Κρυπτογράφηση μηδενικής γνώσης είναι αναμφισβήτητα ένα από τα πιο ασφαλείς τρόποι προστασίας των δεδομένων σας. Με λίγα λόγια, σημαίνει ότι οι πάροχοι αποθήκευσης cloud ή εφεδρικών αντιγράφων δεν γνωρίζουν τίποτα (δηλαδή, δεν έχουν «μηδενική γνώση») για τα δεδομένα που αποθηκεύετε στους διακομιστές τους.
Σύντομη περίληψη: Τι είναι η κρυπτογράφηση Zero Knowledge; Η κρυπτογράφηση μηδενικής γνώσης είναι ένας τρόπος να αποδείξετε ότι γνωρίζετε ένα μυστικό χωρίς να πείτε πραγματικά σε κανέναν τι είναι. Είναι σαν μια κρυφή χειραψία μεταξύ δύο ανθρώπων που θέλουν να αποδείξουν ότι γνωρίζονται χωρίς κανείς άλλος να καταλάβει τι συμβαίνει.
Το πρόσφατο κύμα παραβιάσεων δεδομένων έβαλε στο επίκεντρο την κρυπτογράφηση και πώς μπορεί να βοηθήσει στην προστασία ευαίσθητων πληροφοριών. Ο πιο ελπιδοφόρος τύπος είναι η κρυπτογράφηση μηδενικής γνώσης, η οποία επιτρέπει μεγαλύτερη ασφάλεια με λιγότερα υπολογιστικά έξοδα από την παραδοσιακή κρυπτογραφία μυστικού κλειδιού που προσφέρεται από τα σχήματα RSA ή Diffie-Hellman.
Η κρυπτογράφηση μηδενικής γνώσης διασφαλίζει το απόρρητο ακόμη και όταν χρησιμοποιείται με ανασφάλεια, επειδή τα κρυπτογραφημένα δεδομένα δεν μπορούν να αποκρυπτογραφηθούν χωρίς το μυστικό κλειδί.
Εδώ, εξηγώ τα βασικά για το πώς η κρυπτογράφηση μηδενικής γνώσης λειτουργεί και πώς μπορείτε να αρχίσετε να το χρησιμοποιείτε για την προστασία των δεδομένων σας στο διαδίκτυο.
Οι βασικοί τύποι κρυπτογράφησης
Η κρυπτογράφηση μηδενικής γνώσης είναι μια εξαιρετικά ασφαλής μορφή προστασίας δεδομένων που γίνεται ολοένα και πιο δημοφιλής μεταξύ των χρηστών που ανησυχούν για το απόρρητο και την ασφάλεια των πληροφοριών τους.
Με την κρυπτογράφηση μηδενικής γνώσης, τα δεδομένα χρήστη κρυπτογραφούνται σε κατάσταση ηρεμίας χρησιμοποιώντας ένα πρωτόκολλο κρυπτογράφησης όπως το προηγμένο πρότυπο κρυπτογράφησης (AES) και το κλειδί κρυπτογράφησης αποθηκεύεται στη συσκευή του χρήστη.
Αυτό σημαίνει ότι ακόμη και αν τα κρυπτογραφημένα δεδομένα υποκλαπούν από τρίτο μέρος, δεν μπορούν να αποκρυπτογραφηθούν χωρίς το κλειδί αποκρυπτογράφησης, το οποίο είναι προσβάσιμο μόνο στον χρήστη.
Επιπλέον, η κρυπτογράφηση μηδενικής γνώσης επιτρέπει την κρυπτογράφηση από την πλευρά του πελάτη, που σημαίνει ότι τα δεδομένα κρυπτογραφούνται πριν φύγουν από τη συσκευή του χρήστη.
Σε περίπτωση παραβίασης δεδομένων, μπορεί να χρησιμοποιηθεί ένα κλειδί ανάκτησης για την ανάκτηση πρόσβασης στα κρυπτογραφημένα δεδομένα. Συνολικά, η κρυπτογράφηση Zero-knowledge είναι ένα ισχυρό εργαλείο για τη διασφάλιση της ασφάλειας και του απορρήτου των δεδομένων χρήστη.
Υπάρχουν διάφοροι τρόποι κρυπτογράφησης των δεδομένων σας και ο καθένας θα παρέχει ένα συγκεκριμένο επίπεδο και τύπο προστασίας.
Σκεφτείτε την κρυπτογράφηση ως έναν τρόπο τοποθέτησης πανοπλία γύρω από τα δεδομένα σας και το κλείδωμά του εκτός εάν ένα συγκεκριμένο Το κλειδί χρησιμοποιείται για το άνοιγμα αυτό.
Υπάρχουν 2 τύποι κρυπτογράφησης:
- Κρυπτογράφηση κατά τη μεταφορά: Αυτό προστατεύει τα δεδομένα ή το μήνυμά σας ενώ μεταδίδεται. Όταν κατεβάζετε κάτι από το cloud, αυτό θα προστατεύει τις πληροφορίες σας ενώ ταξιδεύει από το cloud στη συσκευή σας. Είναι σαν να αποθηκεύεις τις πληροφορίες σου σε ένα θωρακισμένο φορτηγό.
