Từ điển Công nghệ & Quyền riêng tư

Xác thực yêu cầu hai yếu tố xác minh khác nhau: một cái mà người dùng biết (mật khẩu) và một cái mà người dùng có (ứng dụng TOTP, khóa phần cứng) hoặc là (sinh trắc học). Được hỗ trợ trong anonym.legal như một lớp bổ sung trên ZK Auth.

Một thuật toán mã hóa xác thực kết hợp AES-256 (khóa 256-bit) với Chế Độ Galois/Counter để đảm bảo cả tính bảo mật và tính toàn vẹn. Được sử dụng trong việc ẩn danh có thể đảo ngược của anonym.legal để mã hóa các thực thể đã thay thế. Cung cấp cả sự bí mật và phát hiện can thiệp.

Quá trình không thể đảo ngược của việc loại bỏ hoặc biến đổi thông tin nhận dạng để cá nhân không còn có thể được xác định, trực tiếp hoặc gián tiếp. Theo GDPR, dữ liệu thực sự được ẩn danh nằm ngoài phạm vi quy định.

Người chiến thắng trong Cuộc Thi Băm Mật Khẩu 2015. Argon2id kết hợp khả năng chống tấn công kênh bên của Argon2i và khả năng chống GPU của Argon2d. Được sử dụng trong anonym.legal và kho ứng dụng Desktop để tạo ra các khóa mã hóa từ cụm mật khẩu của người dùng.

Thành phần chuyển đổi của backend anonym.legal (cổng 8012). Nhận văn bản và kết quả phân tích làm đầu vào, áp dụng các thao tác đã chọn (THAY_THẾ, XÓA, CHE_KÍ, BẢO_MẬT, MÃ_HÓA) cho mỗi thực thể được phát hiện, và trả về văn bản đã ẩn danh.

Các biện pháp phòng ngừa ở cấp hạ tầng chống lại các cuộc tấn công từ chối dịch vụ phân tán. Cơ sở hạ tầng máy chủ của anonym.legal bao gồm các quy tắc tường lửa (UFW), giới hạn kết nối nginx, và các biện pháp bảo vệ tương đương Cloudflare để duy trì tính khả dụng.

Một tiêu chuẩn để tạo ra các cụm từ ghi nhớ dễ đọc cho con người (12–24 từ) từ một hạt giống mật mã. Được sử dụng trong kho ứng dụng Desktop của anonym.legal như một bản sao lưu thân thiện với người dùng cho khóa mã hóa được tạo ra từ Argon2id.

Cấu hình đã lưu của các loại thực thể được chọn, ngưỡng độ tin cậy và tùy chọn đầu ra có thể được áp dụng chỉ với một cú nhấp chuột. Các cài đặt trước đồng bộ giữa Ứng Dụng Web, Tiện Ích Office và Ứng Dụng Máy Tính thông qua lưu trữ đám mây mã hóa.

Luật về quyền riêng tư của California cấp cho cư dân quyền biết, xóa và từ chối việc bán thông tin cá nhân của họ. Áp dụng cho các doanh nghiệp đáp ứng ngưỡng doanh thu, khối lượng dữ liệu hoặc bán dữ liệu. Đã được sửa đổi đáng kể bởi CPRA (được thông qua tháng 11 năm 2020, có hiệu lực tháng 1 năm 2023).

Một dịch vụ backend chuyên biệt (cổng 8013) phát hiện và xóa PII từ các tệp hình ảnh (PNG, JPEG) bằng cách sử dụng OCR và phân tích Presidio. Áp dụng xóa bằng thanh đen trên các vùng PII được phát hiện trong hình ảnh gốc.

Nguyên tắc rằng dữ liệu phải tuân theo các luật và cấu trúc quản lý của quốc gia nơi nó được thu thập. Rộng hơn so với cư trú dữ liệu, nó bao gồm quyền kiểm soát ai có thể truy cập dữ liệu và theo khung pháp lý nào.

Luật liên bang của Mỹ (2018) cho phép cơ quan thực thi pháp luật Mỹ buộc các nhà cung cấp đám mây có trụ sở tại Mỹ cung cấp dữ liệu được lưu trữ ở nước ngoài. Mâu thuẫn với các quy tắc chuyển dữ liệu GDPR cho cư dân EU. Vô danh hóa dữ liệu trước khi tải lên đám mây là một biện pháp giảm thiểu phổ biến.

