anonym.legal

By · Last updated 2026-03-03

بلاگ پر واپس جائیںGDPR اور تعمیل

زیرو-نالج بمقابلہ زیرو-ٹرسٹ انکرپشن

LastPass نے بھی اپنے صارفین کا ڈیٹا انکرپٹ کیا تھا — پھر بھی 438 ملین ڈالر چوری ہو گئے۔ سرور-سائیڈ انکرپشن اور حقیقی زیرو-نالج کے درمیان فرق یہ ہے۔

March 3, 20269 منٹ پڑھیں
zero-knowledgeencryptionGDPRdata protectionSaaS securityLastPass

انکرپشن کا دھوکہ

2026 کے لیے اپ ڈیٹ شدہ

دسمبر 2022 میں LastPass نے صارفین کو ایک خلاف ورزی کے بارے میں بتایا۔ ان کا پیغام پُرسکون تھا: پاس ورڈز "انکرپٹڈ" تھے۔ والٹ کا مواد "محفوظ" تھا۔

2025 تک LastPass صارفین سے 438 ملین ڈالر سے زیادہ چوری ہو چکے تھے۔ چوری براہِ راست ان کے "محفوظ" والٹس سے ہوئی۔

کیسے؟ LastPass کے پاس چابیاں تھیں۔

آپ کی سیکیورٹی ٹیم کو کوئی کلاؤڈ ٹول منتخب کرنے سے پہلے یہ جاننا ضروری ہے۔ یہ ہر اس ٹول پر لاگو ہوتا ہے جو حساس فائلیں سنبھالتا ہے — بشمول PII انونیمائزیشن پلیٹ فارمز۔

سرور-سائیڈ بمقابلہ زیرو-نالج انکرپشن

زیادہ تر کلاؤڈ ٹولز کہتے ہیں کہ وہ "آپ کی فائلیں انکرپٹ کرتے ہیں۔" لیکن وہ سرور-سائیڈ انکرپشن (SSE) استعمال کرتے ہیں۔ اس کا مطلب یہ ہے:

خصوصیتسرور-سائیڈ انکرپشنزیرو-نالج آرکیٹیکچر
انکرپشن کہاں ہوتی ہےوینڈر کے سرور پرآپ کے ڈیوائس پر (براؤزر/ڈیسک ٹاپ)
چابیاں کون رکھتا ہےوینڈرصرف آپ
وینڈر آپ کا مواد پڑھ سکتا ہےہاںنہیں
سرور کی خلاف ورزی فائلیں ظاہر کرتی ہےہاںنہیں (صرف سائفر ٹیکسٹ)
وینڈر کو مواد شیئر کرنے پر مجبور کیا جا سکتا ہےہاںنہیں (ان کے پاس ہے ہی نہیں)
قانون نافذ کرنے والے اداروں کی رسائیوینڈر کے ذریعےآپ کی چابی کے بغیر ممکن نہیں

LastPass کے پاس چابیاں تھیں۔ یہی مہلک خامی تھی۔ حملہ آور گھس گئے اور انہیں سائفر ٹیکسٹ اور اسے توڑنے کے ابزار دونوں مل گئے۔ انہوں نے سماجی چالیں، کمزور پاس ورڈ بروٹ-فورس، اور پرانے اکاؤنٹ میٹا ڈیٹا استعمال کیے۔

GDPR آرٹیکل 25 کے لیے یہ کیوں اہم ہے

GDPR آرٹیکل 25 (پرائیویسی بائی ڈیزائن) واضح ہے۔ کنٹرولرز کو "مناسب تکنیکی اور تنظیمی اقدامات" استعمال کرنے چاہییں۔ یہ شروع سے ہی بنائے جانے چاہییں۔

یورپی ڈیٹا پروٹیکشن بورڈ (EDPB) نے مزید کہا ہے کہ اس میں کرپٹوگرافک ڈیٹا منیمائزیشن شامل ہے۔ سسٹم خود ریکارڈز تک رسائی کو روکے۔ صرف رسائی کنٹرول کافی نہیں ہیں۔

جو وینڈر آپ کی چابیاں رکھتا ہے وہ اپنی سخت شکل میں آرٹیکل 25 پر پورا نہیں اتر سکتا۔ وجہ یہ ہے:

  1. ان کے سسٹم کی خلاف ورزی آپ کے ریکارڈز ظاہر کر سکتی ہے۔
  2. وینڈر پر سبپینا آپ کا مواد دے سکتا ہے۔
  3. ایک برا ملازم آپ کی فائلیں دیکھ سکتا ہے۔
  4. سپلائی چین کا حملہ سب کچھ ظاہر کر سکتا ہے۔

