Сигурността в Locki
Сигурността е в сърцето на Locki. Изградихме платформата ни с един принцип: откритият ви текст никога не трябва да напуска браузъра ви — при никакви обстоятелства. Тази страница очертава архитектурата ни на сигурността и какво означава тя за вашата организация.
1. Локално криптиране
Цялото криптиране и декриптиране се извършва локално в браузъра ви. Locki никога не предава, не съхранява и не получава достъп до открития ви текст. Ключовете ви за криптиране остават изцяло под ваш контрол — разширението ги използва само в паметта, без никога да ги изпраща в открит вид до какъвто и да е сървър.
2. Архитектура на нулево знание
Проектирахме Locki със строг модел на нулево знание. Дори за организационните ключове, съхранявани на нашите сървъри — те се съхраняват AES-GCM криптирани с ключ, получен от главната тайна на организацията ви. Ние съхраняваме криптирани блобове, а не използваеми ключове. Дори при компрометиране на базата ни данни, ключовете ви ще останат защитени.
3. Стандарти за криптиране
Locki използва AES-256-GCM — същият алгоритъм, използван от финансови институции, правителства и облачни доставчици за защита на чувствителни данни. Всеки криптиран пакет включва уникален 12-байтов IV за предотвратяване на атаки с повторно използване. Това е реализирано чрез нативния Web Crypto API на браузъра, а не чрез библиотеки на трети страни.
4. Без събиране на открит текст
Locki не събира съдържанието на това, което криптирате. Одит-журналите улавят само метаданни — актьор, действие, ИД на ключа, времеви печат и URL на уеб приложението — никога открития текст или шифротекста на съобщенията ви. Тази концепция гарантира съответствие с GDPR по подразбиране.
5. Криптография с отворен код
Вярваме, че инструментите за поверителност трябва да бъдат проверими. Основните криптографски примитиви на Locki са публикувани с отворен код — github.com/locki-hub/locki-crypto — и достъпни като npm пакет (@lockisecurity/crypto-core). Форматът за криптиране, обработката на IV и извеждането на ключове могат да бъдат независимо прегледани, одитирани и повторно използвани от всеки.
6. Отговорно разкриване
Приветстваме отговорни изследвания в областта на сигурността. Ако откриете уязвимост в Locki, моля свържете се с нас незабавно на contact@lockisecurity.com. Приемаме всеки доклад сериозно и реагираме своевременно.
Последна актуализация: 27 април 2026 г.