Hiện tượng trộn lẫn hai hoặc nhiều ngôn ngữ trong một văn bản hoặc cuộc trò chuyện duy nhất. Thường gặp trong các tài liệu đa ngôn ngữ (ví dụ: tài liệu pháp lý tiếng Đức với các thuật ngữ kỹ thuật tiếng Anh). Phát hiện hỗn hợp của anonym.legal xử lý văn bản chuyển đổi mã bằng cách áp dụng nhiều mô hình ngôn ngữ đồng thời.

Một điểm từ 0–1 cho biết mức độ chắc chắn của mô hình phát hiện rằng một đoạn văn bản là một thực thể PII. anonym.legal cung cấp các ngưỡng tin cậy có thể cấu hình để người dùng có thể điều chỉnh sự cân bằng giữa độ chính xác và độ hồi tưởng cho trường hợp sử dụng cụ thể của họ.

Một cơ chế tiêu đề phản hồi HTTP và thẻ meta hạn chế các tài nguyên (tập lệnh, kiểu dáng, hình ảnh) mà trình duyệt có thể tải. CSP của anonym.legal bao gồm object-src 'none', script-src với nonce, và upgrade-insecure-requests để ngăn chặn các cuộc tấn công XSS.

Các yêu cầu pháp lý hoặc hợp đồng xác định vị trí địa lý mà dữ liệu phải được lưu trữ và xử lý. Liên quan đến GDPR (chuyển dữ liệu ra ngoài EEA), BDSG của Đức và các quy định theo lĩnh vực trong chăm sóc sức khỏe và tài chính.

Cam kết rằng dữ liệu được lưu trữ và xử lý hoàn toàn trong lãnh thổ EU/EEA. Các máy chủ sản xuất của anonym.legal nằm ở Đức (Hetzner Frankfurt), đảm bảo tất cả các xử lý diễn ra dưới quyền tài phán GDPR mà không có các vấn đề về chuyển giao dữ liệu xuyên biên giới.

Nguyên tắc Điều 5(1)(c) của GDPR yêu cầu chỉ thu thập và xử lý dữ liệu đủ, liên quan và cần thiết cho mục đích đã chỉ định. Một ràng buộc thiết kế cốt lõi cho các hệ thống tuân thủ quyền riêng tư.

Một nhật ký tuần tự, có thể phát hiện sự can thiệp ghi lại ai đã truy cập, sửa đổi hoặc xử lý dữ liệu và khi nào. Được yêu cầu bởi ISO 27001 (A.8.15), Quy Tắc Bảo Mật HIPAA (§164.312(b)), và các quy tắc e-discovery. anonym.legal ghi lại tất cả các hoạt động ẩn danh với dấu thời gian, số lượng thực thể, và ID của người điều hành.

Quá trình xác định lại cá nhân từ các tập dữ liệu được cho là ẩn danh bằng cách tham chiếu chéo với thông tin bổ sung. Một rủi ro chính khi chia sẻ dữ liệu với độ sâu ẩn danh không đủ.

Một khuôn khổ toán học để phát hành thông tin thống kê về các tập dữ liệu trong khi cung cấp các đảm bảo có thể chứng minh rằng dữ liệu của bất kỳ cá nhân nào không thể được phân biệt. Được sử dụng trong phân tích tổng hợp để ngăn chặn xác định lại ngay cả khi truy vấn các đầu ra tổng hợp.

Một lĩnh vực an ninh và loại công cụ phần mềm phát hiện và ngăn chặn việc truyền tải trái phép dữ liệu nhạy cảm ra ngoài tổ chức. anonym.legal hoạt động như một giải pháp DLP cho PII ở lớp trình duyệt và lớp AI.

Một hợp đồng ràng buộc pháp lý giữa người kiểm soát dữ liệu và người xử lý dữ liệu, yêu cầu theo Điều 28 GDPR. Xác định đối tượng, thời gian, bản chất, mục đích và loại xử lý dữ liệu cá nhân, cũng như quyền và nghĩa vụ của cả hai bên.

Một quy trình đánh giá rủi ro được yêu cầu theo Điều 35 GDPR cho các hoạt động xử lý có khả năng dẫn đến rủi ro cao đối với quyền và tự do của cá nhân. Bắt buộc cho việc lập hồ sơ hệ thống, xử lý PHI quy mô lớn và giám sát khu vực công.