جرمن فیڈرل کمشنر برائے ڈیٹا پروٹیکشن (BfDI) نے اس پر رہنمائی جاری کی ہے۔ آسٹرین Datenschutzbehörde نے بھی ایسا کیا ہے۔ دونوں کہتے ہیں کہ زیرو-نالج ہائی-رسک پروسیسنگ کے لیے بہترین تکنیکی انتخاب ہے۔

SaaS خلاف ورزی کی حقیقت

AppOmni / Cloud Security Alliance 2024 کی رپورٹ میں 2022 سے 2024 تک SaaS خلاف ورزیوں میں 300% اضافہ پایا گیا۔ اہم حقائق:

  • خلاف ورزی تک وقت: 9 منٹ (جو کبھی گھنٹوں میں ناپا جاتا تھا)
  • خلاف ورزیوں میں تھرڈ پارٹی کا کردار: سال بہ سال دوگنا (Verizon DBIR 2025)
  • Conduent خلاف ورزی: 2.59 کروڑ ریکارڈز ظاہر ہوئے (سوشل سیکیورٹی نمبر، ہیلتھ فائلیں)
  • NHS وینڈر کی خلاف ورزی: 90 لاکھ مریض ظاہر ہوئے

پالیسی کے الفاظ اب کافی نہیں ہیں۔ مضبوط آرکیٹیکچر کم از کم معیار ہے۔ یہ تمام ہائی-رسک پروسیسنگ پر لاگو ہوتا ہے۔

حقیقی زیرو-نالج آرکیٹیکچر کیسا دکھتا ہے

ایک حقیقی زیرو-نالج سسٹم میں یہ واضح خصوصیات ہیں:

1. کلائنٹ-سائیڈ کی ڈیریویشن آپ کی چابی آپ کے پاس ورڈ سے آتی ہے۔ ایک میموری-ہارڈ KDF (Argon2id، bcrypt، یا scrypt) آپ کے ڈیوائس پر چلتا ہے۔ چابی اسے کبھی نہیں چھوڑتی۔

2. کلائنٹ-سائیڈ انکرپشن آپ کا مواد آپ کے براؤزر یا ایپ سے جانے سے پہلے انکرپٹ ہو جاتا ہے۔ سرور کو صرف سائفر ٹیکسٹ ملتا ہے۔ چابی کے بغیر، وہ سائفر ٹیکسٹ بیکار ہے۔

3. سرور-سائیڈ کی اسٹوریج نہیں وینڈر کوئی چابیاں، چابیوں کے حصے، یا چابیوں کا بیک اپ نہیں رکھتا۔ آپ رسائی بحال کرنے کے لیے اپنا ریکوری فریز استعمال کرتے ہیں۔

4. کرپٹوگرافک تصدیق سسٹم اچھی طرح دستاویز شدہ ہونا چاہیے۔ آڈٹ کے لیے کھلا ہونا چاہیے۔ بغیر تکنیکی تفصیل کے مبہم "اینڈ-ٹو-اینڈ انکرپشن" کے دعوے ایک خطرے کی علامت ہیں۔

anonym.legal زیرو-نالج کیسے نافذ کرتا ہے

anonym.legal کا زیرو-نالج لاگ ان استعمال کرتا ہے:

  • Argon2id کی ڈیریویشن: 64MB میموری، 3 تکرار — ہائی-سیکیورٹی ایپس کے لیے OWASP کا انتخاب
  • AES-256-GCM انکرپشن: مکمل طور پر آپ کے براؤزر یا ڈیسک ٹاپ ایپ میں چلتا ہے اس سے پہلے کہ کوئی مواد بھیجا جائے
  • 24-لفظی BIP39 ریکوری فریز: رسائی بحال کرنے کا واحد طریقہ — anonym.legal کے ذریعے اسٹور نہیں کیا گیا
  • صفر سرور-سائیڈ کی رسائی: anonym.legal سرورز کو صرف AES-256-GCM سائفر ٹیکسٹ ملتا ہے جسے وہ ڈیکرپٹ نہیں کر سکتے

anonym.legal کے سرور کی مکمل خلاف ورزی صرف انکرپٹڈ بلابز دے گی۔ ہر صارف کی چابی کے بغیر — جو صرف ان کے ڈیوائس پر رہتی ہے — یہ بلاب بیکار ہیں۔

مکمل تفصیلات کے لیے ہماری سیکیورٹی اور کمپلائنس کا جائزہ اور کمپلائنس دستاویزات دیکھیں۔

وینڈر ایویلویشن چیک لسٹ

جب آپ حساس ریکارڈز کے لیے کوئی کلاؤڈ ٹول منتخب کرتے ہیں، تو یہ سوالات پوچھیں:

