Bezpieczeństwo w Locki

Name: Locki Security
Brand: Locki

Bezpieczeństwo jest sercem Locki. Zbudowaliśmy naszą platformę z jedną zasadą: Twoje dane w tekście jawnym nigdy nie powinny opuszczać Twojej przeglądarki — nigdy. Ta strona przedstawia naszą architekturę bezpieczeństwa i co oznacza dla Twojej organizacji.

1. Lokalne szyfrowanie

Całe szyfrowanie i deszyfrowanie odbywa się lokalnie w Twojej przeglądarce. Locki nigdy nie przesyła, nie przechowuje ani nie uzyskuje dostępu do Twojego tekstu jawnego. Twoje klucze szyfrowania pozostają całkowicie pod Twoją kontrolą — rozszerzenie używa ich tylko w pamięci, nigdy nie wysyłając ich w tekście jawnym na żaden serwer.

2. Architektura zerowej wiedzy

Zaprojektowaliśmy Locki ze ścisłym modelem zerowej wiedzy. Nawet dla kluczy organizacji przechowywanych na naszych serwerach — są one przechowywane zaszyfrowane AES-GCM przy użyciu klucza pochodnego od tajnego klucza głównego Twojej organizacji. Przechowujemy zaszyfrowane bloki, nie użyteczne klucze. Nawet jeśli nasza baza danych zostałaby skompromitowana, Twoje klucze pozostałyby chronione.

3. Standardy szyfrowania

Locki używa AES-256-GCM — tego samego algorytmu stosowanego przez instytucje finansowe, rządy i dostawców chmury do ochrony wrażliwych danych. Każdy zaszyfrowany ładunek zawiera unikalny 12-bajtowy IV, aby zapobiec atakom powtórzenia. Jest to zaimplementowane przy użyciu natywnego API Web Crypto przeglądarki, a nie bibliotek zewnętrznych.

4. Brak zbierania danych w tekście jawnym

Locki nie zbiera treści tego, co szyfrujesz. Logi audytu rejestrują tylko metadane — aktor, akcja, ID klucza, sygnatura czasowa i URL aplikacji webowej — nigdy tekstu jawnego ani szyfrogramu Twoich wiadomości. Ten projekt zapewnia domyślną zgodność z RODO.

5. Kryptografia Open Source

Wierzymy, że narzędzia do ochrony prywatności muszą być weryfikowalne. Podstawowe prymitywy kryptograficzne Locki są opublikowane jako open source — github.com/locki-hub/locki-crypto — i dostępne jako pakiet npm (@lockisecurity/crypto-core). Format szyfrowania, obsługa IV i wyprowadzanie kluczy mogą być niezależnie przeglądane, audytowane i ponownie wykorzystywane przez każdego.

6. Odpowiedzialne ujawnianie

Zapraszamy do odpowiedzialnych badań bezpieczeństwa. Jeśli odkryjesz lukę w Locki, skontaktuj się z nami natychmiast pod adresem contact@lockisecurity.com. Traktujemy każde zgłoszenie poważnie i odpowiadamy niezwłocznie.

Ostatnia aktualizacja: 27 kwietnia 2026