Bảo vệ pháp lý cho các thông tin liên lạc bí mật giữa luật sư và khách hàng. Trong việc xem xét tài liệu và e-discovery, nội dung được bảo vệ phải được xác định và giữ lại hoặc xóa. Các loại thực thể tùy chỉnh trong anonym.legal có thể được cấu hình để đánh dấu các chỉ số nội dung được bảo vệ.

Các loại thực thể cho các định danh liên quan đến bảo hiểm: NPI_MỸ (Định danh Nhà Cung Cấp Quốc Gia cho các nhà cung cấp chăm sóc sức khỏe), NGƯỜI_LỢI_ÍCH_KẾ_HOẠCH_CHĂM_SÓC_SỨC_KHOẺ, và các số bảo hiểm y tế cụ thể theo quốc gia (ví dụ: SỐ_BẢO_HIỂM_SỨC_KHOẺ_ĐỨC).

Các loại thực thể cho các định danh trực tuyến và kỹ thuật số: ĐỊA_CHỈ_EMAIL, SỐ_DI ĐỘNG, ĐỊA_CHỈ_IP (IPv4 và IPv6), URL, TÊN_MMIỀN, CRYPTO (địa chỉ Bitcoin/Ethereum), và các định danh cụ thể theo nền tảng.

Các loại thực thể cho các định danh liên quan đến phương tiện: GIẤY_PHÉP_LÁI_XE_MỸ, GIẤY_PHÉP_LÁI_XE_VƯƠNG_QUỐC_ANH, GIẤY_PHÉP_LÁI_XE_LIÊN_MINH_CHÂU_ÂU, VIN (Số Nhận Dạng Phương Tiện), và các định dạng biển số xe cụ thể theo quốc gia.

Quá trình xác định, thu thập và sản xuất thông tin được lưu trữ điện tử trong các thủ tục pháp lý. Cần phải xóa PII và thông tin được bảo vệ khỏi các tài liệu được sản xuất. Một trường hợp sử dụng chính cho các phòng pháp lý sử dụng anonym.legal.

Mã hóa mà chỉ các bên giao tiếp có thể đọc được các tin nhắn; nhà cung cấp dịch vụ không có quyền truy cập vào văn bản gốc. Trong chế độ ZK Auth của anonym.legal, các khóa mã hóa không bao giờ rời khỏi thiết bị khách, đạt được E2EE cho việc lưu trữ đầu ra đã ẩn danh.

Luật liên bang của Mỹ (và các điều khoản tương đương ở các khu vực khác) cấp quyền truy cập công khai vào hồ sơ chính phủ. Yêu cầu phải xóa PII và thông tin miễn trừ khác trước khi công bố — một trường hợp sử dụng chính cho các quy trình vô danh hóa pháp lý và chính phủ.

Quy định của EU 2016/679, khung bảo vệ dữ liệu chính cho Liên minh Châu Âu. Áp dụng cho bất kỳ tổ chức nào xử lý dữ liệu cá nhân của cư dân EU. Phạt lên đến 20 triệu euro hoặc 4% doanh thu toàn cầu hàng năm. Quyền chính: truy cập, xóa, di chuyển, hạn chế, phản đối.

Yêu cầu các người kiểm soát thực hiện các biện pháp kỹ thuật và tổ chức phù hợp (như giả danh và tối thiểu hóa dữ liệu) cả khi thiết kế hệ thống và theo mặc định trong quá trình xử lý.

Yêu cầu các người kiểm soát và người xử lý thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức độ an ninh phù hợp với rủi ro, bao gồm mã hóa, giả danh, bảo mật, tính toàn vẹn, khả năng sẵn sàng và khả năng phục hồi của các hệ thống xử lý.

Một loại DLP chuyên biệt tập trung vào việc ngăn chặn PII và dữ liệu bí mật không bị đưa vào các lời nhắc gửi đến các mô hình AI tạo sinh (ChatGPT, Claude, Gemini). Tiện ích Chrome và Máy Chủ MCP của anonym.legal giải quyết rủi ro này tại điểm đầu vào.

