शून्य-ज्ञान एन्क्रिप्शन यकीनन इनमें से एक है अपने डेटा की सुरक्षा के सबसे सुरक्षित तरीके। संक्षेप में, इसका मतलब है कि क्लाउड स्टोरेज या बैकअप प्रदाता आपके सर्वर पर आपके द्वारा संग्रहीत डेटा के बारे में कुछ भी नहीं जानते (यानी, "शून्य ज्ञान") रखते हैं।
संक्षिप्त सारांश: शून्य ज्ञान एन्क्रिप्शन क्या है? शून्य-ज्ञान एन्क्रिप्शन यह साबित करने का एक तरीका है कि आप वास्तव में किसी को बताए बिना एक रहस्य जानते हैं कि यह क्या है। यह दो लोगों के बीच एक गुप्त हाथ मिलाने जैसा है जो यह साबित करना चाहते हैं कि वे एक-दूसरे को बिना किसी और को समझे जानते हैं कि क्या हो रहा है।
डेटा उल्लंघनों की हालिया लहर ने एन्क्रिप्शन पर एक स्पॉटलाइट डाल दिया है और यह संवेदनशील जानकारी की सुरक्षा में कैसे मदद कर सकता है। सबसे आशाजनक प्रकार शून्य-ज्ञान एन्क्रिप्शन है, जो आरएसए या डिफी-हेलमैन योजनाओं द्वारा प्रदान की जाने वाली पारंपरिक गुप्त-कुंजी क्रिप्टोग्राफी की तुलना में कम कम्प्यूटेशनल ओवरहेड के साथ अधिक सुरक्षा की अनुमति देता है।
शून्य-ज्ञान एन्क्रिप्शन असुरक्षित रूप से उपयोग किए जाने पर भी गोपनीयता सुनिश्चित करता है क्योंकि गुप्त कुंजी के बिना एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट नहीं किया जा सकता है।
यहाँ, मैं समझाता हूँ शून्य-ज्ञान एन्क्रिप्शन की मूल बातें काम करता है और आप अपने डेटा को ऑनलाइन सुरक्षित रखने के लिए इसका उपयोग कैसे शुरू कर सकते हैं।
मूल बातें एन्क्रिप्शन के प्रकार
शून्य-ज्ञान एन्क्रिप्शन डेटा सुरक्षा का एक अत्यधिक सुरक्षित रूप है जो उपयोगकर्ताओं के बीच उनकी जानकारी की गोपनीयता और सुरक्षा के बारे में तेजी से लोकप्रिय हो रहा है।
शून्य ज्ञान एन्क्रिप्शन के साथ, उन्नत एन्क्रिप्शन मानक (एईएस) जैसे एन्क्रिप्शन प्रोटोकॉल का उपयोग करके उपयोगकर्ता डेटा को आराम से एन्क्रिप्ट किया जाता है, और एन्क्रिप्शन कुंजी को उपयोगकर्ता के डिवाइस पर संग्रहीत किया जाता है।
इसका मतलब यह है कि भले ही एन्क्रिप्टेड डेटा को किसी तीसरे पक्ष द्वारा इंटरसेप्ट किया गया हो, इसे डिक्रिप्शन कुंजी के बिना डिक्रिप्ट नहीं किया जा सकता है, जो केवल उपयोगकर्ता के लिए सुलभ है।
इसके अतिरिक्त, शून्य-ज्ञान एन्क्रिप्शन क्लाइंट-साइड एन्क्रिप्शन की अनुमति देता है, जिसका अर्थ है कि उपयोगकर्ता के डिवाइस को छोड़ने से पहले डेटा एन्क्रिप्ट किया गया है।
डेटा उल्लंघन की स्थिति में, एन्क्रिप्टेड डेटा तक पहुंच पुनः प्राप्त करने के लिए पुनर्प्राप्ति कुंजी का उपयोग किया जा सकता है। कुल मिलाकर, शून्य-ज्ञान एन्क्रिप्शन उपयोगकर्ता डेटा की सुरक्षा और गोपनीयता सुनिश्चित करने के लिए एक शक्तिशाली उपकरण है।
आपके डेटा को एन्क्रिप्ट करने के विभिन्न तरीके हैं और प्रत्येक एक निश्चित स्तर और प्रकार की सुरक्षा प्रदान करेगा।
एन्क्रिप्शन को डालने के तरीके के रूप में सोचें आपके डेटा के चारों ओर कवच और इसे तब तक लॉक करना जब तक कि कोई विशेष न हो key को खोलने के लिए प्रयोग किया जाता है यह।
वहां एन्क्रिप्शन के 2 प्रकार:
- एन्क्रिप्शन-इन-ट्रांजिट: यह आपके डेटा या संदेश की सुरक्षा करता है जबकि इसे प्रसारित किया जा रहा है. जब आप क्लाउड से कुछ डाउनलोड कर रहे हों, तो यह आपकी जानकारी को क्लाउड से आपके डिवाइस तक ले जाने के दौरान सुरक्षित रखेगा। यह एक बख़्तरबंद ट्रक में आपकी जानकारी संग्रहीत करने जैसा है।
- एन्क्रिप्शन-एट-रेस्ट: इस प्रकार का एन्क्रिप्शन सर्वर पर आपके डेटा या फ़ाइलों की सुरक्षा करेगा जबकि इसका उपयोग नहीं किया जा रहा है ("आराम से")। इसलिए, संग्रहीत होने के दौरान आपकी फ़ाइलें सुरक्षित रहती हैं, हालांकि यदि सर्वर हमले के दौरान यह असुरक्षित है, तो ठीक है... आप जानते हैं कि क्या होता है।
इस प्रकार के एन्क्रिप्शन परस्पर अनन्य हैं, इसलिए एन्क्रिप्शन-इन-ट्रांजिट में संरक्षित डेटा सर्वर पर संग्रहीत होने पर केंद्रीय हमलों के लिए अतिसंवेदनशील होता है।
उसी समय, आराम से एन्क्रिप्ट किए गए डेटा इंटरसेप्शन के लिए अतिसंवेदनशील होते हैं।
आमतौर पर, आप जैसे उपयोगकर्ताओं को बेहतर सुरक्षा प्रदान करने के लिए इन दोनों का एक साथ मिलान किया जाता है।
शून्य-ज्ञान प्रमाण क्या है: सरल संस्करण
शून्य-ज्ञान एन्क्रिप्शन एक सुरक्षा सुविधा है जो यह सुनिश्चित करके उपयोगकर्ता डेटा की सुरक्षा करती है कि सेवा प्रदाता इसे एक्सेस नहीं कर सकता है।
यह एक शून्य-ज्ञान प्रोटोकॉल लागू करके प्राप्त किया जाता है, जो उपयोगकर्ता को अपने डेटा पर पूर्ण नियंत्रण बनाए रखने की अनुमति देता है।
एन्क्रिप्शन कुंजियाँ और डिक्रिप्शन कुंजियाँ कभी भी सेवा प्रदाता के साथ साझा नहीं की जाती हैं, जिसका अर्थ है कि डेटा पूरी तरह से निजी और सुरक्षित रहता है।
यही कारण है कि वित्तीय जानकारी, व्यक्तिगत डेटा और बौद्धिक संपदा सहित संवेदनशील डेटा की सुरक्षा के साधन के रूप में शून्य-ज्ञान एन्क्रिप्शन तेजी से लोकप्रिय हो रहा है।
शून्य-ज्ञान एन्क्रिप्शन के साथ, उपयोगकर्ता आश्वस्त हो सकते हैं कि उनका डेटा ताक-झांक करने वाली आँखों और साइबर हमलों से सुरक्षित है।
यह याद रखना आसान है कि जीरो-नॉलेज एन्क्रिप्शन आपके डेटा के साथ क्या करता है।
यह सुनिश्चित करके आपके डेटा की सुरक्षा करता है बाकी सभी को शून्य ज्ञान है (इसे प्राप्त करें?) अपने पासवर्ड, एन्क्रिप्शन कुंजी, और सबसे महत्वपूर्ण बात, जो कुछ भी आपने एन्क्रिप्ट करने का निर्णय लिया है।
शून्य-ज्ञान एन्क्रिप्शन सुनिश्चित करता है कि बिल्कुल कोई नहीं इसके साथ आपने जो भी डेटा सुरक्षित किया है, उस तक पहुंच सकते हैं। पासवर्ड केवल आपकी आंखों के लिए है।
सुरक्षा के इस स्तर का मतलब है कि केवल आपके पास अपने संग्रहीत डेटा तक पहुँचने की कुंजियाँ हैं। हाँ, वो भी सेवा प्रदाता को रोकता है अपने डेटा को देखने से।
शून्य-ज्ञान प्रमाण 1980 के दशक में MIT शोधकर्ताओं सिल्वियो मिकाली, शफी गोल्डवेसर और चार्ल्स रैकॉफ द्वारा प्रस्तावित एक एन्क्रिप्शन योजना है और यह आज भी प्रासंगिक है।
आपके संदर्भ के लिए, शून्य-ज्ञान एन्क्रिप्शन शब्द का उपयोग अक्सर "एंड-टू-एंड एन्क्रिप्शन" (E2E या E2EE) और "क्लाइंट-साइड एन्क्रिप्शन" (CSE) शब्दों के साथ किया जाता है।
हालाँकि, कुछ अंतर हैं।
क्या शून्य-ज्ञान एन्क्रिप्शन एंड-टू-एंड एन्क्रिप्शन के समान है?
