Segurança na Locki
A segurança está no coração da Locki. Construímos nossa plataforma com um princípio: seus dados em texto simples nunca devem sair do seu navegador — nunca. Esta página descreve nossa arquitetura de segurança e o que significa para sua organização.
1. Criptografia Local
Toda criptografia e descriptografia acontece localmente no seu navegador. Locki nunca transmite, armazena ou acessa seu texto simples. Suas chaves de criptografia permanecem inteiramente sob seu controle — a extensão as usa apenas na memória, nunca as enviando em texto simples para qualquer servidor.
2. Arquitetura de Conhecimento Zero
Projetamos Locki com um modelo estrito de conhecimento zero. Mesmo para chaves de organização armazenadas em nossos servidores — elas são armazenadas criptografadas com AES-GCM com uma chave derivada do segredo mestre de sua organização. Armazenamos blobs criptografados, não chaves utilizáveis. Mesmo se nosso banco de dados fosse comprometido, suas chaves permaneceriam protegidas.
3. Padrões de Criptografia
Locki usa AES-256-GCM — o mesmo algoritmo usado por instituições financeiras, governos e provedores de nuvem para proteger dados sensíveis. Todo payload criptografado inclui um IV único de 12 bytes para evitar ataques de repetição. Isso é implementado usando a API Web Crypto nativa do navegador, não bibliotecas de terceiros.
4. Sem Coleta de Dados em Texto Simples
Locki não coleta o conteúdo do que você criptografa. Os logs de auditoria capturam apenas metadados — ator, ação, ID da chave, carimbo de data/hora e URL do aplicativo web — nunca o texto simples ou o texto cifrado de suas mensagens. Esse design garante conformidade com GDPR por padrão.
5. Criptografia de Código Aberto
Acreditamos que ferramentas de privacidade devem ser verificáveis. As primitivas criptográficas centrais de Locki são publicadas como código aberto — github.com/locki-hub/locki-crypto — e disponíveis como pacote npm (@lockisecurity/crypto-core). O formato de criptografia, o manuseio de IV e a derivação de chaves podem ser revisados, auditados e reutilizados de forma independente por qualquer pessoa.
6. Divulgação Responsável
Bem-vindo a pesquisas de segurança responsáveis. Se você descobrir uma vulnerabilidade em Locki, entre em contato conosco imediatamente em contact@lockisecurity.com. Levamos cada relatório a sério e respondemos prontamente.
Última atualização: 27 de abril de 2026