- Κρυπτογράφηση σε ηρεμία: Αυτός ο τύπος κρυπτογράφησης θα προστατεύσει τα δεδομένα ή τα αρχεία σας στον διακομιστή ενώ δεν χρησιμοποιείται ("σε κατάσταση ηρεμίας"). Έτσι, τα αρχεία σας παραμένουν προστατευμένα όσο είναι αποθηκευμένα, ωστόσο εάν είναι απροστάτευτα κατά τη διάρκεια μιας επίθεσης διακομιστή, λοιπόν… ξέρετε τι συμβαίνει.
Αυτοί οι τύποι κρυπτογράφησης είναι αμοιβαία αποκλειόμενοι, επομένως τα δεδομένα που προστατεύονται στην κρυπτογράφηση κατά τη μεταφορά είναι επιρρεπή σε κεντρικές επιθέσεις στον διακομιστή ενώ αποθηκεύονται.
Ταυτόχρονα, τα δεδομένα που κρυπτογραφούνται σε ηρεμία είναι ευαίσθητα σε υποκλοπές.
Συνήθως, αυτά τα 2 ταιριάζουν μεταξύ τους για να παρέχουν στους χρήστες όπως εσάς καλύτερη προστασία.
Τι είναι η απόδειξη μηδενικής γνώσης: Η απλή έκδοση
Η κρυπτογράφηση μηδενικής γνώσης είναι μια δυνατότητα ασφαλείας που προστατεύει τα δεδομένα χρήστη διασφαλίζοντας ότι ο πάροχος υπηρεσιών δεν έχει πρόσβαση σε αυτά.
Αυτό επιτυγχάνεται με την εφαρμογή ενός πρωτοκόλλου μηδενικής γνώσης, το οποίο επιτρέπει στον χρήστη να διατηρεί τον πλήρη έλεγχο των δεδομένων του.
Τα κλειδιά κρυπτογράφησης και τα κλειδιά αποκρυπτογράφησης δεν κοινοποιούνται ποτέ στον πάροχο υπηρεσιών, πράγμα που σημαίνει ότι τα δεδομένα παραμένουν απολύτως ιδιωτικά και ασφαλή.
Αυτός είναι ο λόγος για τον οποίο η κρυπτογράφηση μηδενικής γνώσης γίνεται ολοένα και πιο δημοφιλής ως μέσο προστασίας ευαίσθητων δεδομένων, συμπεριλαμβανομένων των οικονομικών πληροφοριών, των προσωπικών δεδομένων και της πνευματικής ιδιοκτησίας.
Με την κρυπτογράφηση μηδενικής γνώσης, οι χρήστες μπορούν να είναι σίγουροι ότι τα δεδομένα τους είναι ασφαλή από αδιάκριτα βλέμματα και επιθέσεις στον κυβερνοχώρο.
Είναι εύκολο να θυμάστε τι κάνει η κρυπτογράφηση μηδενικής γνώσης στα δεδομένα σας.
Προστατεύει τα δεδομένα σας διασφαλίζοντας όλοι οι άλλοι έχουν μηδενικές γνώσεις (το καταλαβαίνετε;) σχετικά με τον κωδικό πρόσβασής σας, το κλειδί κρυπτογράφησης και το πιο σημαντικό, οτιδήποτε έχετε αποφασίσει να κρυπτογραφήσετε.
Η κρυπτογράφηση μηδενικής γνώσης το διασφαλίζει αυτό ΑΠΟΛΥΤΩΣ κανένας μπορεί να έχει πρόσβαση σε όσα δεδομένα έχετε εξασφαλίσει με αυτό. Ο κωδικός είναι μόνο για τα μάτια σας.
Αυτό το επίπεδο ασφάλειας σημαίνει ότι μόνο ΕΣΕΙΣ έχετε τα κλειδιά για πρόσβαση στα αποθηκευμένα δεδομένα σας. Ναι, κι αυτό εμποδίζει τον πάροχο υπηρεσιών από την εξέταση των δεδομένων σας.
Απόδειξη μηδενικής γνώσης είναι ένα σχήμα κρυπτογράφησης που προτάθηκε από τους ερευνητές του MIT Silvio Micali, Shafi Goldwasser και Charles Rackoff τη δεκαετία του 1980 και εξακολουθεί να είναι επίκαιρο σήμερα.
Για την αναφορά σας, ο όρος κρυπτογράφηση μηδενικής γνώσης χρησιμοποιείται συχνά εναλλακτικά με τους όρους «κρυπτογράφηση από άκρο σε άκρο» (E2E ή E2EE) και «κρυπτογράφηση από τον πελάτη» (CSE).
Ωστόσο, υπάρχουν μερικές διαφορές.
Είναι η κρυπτογράφηση μηδενικής γνώσης η ίδια με την κρυπτογράφηση από άκρο σε άκρο;
Όχι πραγματικά.
Η αποθήκευση στο cloud έχει γίνει μια ολοένα και πιο δημοφιλής λύση για άτομα και επιχειρήσεις που επιθυμούν να αποθηκεύσουν και να αποκτήσουν πρόσβαση στα δεδομένα τους εξ αποστάσεως.
Υπάρχουν πολλοί πάροχοι αποθήκευσης cloud για να διαλέξετε, ο καθένας από τους οποίους προσφέρει τις δικές του μοναδικές δυνατότητες και σχέδια τιμολόγησης.