Kiểm soát số lượng yêu cầu API mà một khách hàng có thể thực hiện trong một khoảng thời gian. Ngăn chặn lạm dụng và đảm bảo phân bổ tài nguyên công bằng. anonym.legal áp dụng giới hạn tốc độ theo người dùng dựa trên cấp độ kế hoạch, với việc giảm tốc độ khuyến nghị cho logic thử lại.

Một quá trình biến đổi một chiều của dữ liệu thành một giá trị băm có độ dài cố định bằng cách sử dụng các thuật toán như SHA-256. Được sử dụng cho việc giả danh nhất quán, loại bỏ trùng lặp và xác minh tính toàn vẹn. Giá trị băm không thể đảo ngược nhưng có thể bị tấn công bằng bảng cầu vồng nếu không được muối.

Nhà cung cấp đám mây và lưu trữ của Đức nơi cơ sở hạ tầng sản xuất của anonym.legal hoạt động. Nằm ở Falkenstein, Saxony (trung tâm dữ liệu fsn1) với chứng nhận ISO 27001. Được chọn vì cư trú dữ liệu EU, tư thế tuân thủ, và quyền tài phán thân thiện với GDPR theo luật Đức.

Thanh toán dựa trên mức sử dụng, trong đó các cuộc gọi API tiêu tốn token được tính toán từ độ dài văn bản, số lượng thực thể và chế độ xử lý (phân tích so với ẩn danh). Chi phí token có thể cấu hình trong cơ sở dữ liệu và hiển thị theo thời gian thực trước khi xử lý.

Luật liên bang của Mỹ thiết lập các tiêu chuẩn bảo vệ thông tin sức khỏe nhạy cảm của bệnh nhân. Quy tắc bảo mật điều chỉnh việc sử dụng PHI; Quy tắc an ninh yêu cầu các biện pháp bảo vệ hành chính, vật lý và kỹ thuật cho PHI điện tử (ePHI). Vi phạm có thể bị phạt lên đến 1,9 triệu đô la mỗi danh mục mỗi năm.

Một trong hai phương pháp vô danh hóa được HIPAA phê duyệt yêu cầu loại bỏ tất cả 18 định danh bệnh nhân được chỉ định (tên, địa chỉ, ngày tháng, số điện thoại, SSN, email, địa chỉ IP, sinh trắc học, v.v.) để làm cho dữ liệu sức khỏe không thể xác định cá nhân.

Một cơ chế chính sách bảo mật web buộc trình duyệt chỉ sử dụng các kết nối HTTPS. anonym.legal thiết lập Strict-Transport-Security: max-age=31536000; includeSubDomains để ngăn chặn các cuộc tấn công hạ cấp giao thức và đánh cắp cookie.

Việc phá hủy, thay đổi, hoặc không bảo quản bằng chứng liên quan đến kiện tụng. Việc xóa quá mức khiến tài liệu không thể đọc được có thể cấu thành hủy hoại. Điều chỉnh độ chính xác của việc ẩn danh (ngưỡng độ tin cậy, lựa chọn thực thể) là quan trọng cho việc xóa hợp pháp có thể bảo vệ.

Các loại thực thể cho các định danh quốc gia và do chính phủ cấp: SỐ_SSN_MỸ, HỘ_CHIẾU_MỸ, NHS_VƯƠNG_QUỐC_ANH, NIF_TÂY_BAN_NHA, CHỨNG_MINH_THƯ_NGƯỜI_DÂN_ĐỨC, INSEE_PHÁP, MÃ_SỐ_TÀI_KHOẢN_Ý, và hơn 50 định dạng ID cụ thể theo quốc gia khác. Được phát hiện bằng cách sử dụng regex cụ thể theo quốc gia + mẫu checksum.

Tiêu chuẩn quốc tế cho hệ thống quản lý an ninh thông tin (ISMS). Chứng nhận yêu cầu các chính sách, đánh giá rủi ro và kiểm soát được tài liệu. Các máy chủ của anonym.legal tại EU được chứng nhận ISO 27001, đảm bảo quản lý an ninh có cấu trúc.

Một tài liệu bắt buộc theo ISO 27001 liệt kê tất cả các kiểm soát trong Phụ lục A, chỉ ra những kiểm soát nào áp dụng cho tổ chức và cung cấp lý do cho việc bao gồm và loại trừ. Cần thiết cho chứng nhận và kiểm toán.

