Ασφάλεια στο Locki

Name: Locki Security
Brand: Locki

Η ασφάλεια είναι στο κέντρο του Locki. Δημιουργήσαμε την πλατφόρμα μας με μια αρχή: τα δεδομένα σας σε απλό κείμενο δεν πρέπει να εγκαταλείψουν ποτέ τον περιηγητή σας — ποτέ. Αυτή η σελίδα περιγράφει την αρχιτεκτονική ασφάλειάς μας και τι σημαίνει για την οργάνωσή σας.

1. Τοπική Κρυπτογραφία

Όλη η κρυπτογραφία και η αποκρυπτογραφία συμβαίνουν τοπικά στον περιηγητή σας. Το Locki δεν μεταδίδει, αποθηκεύει ή έχει πρόσβαση στο απλό κείμενο σας. Τα κλειδιά κρυπτογραφίας σας παραμένουν εξ ολοκλήρου υπό τον έλεγχό σας — η επέκταση τα χρησιμοποιεί μόνο στη μνήμη, χωρίς ποτέ να τα στέλνει σε απλό κείμενο σε διακομιστή.

2. Αρχιτεκτονική Μηδενικής Γνώσης

Σχεδιάσαμε το Locki με ένα αυστηρό μοντέλο μηδενικής γνώσης. Ακόμη και για org κλειδιά που αποθηκεύονται στους διακομιστές μας — αποθηκεύονται κρυπτογραφημένα με AES-GCM με ένα κλειδί που προέρχεται από το κύριο μυστικό της οργάνωσής σας. Αποθηκεύουμε κρυπτογραφημένες μεγάλες ποσότητες, όχι χρήσιμα κλειδιά. Ακόμη κι αν η βάση δεδομένων μας ήταν διαπραγματευόμενη, τα κλειδιά σας θα παρέμεναν προστατευμένα.

3. Πρότυπα Κρυπτογραφίας

Το Locki χρησιμοποιεί AES-256-GCM — τον ίδιο αλγόριθμο που χρησιμοποιούν τα χρηματοπιστωτικά ιδρύματα, οι κυβερνήσεις και οι πάροχοι υπηρεσιών cloud για την προστασία ευαίσθητων δεδομένων. Κάθε κρυπτογραφημένη μεγάλη ποσότητα περιλαμβάνει ένα μοναδικό IV 12 byte για να αποτρέψει επιθέσεις αναπαραγωγής. Αυτό υλοποιείται χρησιμοποιώντας το εγγενές Web Crypto API του περιηγητή, όχι βιβλιοθήκες τρίτων.

4. Χωρίς Συλλογή Δεδομένων Απλού Κειμένου

Το Locki δεν συλλέγει το περιεχόμενο του κρυπτογραφημένου. Τα αρχεία ελέγχου καταγράφουν μόνο μεταδεδομένα — δράστη, ενέργεια, ID κλειδιού, χρονοσήμανση και URL διαδικτυακής εφαρμογής — ποτέ το απλό κείμενο ή κρυπτογραφημένο κείμενο των μηνυμάτων σας. Αυτή η σχεδίαση διασφαλίζει τη συμμόρφωση GDPR εξ ορισμού.

5. Κρυπτογραφία Ανοιχτού Κώδικα

Πιστεύουμε ότι τα εργαλεία απορρήτου πρέπει να είναι επαληθεύσιμα. Τα βασικά κρυπτογραφικά πρωτόγονα του Locki δημοσιεύονται ως ανοιχτός κώδικας — github.com/locki-hub/locki-crypto — και διατίθενται ως πακέτο npm (@lockisecurity/crypto-core). Η μορφή κρυπτογράφησης, ο χειρισμός IV και η παραγωγή κλειδιών μπορούν να εξεταστούν, να ελεγχθούν και να επαναχρησιμοποιηθούν ανεξάρτητα από οποιονδήποτε.

6. Υπεύθυνη Έκθεση

Καλώς ορίσαμε υπεύθυνη έρευνα ασφάλειας. Εάν ανακαλύψετε ένα ελάττωμα στο Locki, επικοινωνήστε με εμάς αμέσως στο contact@lockisecurity.com. Παίρνουμε κάθε έκθεση σοβαρά και απαντάμε άμεσα.

Τελευταία ενημέρωση: 27 Απριλίου 2026