Säkerhet hos Locki

Name: Locki Security
Brand: Locki

Säkerhet är i hjärtat av Locki. Vi byggde vår plattform med en princip: din klartextdata ska aldrig lämna din webbläsare — någonsin. Den här sidan beskriver vår säkerhetsarkitektur och vad det innebär för din organisation.

1. Lokal kryptering

All kryptering och dekryptering sker lokalt i din webbläsare. Locki överför, lagrar eller öppnar aldrig din klartext. Dina krypteringsnycklar förblir helt under din kontroll — tillägget använder dem bara i minnet och skickar dem aldrig i klartext till någon server.

2. Noll-kunskapsarkitektur

Vi designade Locki med en strikt noll-kunskapsmodell. Även för organisationsnycklar som lagras på våra servrar — de lagras AES-GCM-krypterade med en nyckel härledd från din organisations huvudhemlighet. Vi lagrar krypterade blob-objekt, inte användbara nycklar. Även om vår databas komprometterades skulle dina nycklar förbli skyddade.

3. Krypteringsstandarder

Locki använder AES-256-GCM — samma algoritm som finansinstitut, myndigheter och molnleverantörer använder för att skydda känslig data. Varje krypterad nyttolast innehåller en unik 12-byte IV för att förhindra replay-attacker. Detta är implementerat med webbläsarens inbyggda Web Crypto API, inte tredjepartsbibliotek.

4. Ingen insamling av klartext

Locki samlar inte in innehållet i vad du krypterar. Granskningsloggar fångar bara metadata — aktör, åtgärd, nyckel-ID, tidsstämpel och webbappens URL — aldrig klartexten eller chiffertexten i dina meddelanden. Denna design säkerställer GDPR-efterlevnad som standard.

5. Kryptografi med öppen källkod

Vi tror att integritetsverktyg måste vara verifierbara. Lockis grundläggande kryptografiska primitiver är publicerade som öppen källkod — github.com/locki-hub/locki-crypto — och tillgängliga som ett npm-paket (@lockisecurity/crypto-core). Krypteringsformatet, IV-hanteringen och nyckelderivationen kan granskas, revideras och återanvändas oberoende av vem som helst.

6. Ansvarsfull säkerhetsrapportering

Vi välkomnar ansvarsfull säkerhetsforskning. Om du upptäcker en sårbarhet i Locki, kontakta oss omedelbart på contact@lockisecurity.com. Vi tar varje rapport på allvar och svarar omgående.

Senast uppdaterad: 27 april 2026