Ảo tưởng về mã hóa
Cập nhật cho năm 2026
Vào tháng 12 năm 2022, LastPass thông báo cho người dùng về một vi phạm. Thông báo của họ bình tĩnh: mật khẩu đã được "mã hóa." Nội dung vault đã được "bảo mật."
Đến năm 2025, hơn $438 triệu đã bị đánh cắp từ người dùng LastPass. Vụ trộm đến thẳng từ vault "an toàn" của họ.
Tại sao? LastPass giữ các khóa.
Đội bảo mật của bạn phải biết điều này trước khi chọn công cụ đám mây. Điều này áp dụng cho bất kỳ công cụ nào xử lý tệp nhạy cảm — bao gồm các nền tảng ẩn danh hóa PII.
Mã hóa phía máy chủ so với kiến trúc Zero-Knowledge
Hầu hết các công cụ đám mây nói rằng họ "mã hóa tệp của bạn." Nhưng họ sử dụng mã hóa phía máy chủ (SSE). Đây là ý nghĩa của điều đó:
| Thuộc tính | Mã hóa phía máy chủ | Kiến trúc Zero-Knowledge |
|---|---|---|
| Nơi mã hóa xảy ra | Trên máy chủ của nhà cung cấp | Trên thiết bị của bạn (trình duyệt/desktop) |
| Ai giữ khóa | Nhà cung cấp | Chỉ bạn |
| Nhà cung cấp có thể đọc nội dung của bạn | Có | Không |
| Vi phạm máy chủ lộ tệp | Có | Không (chỉ có ciphertext) |
| Nhà cung cấp có thể bị buộc chia sẻ nội dung | Có | Không (họ không có nó) |
| Quyền truy cập thực thi pháp luật | Qua nhà cung cấp | Không thể nếu không có khóa của bạn |
LastPass giữ các khóa. Đó là lỗ hổng chết người. Kẻ tấn công đột nhập và lấy cả ciphertext lẫn các công cụ để bẻ khóa nó. Họ sử dụng thủ thuật xã hội, brute-force mật khẩu yếu và siêu dữ liệu tài khoản cũ.
Tại sao điều này quan trọng đối với GDPR Điều 25
GDPR Điều 25 (Bảo vệ quyền riêng tư theo thiết kế) rõ ràng. Người kiểm soát phải sử dụng "các biện pháp kỹ thuật và tổ chức phù hợp." Những biện pháp này phải được xây dựng từ đầu.
Hội đồng Bảo vệ Dữ liệu Châu Âu (EDPB) đã bổ sung rằng điều này bao gồm giảm thiểu dữ liệu mã học. Hệ thống tự nó phải chặn quyền truy cập vào hồ sơ. Kiểm soát truy cập một mình là không đủ.
Một nhà cung cấp giữ khóa của bạn không thể đáp ứng Điều 25 theo nghĩa nghiêm ngặt. Đây là lý do:
- Vi phạm hệ thống của họ có thể lộ hồ sơ của bạn.
- Trát hầu tòa đối với nhà cung cấp có thể chuyển giao nội dung của bạn.
- Nhân viên xấu có thể xem tệp của bạn.
- Tấn công chuỗi cung ứng có thể lộ tất cả mọi thứ.
Ủy viên Liên bang về Bảo vệ Dữ liệu Đức (BfDI) đã ban hành hướng dẫn về điều này. Cũng như Datenschutzbehörde Áo. Cả hai đều nói zero-knowledge là lựa chọn kỹ thuật tốt nhất cho xử lý rủi ro cao.
Kiểm tra thực tế về vi phạm SaaS
Báo cáo AppOmni / Cloud Security Alliance 2024 cho thấy tăng 300% vi phạm SaaS từ 2022 đến 2024. Các sự kiện chính:
- Thời gian để vi phạm: 9 phút (trước đây được tính bằng giờ)
- Vai trò bên thứ ba trong vi phạm: tăng gấp đôi hàng năm (Verizon DBIR 2025)
- Vi phạm Conduent: 25,9 triệu hồ sơ bị lộ (số An sinh xã hội, tệp sức khỏe)
- Vi phạm nhà cung cấp NHS: 9 triệu bệnh nhân bị lộ
Những từ ngữ chính sách không còn đủ nữa. Kiến trúc mạnh là tiêu chuẩn tối thiểu. Điều này áp dụng cho tất cả xử lý rủi ro cao.
Kiến trúc Zero-Knowledge thực sự trông như thế nào
Một hệ thống zero-knowledge thực sự có những đặc điểm rõ ràng này:
1. Phái sinh khóa phía client Khóa của bạn đến từ mật khẩu của bạn. Một KDF nặng bộ nhớ (Argon2id, bcrypt hoặc scrypt) chạy trên thiết bị của bạn. Khóa không bao giờ rời khỏi nó.
