Biztonság a Lockinál
A biztonság a Locki szívében áll. Platformunkat egyetlen elvvel építettük: a titkosítatlan adataidnak soha nem szabad elhagyniuk a böngészőt — sosem. Ez az oldal ismerteti biztonsági architektúránkat és azt, mit jelent ez a szervezeted számára.
1. Helyi titkosítás
A titkosítás és visszafejtés helyileg, a böngésződben történik. A Locki soha nem továbbítja, tárolja vagy éri el a titkosítatlan szövegedet. A titkosítási kulcsaid teljesen az irányításod alatt maradnak — a bővítmény csak memóriában használja őket, soha nem küldi el titkosítatlanul egyetlen szervernek sem.
2. Nulla tudású architektúra
A Lockit szigorú nulla tudású modellel terveztük. Még a szervereinken tárolt szervezeti kulcsok esetén is — AES-GCM titkosítva vannak a szervezet mestertitkából levezetett kulccsal. Titkosított blobokat tárolunk, nem használható kulcsokat. Még ha az adatbázisunk feltörésre kerülne is, a kulcsaid védve maradnának.
3. Titkosítási szabványok
A Locki AES-256-GCM-t használ — ugyanazt az algoritmust, amelyet pénzügyi intézmények, kormányok és felhőszolgáltatók alkalmaznak az érzékeny adatok védelmére. Minden titkosított tartalom tartalmaz egy egyedi 12 bájtos IV-t a visszajátszásos támadások megelőzésére. Ez a böngésző natív Web Crypto API-jával van megvalósítva, nem harmadik fél könyvtáraival.
4. Titkosítatlan adatgyűjtés hiánya
A Locki nem gyűjti a titkosítás tartalmát. Az audit naplók csak metaadatokat rögzítenek — szereplő, művelet, kulcsazonosító, időbélyeg és webalkalmazás URL-je — soha nem az üzeneteid szöveges vagy titkosított változatát. Ez a kialakítás alapértelmezetten biztosítja a GDPR megfelelést.
5. Nyílt forráskódú kriptográfia
Hisszük, hogy az adatvédelmi eszközöknek ellenőrizhetőknek kell lenniük. A Locki alapvető kriptográfiai primitívjei nyílt forráskódúként vannak közzétéve — github.com/locki-hub/locki-crypto — és npm csomagként elérhetők (@lockisecurity/crypto-core). A titkosítási formátum, az IV-kezelés és a kulcslevezetés bárki által függetlenül felülvizsgálható, auditálható és újrafelhasználható.
6. Felelős közzététel
Üdvözöljük a felelős biztonsági kutatást. Ha sebezhetőséget fedezél fel a Lockiban, kérjük, azonnal lépj kapcsolatba velünk a következő e-mail-címen: contact@lockisecurity.com. Minden jelentést komolyan veszünk és haladéktalanul válaszolunk.
Utolsó frissítés: 2026. április 27.