Saugumas Locki

Name: Locki Security
Brand: Locki

Saugumas yra Locki širdyje. Mes sukūrėme savo platformą vienu principu: jūsų nešifrinis duomenys niekada neturėtų opalieti jūsų naršyklę — bet kada. Šis puslapis apibriautą mūsų saugumo architektūrą ir ką tai reiškia jūsų organizacijai.

1. Lokalinis šifravimas

Visas šifravimas ir iššifravimas vyksta lokaliai jūsų naršyklėje. Locki niekada nesiųlia, nesaugo arba nepasiekia jūsų nešifrino. Jūsų šifravimo raktai lieka visiškai jūsų kontrolėje — plėtinys juos naudoja tik atmintyje, niekada neprimindami jų nešifruto į jokią serverį.

2. Nulinės žinios architektūra

Mūsų sukūrėme Locki su griežta nulinės žinios modeliu. Net ir organizacijos raktam saugotas mūsų serveriuose — jie saugomi AES-GCM šifrutai su raktu, išvestu iš jūsų organizacijos masterklio slaptažodžio. Saugome šifrutus blob'us, o ne naudojamus raktus. Net jei mūsų duomenų bazė būtų sugriauta, jūsų raktai liktų apsaugoti.

3. Šifravimo standartai

Locki naudoja AES-256-GCM — tą patį algoritmą, kuris naudojamas finansinių institucijų, vyriausybės ir debesies teikėjam jautrios informacijos apsaugai. Kiekvienas šifrinas artefaktas apima unikalų 12 baitų IV, kad atvaizdytų pakartotinus atakų. Tai diegtas naudojant naršyklės nativų Web Crypto API, o ne trečiųjų šalių bibliotekas.

4. Jokios nešifrino duomenų rinkimas

Locki neriškose šifravime turinį. Audito žurnalai saugo tik metaduomenis — veiksėją, veiksmę, raktą ID, laiko žymą ir žiniatinklio programos URL — niekada nešifrutų arba šiftrinį žinutes. Šis dėis užtikrina GDPR atitiktį pagal numatytuosius nustatymus.

5. Atvirojo kodo kriptografija

Tikime, kad privatumo įrankiai turi būti patikrinami. Pagrindiniai Locki kriptografiniai primityvai yra paskelbti kaip atvirojo kodo — github.com/locki-hub/locki-crypto — ir pasiekiami kaip npm paketas (@lockisecurity/crypto-core). Šifravimo formatą, IV apdorojimą ir raktų išvedimą gali nepriklausomai peržiūrėti, audituoti ir pakartotinai naudoti bet kas.

6. Atsakingas atskleidimas

Malūnę tirti atsakingą saugumą. Jei atektite pažeidžiamumą Locki, prašome susisiekti su mumis imedatai contact@lockisecurity.com. Mes rimtai žiūrim į kiekvieną ataskaitą ir greitai reagujame.

Paskutinį kartą atnaujinta: 2026 m. balandžio 27 d.