Bezpečnost v Locki

Name: Locki Security
Brand: Locki

Bezpečnost je srdcem Locki. Naši platformu jsme postavili na jednom principu: vaše nešifrovaná data by nikdy neměla opustit prohlížeč – nikdy. Tato stránka popisuje naši bezpečnostní architekturu a co to znamená pro vaši organizaci.

1. Lokální šifrování

Veškeré šifrování a dešifrování probíhá lokálně ve vašem prohlížeči. Locki nikdy nepřenáší, neukládá ani nepřistupuje k vašemu nešifrovanému textu. Vaše šifrovací klíče zůstávají plně pod vaší kontrolou – rozšíření je používá pouze v paměti, nikdy je neodesílá v nešifrované podobě na žádný server.

2. Architektura nulových znalostí

Locki jsme navrhli podle přísného modelu nulových znalostí. I organizační klíče uložené na našich serverech jsou ukládány zašifrované pomocí AES-GCM s klíčem odvozeným z hlavního tajemství vaší organizace. Ukládáme šifrované bloby, nikoli použitelné klíče. I v případě kompromitace naší databáze by vaše klíče zůstaly chráněné.

3. Standardy šifrování

Locki používá AES-256-GCM – stejný algoritmus, který finanční instituce, vlády a cloudoví poskytovatelé používají k ochraně citlivých dat. Každý šifrovaný datový obsah obsahuje unikátní 12bajtový inicializační vektor (IV) pro prevenci replay útoků. Tato funkce je implementována pomocí nativního Web Crypto API prohlížeče, nikoli knihoven třetích stran.

4. Žádné shromažďování nešifrovaných dat

Locki neshromažďuje obsah toho, co šifrujete. Auditní záznamy zachycují pouze metadata – aktéra, akci, ID klíče, časové razítko a URL webové aplikace – nikdy nešifrovaný text ani šifrový text vašich zpráv. Tento návrh zajišťuje výchozí soulad s GDPR.

5. Open Source kryptografie

Věříme, že nástroje pro ochranu soukromí musí být ověřitelné. Základní kryptografické primitivy Locki jsou publikovány jako open source — github.com/locki-hub/locki-crypto — a dostupné jako balíček npm (@lockisecurity/crypto-core). Formát šifrování, zpracování IV a odvozování klíčů mohou být nezávisle přezkoumány, auditovány a znovu použity kýmkoli.

6. Odpovědné oznamování zranitelností

Vítáme odpovědný bezpečnostní výzkum. Pokud v Locki objevíte zranitelnost, kontaktujte nás neprodleně na contact@lockisecurity.com. Každé hlášení bereme vážně a reagujeme rychle.

Poslední aktualizace: 27. dubna 2026