Sikkerhet ved Locki

Name: Locki Security
Brand: Locki

Sikkerhet er i hjertet av Locki. Vi bygde plattformen vår med ett prinsipp: din plaintekstdata burde aldri forlate nettleseren — noen gang. Denne siden skisserer sikkerhetsarkitekturen vår og hva det betyr for organisasjonen din.

1. Lokal kryptering

All kryptering og dekryptering skjer lokalt i nettleseren din. Locki overfører, lagrer eller får aldri tilgang til plainteksten din. Krypteringsnøklene dine forblir helt under din kontroll — utvidelsen bruker dem bare i hukommelsen, sender dem aldri i plaintekst til en server.

2. Null-kunnskap-arkitektur

Vi designet Locki med en streng null-kunnskap-modell. Selv for org-nøkler lagret på serverne våre — de lagres AES-GCM kryptert med en nøkkel avledet fra organisasjonens hovedhemmelig. Vi lagrer krypterte blobber, ikke brukbare nøkler. Selv hvis databasen vår ble kompromittert, ville nøklene dine forblitt beskyttet.

3. Krypteringsstandarder

Locki bruker AES-256-GCM — samme algoritme som brukes av finansinstitusjoner, myndigheter og Cloud-tilbydere for å beskytte sensitive data. Hver kryptert payload inkluderer en unik 12-byte IV for å forhindre gjenspillingsangrep. Dette implementeres ved hjelp av nettleserens native Web Crypto API, ikke tredjeparts biblioteker.

4. Ingen plaintekstdatasamling

Locki samler ikke innholdet i det du krypterer. Revisjonslokker fanger bare metaadata — aktør, handling, nøkkel-ID, tidsstempel og nettapp-URL — aldri plainteksten eller chifferteksten av meldingene dine. Denne designen sikrer GDPR-kompatibilitet som standard.

5. Kryptografi med åpen kildekode

Vi mener at personvernsverktøy må være verifiserbare. Lockis kjerne kryptografiske primitiver er publisert som åpen kildekode — github.com/locki-hub/locki-crypto — og tilgjengelig som en npm-pakke (@lockisecurity/crypto-core). Krypteringsformatet, IV-håndteringen og nøkkelderiveringen kan gjennomgås, revideres og gjenbrukes uavhengig av hvem som helst.

6. Ansvarlig avsløring

Vi ønsker ansvarlig sikkerhetsforskning. Hvis du oppdager en sårbarhet i Locki, kontakt oss umiddelbar på contact@lockisecurity.com. Vi tar hver rapport alvorlig og svarer raskt.

Sist oppdatert: 27. april 2026