ज़रुरी नहीं।
क्लाउड स्टोरेज व्यक्तियों और व्यवसायों के लिए एक तेजी से लोकप्रिय समाधान बन गया है जो अपने डेटा को दूरस्थ रूप से स्टोर और एक्सेस करना चाहते हैं।
चुनने के लिए कई क्लाउड स्टोरेज प्रदाता हैं, प्रत्येक अपनी अनूठी विशेषताओं और मूल्य निर्धारण योजनाओं की पेशकश करता है।
ऐसा ही एक प्रदाता है Google Drive, जो उपयोग में आसानी और अन्य के साथ एकीकरण के लिए जाना जाता है Google सेवाओं.
अन्य लोकप्रिय क्लाउड स्टोरेज सेवाओं में शामिल हैं Dropbox, OneDrive, तथा iCloud. चाहे आप फ़ोटो, दस्तावेज़, या अन्य फ़ाइलें संग्रहीत करना चाह रहे हों, क्लाउड स्टोरेज इंटरनेट कनेक्शन के साथ कहीं से भी आपके डेटा तक पहुँचने का एक सुविधाजनक और सुरक्षित तरीका प्रदान करता है।
कल्पना कीजिए कि आपका डेटा एक तिजोरी में बंद है और केवल संचार करने वाले उपयोगकर्ता (आप और वह मित्र जिसके साथ आप चैट कर रहे हैं) चाबी है उन ताले को खोलने के लिए।
क्योंकि डिक्रिप्शन केवल आपके व्यक्तिगत डिवाइस पर होता है, हैकर्स को कुछ भी नहीं मिलेगा, भले ही वे उस सर्वर को हैक करने का प्रयास करते हैं जहां डेटा पास होता है या आपकी डिवाइस पर डाउनलोड होने के दौरान आपकी जानकारी को इंटरसेप्ट करने का प्रयास करता है।
बुरी खबर यह है कि आप कर सकते हैं संचार प्रणालियों के लिए केवल शून्य-ज्ञान एन्क्रिप्शन का उपयोग करें (यानी, आपके मैसेजिंग ऐप जैसे व्हाट्सएप, सिग्नल या टेलीग्राम)।
हालांकि, E2E अभी भी अविश्वसनीय रूप से उपयोगी है।
मैं हमेशा यह सुनिश्चित करता हूं कि मैं जिन ऐप्स का उपयोग चैट और फाइल भेजने के लिए करता हूं, उनमें इस तरह का एन्क्रिप्शन काम करता है, खासकर अगर मुझे पता है कि मैं व्यक्तिगत या संवेदनशील डेटा भेज सकता हूं।
शून्य-ज्ञान प्रमाण के प्रकार
इंटरएक्टिव जीरो-नॉलेज प्रूफ
यह शून्य-ज्ञान प्रमाण का एक अधिक व्यावहारिक संस्करण है। अपनी फ़ाइलों तक पहुँचने के लिए, आपको सत्यापनकर्ता द्वारा आवश्यक क्रियाओं की एक श्रृंखला करनी होगी।
गणित और संभावनाओं के यांत्रिकी का उपयोग करते हुए, आपको सत्यापनकर्ता को यह समझाने में सक्षम होना चाहिए कि आप पासवर्ड जानते हैं।
गैर-संवादात्मक शून्य-ज्ञान प्रमाण
प्रदर्शन करने के बजाय a श्रृंखला कार्यों की संख्या, आप एक ही समय में सभी चुनौतियाँ उत्पन्न कर रहे होंगे। फिर, सत्यापनकर्ता यह देखने के लिए जवाब देगा कि आप पासवर्ड जानते हैं या नहीं।
इसका लाभ यह है कि यह संभावित हैकर और सत्यापनकर्ता के बीच किसी भी मिलीभगत की संभावना को रोकता है। हालांकि बादल का भंडारण या भंडारण प्रदाता को ऐसा करने के लिए अतिरिक्त सॉफ्टवेयर और मशीनों का उपयोग करना होगा।
शून्य-ज्ञान एन्क्रिप्शन बेहतर क्यों है?
