Locki'de Güvenlik

Name: Locki Security
Brand: Locki

Güvenlik Locki'nin merkezindedir. Platformumuzu bir ilkeyle inşa ettik: düz metin verileriniz asla tarayıcınızdan ayrılmamalıdır — asla. Bu sayfa güvenlik mimarimizi ve bunun kuruluşunuz için ne anlama geldiğini açıklar.

1. Yerel Şifreleme

Tüm şifreleme ve şifre çözme tarayıcınızda yerel olarak gerçekleşir. Locki asla düz metninizi iletmez, depolamaz veya erişmez. Şifreleme anahtarlarınız tamamen kontrolünüzde kalır — uzantı bunları sadece bellekte kullanır, hiçbir zaman hiçbir sunucuya düz metin olarak göndermez.

2. Sıfır Bilgi Mimarisi

Locki'yi kesin sıfır bilgi modeli ile tasarladık. Sunucularımızda depolanan kuruluş anahtarları için bile — bunlar kuruluşunuzun ana sırrından türetilen anahtarla AES-GCM şifreli olarak depolanır. Şifreli blobları depolarız, kullanılabilir anahtarları değil. Veritabanımız bile tehlikede olsa, anahtarlarınız korumalı kalır.

3. Şifreleme Standartları

Locki AES-256-GCM kullanır — finansal kurumlar, hükümetler ve bulut sağlayıcıları tarafından hassas verileri korumak için kullanılan algoritma. Her şifreli yük, tekrar oynatma saldırılarını önlemek için benzersiz 12 baytlık bir IV içerir. Bu, tarayıcının Web Crypto API'sını kullanarak uygulanır, üçüncü taraf kitaplıkları değil.

4. Hiçbir Düz Metin Veri Koleksiyonu

Locki şifrelediklerinizin içeriğini toplamıyor. Denetim günlükleri sadece meta verileri yakalar — aktör, işlem, anahtar ID, zaman damgası ve web uygulaması URL'si — asla düz metinini veya şifreli metninizi. Bu tasarım varsayılan olarak GDPR uyumluluğunu sağlar.

5. Açık Kaynak Kriptografi

Gizlilik araçlarının doğrulanabilir olması gerektiğine inanıyoruz. Locki'nin temel kriptografik ilkelleri açık kaynak olarak yayımlanmıştır — github.com/locki-hub/locki-crypto — ve npm paketi olarak mevcuttur (@lockisecurity/crypto-core). Şifreleme formatı, IV işleme ve anahtar türetme herkes tarafından bağımsız olarak incelenebilir, denetlenebilir ve yeniden kullanılabilir.

6. Sorumlu Açıklama

Sorumlu güvenlik araştırmasını hoş karşılıyoruz. Locki'de bir güvenlik açığı keşfederseniz, lütfen hemen {contact@lockisecurity.com} adresinde bize iletişim kurun. Her raporu ciddiye alıyoruz ve hızlı bir şekilde yanıt veriyoruz.

Son güncelleme: 27 Nisan 2026