Beveiliging bij Locki

Name: Locki Security
Brand: Locki

Beveiliging vormt het hart van Locki. We hebben ons platform op een principe gebouwd: uw plaintext-gegevens moet uw browser nooit verlaten — ooit. Deze pagina schetst onze beveiligingsarchitectuur en wat dit voor uw organisatie betekent.

1. Lokale versleuteling

Alle versleuteling en ontsleuteling gebeuren lokaal in uw browser. Locki verzendt, slaat op of opent uw plaintext nooit. Uw versleutelingssleutels blijven volledig onder uw controle — de extensie gebruikt ze alleen in geheugen, nooit in plaintext naar een server.

2. Zero-knowledge-architectuur

We hebben Locki ontworpen met een streng zero-knowledge-model. Zelfs voor organisatiesleutels opgeslagen op onze servers — ze worden versleuteld opgeslagen met AES-GCM en een sleutel afgeleid van het hoofdgeheim van uw organisatie. We slaan versleutelde blobs op, geen bruikbare sleutels. Zelfs als onze database zou worden gecompromitteerd, zouden uw sleutels beschermd blijven.

3. Versleutelingsstandaarden

Locki maakt gebruik van AES-256-GCM — dezelfde algoritme die door financiële instanties, regeringen en cloudproviders wordt gebruikt voor de bescherming van gevoelige gegevens. Elke versleutelde lading bevat een unieke 12-byte IV om replay-aanvallen te voorkomen. Dit wordt geïmplementeerd met behulp van de native Web Crypto API van de browser, niet bibliotheken van derden.

4. Geen plaintext-gegevensverzameling

Locki verzamelt niet de inhoud van wat u versleutelt. Auditlogboeken leggen alleen metadata vast — actor, actie, sleutel-ID, tijdstempel en web-app-URL — nooit de plaintext of ciphertext van uw berichten. Dit ontwerp zorgt voor GDPR-compliance standaard.

5. Open Source Cryptografie

Wij geloven dat privacytools verifieerbaar moeten zijn. De kernkryptografische primitieven van Locki zijn gepubliceerd als open source — github.com/locki-hub/locki-crypto — en beschikbaar als npm-pakket (@lockisecurity/crypto-core). Het versleutelingsformaat, de IV-verwerking en de sleutelafleiding kunnen onafhankelijk worden bekeken, gecontroleerd en door iedereen worden hergebruikt.

6. Verantwoorde openbaring

We moedigen verantwoord beveiligingsonderzoek aan. Hebt u een beveiligingsprobleem in Locki ontdekt? Neem onmiddellijk contact met ons op via contact@lockisecurity.com. We nemen elk rapport serieus en reageren snel.

Laatst bijgewerkt: 27 april 2026