एक हैकर हमला एक अनधिकृत व्यक्ति द्वारा कंप्यूटर नेटवर्क या सिस्टम को एक्सेस करने या बाधित करने का एक दुर्भावनापूर्ण प्रयास है।
ये हमले सरल पासवर्ड-क्रैकिंग प्रयासों से लेकर अधिक परिष्कृत तरीकों जैसे मैलवेयर इंजेक्शन और सेवा हमलों से इनकार करने तक हो सकते हैं।
हैकर के हमलों से सिस्टम को महत्वपूर्ण नुकसान हो सकता है, जिसमें डेटा का उल्लंघन और संवेदनशील जानकारी का नुकसान शामिल है।
यही कारण है कि उपयोगकर्ता डेटा तक अनधिकृत पहुंच को रोकने और हैकर के हमलों से बचाने के लिए एन्क्रिप्शन जैसे मजबूत सुरक्षा उपायों का उपयोग करना आवश्यक है।
हम तुलना करेंगे कि एन्क्रिप्शन शून्य ज्ञान के साथ और उसके बिना कैसे काम करता है ताकि आप निजी एन्क्रिप्शन का उपयोग करने के लाभों को समझ सकें।
पारंपरिक समाधान
डेटा उल्लंघनों को रोकने और आपकी गोपनीयता की रक्षा करने के लिए आप जिस विशिष्ट समाधान का सामना करेंगे, वह है पासवर्ड सुरक्षित. हालाँकि, यह काम करता है सर्वर पर अपने पासवर्ड की एक प्रति संग्रहीत करना.
जब आप अपनी जानकारी का उपयोग करना चाहते हैं, तो आप जिस सेवा प्रदाता का उपयोग कर रहे हैं, वह आपके द्वारा अभी दर्ज किए गए पासवर्ड से उनके सर्वर पर संग्रहीत पासवर्ड से मेल खाएगा।
यदि आपने इसे ठीक कर लिया है, तो आपको अपनी जानकारी के लिए "जादुई दरवाजा" खोलने की सुविधा मिल जाएगी।
तो इस पारंपरिक समाधान में क्या गलत है?
चूंकि आपका पासवर्ड अभी भी है कहीं संग्रहीत, हैकर्स इसकी एक प्रति प्राप्त कर सकते हैं। और यदि आप उन लोगों में से एक हैं जो एक से अधिक खातों के लिए एक ही पासकी का उपयोग करते हैं, तो आप मुसीबत की दुनिया में हैं।
साथ ही, सेवा प्रदाताओं के पास भी आपकी पासकी तक पहुंच होती है। और जबकि वे इसका उपयोग करने की संभावना नहीं रखते हैं, आप कभी भी निश्चित नहीं हो सकते।
पिछले वर्षों में, अभी भी मुद्दे रहे हैं पासकी लीक और डेटा उल्लंघनों जो उपयोगकर्ताओं को उनकी फ़ाइलों को बनाए रखने के लिए क्लाउड स्टोरेज की विश्वसनीयता पर सवाल खड़ा करते हैं।
सबसे बड़ी क्लाउड सेवाएं माइक्रोसॉफ्ट हैं, Google, आदि, जो ज्यादातर अमेरिका में स्थित हैं।
यू.एस. में प्रदाताओं के साथ समस्या यह है कि उन्हें इसका अनुपालन करना आवश्यक है CLOUD अधिनियम. इसका मतलब है कि अगर अंकल सैम कभी दस्तक देते हैं, तो इन प्रदाताओं के पास करने के अलावा कोई विकल्प नहीं है अपनी फ़ाइलें और पासकोड सौंपें.