2. Mã hóa phía client Nội dung của bạn được mã hóa trước khi rời khỏi trình duyệt hoặc ứng dụng của bạn. Máy chủ chỉ nhận được ciphertext. Không có khóa, ciphertext đó vô dụng.
3. Không lưu trữ khóa phía máy chủ Nhà cung cấp không giữ khóa, mảnh khóa hay bản sao lưu khóa nào. Bạn sử dụng cụm từ khôi phục của riêng mình để lấy lại quyền truy cập.
4. Khả năng kiểm chứng mã học Hệ thống phải được ghi lại đầy đủ. Nó phải mở cho kiểm toán. Các tuyên bố "mã hóa đầu cuối" mơ hồ không có chi tiết kỹ thuật là dấu hiệu cảnh báo.
Cách anonym.legal thực hiện Zero-Knowledge
Đăng nhập zero-knowledge của anonym.legal sử dụng:
- Phái sinh khóa Argon2id: 64MB bộ nhớ, 3 lần lặp — lựa chọn OWASP cho ứng dụng bảo mật cao
- Mã hóa AES-256-GCM: Chạy hoàn toàn trong trình duyệt hoặc ứng dụng desktop của bạn trước khi bất kỳ nội dung nào được gửi đi
- Cụm từ khôi phục BIP39 24 từ: Cách duy nhất để khôi phục quyền truy cập — không được lưu trữ bởi anonym.legal
- Không có quyền truy cập khóa phía máy chủ: Máy chủ anonym.legal chỉ nhận ciphertext AES-256-GCM mà họ không thể giải mã
Một vi phạm máy chủ anonym.legal đầy đủ sẽ chỉ mang lại các blob được mã hóa. Không có khóa của từng người dùng — chỉ sống trên thiết bị của họ — những blob này vô dụng.
Xem tổng quan bảo mật và tuân thủ và tài liệu tuân thủ của chúng tôi để biết chi tiết đầy đủ.
Danh sách kiểm tra đánh giá nhà cung cấp
Khi bạn chọn công cụ đám mây cho hồ sơ nhạy cảm, hãy hỏi những câu hỏi này:
Câu hỏi kiến trúc:
- Mã hóa xảy ra ở đâu — trên thiết bị của bạn hay trên máy chủ của nhà cung cấp?
- Ai tạo ra các khóa?
- Khóa được lưu trữ ở đâu?
- Nhà cung cấp có thể chuyển giao bản sao văn bản thuần túy của nội dung của bạn nếu bị tống trát không?
- Điều gì xảy ra với tệp của bạn nếu nhà cung cấp bị mua lại?
Câu hỏi khả năng phục hồi vi phạm:
- Nếu hệ thống của nhà cung cấp bị vi phạm hoàn toàn, hồ sơ nào bị lộ?
- Nếu nhân viên nhà cung cấp trở nên xấu xa, nội dung nào họ có thể xem?
- Nếu tấn công chuỗi cung ứng ảnh hưởng đến nhà cung cấp, điều gì bị lộ?
Câu hỏi quy định:
- Nhà cung cấp có thể hiển thị tài liệu cho GDPR Điều 25 không?
- Kiểm toán viên bên ngoài đã xem xét hệ thống chưa?
- Có chứng nhận ISO 27001 hoặc SOC 2 bao gồm mã hóa không?
Bất kỳ nhà cung cấp nào không thể trả lời "không — nội dung được mã hóa trước khi rời khỏi thiết bị của bạn" cho các câu hỏi vi phạm đang sử dụng mã hóa phía máy chủ. Kiểm tra FAQ và bảng thuật ngữ của chúng tôi để biết thêm thuật ngữ.
Trường hợp sử dụng: Thẩm định công ty bảo hiểm y tế Đức
Một nhân viên tuân thủ tại một công ty bảo hiểm y tế lớn của Đức (Krankenkasse) cần một công cụ ẩn danh hóa đám mây. Nhiệm vụ: xử lý nhật ký khiếu nại của người được bảo hiểm. DPO có bốn yêu cầu:
- Nhà cung cấp không thể truy cập hồ sơ người được bảo hiểm
- Không xử lý ngoài Đức
- Các biện pháp kỹ thuật GDPR Điều 32 được ghi lại
- Rủi ro vi phạm có thể báo cáo DPA được giảm thiểu
Một SaaS ẩn danh hóa lớn của Mỹ thất bại ở mục đầu tiên. Nhóm hỗ trợ của họ có thể đặt lại vault người dùng — bằng chứng về quyền truy cập khóa phía máy chủ. Một công cụ thứ hai giữ văn bản đã xử lý 30 ngày cho mục đích "nhật ký kiểm toán" — một lần nữa, quyền truy cập phía máy chủ.
anonym.legal đáp ứng cả bốn tiêu chí. DPO có thể viết: "Ngay cả vi phạm nhà cung cấp đầy đủ cũng không mang lại hồ sơ người được bảo hiểm sử dụng được — khóa chỉ tồn tại trên các máy trạm của chúng tôi." Tài liệu GDPR Điều 32 được hoàn thành trong bốn giờ.