Một định dạng mã thông tin ngắn gọn, an toàn cho URL được sử dụng để truyền tải các yêu cầu giữa các bên. anonym.legal sử dụng JWT được ký với HS256 cho xác thực dịch vụ nội bộ (ví dụ: frontend → API Presidio). Các mã thông tin có thời gian sống ngắn và được xác thực ở phía máy chủ.

Một khóa được sử dụng để mã hóa các khóa khác thay vì dữ liệu trực tiếp. Trong kiến trúc ZK của anonym.legal, khóa được tạo ra từ cụm mật khẩu của người dùng hoạt động như một KEK để bảo vệ các khóa mã hóa theo tài liệu được lưu trữ trong kho mã hóa.

Khả năng chứng minh cho các cơ quan quản lý, tòa án, hoặc kiểm toán viên rằng việc ẩn danh đã được thực hiện bằng một phương pháp đã được tài liệu hóa, nhất quán và có kỹ thuật. Nhật ký kiểm toán, điểm số độ tin cậy, và cài đặt của người điều hành trong anonym.legal hỗ trợ các quy trình ẩn danh có thể bảo vệ.

Lưu trữ cục bộ an toàn cho các khóa mã hóa trong Ứng Dụng Máy Tính, được bảo vệ bởi quy trình tạo khóa Argon2id từ một cụm mật khẩu chính. Các khóa được lưu trữ mã hóa bằng AES-256-GCM và được sao lưu qua các cụm từ ghi nhớ BIP39.

Một thiết kế hệ thống mà nhà cung cấp dịch vụ không có quyền truy cập vào dữ liệu văn bản gốc hoặc khóa mã hóa của người dùng. Tất cả việc mã hóa/giải mã diễn ra ở phía khách; máy chủ không bao giờ thấy nội dung gốc. Ngăn chặn các mối đe dọa từ nội bộ và tiết lộ bắt buộc.

Việc xác định tự động ngôn ngữ của văn bản đầu vào trước khi phân tích PII. anonym.legal phát hiện ngôn ngữ ở cấp độ yêu cầu và định tuyến đến pipeline mô hình NER thích hợp, với tiếng Anh là phương án dự phòng cho các ngôn ngữ không được hỗ trợ.

Một loại thông tin cá nhân mà công cụ phát hiện nhận diện và có thể ẩn danh. Ví dụ: NGƯỜI, ĐỊA_CHỈ_EMAIL, SỐ_DI ĐỘNG, THẺ_TÍN_DỤNG, MÃ_IBAN, SỐ_SSN_MỸ, ĐỊA_CHỈ_IP. anonym.legal hỗ trợ hơn 285 loại thực thể trên 48 ngôn ngữ.

Thay thế các giá trị nhạy cảm bằng dữ liệu thực tế nhưng hư cấu mà vẫn giữ nguyên định dạng và cấu trúc. Được sử dụng cho các môi trường thử nghiệm, phân tích và chia sẻ tập dữ liệu mà không tiết lộ PII thực.

Tích hợp Máy Chủ MCP của anonym.legal cho phép các trợ lý lập trình AI (Claude Desktop, Cursor, VS Code Copilot) gọi trực tiếp API ẩn danh như một công cụ. PII được loại bỏ khỏi mã, lời nhắc và ngữ cảnh trước khi gửi đến mô hình AI.

Một giao thức mở của Anthropic cho phép các mô hình AI tương tác với các công cụ và nguồn dữ liệu bên ngoài theo cách tiêu chuẩn hóa. anonym.legal triển khai Máy Chủ MCP để các công cụ lập trình AI có thể gọi ẩn danh mà không rời khỏi quy trình làm việc của họ.

Các mô hình thống kê được đào tạo trên các tập văn bản có nhãn để nhận diện PII trong ngữ cảnh. anonym.legal sử dụng cả pipeline transformer spaCy và XLM-RoBERTa đã được tinh chỉnh cho nhận diện thực thể đa ngôn ngữ ở quy mô sản xuất.

Một nhiệm vụ xử lý ngôn ngữ tự nhiên xác định và phân loại các thực thể có tên trong văn bản thành các danh mục đã định nghĩa trước như người, tổ chức, địa điểm, ngày tháng và các định danh y tế. Kỹ thuật ML cốt lõi hỗ trợ phát hiện PII trong anonym.legal.