Ένας τέτοιος πάροχος είναι Google Drive, το οποίο είναι γνωστό για την ευκολία χρήσης και την ενσωμάτωσή του με άλλα Google υπηρεσιών.
Άλλες δημοφιλείς υπηρεσίες αποθήκευσης cloud περιλαμβάνουν Dropbox, OneDrive, να iCloud. Είτε θέλετε να αποθηκεύσετε φωτογραφίες, έγγραφα ή άλλα αρχεία, η αποθήκευση cloud προσφέρει έναν βολικό και ασφαλή τρόπο πρόσβασης στα δεδομένα σας από οπουδήποτε με σύνδεση στο διαδίκτυο.
Φανταστείτε ότι τα δεδομένα σας είναι κλειδωμένα σε ένα θησαυροφυλάκιο και μόνο το επικοινωνίας χρηστών (εσείς και ο φίλος με τον οποίο συνομιλείτε) έχει το κλειδί για να ανοίξουν αυτές οι κλειδαριές.
Επειδή η αποκρυπτογράφηση γίνεται μόνο στην προσωπική σας συσκευή, οι χάκερ δεν θα λάβουν τίποτα ακόμα κι αν προσπαθήσουν να παραβιάσουν τον διακομιστή όπου περνούν τα δεδομένα ή προσπαθήσουν να υποκλέψουν τις πληροφορίες σας κατά τη λήψη τους στη συσκευή σας.
Τα άσχημα νέα είναι ότι μπορείτε χρησιμοποιήστε κρυπτογράφηση μηδενικής γνώσης μόνο για συστήματα επικοινωνίας (δηλαδή, οι εφαρμογές ανταλλαγής μηνυμάτων σας όπως το Whatsapp, το Signal ή το Telegram).
Το E2E είναι ακόμα απίστευτα χρήσιμο, όμως.
Φροντίζω πάντα οι εφαρμογές που χρησιμοποιώ για συνομιλία και αποστολή αρχείων να έχουν αυτό το είδος κρυπτογράφησης, ειδικά αν γνωρίζω ότι είναι πιθανό να στείλω προσωπικά ή ευαίσθητα δεδομένα.
Τύποι απόδειξης μηδενικής γνώσης
Διαδραστική απόδειξη μηδενικής γνώσης
Αυτή είναι μια πιο πρακτική έκδοση της απόδειξης μηδενικής γνώσης. Για να αποκτήσετε πρόσβαση στα αρχεία σας, θα πρέπει να εκτελέσετε μια σειρά ενεργειών που απαιτούνται από τον επαληθευτή.
Χρησιμοποιώντας τη μηχανική των μαθηματικών και των πιθανοτήτων, πρέπει να είστε σε θέση να πείσετε τον επαληθευτή ότι γνωρίζετε τον κωδικό πρόσβασης.
Μη-διαδραστική απόδειξη μηδενικής γνώσης
Αντί να εκτελέσετε ένα σειρά των ενεργειών, θα δημιουργήσετε όλες τις προκλήσεις ταυτόχρονα. Στη συνέχεια, ο επαληθευτής θα απαντήσει για να δει αν γνωρίζετε τον κωδικό πρόσβασης ή όχι.
Το πλεονέκτημα αυτού είναι ότι αποτρέπει την πιθανότητα οποιασδήποτε συμπαιγνίας μεταξύ ενός πιθανού χάκερ και του επαληθευτή. Ωστόσο, το αποθήκευσης σύννεφο ή ο πάροχος αποθήκευσης θα πρέπει να χρησιμοποιήσει πρόσθετο λογισμικό και μηχανήματα για να το κάνει αυτό.
Γιατί είναι καλύτερη η κρυπτογράφηση Zero-Knowledge;
Μια επίθεση χάκερ είναι μια κακόβουλη προσπάθεια από μη εξουσιοδοτημένο άτομο να αποκτήσει πρόσβαση ή να διακόψει ένα δίκτυο ή σύστημα υπολογιστή.
Αυτές οι επιθέσεις μπορεί να κυμαίνονται από απλές προσπάθειες διάρρηξης κωδικού πρόσβασης έως πιο εξελιγμένες μεθόδους, όπως ενέσεις κακόβουλου λογισμικού και επιθέσεις άρνησης υπηρεσίας.
Οι επιθέσεις χάκερ μπορούν να προκαλέσουν σημαντική ζημιά σε ένα σύστημα, συμπεριλαμβανομένων παραβιάσεων δεδομένων και απώλειας ευαίσθητων πληροφοριών.
Γι' αυτό είναι σημαντικό να χρησιμοποιείτε ισχυρά μέτρα ασφαλείας, όπως η κρυπτογράφηση, για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στα δεδομένα χρήστη και την προστασία από επιθέσεις χάκερ.
Θα συγκρίνουμε πώς λειτουργεί η κρυπτογράφηση με και χωρίς μηδενική γνώση, ώστε να κατανοήσετε τα οφέλη από τη χρήση ιδιωτικής κρυπτογράφησης.
Η συμβατική λύση
Η τυπική λύση που θα συναντήσετε για την πρόληψη παραβιάσεων δεδομένων και την προστασία του απορρήτου σας είναι προστασία κωδικού πρόσβασης. Ωστόσο, αυτό λειτουργεί με αποθήκευση αντιγράφου του κωδικού πρόσβασής σας σε διακομιστή.