यदि आपने कभी उन नियमों और शर्तों पर एक नज़र डाली है जिन्हें हम सामान्य रूप से छोड़ देते हैं, तो आप उसमें कुछ रास्ता देखेंगे।
उदाहरण के लिए, माइक्रोसॉफ्ट की वहां एक शर्त है जो कहती है:
"हम आपकी सामग्री (जैसे Outlook.com में आपके ईमेल की सामग्री, या निजी फ़ोल्डर में फ़ाइलें) सहित व्यक्तिगत डेटा को बनाए रखेंगे, एक्सेस करेंगे, स्थानांतरित करेंगे, प्रकट करेंगे और संरक्षित करेंगे। OneDrive), जब हमें एक अच्छा विश्वास हो कि ऐसा करना निम्न में से कोई भी कार्य करने के लिए आवश्यक है: उदाहरण के लिए लागू कानून का पालन करें या कानून प्रवर्तन या अन्य सरकारी एजेंसियों सहित वैध कानूनी प्रक्रिया का जवाब दें।"
इसका मतलब है कि ये क्लाउड स्टोरेज प्रदाता खुले तौर पर अपनी क्षमता और आपकी विफलताओं तक पहुंचने की इच्छा को स्वीकार करते हैं, भले ही वह किसी जादुई शब्द से सुरक्षित हो।
शून्य-ज्ञान क्लाउड स्टोरेज
इसलिए, आप देखते हैं कि यदि उपयोगकर्ता अपने डेटा को दुनिया की चुभती निगाहों से बचाना चाहते हैं तो शून्य-ज्ञान सेवाएं एक सम्मोहक तरीका क्यों हैं।
शून्य-ज्ञान काम करता है अपनी कुंजी संग्रहीत नहीं करना. यह आपके क्लाउड प्रदाता की ओर से किसी भी संभावित हैकिंग या अविश्वसनीयता का ख्याल रखता है।
इसके बजाय, आर्किटेक्चर आपको (नीतिवचनकर्ता) से यह साबित करने के लिए कहता है कि आप वास्तव में यह बताए बिना जादू शब्द जानते हैं कि यह क्या है।
यह सुरक्षा सभी एल्गोरिदम का उपयोग करके काम करती है जो चलती है कई यादृच्छिक सत्यापन यह साबित करने के लिए कि आप गुप्त कोड जानते हैं।
यदि आप सफलतापूर्वक प्रमाणीकरण पास कर लेते हैं और साबित कर देते हैं कि आपके पास कुंजी है, तो आप संरक्षित जानकारी के तिजोरी में प्रवेश करने में सक्षम होंगे।
बेशक, यह सब पृष्ठभूमि में किया जाता है. तो वास्तव में, यह किसी अन्य सेवा की तरह ही लगता है जो अपनी सुरक्षा के लिए पासवर्ड का इस्तेमाल करता है।
शून्य-ज्ञान प्रमाण के सिद्धांत
आप कैसे साबित करते हैं कि आपके पास पासवर्ड है, वास्तव में यह बताए बिना कि यह क्या है?
