Sikkerhed hos Locki

Name: Locki Security
Brand: Locki

Sikkerhed er hjertet i Locki. Vi byggede vores platform med en grundsætning: dine klartekstdata skal aldrig forlade din browser — nogensinde. Denne side skitserer vores sikkerhedsarkitektur og hvad det betyder for din organisation.

1. Lokal kryptering

All kryptering og dekryptering sker lokalt i din browser. Locki transmitterer, lagrer eller får aldrig adgang til din klartekst. Dine krypteringsnøgler forbliver helt under din kontrol — udvidelsen bruger dem kun i hukommelsen, aldrig send dem i klartekst til nogen server.

2. Zero Knowledge-arkitektur

Vi designede Locki med en streng zero-knowledge-model. Selv for org-nøgler lagret på vore servere — de lagres AES-GCM-krypteret med en nøgle afledt fra din organisations hovednøgle. Vi lagrer krypterede blobs, ikke brugbare nøgler. Selv hvis vores database blev kompromitteret, ville dine nøgler forblive beskyttet.

3. Krypteringsstandarder

Locki bruger AES-256-GCM — den samme algoritme, der bruges af finansielle institutioner, regeringer og cloudleverandører til at beskytte følsomme data. Hver krypteret payload omfatter en unik 12-byte IV for at forhindre replay-angreb. Dette implementeres ved hjælp af browserens native Web Crypto API, ikke tredjepartsbiblioteker.

4. Ingen klartekst-dataindsamling

Locki indsamler ikke indholdet af det du krypterer. Revisionslogge registrerer kun metadata — skuespiller, handling, nøgle-ID, tidsstempel og webapp URL — aldrig klarteksten eller ciphertext for dine meddelelser. Dette design sikrer GDPR-compliance som standard.

5. Open Source-kryptografi

Vi mener, at privatlivsværktøjer skal være verificerbare. Lockis centrale kryptografiske primitiver er udgivet som open source — github.com/locki-hub/locki-crypto — og tilgængelige som en npm-pakke (@lockisecurity/crypto-core). Krypteringsformatet, IV-håndteringen og nøgleudledningen kan gennemgås, revideres og genbruges uafhængigt af alle.

6. Ansvarlig oplysning

Vi byder ansvarlig sikkerhedsforskning velkommen. Hvis du opdager en sårbarhed i Locki, kontakt os straks på contact@lockisecurity.com. Vi tager alle rapporter alvorligt og reagerer prompte.

Sidst opdateret: 27. april 2026