Όταν θέλετε να αποκτήσετε πρόσβαση στις πληροφορίες σας, ο πάροχος υπηρεσιών που χρησιμοποιείτε θα αντιστοιχίσει τον κωδικό πρόσβασης που μόλις εισαγάγατε με αυτό που είναι αποθηκευμένο στους διακομιστές του.
Εάν το καταλάβατε σωστά, θα έχετε αποκτήσει πρόσβαση για να ανοίξετε τη «μαγική πόρτα» στις πληροφορίες σας.
Τι συμβαίνει λοιπόν με αυτήν τη συμβατική λύση;
Δεδομένου ότι ο κωδικός πρόσβασής σας είναι ακίνητος αποθηκευμένο κάπου, οι χάκερ μπορούν να πάρουν ένα αντίγραφο του. Και αν είστε από τα άτομα που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, αντιμετωπίζετε έναν κόσμο προβλημάτων.
Ταυτόχρονα, οι ίδιοι οι πάροχοι υπηρεσιών έχουν επίσης πρόσβαση στο κλειδί πρόσβασής σας. Και ενώ είναι απίθανο να το χρησιμοποιήσουν, δεν μπορείτε ποτέ να είστε πολύ σίγουροι.
Τα τελευταία χρόνια, υπήρχαν ακόμη προβλήματα με διαρροές κωδικού πρόσβασης και παραβιάσεις δεδομένων που κάνουν τους χρήστες να αμφισβητούν την αξιοπιστία του cloud storage για τη διατήρηση των αρχείων τους.
Οι μεγαλύτερες υπηρεσίες cloud είναι η Microsoft, Google, κ.λπ., που βρίσκονται ως επί το πλείστον στις Η.Π.Α.
Το πρόβλημα με τους παρόχους στις ΗΠΑ είναι ότι πρέπει να συμμορφωθούν με το ΠΡΑΞΗ ΝΕΦΟΥΕ Αυτό σημαίνει ότι αν ο θείος Σαμ χτυπήσει ποτέ, αυτοί οι πάροχοι δεν έχουν άλλη επιλογή από το παραδώστε τα αρχεία και τους κωδικούς πρόσβασής σας.
Αν έχετε ρίξει ποτέ μια ματιά στους όρους και τις προϋποθέσεις που συνήθως παραβλέπουμε, θα παρατηρήσετε κάτι μέσα.
Για παράδειγμα, η Microsoft έχει έναν όρο εκεί που λέει:
«Θα διατηρήσουμε, θα έχουμε πρόσβαση, θα μεταφέρουμε, θα αποκαλύψουμε και θα διατηρήσουμε προσωπικά δεδομένα, συμπεριλαμβανομένου του περιεχομένου σας (όπως το περιεχόμενο των email σας στο Outlook.com ή αρχεία σε ιδιωτικούς φακέλους στο OneDrive), όταν πιστεύουμε καλή τη πίστη ότι κάτι τέτοιο είναι απαραίτητο για να κάνουμε οποιοδήποτε από τα ακόλουθα: π.χ.
Αυτό σημαίνει ότι αυτοί οι πάροχοι αποθήκευσης cloud παραδέχονται ανοιχτά την ικανότητά τους και την προθυμία τους να αποκτήσουν πρόσβαση στις αποτυχίες σας, ακόμα κι αν προστατεύεται από μια μαγική λέξη.
Zero-Knowledge Cloud Storage
Έτσι, καταλαβαίνετε γιατί οι υπηρεσίες μηδενικής γνώσης είναι ένας επιτακτικός τρόπος για να προχωρήσετε εάν οι χρήστες θέλουν να προστατεύσουν τα δεδομένα τους από τα αδιάκριτα βλέμματα του κόσμου.
Μηδενική γνώση λειτουργεί από δεν αποθηκεύει το κλειδί σαςΕ Αυτό φροντίζει για τυχόν hacking ή αναξιοπιστία από την πλευρά του παρόχου cloud.
Αντ 'αυτού, η αρχιτεκτονική λειτουργεί ζητώντας από εσάς (τον προβάτη) να αποδείξετε ότι γνωρίζετε τη μαγική λέξη χωρίς να αποκαλύψετε πραγματικά τι είναι.
Αυτή η ασφάλεια λειτουργεί όλα χρησιμοποιώντας αλγόριθμους που εκτελούνται αρκετές τυχαίες επαληθεύσεις για να αποδείξετε ότι γνωρίζετε τον μυστικό κωδικό.
Εάν περάσετε με επιτυχία τον έλεγχο ταυτότητας και αποδείξετε ότι διαθέτετε το κλειδί, θα μπορείτε να εισαγάγετε το θησαυροφυλάκιο των προστατευμένων πληροφοριών.
Φυσικά, όλα αυτά γίνονται στο παρασκήνιοΕ Στην πραγματικότητα, λοιπόν αισθάνεται όπως κάθε άλλη υπηρεσία που χρησιμοποιεί κωδικούς πρόσβασης για την ασφάλειά του.