Chỉ thị của EU 2022/2555 mở rộng Chỉ thị NIS ban đầu để bao phủ nhiều lĩnh vực hơn (chăm sóc sức khỏe, năng lượng, giao thông, cơ sở hạ tầng số) và tăng cường yêu cầu về an ninh mạng. Thời hạn chuyển đổi là ngày 17 tháng 10 năm 2024; hầu hết các quốc gia thành viên EU đã bỏ lỡ thời hạn này và Ủy ban Châu Âu đã mở thủ tục vi phạm đối với các quốc gia không tuân thủ.

Một nhánh của trí tuệ nhân tạo liên quan đến sự tương tác giữa máy tính và ngôn ngữ con người. Trong phát hiện PII, các mô hình NLP hiểu ngữ cảnh, ngữ pháp và ngữ nghĩa để xác định các thực thể mà chỉ có các mẫu regex sẽ bỏ lỡ.

Tiêu chuẩn bảo mật cho các tổ chức xử lý dữ liệu thẻ thanh toán, được duy trì bởi Hội đồng Tiêu chuẩn Bảo mật PCI. Yêu cầu mã hóa, kiểm soát truy cập, ghi nhật ký và kiểm tra định kỳ. Vi phạm có thể dẫn đến phạt và mất quyền xử lý thẻ.

Cách tiếp cận ba lớp của anonym.legal: các mẫu regex cho PII có cấu trúc (số điện thoại, IBAN, thẻ tín dụng), các mô hình NLP/NER cho các thực thể ngữ cảnh (tên, tổ chức, địa điểm), và các bộ phân loại ML cho các trường hợp không rõ ràng. Giảm cả số lượng dương tính giả và âm tính giả.

Thành phần phát hiện của backend anonym.legal (cổng 8011). Nhận văn bản và trả về danh sách các thực thể PII được phát hiện cùng với vị trí, loại, và điểm số độ tin cậy của chúng. Mở rộng với hơn 285 bộ nhận diện tùy chỉnh trên 48 ngôn ngữ.

Bất kỳ thông tin liên quan đến sức khỏe nào liên kết với một cá nhân có thể nhận diện, được quy định theo HIPAA tại Hoa Kỳ. Bao gồm chẩn đoán, hồ sơ điều trị, dữ liệu bảo hiểm và bất kỳ trong số 18 định danh an toàn của HIPAA.

Bất kỳ dữ liệu nào có thể xác định một cá nhân cụ thể trực tiếp hoặc kết hợp với các dữ liệu khác. Ví dụ: tên, địa chỉ email, số an sinh xã hội, địa chỉ IP, hồ sơ sinh trắc học.

Một SDK bảo vệ dữ liệu và ẩn danh mã nguồn mở của Microsoft. Công cụ phát hiện của anonym.legal được xây dựng trên các dịch vụ phân tích và ẩn danh của Presidio, mở rộng với hơn 285 bộ nhận diện thực thể tùy chỉnh trên 48 ngôn ngữ.

Nguyên tắc, được quy định bởi Điều 25 của GDPR, rằng các biện pháp bảo vệ dữ liệu được xây dựng vào hệ thống ngay từ đầu thay vì được thêm vào sau này. Bao gồm giảm thiểu dữ liệu, kiểm soát truy cập, mã hóa và giả danh ở cấp độ kiến trúc.

Thay thế các định danh trực tiếp bằng các giá trị nhân tạo (bí danh) trong khi vẫn giữ khả năng xác định lại cá nhân bằng cách sử dụng một khóa riêng biệt. Điều 4(5) của GDPR công nhận đây là một kỹ thuật tăng cường quyền riêng tư nhưng không miễn trừ dữ liệu giả danh khỏi quy định.

Quy tắc tố tụng dân sự của Mỹ điều chỉnh nghĩa vụ khám phá. Quy tắc 26(g) yêu cầu luật sư chứng nhận rằng các yêu cầu và tiết lộ khám phá không được thực hiện cho các mục đích không hợp lệ — bao gồm việc không xóa PII đúng cách khỏi các tài liệu được sản xuất.

Loại bỏ hoặc làm mờ thông tin nhạy cảm khỏi tài liệu một cách vĩnh viễn, thay thế bằng một dấu hiệu trực quan như [ĐÃ BIÊN TẬP] hoặc một thanh đen. Khác với mã hóa, biên tập là một chiều và dữ liệu gốc không thể được phục hồi.