Xem các nghiên cứu điển hình của chúng tôi để biết thêm ví dụ thực tế.
Tiền lệ thực thi ICO
Vào tháng 12 năm 2025, Văn phòng Ủy viên Thông tin của Vương quốc Anh đã phạt đơn vị LastPass Vương quốc Anh £1,2 triệu. Lý do: "thất bại trong việc thực hiện các biện pháp bảo mật kỹ thuật và tổ chức phù hợp."
Khoản phạt không phải cho bản thân vi phạm. Mà là cho các lựa chọn kiến trúc đã làm cho vi phạm trở nên tai hại như vậy. Cài đặt KDF xấu, siêu dữ liệu bị lộ và lưu trữ khóa phía máy chủ đều đóng vai trò.
Các cơ quan quản lý hiện hỏi: hệ thống có giới hạn tác động của vi phạm không? Kiến trúc zero-knowledge trả lời điều đó rõ ràng. Đó là bằng chứng tốt nhất về ý định đó.
Khi kiến trúc Zero-Knowledge không phù hợp
Mã hóa zero-knowledge có những đánh đổi. Những điều này quan trọng đối với một số trường hợp sử dụng:
Độ phức tạp phục hồi: Nếu người dùng mất khóa, tệp của họ biến mất mãi mãi. Không có cửa hậu. Tỷ lệ luân chuyển nhân viên cao hoặc thói quen quản lý khóa yếu khiến điều này trở thành rủi ro thực sự.
Ma sát cộng tác: Nội dung được mã hóa chỉ có thể được chia sẻ nếu bên kia có các công cụ giải mã đúng. Điều này chậm hơn so với chia sẻ liên kết đơn giản trong các ứng dụng đám mây tiêu chuẩn.
Các trường hợp đặc biệt quy định: Một số khu vực yêu cầu quyền truy cập thực thi pháp luật vào hồ sơ theo lệnh tòa án. Hệ thống zero-knowledge chặn điều này theo thiết kế. Điều đó có thể gây ra vấn đề pháp lý trong dịch vụ tài chính hoặc viễn thông, nơi các quy tắc chặn hợp pháp áp dụng.
Chi phí tính toán: Phái sinh khóa Argon2id và mã hóa AES-256-GCM đều thêm độ trễ. Điều này quan trọng nhất đối với xử lý thời gian thực, khối lượng lớn.
Đối với các nhóm xử lý hàng triệu tài liệu mỗi ngày, phương pháp lai có thể hoạt động tốt hơn. Chỉ mã hóa các trường nhạy cảm nhất. Giữ siêu dữ liệu mở. Xem gói giá để biết cấp khối lượng.
Kết luận
"Chúng tôi mã hóa tệp của bạn" không phải là lời hứa bảo mật. Đó là cụm từ tiếp thị cần được xem xét kỹ lưỡng.
Câu hỏi thực sự đơn giản. Ai giữ các khóa? Mã hóa xảy ra ở đâu? Điều gì bị lộ nếu hệ thống của nhà cung cấp bị vi phạm?
Đối với các nhóm xử lý hồ sơ nhạy cảm theo GDPR, HIPAA hoặc các quy tắc tương tự, những lựa chọn kiến trúc này định hình cả rủi ro pháp lý và mức độ lộ thông tin thực sự của bạn.
LastPass đã mã hóa nội dung của người dùng. Kiến trúc zero-knowledge đã biến vi phạm năm 2022 thành sự kiện không đáng kể. $438 triệu bị đánh cắp từ người dùng là chi phí của một lựa chọn kiến trúc tắt đường.
anonym.legal sử dụng kiến trúc zero-knowledge để ẩn danh hóa PII. Phái sinh khóa Argon2id chạy trong trình duyệt hoặc ứng dụng desktop của bạn. Mã hóa AES-256-GCM xảy ra trước khi bất kỳ nội dung nào rời khỏi thiết bị của bạn. Máy chủ anonym.legal chỉ lưu trữ ciphertext mà họ không thể giải mã. Tìm hiểu thêm trên trang giới thiệu hoặc khám phá hệ thống token.