Οι αρχές της απόδειξης μηδενικής γνώσης
Πώς αποδεικνύετε ότι έχετε τον κωδικό πρόσβασης χωρίς να αποκαλύψετε πραγματικά τι είναι;
Λοιπόν, η απόδειξη μηδενικής γνώσης έχει 3 κύριες ιδιότητεςΕ Θυμηθείτε ότι ο επαληθευτής αποθηκεύει πως γνωρίζετε τον κωδικό πρόσβασης κάνοντάς σας να αποδείξετε ότι μια δήλωση είναι αληθινή ξανά και ξανά.
#1 Πληρότητα
Αυτό σημαίνει ότι ο παροχέας (εσείς) πρέπει να ολοκληρώσει όλα τα απαιτούμενα βήματα με τον τρόπο που απαιτεί ο επαληθευτής να τα κάνετε.
Εάν η δήλωση είναι αληθινή και τόσο ο επαληθευτής όσο και ο προμηθευτής έχουν ακολουθήσει όλους τους κανόνες, ο επαληθευτής θα πειστεί ότι έχετε τον κωδικό πρόσβασης, χωρίς να χρειάζεται εξωτερική βοήθεια.
#2 Υγιεινή
Ο μόνος τρόπος με τον οποίο ο επαληθευτής θα επιβεβαιώσει ότι γνωρίζετε τον κωδικό πρόσβασης είναι εάν μπορείτε να αποδείξετε ότι έχετε τον κωδικό πρόσβασης διορθώσει ένας.
Αυτό σημαίνει ότι εάν η δήλωση είναι ψευδής, ο επαληθευτής θα το κάνει ποτέ μην πειστείς ότι έχετε τον κωδικό πρόσβασης, ακόμη και αν πείτε ότι η δήλωση είναι αληθής σε μικρή πιθανότητα περιπτώσεων.
#3 Μηδενική γνώση
Ο επαληθευτής ή ο πάροχος υπηρεσιών πρέπει να έχει μηδενική γνώση του κωδικού πρόσβασής σας. Επιπλέον, δεν πρέπει να είναι σε θέση να μάθει τον κωδικό πρόσβασής σας για τη μελλοντική σας προστασία.
Φυσικά, η αποτελεσματικότητα αυτής της λύσης ασφαλείας εξαρτάται σε μεγάλο βαθμό από τους αλγόριθμους που χρησιμοποιούνται από τον επιλεγμένο πάροχο υπηρεσιών. Δεν είναι όλοι ίσοι.
Ορισμένοι πάροχοι θα σας παρέχουν πολύ καλύτερη κρυπτογράφηση από άλλους.
Θυμηθείτε ότι αυτή η μέθοδος δεν είναι μόνο η απόκρυψη ενός κλειδιού.
Έχει να κάνει με τη διασφάλιση ότι τίποτα δεν θα βγει έξω χωρίς τη δική σας άποψη, ακόμα κι αν η κυβέρνηση χτυπήσει τις πόρτες της εταιρείας τους απαιτώντας να παραδώσουν τα δεδομένα σας.
Οφέλη απόδειξης μηδενικής γνώσης
Ζούμε σε μια εποχή όπου τα πάντα αποθηκεύονται στο διαδίκτυο. Ένας χάκερ μπορεί να καταλάβει εντελώς τη ζωή σας, να αποκτήσει πρόσβαση στα χρήματά σας και τα στοιχεία κοινωνικής ασφάλισης ή ακόμη και να προκαλέσει καταστροφική ζημιά.
Αυτός είναι ο λόγος για τον οποίο πιστεύω ότι η κρυπτογράφηση μηδενικής γνώσης για τα αρχεία σας αξίζει ΑΠΟΛΥΤΑ.
Σύνοψη παροχών:
- Όταν γίνει σωστά, τίποτα άλλο δεν μπορεί να σας προσφέρει καλύτερη ασφάλεια.
- Αυτή η αρχιτεκτονική εξασφαλίζει το υψηλότερο επίπεδο ιδιωτικότητας.
- Ακόμα και ο πάροχος υπηρεσιών σας δεν θα μπορεί να μάθει τη μυστική λέξη.
- Οποιαδήποτε παραβίαση δεδομένων δεν θα έχει σημασία επειδή οι πληροφορίες που διέρρευσαν παραμένουν κρυπτογραφημένες.
- Είναι απλό και δεν περιλαμβάνει περίπλοκες μεθόδους κρυπτογράφησης.
Έχω ενθουσιαστεί με την απίστευτη προστασία που μπορεί να σας προσφέρει αυτό το είδος τεχνολογίας. Δεν χρειάζεται καν να εμπιστεύεστε την εταιρεία στην οποία ξοδεύετε τα χρήματά σας.
Το μόνο που χρειάζεται να ξέρετε είναι αν χρησιμοποιούν φανταστική κρυπτογράφηση ή όχι. Αυτό είναι.
Αυτό καθιστά τον χώρο αποθήκευσης στο cloud με κρυπτογράφηση μηδενικής γνώσης ιδανικό για την αποθήκευση ευαίσθητων πληροφοριών.
Το μειονέκτημα της κρυπτογράφησης μηδενικής γνώσης
Στη σημερινή ψηφιακή εποχή, το απόρρητο των δεδομένων έχει γίνει ένα κρίσιμο ζήτημα τόσο για ιδιώτες όσο και για επιχειρήσεις.