Khớp văn bản dựa trên mẫu sử dụng cú pháp ngôn ngữ chính thức. Trong phát hiện PII, regex xử lý các định danh có cấu trúc dự đoán được (số điện thoại, thẻ tín dụng, IBAN, địa chỉ email) với xác thực checksum. Bổ sung cho NER để phát hiện hỗn hợp.

anonym.legal cung cấp một API HTTP RESTful cho tích hợp lập trình. Các điểm cuối bao gồm /api/analyze, /api/anonymize, /api/image, và /api/structured. Được xác thực qua mã thông báo JWT. Tài liệu OpenAPI đầy đủ có sẵn trong Tài liệu API.

Các điều khoản hợp đồng đã được phê duyệt theo GDPR để chuyển giao dữ liệu cá nhân từ EU/EEA sang các quốc gia thứ ba. Được Ủy ban Châu Âu cập nhật vào năm 2021 (2021/914/EU) để đáp ứng các yêu cầu của Schrems II, bao gồm Đánh giá Tác động Chuyển giao.

Phán quyết của Tòa án Công lý EU năm 2020 vô hiệu hóa khung bảo vệ quyền riêng tư EU-Mỹ cho việc chuyển dữ liệu xuyên Đại Tây Dương, viện dẫn luật giám sát của Mỹ không đủ bảo vệ. Yêu cầu các biện pháp bổ sung (mã hóa, vô danh hóa) khi sử dụng các Điều khoản Hợp đồng Chuẩn.

Một hàm băm mật mã tạo ra một giá trị băm 256-bit. Được sử dụng trong anonym.legal cho xác thực HMAC của các yêu cầu API, bằng chứng xác thực ZK, và việc giả danh thực thể nhất quán (băm với muối tạo ra cùng một thay thế cho cùng một giá trị gốc).

Thư viện NLP mã nguồn mở mạnh mẽ trong Python. anonym.legal sử dụng các mô hình dựa trên transformer của spaCy cho 24 ngôn ngữ (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, và nhiều hơn nữa) cho nhận diện thực thể có tên trong pipeline Presidio.

Bộ công cụ NLP Python của Nhóm NLP Stanford hỗ trợ hơn 70 ngôn ngữ với các mô hình neural tiên tiến. Được sử dụng như một backend NER bổ sung trong anonym.legal cho các ngôn ngữ không được mô hình spaCy bao phủ.

Các loại thực thể cho 18 định danh HIPAA Safe Harbor và các PII liên quan đến sức khỏe khác: SỐ_MRN_MỸ (số hồ sơ y tế), GIẤY_PHÉP_Y_TẾ, NGƯỜI_LỢI_ÍCH_KẾ_HOẠCH_CHĂM_SÓC_SỨC_KHOẺ, và các thực thể ngữ cảnh chẩn đoán/điều trị.

Các loại thực thể bao gồm các định danh tài chính: THẺ_TÍN_DỤNG (checksum Luhn), MÃ_IBAN (checksum ISO 13616), MÃ_SWIFT (định dạng BIC), SỐ_TÀI_KHOẢN_MỸ, NRP (Mã số thuế Tây Ban Nha). Được phát hiện với xác thực checksum để giảm thiểu các kết quả dương tính giả.

Các loại thực thể được phát hiện bất kể ngôn ngữ văn bản, thường thông qua regex dựa trên định dạng với xác thực checksum. Ví dụ: THẺ_TÍN_DỤNG, MÃ_IBAN, ĐỊA_CHỈ_EMAIL, SỐ_DI ĐỘNG, ĐỊA_CHỈ_IP, URL, địa chỉ CRYPTO.

Các mẫu PII do người dùng định nghĩa được thêm vào trên 285+ loại thực thể tích hợp sẵn của anonym.legal. Hỗ trợ các mẫu regex, danh sách từ và danh sách từ chối. Hữu ích cho các định danh cụ thể của tổ chức như ID nhân viên, mã dự án nội bộ hoặc tên sản phẩm độc quyền.

Tiện ích mở rộng trình duyệt (Manifest V3) chặn văn bản trước khi gửi đến các chatbot AI (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Ẩn danh ngay lập tức và tùy chọn giải mã phản hồi AI bằng cách sử dụng các khóa mã hóa đã lưu.

