Turvalisus Lockis
Turvalisus on Locki südames. Me ehitasime meie platvormi ühe põhimõttega: teie plianteksti andmed ei tohiks kunagi lahkuda teie brauserist – kunagi. See leht kirjutab meie turvalisuse arhitektuuri ja mida see tähendab teie organisatsioonile.
1. Kohalik krüpteerimine
Kogu krüpteerimine ja dekrüpteerimine toimub lokaalselt omes brauseris. Locki kunagi ei edasta, salvesta ega juurdepääse teie plianteksti. Teie krüpteerimisõtmed jäävad täielikult teie kontrolli all – laiendus kasutab neid ainult mälu, kunagi ei saada neid plianteksti kujul ühelegi serverile.
2. Nulluse-teadmise arhitektuur
Me kavatsesime Locki strict nulluse-teadmise mudeliga. Isegi organisatsiooni võtmete jaoks salvestatuva meie serverisse – nad on salvestatud AES-GCM krüpteeritud organisatsiooni põhilisused tuletatuga. Me salvestame krüpteeritud blobid, mitte kasutatavatavaid võtmeid. Isegi kui meie andmebaas kompromiteeriks, jäävad teie võtmed kaitstud.
3. Krüpteerimise standardid
Locki kasutab AES-256-GCM – sama algoritmi, mida kasutavad finantsinstitutsioonid, valitsused ja pilve teenusepakkujad tundlike andmete kaitsmiseks. Iga krüpteeritud last sisaldab ainulaadne 12-baidine IV repallide rünnakute vältimiseks. See on teostatud kasutades brauser natiivset Web Crypto API, mitte kolmandaosaliste teegi.
4. Ühtegi plianteksti andmete kogumine
Locki ei kogu krüpteeritud sisu. Auditi logid jäädvustavad metaandmed ainult – näitaja, toiming, võtme ID, ajatempl ja veebirakenduse URL – kunagi plianteksti ega krüpteeritud teksti teie sõnumitest. See disain tagab GDPR vastavuse vaikimisi.
5. Avatud lähtekoodiga krüptograafia
Usume, et privaatsustööriistad peavad olema kontrollitavad. Locki põhilised krüptograafilised primitiivid on avaldatud avatud lähtekoodiga — github.com/locki-hub/locki-crypto — ja saadaval npm-paketina (@lockisecurity/crypto-core). Krüpteerimisvorming, IV-käsitlemine ja võtmete tuletamine on igaühe poolt iseseisvalt ülevaadatavad, auditeeritavad ja korduvkasutatavad.
6. Vastutustundlik avaklus
Me ootame vastutustundlikku turvalisuse uuringut. Kui sa avastama Locki haavatavust, võtke meiega hetkeliselt ühendust contact@lockisecurity.com. Me võtame kõik raportid tõsiselt ja vastame õigel ajal.
Viimati värskendatud: 27. aprill 2026