Με ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης και προσωπικά δεδομένα που ανταλλάσσονται μέσω διαφόρων συστημάτων επικοινωνίας, υπάρχει σημαντικός κίνδυνος υποκλοπής και συλλογής δεδομένων από τρίτους.
Οι διαχειριστές κωδικών πρόσβασης μπορούν να βοηθήσουν στην προστασία από τέτοιες απειλές αποθηκεύοντας με ασφάλεια τα διαπιστευτήρια σύνδεσης και δημιουργώντας ισχυρούς, μοναδικούς κωδικούς πρόσβασης.
Όταν υποβάλλεται αίτημα ελέγχου ταυτότητας, ο διαχειριστής κωδικών πρόσβασης κρυπτογραφεί τον κωδικό πρόσβασης και τον αποστέλλει με ασφάλεια μέσω του συστήματος επικοινωνίας.
Αυτό βοηθά στην αποτροπή της υποκλοπής και διασφαλίζει ότι τρίτα μέρη δεν μπορούν να συλλέξουν ευαίσθητα δεδομένα.
Κάθε μέθοδος έχει ένα μειονέκτημα. Εάν στοχεύετε σε ασφάλεια σε επίπεδο θεού, πρέπει να είστε προετοιμασμένοι να κάνετε κάποιες προσαρμογές.
Έχω παρατηρήσει ότι τα μεγαλύτερα μειονεκτήματα της χρήσης αυτών των υπηρεσιών είναι:
- Έλλειψη ανάκτησης
- Αργότεροι χρόνοι φόρτωσης
- Λιγότερο από ιδανική εμπειρία
- Ατελής
Το κλειδί
Θυμηθείτε ότι η είσοδός σας στον χώρο αποθήκευσης cloud μηδενικής γνώσης είναι εξαρτάται πλήρως από τη μυστική λέξη θα χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στη μαγική πόρτα.
Αυτές οι υπηρεσίες μόνο αποδείξεις αποθήκευσης ότι έχετε τη μυστική λέξη και όχι το ίδιο το πραγματικό κλειδί.
Χωρίς τον κωδικό πρόσβασης, τελειώσατε. Αυτό σημαίνει ότι η το μεγαλύτερο μειονέκτημα είναι ότι μόλις χάσετε αυτό το κλειδί, δεν υπάρχει τρόπος να το ανακτήσετε πια.
Οι περισσότεροι θα σας προσφέρουν μια φράση ανάκτησης που μπορείτε να χρησιμοποιήσετε αν συμβεί αυτό, αλλά σημειώστε ότι είναι δική σας τελευταία ευκαιρία για να αποδείξεις τη μηδενική γνώση σου. Αν το χάσεις κι αυτό, αυτό είναι. Τελειώσατε.
Έτσι, εάν είστε ο τύπος χρήστη που χάνει ή ξεχνά τον κωδικό πρόσβασής του αρκετά, θα δυσκολευτείτε να θυμηθείτε το μυστικό κλειδί σας.
Φυσικά, α Διευθυντής κωδικού πρόσβασης θα σας βοηθήσει να θυμάστε τον κωδικό πρόσβασής σας. Ωστόσο, είναι σημαντικό να λάβετε επίσης ένα Διευθυντής κωδικού πρόσβασης που έχει κρυπτογράφηση μηδενικής γνώσης.
Διαφορετικά, κινδυνεύετε με μια μαζική παραβίαση δεδομένων σε όλους τους λογαριασμούς σας.
Τουλάχιστον με αυτόν τον τρόπο, θα πρέπει να θυμάστε ένα κλειδί πρόσβασης: αυτό για την εφαρμογή διαχειριστή.
Η ταχύτητα
Κανονικά, αυτοί οι πάροχοι ασφάλειας στρώνονται απόδειξη μηδενικής γνώσης με άλλα είδη κρυπτογράφησης για να διατηρηθούν τα πάντα ασφαλή.
Η διαδικασία ελέγχου ταυτότητας μέσω της απόδειξης μηδενικής γνώσης και στη συνέχεια η λήψη όλων των άλλων μέτρων ασφαλείας παίρνει αρκετό χρόνο, οπότε θα παρατηρήσετε ότι όλα χρειάζονται περισσότερο χρόνο από όσο θα χρειαζόταν ένας λιγότερο ασφαλής ιστότοπος της εταιρείας.
Κάθε φορά που ανεβάζετε και κατεβάζετε πληροφορίες στον πάροχο αποθήκευσης cloud της επιλογής σας, θα πρέπει να κάνετε πολλούς ελέγχους απορρήτου, να παρέχετε κλειδιά ελέγχου ταυτότητας και πολλά άλλα.
Ενώ η εμπειρία μου αφορούσε μόνο την εισαγωγή του κωδικού πρόσβασης, έπρεπε να περιμένω λίγο περισσότερο από το συνηθισμένο για να ολοκληρώσω τη μεταφόρτωση ή τη λήψη.
Η εμπειρία
Παρατήρησα επίσης ότι πολλοί από αυτούς τους παρόχους cloud δεν έχουν την καλύτερη εμπειρία χρήστη. Ενώ η εστίασή τους στην εξασφάλιση των πληροφοριών σας είναι φανταστική, λείπουν σε ορισμένες άλλες πτυχές.
