Sigurnost u Lockiju

Name: Locki Security
Brand: Locki

Sigurnost je u srcu Lockija. Izgradili smo našu platformu prema jednom načelu: vaši nešifrirani podaci nikada ne bi smjeli napustiti vaš preglednik — nikada. Ova stranica opisuje našu sigurnosnu arhitekturu i što to znači za vašu organizaciju.

1. Lokalna enkripcija

Sva enkripcija i dekripcija odvijaju se lokalno u vašem pregledniku. Locki nikada ne prenosi, pohranjuje niti pristupa vašem sadržaju u nešifriranom obliku. Vaši ključevi za enkripciju ostaju u potpunosti pod vašom kontrolom — proširenje ih koristi samo u memoriji, nikada ih ne šaljući u čitljivom obliku na ikakav poslužitelj.

2. Arhitektura nultog znanja

Locki smo dizajnirali prema strogom modelu nultog znanja. Čak i za organizacijske ključeve pohranjene na našim poslužiteljima — pohranjuju se AES-GCM enkriptirani s ključem izvedenim iz glavne tajne vaše organizacije. Pohranjujemo enkriptirane podatke, ne upotrebljive ključeve. Čak i u slučaju kompromitiranja naše baze podataka, vaši ključevi ostali bi zaštićeni.

3. Standardi enkripcije

Locki koristi AES-256-GCM — isti algoritam koji koriste financijske institucije, vlade i pružatelji cloud usluga za zaštitu osjetljivih podataka. Svaki enkriptirani teret uključuje jedinstveni 12-bajtni IV za sprječavanje replay napada. Ovo je implementirano koristeći izvorni Web Crypto API preglednika, a ne biblioteke trećih strana.

4. Bez prikupljanja nešifriranih podataka

Locki ne prikuplja sadržaj onoga što enkriptirate. Revizijski zapisnici bilježe samo metapodatke — akter, radnja, ID ključa, vremenska oznaka i URL web aplikacije — nikada nešifrirani sadržaj ili šifrirani tekst vaših poruka. Ovaj dizajn osigurava usklađenost s GDPR-om po zadanom.

5. Kriptografija otvorenog koda

Vjerujemo da alati za privatnost moraju biti provjerljivi. Osnovni kriptografski primitivi Lockija objavljeni su kao otvoreni kod — github.com/locki-hub/locki-crypto — i dostupni kao npm paket (@lockisecurity/crypto-core). Format šifriranja, rukovanje IV-om i izvođenje ključeva može neovisno pregledati, revidirati i ponovno koristiti bilo tko.

6. Odgovorno otkrivanje

Dobrodošlo je odgovorno sigurnosno istraživanje. Ako otkrijete ranjivost u Lockiju, molimo odmah nas kontaktirajte na contact@lockisecurity.com. Svako izvješće shvaćamo ozbiljno i promptno odgovaramo.

Posljednje ažuriranje: 27. travnja 2026.