRYPTO.

Mkakati wa kubadilisha unaotumika kwa PII iliyogunduliwa. anonym.legal inasaidia REPLACE (maandishi ya mahali), REDACT (nyota tupu), MASK (nyota), HASH (SHA-256 digest), ENCRYPT (AES-256-GCM inayoweza kurejeshwa), na CUSTOM (badiliko lililofafanuliwa na mtumiaji).

Algorithimu ya usimbaji iliyothibitishwa inayotoa utendaji wa juu kwenye mifumo isiyo na usaidizi wa vifaa vya AES. Inatumia nonce ya 192-bit (iliyopanuliwa kutoka kwa kiwango cha IETF ChaCha20 cha 96-bit nonce kwa mujibu wa RFC 8439), ikiondoa hatari za mgongano wa nonce. Inatumika kama cipher mbadala katika safu ya usimbaji ya anonym.legal.

Mfano wa lugha ya transformer wa lugha nyingi uliofundishwa kwa lugha 100, ulioendelezwa na Meta AI. Inatumika katika anonym.legal kwa kazi za NER za muktadha wa lugha, hasa kwa aina za vitu na lugha ambapo mifano ya lugha moja haipatikani.

Muundo wa mfumo ambapo mtoa huduma hana ufikiaji wowote kwa data ya wazi ya watumiaji au funguo za usimbaji. Usimbaji/ufichuzi wote hufanyika upande wa mteja; seva haionyeshi yaliyomo asilia. Inazuia vitisho vya ndani na kufichua kulazimishwa.

mfumo wa uthibitishaji wa anonym.legal ambapo funguo za usimbaji zinatokana na upande wa mteja kutoka kwa neno la siri la mtumiaji kwa kutumia Argon2id, kamwe hazitumwa au kuhifadhiwa kwenye seva. Seva inahifadhi tu uthibitisho wa kijasusi, si funguo au neno la siri.