آرکیٹیکچر کے سوالات:

  • انکرپشن کہاں ہوتی ہے — آپ کے ڈیوائس پر یا وینڈر کے سرور پر؟
  • چابیاں کون بناتا ہے؟
  • چابیاں کہاں اسٹور ہیں؟
  • کیا وینڈر سبپینا ملنے پر آپ کے مواد کی پلین-ٹیکسٹ کاپیاں دے سکتا ہے؟
  • اگر وینڈر خریدا جائے تو آپ کی فائلوں کا کیا ہوگا؟

خلاف ورزی کی لچک کے سوالات:

  • اگر وینڈر کا سسٹم مکمل طور پر خلاف ورزی کا شکار ہو، تو کون سے ریکارڈز ظاہر ہوتے ہیں؟
  • اگر وینڈر کا کوئی ملازم برا ہو جائے، تو وہ کیا مواد دیکھ سکتا ہے؟
  • اگر سپلائی چین کا حملہ وینڈر کو نشانہ بنائے، تو کیا ظاہر ہوتا ہے؟

ریگولیٹری سوالات:

  • کیا وینڈر GDPR آرٹیکل 25 کے لیے دستاویزات دکھا سکتا ہے؟
  • کیا کسی بیرونی آڈیٹر نے سسٹم کا جائزہ لیا ہے؟
  • کیا کوئی ISO 27001 یا SOC 2 سرٹ ہے جو انکرپشن کو کور کرتی ہو؟

کوئی بھی وینڈر جو خلاف ورزی کے سوالات کا جواب "صفر — مواد آپ کے ڈیوائس کو چھوڑنے سے پہلے انکرپٹ ہو جاتا ہے" نہیں دے سکتا، وہ سرور-سائیڈ انکرپشن استعمال کر رہا ہے۔ مزید اصطلاحات کے لیے ہمارا FAQ اور گلوسری چیک کریں۔

استعمال کا معاملہ: جرمن ہیلتھ انشورر کی مستعدی

ایک بڑے جرمن ہیلتھ انشورر (Krankenkasse) کے ایک کمپلائنس آفیسر کو کلاؤڈ انونیمائزیشن ٹول کی ضرورت تھی۔ کام: پالیسی ہولڈر کے شکایتی لاگز کو پروسیس کرنا۔ DPO کی چار شرائط تھیں:

  • وینڈر پالیسی ہولڈر کے ریکارڈز تک رسائی نہ رکھے
  • جرمنی سے باہر کوئی پروسیسنگ نہیں
  • GDPR آرٹیکل 32 تکنیکی اقدامات دستاویز شدہ ہوں
  • DPA-رپورٹ ایبل خلاف ورزی کا خطرہ کم سے کم ہو

ایک بڑے امریکی انونیمائزیشن SaaS نے پہلی شرط پر ناکامی دکھائی۔ ان کی سپورٹ ٹیم صارف والٹس ری سیٹ کر سکتی تھی — سرور-سائیڈ کی رسائی کا ثبوت۔ دوسرے ٹول نے "آڈٹ ٹریل" استعمال کے لیے 30 دن پروسیس شدہ ٹیکسٹ رکھا — پھر سے، سرور-سائیڈ رسائی۔

anonym.legal نے چاروں شرائط پوری کیں۔ DPO یہ لکھ سکتا تھا: "مکمل وینڈر خلاف ورزی بھی کوئی قابل استعمال پالیسی ہولڈر ریکارڈز نہیں دے گی — چابیاں صرف ہمارے ورک اسٹیشنز پر موجود ہیں۔" GDPR آرٹیکل 32 کی دستاویز چار گھنٹوں میں مکمل ہوئی۔

مزید حقیقی دنیا کی مثالوں کے لیے ہمارے کیس اسٹڈیز دیکھیں۔

ICO انفورسمنٹ کی نظیر

دسمبر 2025 میں، UK انفارمیشن کمشنر آفس نے LastPass UK ادارے پر £1.2 ملین جرمانہ کیا۔ وجہ: "مناسب تکنیکی اور تنظیمی سیکیورٹی اقدامات نافذ کرنے میں ناکامی۔"

جرمانہ خود خلاف ورزی کے لیے نہیں تھا۔ یہ ان آرکیٹیکچر انتخابوں کے لیے تھا جنہوں نے خلاف ورزی کو اتنا نقصاندہ بنایا۔ برے KDF سیٹنگز، ظاہر میٹا ڈیٹا، اور سرور-سائیڈ کی اسٹوریج سب نے کردار ادا کیا۔

