Bezpečnosť v Locki

Name: Locki Security
Brand: Locki

Bezpečnosť je v srdci Locki. Svoju platformu sme vytvorili s jedným princípom: tvoj text v čistej podobe by nikdy nemal opustiť tvoj prehliadač — nikdy. Táto stránka popisuje našu bezpečnostnú architektúru a čo to znamená pre vašu organizáciu.

1. Lokálne šifrovanie

Všetko šifrovanie a dešifrovanie sa vykonáva lokálne v tvojom prehliadači. Locki nikdy neprenáša, neukladá ani nepoužíva tvoj text v čistej podobe. Tvoje šifrovacie kľúče sú úplne pod tvojou kontrolou — rozšírenie ich používa iba v pamäti, nikdy ich neosiela v čistej podobe na žiadny server.

2. Architektúra bez vedomostí

Locki sme navrhli s prísnym modelom bez vedomostí. Dokonca aj pre kľúče organizácie uložené na našich serveroch — sú uložené AES-GCM šifrované s kľúčom derivovaným od hlavného tajomstva tvojej organizácie. Ukladáme šifrované objekty blob, nie použiteľné kľúče. Aj keby bola naša databáza kompromitovaná, tvoje kľúče by zostali chránené.

3. Štandardy šifrovania

Locki používa AES-256-GCM — rovnaký algoritmus, ktorý používajú finančné inštitúcie, vlády a poskytovatelia cloudu na ochranu citlivých údajov. Každá zašifrovaná záťaž obsahuje jedinečný 12-bytový IV na zabránenie opakovaným útokom. To je implementované pomocou natívneho Web Crypto API prehliadača, nie knižnice tretích strán.

4. Bez zberu údajov v čistke

Locki nezbiera obsah toho, čo šifrujete. Auditné protokoly zaznamenávajú iba metaúdaje — aktéra, akciu, ID kľúča, časový pečiatok a URL webovej aplikácie — nikdy text v čistej podobe ani šifrový text tvojich správ. Tento dizajn zabezpečuje súlad s GDPR štandardne.

5. Open Source kryptografia

Veríme, že nástroje na ochranu súkromia musia byť overiteľné. Základné kryptografické primitívy Locki sú publikované ako open source — github.com/locki-hub/locki-crypto — a dostupné ako balíček npm (@lockisecurity/crypto-core). Formát šifrovania, spracovanie IV a odvodzovanie kľúčov môže ktokoľvek nezávisle preskúmať, auditovať a opätovne použiť.

6. Zodpovedná zverejnenie

Víume zodpovedný bezpečnostný výskum. Ak objavíš zraniteľnosť v Locki, kontaktuj nás okamžite na contact@lockisecurity.com. Berieme každú správu vážne a reagujeme rýchlo.

Posledná aktualizácia: 27. apríla 2026