Zero-Knowledge Security
Ang iyong password ay HINDI kailanman umaalis sa iyong device. Gumagamit kami ng matalinong cryptography upang beripikahin ka nang hindi kailanman nakikita ang iyong password - ang pinaka-secure na paraan upang protektahan ang iyong account.
Ano ang Zero-Knowledge?
Kapag nag-log in ka sa karamihan ng mga website, ang iyong password ay naglalakbay sa internet patungo sa server. Kahit na ito ay naka-encrypt habang naglalakbay, nakikita pa rin ng server ang iyong password.
Sa Zero-Knowledge, ang iyong password ay nananatili sa IYONG device. Sa halip, gumagamit kami ng matalinong matematika upang patunayan na alam mo ang password nang hindi kailanman ito ipinapadala.
Regular Login
Ipinapakita mo ang iyong ID card upang makapasok sa isang gusali
Zero-Knowledge Login
Pinapatunayan mong alam mo ang isang lihim na handshake, ngunit hindi kailanman ipinapakita kung ano ito
Bakit Gumamit ng Zero-Knowledge?
Hindi Kailanman Naipapadala ang Password
Kahit na ang mga hacker ay nanonood sa iyong internet connection, hindi nila maaring nakawin ang iyong password dahil hindi ito kailanman naglalakbay sa network.
Hindi Namin Nakikita Ito
Kahit ang mga tauhan ng anonym.legal ay hindi makikita ang iyong password. Ang iyong mga kredensyal ay nananatiling ganap na pribado.
Mas Mabuting Proteksyon
Kung ang aming mga server ay kailanman ma-compromise, ang iyong password ay mananatiling ligtas. Nagtatago lamang kami ng mga mathematical proofs, hindi mga password.
24-Salitang Recovery
Makakakuha ka ng mga espesyal na recovery words upang maibalik ang access kung makalimutan mo ang iyong password. Walang pagtawag sa suporta - ikaw ang may kontrol sa iyong account.
Paano Ito Gumagana
Zero-Knowledge authentication sa 4 na simpleng hakbang
Lumikha ng Password
Lumikha ka ng password sa iyong device
Bumuo ng Lihim na Susi
Ang iyong device ay bumubuo ng lihim na susi mula sa iyong password gamit ang espesyal na matematika
Magpadala ng Patunay
Tanging isang mathematical proof ang ipinapadala sa amin - hindi kailanman ang iyong password
Beripikahin
Biniberipika namin ang patunay - maaari naming kumpirmahin na ikaw ito nang hindi nakikita ang iyong password
Parang may lock ka kung saan ikaw ang may tanging susi, at kami ay nagche-check lamang kung ang iyong susi ay gumagana.
Ang Iyong 24-Salitang Recovery Phrase
Kapag pinagana mo ang Zero-Knowledge, makakatanggap ka ng 24 espesyal na salita. Ang mga salitang ito ang iyong master key sa iyong account.
Ano ang gamit ng mga salitang ito?
- I-recover ang iyong account kung makalimutan mo ang iyong password
- Makuha muli ang access kung mawala ang iyong device
- Mag-log in sa isang bagong computer
GUMAWIN
- Isulat ang mga ito sa papel
- Itago ang papel sa isang ligtas na lugar (tulad ng nakalakip na drawer)
- Isaalang-alang ang paggawa ng backup copy sa ibang ligtas na lugar
HUWAG
- Kumuha ng litrato ng mga ito
- I-save ang mga ito sa iyong computer
- Ipadala ang mga ito sa pamamagitan ng email o text
- Ibahagi ang mga ito sa sinuman
Bakit 24 Salita?
- Mas madaling isulat nang tama ang mga salita
- Mas madaling basahin at beripikahin ang mga salita
- Ang 24 na salita ay nagbibigay ng napaka-matatag na seguridad
Mahalaga
Walang iyong recovery phrase, HINDI KAMI makakatulong sa iyo na makapasok muli sa iyong account. Ito ay ayon sa disenyo - ang Zero-Knowledge ay nangangahulugang wala kaming access sa iyong password o mga susi.