Tiện ích mở rộng Microsoft Office tích hợp ẩn danh PII trực tiếp vào Word, Excel và PowerPoint. Hỗ trợ chỉnh sửa trong tài liệu, quản lý cài đặt trước, ZK Auth và đồng bộ giữa các thiết bị. Có sẵn từ Microsoft AppSource.

Giao thức mật mã bảo vệ dữ liệu trong quá trình truyền tải. anonym.legal thực thi TLS 1.2 tối thiểu với TLS 1.3 được ưu tiên, HSTS với thời gian tối đa một năm, và HTTP/2. Tất cả lưu lượng giữa khách hàng và máy chủ đều được mã hóa trong quá trình truyền tải.

Chiến lược thay thế áp dụng cho PII đã phát hiện. anonym.legal hỗ trợ REPLACE (văn bản giữ chỗ), REDACT (chuỗi rỗng), MASK (dấu hoa thị), HASH (băm SHA-256), ENCRYPT (AES-256-GCM có thể đảo ngược) và CUSTOM (thay thế do người dùng định nghĩa).

Thay thế dữ liệu nhạy cảm bằng một giá trị không nhạy cảm (token) mà có thể ánh xạ trở lại dữ liệu gốc trong một kho an toàn. Khác với mã hóa, token tự nó không có mối quan hệ toán học với dữ liệu gốc.

Ứng dụng đa nền tảng (Windows, macOS, Linux) được xây dựng với Tauri 2.0 và React 18. Có tính năng xử lý tệp cục bộ, kho BIP39 cho ZK Auth ngoại tuyến, xuất hàng loạt và đồng bộ API. Hỗ trợ triển khai không kết nối internet.

Giao diện dựa trên trình duyệt tại anonym.legal cho phân tích PII, ẩn danh và giải mã. Hỗ trợ nhập văn bản, tải lên tệp (PDF, DOCX, TXT), xử lý hàng loạt, ZK Auth, 48 ngôn ngữ và 285+ loại thực thể. Không cần cài đặt.

Một thuật toán mã hóa xác thực cung cấp hiệu suất cao trên các hệ thống không có tăng tốc phần cứng AES. Sử dụng nonce 192-bit (mở rộng từ nonce 96-bit của tiêu chuẩn IETF ChaCha20 theo RFC 8439), loại bỏ rủi ro va chạm nonce. Được sử dụng như một cipher thay thế trong lớp mã hóa của anonym.legal.

Một mô hình ngôn ngữ transformer đa ngôn ngữ được đào tạo trên 100 ngôn ngữ, phát triển bởi Meta AI. Được sử dụng trong anonym.legal cho các nhiệm vụ NER đa ngôn ngữ, đặc biệt cho các loại thực thể và ngôn ngữ mà các mô hình đơn ngôn ngữ không có sẵn.

Loại bỏ nhiều thông tin hơn mức cần thiết, làm giảm tính hữu ích của tài liệu và có thể cấu thành hủy hoại trong các thủ tục pháp lý. Do ngưỡng độ tin cậy thấp hoặc lựa chọn thực thể quá rộng. Có thể điều chỉnh thông qua các điều khiển ngưỡng và thực thể của anonym.legal.

Không loại bỏ tất cả PII, để lại cá nhân bị lộ trong các tài liệu chia sẻ. Đây là rủi ro tuân thủ phổ biến hơn. Do ngưỡng độ tin cậy cao, thiếu loại thực thể, hoặc định dạng PII mới. Được giảm thiểu bởi việc phát hiện hỗn hợp và hỗ trợ thực thể tùy chỉnh của anonym.legal.

Xử lý nhiều tệp đồng thời trong một thao tác duy nhất. Chế độ hàng loạt của anonym.legal hỗ trợ tệp PDF, DOCX và TXT với cấu hình thực thể theo tệp, ngưỡng độ tin cậy và lựa chọn định dạng đầu ra.

Hệ thống xác thực của anonym.legal, nơi các khóa mã hóa được tạo ra ở phía khách từ cụm mật khẩu của người dùng bằng cách sử dụng Argon2id, không bao giờ được truyền đến hoặc lưu trữ trên máy chủ. Máy chủ chỉ lưu trữ một bằng chứng mật mã, không phải khóa hoặc cụm mật khẩu.