У червні 2026 три події відновили дискусію про реальні гарантії менеджерів «zero-knowledge» : академічне дослідження ETH Zurich та Aalto University картографує 25 атак, що можна використати при скомпрометованому сервері, витік із LastPass проходить через сторонній CRM, і дослідник DEF CON 33 демонструє перехоплення autofill через clickjacking. Ось конкретний вплив цих трьох подій на архітектуру ARDNTECH, без маркетингової риторики.
Опубліковано 23 червня 2026 компанією ARDNTECH EI · Внутрішній аналіз на основі публічних розкриттів
Крадіжка OAuth-токенів у Klue (інструмент бізнес-розвідки, інтегрований із Salesforce) дозволила отримати доступ до контактних даних клієнтів LastPass. Зашифровані сховища не були розкриті. Реальний ризик - цілеспрямований фішинг зі списку контактів, вкраденого у периферійного підрядника, а не компрометація криптографічного ядра.
Урок : zero-knowledge захищає сховища, а не метадані, що зберігаються у третіх сторін.
Matteo Scarlata та його співавтори (відображені в Ars Technica) картографують 25 атак, що показують, що гарантії «zero-knowledge» Bitwarden, Dashlane і LastPass погіршуються, якщо сервер скомпрометований і деякі opt-in функції активні : відновлення облікового запису, спільне використання через розповсюдження публічних ключів, криптографічна зворотна сумісність (downgrade KDF).
Урок : формально правильний ZK повинен витримувати сценарій скомпрометованого сервера, а не лише чесного адміністратора.
Marek Tóth демонструє, що autofill 11 менеджерів може бути запущений невидимим overlay. Лише одного кліку на фальшивий банер cookies достатньо для заповнення полів сторінки, контрольованої зловмисником. Вражена поверхня - це логіка DOM-ін'єкції розширення, а не сховище на сервері.
Урок : розширення браузера є окремою поверхнею атаки від сервера, яку потрібно зміцнювати незалежно.
Дослідження спрямоване на три сімейства функцій, які при скомпрометованому сервері послаблюють гарантії ZK. Ось їхня відповідність в архітектурі ARDNTECH.
| Вектор дослідження | Архітектура ARDNTECH | Вердикт |
|---|---|---|
|
Відновлення облікового запису
Копія ключа сховища, збережена на сервері, придатна для використання при скомпрометованому сервері |
Wrap виробляється на стороні клієнта (Argon2id) з коду відновлення, яким володіє лише користувач. Сервер зберігає непрозорі wrap-и : він не може повторно вивести ключ. Споживання з негайним очищенням. | Безпечний |
|
Криптографічний downgrade
Примус клієнта використовувати слабший алгоритм під час wrap відновлення |
Заблоковано на стороні сервера : компонент інспекції розбирає реальний захист (SKESK v6, S2K Argon2id, AEAD присутній, мінімальні витрати). Підроблений клієнт, що робить downgrade, відхиляється і примусово повторно активується. | Нейтралізовано |
|
Підміна публічного ключа при спільному використанні
Сервер підсовує власний ключ замість ключа одержувача |
Сервер відкриває публічний ключ + відбиток одержувача. Виправлення червня 2026 (репо розширень) покриває верифікацію на стороні клієнта. Залишкова точка : переконатися, що зміна ключа відомого контакту викликає явне сповіщення. | На перевірці |
|
Admin ключі відновлення (тип LastPass)
Адміністратор групи може перешифрувати сховище користувача на стороні сервера |
ARDNTECH не має механізму «break-glass admin» на стороні сервера, який би перешифровував ключ сховища користувача до ключа адміністратора. Спільне використання в команді відбувається лише через публічний ключ команди та його відбиток. | Безпечний за задумом |
Синтез : скомпрометований сервер ARDNTECH не дозволяє розшифрувати wrap-и відновлення - вони непрозорі, виведені на стороні клієнта з секрету, якого сервер не має, і downgrade KDF відхиляється при реєстрації. Це саме сценарії, які дослідження ETH/Aalto використовує в інших менеджерах. Тут вони закриті архітектурними рішеннями, задокументованими в моделі загроз.
Дослідження Tóth спрямоване на логіку DOM-ін'єкції розширень. Autofill та autologin є відповідними поверхнями. Сховище на сервері не є проблемою - це розширення, яке заповнює поля, може бути обманутим. Наступні пункти перебувають на аудиті в розширенні ARDNTECH.
visibility:hidden, розмір близький до нуля або перекритий елемент (hit-testing точки кліку).window.top === window.self або однакове походження.z-index, повторна перевірка видимості в момент кліку.Здорове криптографічне ядро може бути обійдено периферійним SaaS-стеком. Сховища LastPass не постраждали, але список контактів був вкрадений у стороннього CRM-інтегратора.
Поточні підрядники ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) зареєстровані в реєстрі, опублікованому на сторінці Довіра. Zero-knowledge захищає сховища, а не список контактів у незареєстрованому сторонньому CRM.
Ротація токенів сторонніх інтеграцій, мінімальні scopes, негайне відкликання у разі інциденту. Доступи до периферійних систем не повинні дозволяти відновлення картографування клієнтів.
Перевіряємо zero-knowledge, розміщено у Франції, вихідний код AGPLv3. Приватна бета доступна за реєстрацією.