Gumagana sa Lahat ng Dako
Zero-Knowledge protection sa lahat ng platform ng anonym.legal
Mga Teknikal na Detalye
Para sa mga may malasakit sa seguridad
Argon2id Key Derivation
Memory-hard algorithm na nagpapabagal ng sobrang huli sa password guessing, kahit na may espesyal na hardware.
XChaCha20-Poly1305
Ang parehong authenticated encryption na ginagamit ng mga eksperto sa seguridad sa buong mundo para sa maximum na proteksyon.
Walang Password Storage
Hindi namin kailanman iniimbak ang iyong password sa anumang anyo - naka-encrypt, hashed, o iba pa.
Constant-Time Verification
Ang mga security checks ay tumatagal ng parehong oras anuman ang input, na pumipigil sa timing attacks.
Mga Madalas Itanong
Maaari bang makita ng mga tauhan ng anonym.legal ang aking password?
Hindi. Iyan ang buong punto ng Zero-Knowledge! Ang iyong password ay pinoproseso sa iyong device. Tanging isang mathematical proof ang natatanggap namin, hindi kailanman ang aktwal na password.
Ano ang mangyayari kung ma-hack ang anonym.legal?
Ang iyong password ay ligtas pa rin! Ang mga hacker ay makikita lamang ang mga mathematical proofs, hindi mga password. Nang walang iyong aktwal na password, hindi nila ma-access ang iyong account.
Mas mahirap bang gamitin ang Zero-Knowledge?
Hindi! Wala kang mapapansin na pagkakaiba kapag nag-log in. Ang tanging dagdag na hakbang ay ang pag-save ng iyong 24-salitang recovery phrase kapag una mong itinatag ang iyong account.
Maaari ko bang i-off ang Zero-Knowledge?
Ang Zero-Knowledge ay naka-enable sa default para sa iyong proteksyon. Inirerekomenda naming panatilihin itong naka-on para sa pinakamahusay na seguridad.
Ano ang mangyayari kung palitan ko ang aking password?
Kapag pinalitan mo ang iyong password, ang iyong device ay bumubuo ng mga bagong lihim na susi at makakatanggap ka ng bagong 24-salitang recovery phrase. Ang iyong lumang recovery phrase ay titigil sa pagtatrabaho, kaya i-save ang iyong bagong phrase agad!
Pagkatapos ng paglabag sa LastPass, paano ko masusuri kung gumagamit ang isang vendor ng tunay na zero-knowledge encryption?
ang anonym.legal ay gumagamit ng Argon2id key derivation (64MB memory, 3 iterations) na tumatakbo nang buo sa browser — hindi kailanman natatanggap ng server ang iyong password o encryption key. Ang AES-256-GCM encryption ay nangyayari bago umalis ang data mula sa iyong device. Kahit na ang isang buong paglabag sa server ay nagreresulta lamang sa mga encrypted blobs nang walang mga key para i-decrypt ang mga ito.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesThe Compliance Cost of Inconsistent Redaction: How Configuration Drift Exposes Organizations to GDPR Fines
Analyst A replaces names with pseudonyms. Analyst B blacks them out. Your GDPR audit finds both in the same dataset. Configuration drift — where team members independently configure PII tools differently — creates audit failures, data quality problems, and legal risk.
Multi-Framework Privacy Compliance: Managing GDPR, HIPAA, and CCPA with One Anonymization Tool
Compliance teams managing GDPR, HIPAA, and CCPA must apply different anonymization standards depending on document context. Saved presets per framework reduce configuration errors from 15% to near zero.
Eliminating Anonymization Inconsistency: Why Teams Need Configuration Presets, Not Good Intentions
When 8 paralegals independently configure PII anonymization, inconsistency is inevitable. GDPR auditors look for systematic, consistent application of privacy controls. Shared presets encode approved configurations and eliminate configuration drift.
Protektahan ang Iyong Account Ngayon
Lumikha ng account gamit ang Zero-Knowledge security. Ang iyong password ay mananatiling iyo - palagi.