Bảo mật tại Locki

Name: Locki Security
Brand: Locki

Bảo mật là trái tim của Locki. Chúng tôi xây dựng nền tảng của chúng tôi với một nguyên tắc: dữ liệu văn bản gốc của bạn không bao giờ nên rời khỏi trình duyệt của bạn — không bao giờ. Trang này phác thảo kiến trúc bảo mật của chúng tôi và ý nghĩa của nó đối với tổ chức của bạn.

1. Mã hóa Cục bộ

Tất cả mã hóa và giải mã diễn ra cục bộ trong trình duyệt của bạn. Locki không bao giờ truyền tải, lưu trữ hoặc truy cập văn bản gốc của bạn. Kóa mã hóa của bạn vẫn hoàn toàn dưới sự kiểm soát của bạn — tiện ích chỉ sử dụng chúng trong bộ nhớ, không bao giờ gửi chúng dưới dạng văn bản gốc đến bất kỳ máy chủ nào.

2. Kiến trúc Không-kiến thức

Chúng tôi thiết kế Locki với mô hình không kiến thức nghiêm ngặt. Ngay cả đối với kóa tổ chức được lưu trữ trên máy chủ của chúng tôi — chúng được lưu trữ AES-GCM mã hóa bằng một kóa có nguồn gốc từ bí mật chính của tổ chức của bạn. Chúng tôi lưu trữ các đốm được mã hóa, không phải các kóa có thể sử dụng được. Ngay cả khi cơ sở dữ liệu của chúng tôi bị xâm phạm, kóa của bạn sẽ vẫn được bảo vệ.

3. Tiêu chuẩn Mã hóa

Locki sử dụng AES-256-GCM — thuật toán tương tự được các công ty tài chính, chính phủ và các nhà cung cấp đám mây sử dụng để bảo vệ dữ liệu nhạy cảm. Mỗi tải trọng được mã hóa bao gồm một IV 12 byte duy nhất để ngăn chặn các cuộc tấn công phát lại. Điều này được triển khai bằng Web Crypto API gốc của trình duyệt, không phải thư viện của bên thứ ba.

4. Không Thu thập Dữ liệu Văn bản gốc

Locki không thu thập nội dung những gì bạn mã hóa. Nhật ký kiểm toán chỉ ghi lại siêu dữ liệu — diễn viên, hành động, ID kóa, dấu thời gian và URL ứng dụng web — không bao giờ văn bản gốc hoặc bản mã hóa của tin nhắn. Thiết kế này đảm bảo tuân thủ GDPR theo mặc định.

5. Mật mã học nguồn mở

Chúng tôi tin rằng các công cụ bảo mật phải có thể xác minh được. Các nguyên hàm mật mã học cốt lõi của Locki được xuất bản dưới dạng mã nguồn mở — github.com/locki-hub/locki-crypto — và có sẵn dưới dạng gói npm (@lockisecurity/crypto-core). Định dạng mã hóa, xử lý IV và dẫn xuất khóa có thể được xem xét, kiểm tra và tái sử dụng độc lập bởi bất kỳ ai.

6. Công khai Chịu trách nhiệm

Chúng tôi hoan nghênh nghiên cứu bảo mật chịu trách nhiệm. Nếu bạn khám phá ra một lỗ hổng trong Locki, vui lòng liên hệ với chúng tôi ngay lập tức tại contact@lockisecurity.com. Chúng tôi coi mọi báo cáo một cách nghiêm túc và phản hồi nhanh chóng.

Cập nhật lần cuối: 27 tháng 4 năm 2026