Για παράδειγμα, Sync.com καθιστά αδύνατη την προεπισκόπηση εικόνων και εγγράφων λόγω της εξαιρετικά ισχυρής κρυπτογράφησης.
Μακάρι αυτό το είδος τεχνολογίας να μην είχε τόσο μεγάλη επίδραση στην εμπειρία και τη χρηστικότητα.
Γιατί χρειαζόμαστε κρυπτογράφηση μηδενικής γνώσης σε δίκτυα Blockchain
Όταν πρόκειται για την αποθήκευση δεδομένων στο cloud, η επιλογή ενός αξιόπιστου και αξιόπιστου παρόχου υπηρεσιών είναι ζωτικής σημασίας.
Οι πάροχοι αποθήκευσης cloud προσφέρουν διάφορες υπηρεσίες και λύσεις για να καλύψουν τις ανάγκες ιδιωτών και επιχειρήσεων.
Ως χρήστης, είναι σημαντικό να κάνετε έρευνα και να συγκρίνετε διαφορετικούς παρόχους υπηρεσιών για να βρείτε αυτόν που ταιριάζει καλύτερα στις ανάγκες σας.
Οι παράγοντες που πρέπει να ληφθούν υπόψη περιλαμβάνουν τη χωρητικότητα αποθήκευσης, την τιμολόγηση, τα χαρακτηριστικά ασφαλείας και την υποστήριξη πελατών. Με τόσες πολλές διαθέσιμες επιλογές, είναι σημαντικό να επιλέξετε έναν πάροχο αποθήκευσης που να μπορείτε να εμπιστεύεστε για να διατηρείτε τα δεδομένα σας ασφαλή και ασφαλή.
Πολλές χρηματοπιστωτικές εταιρείες, ψηφιακά συστήματα πληρωμών και κρυπτονομίσματα χρησιμοποιούν blockchain για την επεξεργασία πληροφοριών. Ωστόσο, πολλά δίκτυα blockchain εξακολουθεί να χρησιμοποιείται δημόσιες βάσεις δεδομένων.
Αυτό σημαίνει ότι τα αρχεία ή οι πληροφορίες σας είναι προσβάσιμο σε οποιονδήποτε που έχει σύνδεση στο Διαδίκτυο.
Είναι πολύ εύκολο για το κοινό να δει όλες τις λεπτομέρειες της συναλλαγής σας, ακόμη και τα στοιχεία του ψηφιακού πορτοφολιού σας, αν και το όνομά σας μπορεί να είναι κρυφό.
Έτσι, η κύρια προστασία που προσφέρουν οι τεχνικές κρυπτογραφίας είναι να κράτα την ανωνυμία σου. Το όνομά σας αντικαθίσταται από έναν μοναδικό κωδικό που σας αντιπροσωπεύει στο δίκτυο blockchain.
Ωστόσο, όλες οι άλλες λεπτομέρειες είναι δίκαιο παιχνίδι.
Επιπλέον, εκτός και αν είστε πολύ ενημερωμένοι και προσεκτικοί σχετικά με αυτού του είδους τις συναλλαγές, οποιαδήποτε επίμονος χάκερ ή παρακινημένος εισβολέας, για παράδειγμα, μπορεί και θέλει εντοπίστε τη διεύθυνση IP σας που σχετίζονται με τις συναλλαγές σας.
Και όπως όλοι γνωρίζουμε, όταν το έχετε αυτό, είναι πολύ εύκολο να καταλάβετε την πραγματική ταυτότητα και τοποθεσία του χρήστη.
Λαμβάνοντας υπόψη πόσο από τα προσωπικά σας δεδομένα χρησιμοποιούνται όταν κάνετε οικονομικές συναλλαγές ή όταν χρησιμοποιείτε κρυπτονομίσματα, βρήκα ότι αυτός ο τρόπος είναι πολύ χαλαρός για την άνεσή μου.
Πού πρέπει να εφαρμόσουν την απόδειξη μηδενικής γνώσης στο σύστημα Blockchain;
Υπάρχουν πολλοί τομείς που θα ήθελα να ενσωματωθεί η κρυπτογράφηση μηδενικής γνώσης. Το πιο σημαντικό όμως, θέλω να τα δω στα χρηματοπιστωτικά ιδρύματα με τα οποία συναλλάσσομαι και συναλλάσσομαι μέσω.
Με όλες τις ευαίσθητες πληροφορίες στα χέρια τους και τη δυνατότητα κλοπή στον κυβερνοχώρο και άλλους κινδύνους, Μακάρι να έβλεπα κρυπτογράφηση μηδενικής γνώσης στους ακόλουθους τομείς.
Μηνύματα
Όπως ανέφερα, η κρυπτογράφηση από άκρο σε άκρο είναι κρίσιμης σημασίας για τις εφαρμογές ανταλλαγής μηνυμάτων σας.
Αυτή είναι η ο μόνος τρόπος που μπορείς να προστατευτείς έτσι ώστε κανείς ΑΛΛΑ ΕΣΕΙΣ να μην διαβάσει τα ιδιωτικά μηνύματα που στέλνετε και λαμβάνετε.
Με μηδενική απόδειξη γνώσης, αυτές οι εφαρμογές μπορούν να δημιουργήσουν μια εμπιστοσύνη από άκρο σε άκρο στο δίκτυο ανταλλαγής μηνυμάτων χωρίς να διαρρέουν πρόσθετες πληροφορίες.
