Varnost pri Lockiju

Name: Locki Security
Brand: Locki

Varnost je v srcu Lockija. Svojo platformo smo zgradili z enim načelom: vaši podatki v navadnem besedilu ne smejo nikoli zapustiti vašega brskalnika — nikoli. Ta stran opisuje našo varnostno arhitekturo in kaj to pomeni za vašo organizacijo.

1. Lokalno šifriranje

Vse šifriranje in dešifriranje poteka lokalno v vašem brskalniku. Locki nikoli ne prenaša, shranjuje ali dostopa do vašega navadnega besedila. Vaši šifrirni ključi ostanejo v celoti pod vašim nadzorom — razširitev jih uporablja le v pomnilniku in jih nikoli ne pošilja v navadnem besedilu na kateri koli strežnik.

2. Arhitektura ničelnega znanja

Locki smo zasnovali s strogim modelom ničelnega znanja. Celo za organizacijske ključe, shranjene na naših strežnikih — shranjeni so AES-GCM šifrirani s ključem, izpeljаnim iz glavne skrivnosti vaše organizacije. Shranjujemo šifrirane blobe, ne uporabnih ključev. Celo če bi bila naša baza podatkov ogrožena, bi vaši ključi ostali zaščiteni.

3. Standardi šifriranja

Locki uporablja AES-256-GCM — isti algoritem, ki ga finančne institucije, vlade in ponudniki oblaka uporabljajo za zaščito občutljivih podatkov. Vsak šifriran paket vsebuje edinstven 12-bajtni IV za preprečevanje napadov s ponovitvijo. To je implementirano z nativnim Web Crypto API brskalnika, ne s knjižnicami tretjih oseb.

4. Brez zbiranja navadnega besedila

Locki ne zbira vsebine tega, kar šifrirate. Revizijski dnevniki beležijo le metapodatke — akter, dejanje, ID ključa, časovni žig in URL spletne aplikacije — nikoli navadnega besedila ali šifrirnega besedila vaših sporočil. Ta zasnova zagotavlja privzeto skladnost z GDPR.

5. Kriptografija odprtokodne rešitve

Verjamemo, da morajo orodja za zasebnost biti preverljiva. Osnovni kriptografski primitivi Lockija so objavljeni kot odprtokodna rešitev — github.com/locki-hub/locki-crypto — in na voljo kot paket npm (@lockisecurity/crypto-core). Format šifriranja, upravljanje IV in izpeljava ključev so lahko neodvisno pregledani, revidirani in ponovno uporabljeni s strani vsakogar.

6. Odgovorno razkritje

Pozdravljamo odgovorne varnostne raziskave. Če odkrijete ranljivost v Lockiju, nas takoj kontaktirajte na contact@lockisecurity.com. Vsako poročilo jemljemo resno in se takoj odzovemo.

Zadnja posodobitev: 27. april 2026