Securitate la Locki

Name: Locki Security
Brand: Locki

Securitatea este în inima Locki. Am construit platforma cu un singur principiu: datele plaintext nu ar trebui să plece din browserul tău — niciodată. Această pagină descrie arhitectura noastră de securitate și ce înseamnă pentru organizația ta.

1. Criptare Locală

Toată criptarea și decriptarea se întâmplă local în browserul tău. Locki niciodată nu transmite, nu stochează sau nu accesează plaintext. Cheile tale de criptare rămân în întregime sub controlul tău — extensia le folosește doar în memorie, niciodată nu le trimite în plaintext la vreun server.

2. Arhitectura de Cunoaștere Zero

Am conceput Locki cu un model strict de cunoaștere zero. Chiar și pentru cheile org stocate pe serverele noastre — sunt stocate AES-GCM criptate cu o cheie derivată din secretul master al organizației. Stochem blob-uri criptate, nu chei utilizabile. Chiar dacă baza noastră de date ar fi compromise, cheile tale ar rămâne protejate.

3. Standarde de Criptare

Locki folosește AES-256-GCM — același algoritm folosit de instituții financiare, guverne și furnizori de cloud pentru a proteja datele sensibile. Fiecare sarcină criptată include un IV unic de 12 octeți pentru a preveni atacurile de redare. Aceasta este implementată folosind Web Crypto API nativ al browserului, nu biblioteci terțe.

4. Fără Colecția de Date Plaintext

Locki nu colectează conținutul ceea ce criptezi. Înregistrările de audit surprind doar metadate — actor, acțiune, ID cheie, marcă de timp și URL aplicației web — niciodată plaintext sau ciphertext ale mesajelor. Această proiectare asigură conformitate GDPR implicit.

5. Criptografie Open Source

Credem că instrumentele de confidențialitate trebuie să fie verificabile. Primitivele criptografice centrale ale Locki sunt publicate ca open source — github.com/locki-hub/locki-crypto — și disponibile ca pachet npm (@lockisecurity/crypto-core). Formatul de criptare, gestionarea IV și derivarea cheilor pot fi revizuite, auditate și reutilizate independent de oricine.

6. Dezvăluire Responsabilă

Binevenim cercetarea responsabilă de securitate. Dacă descoperi o vulnerabilitate în Locki, vă rugăm să ne contactați imediat la contact@lockisecurity.com. Luăm în serios fiecare raport și răspundem prompt.

Ultima actualizare: 27 aprilie 2026