Προστασία αποθήκευσης
Έχω αναφέρει ότι η κρυπτογράφηση σε κατάσταση ηρεμίας προστατεύει τις πληροφορίες ενώ αποθηκεύονται.
Η προστασία από μηδενικές γνώσεις το ανεβάζει με την εφαρμογή πρωτοκόλλων για τη διαφύλαξη όχι μόνο της ίδιας της φυσικής μονάδας αποθήκευσης, αλλά και τυχόν πληροφοριών σε αυτήν.
Επιπλέον, μπορεί επίσης να προστατεύσει όλα τα κανάλια πρόσβασης, έτσι ώστε κανένας χάκερ να μην μπορεί να μπει ή να βγει όσο και αν προσπαθήσει.
Έλεγχος συστήματος αρχείων
Παρόμοιο με αυτό που είπα αποθήκευσης σύννεφο υπηρεσίες στις προηγούμενες ενότητες αυτού του άρθρου, η απόδειξη μηδενικής γνώσης θα προσθέσει ένα πολύ απαραίτητο πρόσθετο επίπεδο προστατέψτε τα αρχεία στέλνετε όποτε κάνετε συναλλαγές blockchain.
Αυτό προσθέτει διάφορα επίπεδα προστασίας στο αρχεία, χρήστες, ακόμη και συνδέσειςΕ Στην πραγματικότητα, αυτό θα καταστήσει αρκετά δύσκολο για οποιονδήποτε να σπάσει ή να χειριστεί τα αποθηκευμένα δεδομένα.
Προστασία ευαίσθητων πληροφοριών
Ο τρόπος με τον οποίο λειτουργεί το blockchain είναι ότι κάθε ομάδα δεδομένων ομαδοποιείται σε μπλοκ και στη συνέχεια μεταδίδεται στο επόμενο βήμα της αλυσίδας. Ως εκ τούτου, το όνομά του.
Η κρυπτογράφηση μηδενικής γνώσης θα προσθέσει υψηλότερο επίπεδο προστασίας σε κάθε μπλοκ που περιέχει ευαίσθητες τραπεζικές πληροφορίες, όπως το ιστορικό και τα στοιχεία της πιστωτικής σας κάρτας, στοιχεία τραπεζικού λογαριασμού και άλλα.
Αυτό θα επιτρέψει στις τράπεζες να χειριστούν τα απαραίτητα μπλοκ πληροφοριών όποτε τις ζητήσετε αφήνοντας τα υπόλοιπα δεδομένα ανέγγιχτα και προστατευμένα.
Αυτό σημαίνει επίσης ότι όταν κάποιος άλλος ζητά από την τράπεζα να έχει πρόσβαση στις πληροφορίες του, ΕΣΕΙΣ δεν θα επηρεαστείτε.
Ερωτήσεις & Απαντήσεις
Τύλιξε
Όταν πρόκειται για αποθήκευση cloud και προστασία δεδομένων, η εμπειρία χρήστη είναι ζωτικής σημασίας.
Οι χρήστες πρέπει να είναι σε θέση να διαχειρίζονται εύκολα και αποτελεσματικά τα δεδομένα τους, ενώ ταυτόχρονα να αισθάνονται σίγουροι για τα μέτρα ασφαλείας που εφαρμόζονται.
Μια καλή εμπειρία χρήστη μπορεί να βοηθήσει τους χρήστες να κατανοήσουν τη σημασία του απορρήτου των δεδομένων και να τους ενθαρρύνει να λάβουν μέτρα για την προστασία των δεδομένων τους.
Από την άλλη πλευρά, μια κακή εμπειρία χρήστη μπορεί να οδηγήσει σε απογοήτευση και ακόμη και να κάνει τους χρήστες να παραβλέψουν σημαντικά μέτρα ασφαλείας.
Επομένως, είναι σημαντικό για τους παρόχους αποθήκευσης cloud να δίνουν προτεραιότητα στην εμπειρία του χρήστη στις διαδικασίες σχεδιασμού και ανάπτυξής τους.
Η κρυπτογράφηση μηδενικής γνώσης είναι η προστασία ανώτατου επιπέδου Μακάρι να βρήκα στις πιο σημαντικές εφαρμογές μου.
Όλα είναι περίπλοκα στις μέρες μας και ενώ απλές εφαρμογές, όπως ένα δωρεάν παιχνίδι που απαιτεί σύνδεση, μπορεί να μην το χρειάζονται, είναι σίγουρα κρίσιμο για τα αρχεία και τις οικονομικές μου συναλλαγές.
Στην πραγματικότητα, ο κορυφαίος κανόνας μου είναι ότι οτιδήποτε στο διαδίκτυο απαιτεί τη χρήση των ΠΡΑΓΜΑΤΙΚΩΝ στοιχείων μου όπως το πλήρες όνομά μου, η διεύθυνση και τα τραπεζικά μου στοιχεία, θα πρέπει να έχουν κάποια κρυπτογράφηση.
Ελπίζω αυτό το άρθρο να ρίξει λίγο φως στο τι σημαίνει κρυπτογράφηση μηδενικής γνώσης και γιατί πρέπει να το πάρετε μόνοι σας.
αναφορές
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/