Drošība Locki

Name: Locki Security
Brand: Locki

Drošība ir Locki sirds. Mēs izveidojām savu platformu ar vienu principu: jūsu vienkāršu tekstu dati nekad nevajadzētu atstāt jūsu pārlūku — nekad. Šī lapa izklāsta mūsu drošības arhitektūru un ko tas nozīmē jūsu organizācijai.

1. Lokālā šifrēšana

Visa šifrēšana un atšifrēšana notiek lokāli jūsu pārlūkā. Locki nekad nepārsūta, neuglabā vai nepiekļūst jūsu vienkāršam tekstam. Jūsu šifrēšanas atslēgas paliek pilnībā jūsu kontrolē — paplašinājums tās izmanto tikai atmiņā, nekad nenosūtot tos vienkāršā tekstā uz serveri.

2. Nulles zināšanu arhitektūra

Mēs izstrādājām Locki ar striktu nulles-zināšanu modeli. Pat org atslēgām, kas uzglabātas mūsu serveros — viņi tiek uzglabāti AES-GCM šifrētā forma ar atslēgu, kas atvasināta no jūsu organizācijas galvenā noslēpuma. Mēs uzglabājam šifrētus blobs, nevis lietojamas atslēgas. Pat ja mūsu datu bāze būtu apdraudēta, jūsu atslēgas paliek aizsargātas.

3. Šifrēšanas standarti

Locki izmanto AES-256-GCM — to pašu algoritmu, kuru izmanto finanšu iestādes, valdības un mākoņa sniedzēji sensitīvu datu aizsardzībai. Katrs šifrēts spaļķ ietver unikālu 12 baitu IV, lai novērstu atkārtošanas uzbrukumus. Tas tiek ieviests, izmantojot pārlūka nacionālo Web Crypto API, ne trešo pušu bibliotēkas.

4. Nr vienkāršu teksta datu savākšana

Locki neapkopo to saturu, ko tu šifrē. Revīzijas žurnāli fiksē tikai metadatus — aktieri, darbību, atslēgas ID, marķējumu un tīmekļa aplikācijas URL — nekad jūsu ziņu vienkāršo tekstu vai šifrmetu. Šis dizains nodrošina GDPR atbilstību pēc noklusējuma.

5. Atvērtā pirmkoda kriptogrāfija

Mēs uzskatām, ka privātuma rīkiem jābūt pārbaudāmiem. Locki pamata kriptogrāfiskie primitīvi ir publicēti kā atvērtais pirmkods — github.com/locki-hub/locki-crypto — un pieejami kā npm pakotne (@lockisecurity/crypto-core). Šifrēšanas formātu, IV apstrādi un atslēgu atvasināšanu var neatkarīgi pārskatīt, revidēt un atkārtoti izmantot ikviens.

6. Atbildīga atklāšana

Mēs gaidām atbildīgu drošības pētniecību. Ja jūs atklājat neuzticību Locki, lūdzu, sazinies ar mums nekavējoties uz contact@lockisecurity.com. Mēs ņemam ik vienu atskaiti nopietni un atbildam nekavējoties.

Pēdējo reizi atjaunināts: 2026. gada 27. aprīlis