खैर, शून्य-ज्ञान प्रमाण है 3 मुख्य गुण. याद रखें कि सत्यापनकर्ता स्टोर करता है कैसे आप बार-बार एक बयान को सच साबित करके पासकोड जानते हैं।
#1 पूर्णता
इसका मतलब है कि नीतिवचन (आप) को सभी आवश्यक चरणों को पूरा करना होगा जिस तरह से सत्यापनकर्ता आपको उन्हें करने की आवश्यकता है।
यदि कथन सत्य है और सत्यापनकर्ता और नीतिवचन दोनों ने एक टी के लिए सभी नियमों का पालन किया है, तो सत्यापनकर्ता को विश्वास हो जाएगा कि आपके पास पासवर्ड है, बिना किसी बाहरी सहायता की आवश्यकता के।
#2 सुदृढ़ता
केवल एक ही तरीका है कि सत्यापनकर्ता आपको पुष्टि करेगा कि पासकोड यह है कि यदि आप साबित कर सकते हैं कि आपके पास है सही एक।
इसका अर्थ है कि यदि कथन असत्य है, तो सत्यापनकर्ता करेगा कभी यकीन मत करना कि आपके पास पासकोड है, भले ही आप कहते हैं कि मामलों की एक छोटी संभावना में कथन सत्य है।
#3 शून्य ज्ञान
सत्यापनकर्ता या सेवा प्रदाता को आपके पासवर्ड का शून्य ज्ञान होना चाहिए। इसके अलावा, यह आपके भविष्य की सुरक्षा के लिए आपका पासवर्ड सीखने में असमर्थ होना चाहिए।
बेशक, इस सुरक्षा समाधान की प्रभावशीलता काफी हद तक आपके चुने हुए सेवा प्रदाता द्वारा उपयोग किए जा रहे एल्गोरिदम पर निर्भर करती है। सभी को समान नहीं बनाया जाता है।
कुछ प्रदाता आपको दूसरों की तुलना में बहुत बेहतर एन्क्रिप्शन प्रदान करेंगे।
याद रखें कि यह विधि केवल एक कुंजी छिपाने के बारे में नहीं है।
यह सुनिश्चित करने के बारे में है कि आपके कहने के बिना कुछ भी नहीं निकलेगा-इसलिए, भले ही सरकार आपकी कंपनी के दरवाजे पर यह मांग करने के लिए धमाका करे कि वे आपका डेटा सौंप दें।
शून्य-ज्ञान प्रमाण के लाभ
हम एक ऐसे युग में रहते हैं जहां सब कुछ ऑनलाइन स्टोर किया जाता है। एक हैकर पूरी तरह से आपके जीवन पर कब्जा कर सकता है, आपके पैसे और सामाजिक सुरक्षा विवरणों में प्रवेश कर सकता है, या विनाशकारी नुकसान भी पहुंचा सकता है।
यही कारण है कि मुझे लगता है कि आपकी फ़ाइलों के लिए शून्य-ज्ञान एन्क्रिप्शन बिल्कुल इसके लायक है।
लाभों का सारांश:
- जब सही तरीके से किया जाता है, तो कोई और आपको बेहतर सुरक्षा नहीं दे सकता है।
- यह आर्किटेक्चर उच्चतम स्तर की गोपनीयता सुनिश्चित करता है।
- यहां तक कि आपका सेवा प्रदाता भी गुप्त शब्द नहीं सीख पाएगा।
- किसी भी डेटा उल्लंघन से कोई फर्क नहीं पड़ेगा क्योंकि लीक हुई जानकारी एन्क्रिप्टेड रहती है।
- यह सरल है और इसमें जटिल एन्क्रिप्शन विधियाँ शामिल नहीं हैं।
इस तरह की तकनीक आपको जो अविश्वसनीय सुरक्षा प्रदान कर सकती है, उसके बारे में मैंने प्रशंसा की है। आपको उस कंपनी पर भरोसा करने की भी आवश्यकता नहीं है जिस पर आप अपना पैसा खर्च कर रहे हैं।
आपको केवल यह जानने की आवश्यकता है कि क्या वे शानदार एन्क्रिप्शन का उपयोग करते हैं या नहीं। इतना ही।
यह शून्य ज्ञान एन्क्रिप्शन क्लाउड स्टोरेज को संवेदनशील जानकारी संग्रहीत करने के लिए एकदम सही बनाता है।
शून्य-ज्ञान एन्क्रिप्शन का नकारात्मक पहलू
आज के डिजिटल युग में, डेटा गोपनीयता व्यक्तियों और व्यवसायों के लिए समान रूप से एक महत्वपूर्ण मुद्दा बन गया है।