ریگولیٹرز اب پوچھتے ہیں: کیا سسٹم نے خلاف ورزی کے اثر کو محدود کیا؟ زیرو-نالج آرکیٹیکچر اس کا واضح جواب دیتا ہے۔ یہ اس ارادے کا بہترین ثبوت ہے۔

جب زیرو-نالج آرکیٹیکچر درست انتخاب نہیں

زیرو-نالج انکرپشن کے تجارتی معاوضے ہیں۔ یہ کچھ استعمال کے معاملات میں اہمیت رکھتے ہیں:

ریکوری کی پیچیدگی: اگر صارفین اپنی چابیاں کھو دیں، تو ان کی فائلیں ہمیشہ کے لیے چلی جاتی ہیں۔ کوئی پچھلا دروازہ نہیں ہے۔ زیادہ اسٹاف ٹرن اوور یا کمزور کی-مینجمنٹ عادات اسے ایک حقیقی خطرہ بناتی ہیں۔

تعاون کی رکاوٹ: انکرپٹڈ مواد صرف اسی صورت میں شیئر کیا جا سکتا ہے جب دوسرے فریق کے پاس درست ڈیکرپشن ٹولز ہوں۔ یہ معیاری کلاؤڈ ایپس میں سادہ لنک شیئر سے سست ہے۔

ریگولیٹری استثنیٰ کے معاملات: کچھ خطوں میں عدالتی حکم کے ذریعے ریکارڈز تک قانون نافذ کرنے والے اداروں کی رسائی درکار ہوتی ہے۔ زیرو-نالج سسٹم ڈیزائن کے ذریعے اسے روکتے ہیں۔ اس سے مالیاتی خدمات یا ٹیلی کام میں قانونی مسائل پیدا ہو سکتے ہیں جہاں لاؤفل انٹرسیپٹ قوانین لاگو ہوتے ہیں۔

کمپیوٹیشنل اوور ہیڈ: Argon2id کی ڈیریویشن اور AES-256-GCM انکرپشن دونوں تاخیر کا اضافہ کرتے ہیں۔ یہ سب سے زیادہ ریئل-ٹائم، ہائی-والیوم پروسیسنگ کے لیے اہمیت رکھتا ہے۔

روزانہ لاکھوں دستاویزات پروسیس کرنے والی ٹیموں کے لیے، ہائبرڈ اپروچ بہتر کام کر سکتی ہے۔ صرف سب سے حساس فیلڈز کو انکرپٹ کریں۔ میٹا ڈیٹا کھلا رکھیں۔ والیوم ٹیئرز کے لیے پرائسنگ پلانز دیکھیں۔

نتیجہ

"ہم آپ کی فائلیں انکرپٹ کرتے ہیں" کوئی سیکیورٹی وعدہ نہیں ہے۔ یہ ایک مارکیٹنگ فریز ہے جس کو جانچنے کی ضرورت ہے۔

حقیقی سوالات سادہ ہیں۔ چابیاں کون رکھتا ہے؟ انکرپشن کہاں ہوتی ہے؟ اگر وینڈر کے سسٹم کی خلاف ورزی ہو تو کیا ظاہر ہوتا ہے؟

GDPR، HIPAA، یا اسی طرح کے قوانین کے تحت حساس ریکارڈز پروسیس کرنے والی ٹیموں کے لیے، یہ آرکیٹیکچر انتخاب آپ کے قانونی خطرے اور آپ کی حقیقی خلاف ورزی کی نمائش دونوں کو شکل دیتے ہیں۔

LastPass نے اپنے صارفین کا مواد انکرپٹ کیا تھا۔ زیرو-نالج آرکیٹیکچر 2022 کی خلاف ورزی کو ایک غیر واقعہ بنا دیتا۔ صارفین سے چوری ہوئے 438 ملین ڈالر ایک آرکیٹیکچرل شارٹ کٹ کی قیمت تھی۔

anonym.legal PII انونیمائزیشن کے لیے زیرو-نالج آرکیٹیکچر استعمال کرتا ہے۔ Argon2id کی ڈیریویشن آپ کے براؤزر یا ڈیسک ٹاپ ایپ میں چلتی ہے۔ AES-256-GCM انکرپشن آپ کے ڈیوائس سے کوئی مواد جانے سے پہلے ہوتی ہے۔ anonym.legal سرورز صرف وہ سائفر ٹیکسٹ اسٹور کرتے ہیں جسے وہ ڈیکرپٹ نہیں کر سکتے۔ مزید جانیں ہمارے ابآؤٹ پیج پر یا ٹوکن سسٹم دریافت کریں۔

ذرائع

متعلقہ مضامین

GDPR اور تعمیل

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR اور تعمیل

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR اور تعمیل

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.