विभिन्न संचार प्रणालियों पर लॉगिन क्रेडेंशियल्स और व्यक्तिगत डेटा जैसी संवेदनशील जानकारी के आदान-प्रदान के साथ, तीसरे पक्ष के अवरोधन और डेटा संग्रह का एक महत्वपूर्ण जोखिम है।
पासवर्ड मैनेजर सुरक्षित रूप से लॉगिन क्रेडेंशियल्स को स्टोर करके और मजबूत, अद्वितीय पासवर्ड बनाकर ऐसे खतरों से बचाने में मदद कर सकते हैं।
जब एक प्रमाणीकरण अनुरोध किया जाता है, तो पासवर्ड मैनेजर पासवर्ड को एन्क्रिप्ट करता है और इसे संचार प्रणाली के माध्यम से सुरक्षित रूप से भेजता है।
यह इंटरसेप्शन को रोकने में मदद करता है और यह सुनिश्चित करता है कि तीसरे पक्ष संवेदनशील डेटा एकत्र नहीं कर सकते हैं।
हर तरीके का एक कॉन होता है। यदि आप ईश्वर-स्तरीय सुरक्षा का लक्ष्य रखते हैं, तो आपको कुछ समायोजन करने के लिए तैयार रहने की आवश्यकता है।
मैंने देखा है कि इन सेवाओं का उपयोग करने के सबसे बड़े नुकसान हैं:
- पुनर्प्राप्ति का अभाव
- धीमी लोडिंग समय
- आदर्श अनुभव से कम
- अपूर्ण
कुंजी
याद रखें कि शून्य-ज्ञान क्लाउड स्टोरेज में आपका प्रवेश है गुप्त शब्द पर पूरी तरह निर्भर आप जादू के दरवाजे तक पहुंचने के लिए उपयोग करेंगे।
ये सेवाएं केवल स्टोर सबूत कि आपके पास गुप्त शब्द है न कि वास्तविक कुंजी।
पासवर्ड के बिना, आप के लिए कर रहे हैं। इसका मतलब यह है कि सबसे बड़ी कमी यह है कि एक बार जब आप यह कुंजी खो देते हैं, तो आप इसे फिर से प्राप्त नहीं कर सकते हैं।
अधिकांश आपको एक पुनर्प्राप्ति वाक्यांश प्रदान करेंगे जिसका उपयोग आप कर सकते हैं यदि ऐसा होता है लेकिन ध्यान दें कि यह आपका है आखिरी मौका अपना शून्य-ज्ञान प्रमाण देने के लिए। यदि आप इसे भी खो देते हैं, तो बस। आप खत्म हो चुके हैं।
इसलिए, यदि आप उस प्रकार के उपयोगकर्ता हैं जो अपना पासकोड खो देता है या थोड़ा बहुत भूल जाता है, तो आपको अपनी गुप्त कुंजी याद रखने में कठिनाई होगी।
बेशक, ए पासवर्ड मैनेजर आपको अपना पासकी याद रखने में मदद करेगा। हालांकि, यह महत्वपूर्ण है कि आपको ए भी मिले पासवर्ड मैनेजर जिसमें शून्य-ज्ञान एन्क्रिप्शन है।
अन्यथा, आप अपने सभी खातों में बड़े पैमाने पर डेटा उल्लंघन का जोखिम उठा रहे हैं।
कम से कम इस तरह, आपको एक पासकी याद रखनी होगी: एक आपके मैनेजर ऐप की।
गति
आम तौर पर, ये सुरक्षा प्रदाता शून्य-ज्ञान प्रमाण के साथ परत करते हैं अन्य प्रकार के एन्क्रिप्शन सब कुछ सुरक्षित रखने के लिए।
शून्य-ज्ञान प्रमाण प्रदान करके और फिर अन्य सभी सुरक्षा उपायों को पारित करके प्रमाणीकरण की प्रक्रिया काफ़ी समय लगता है, तो आप देखेंगे कि यह सब करने में किसी कम सुरक्षित कंपनी साइट से अधिक समय लगता है।
हर बार जब आप अपनी पसंद के क्लाउड स्टोरेज प्रदाता को जानकारी अपलोड और डाउनलोड करते हैं, तो आपको कई गोपनीयता जांचों से गुजरना होगा, प्रमाणीकरण कुंजी प्रदान करनी होगी, और बहुत कुछ करना होगा।
जबकि मेरे अनुभव में केवल पासवर्ड दर्ज करना शामिल था, मुझे अपना अपलोड या डाउनलोड पूरा करने के लिए सामान्य से थोड़ा अधिक इंतजार करना पड़ा।
अनुभव
मैंने यह भी देखा कि इनमें से बहुत से क्लाउड प्रदाताओं के पास सबसे अच्छा उपयोगकर्ता अनुभव नहीं है। जबकि आपकी जानकारी हासिल करने पर उनका ध्यान शानदार है, उनमें कुछ अन्य पहलुओं की कमी है।
उदाहरण के लिए, Sync.com अत्यधिक मजबूत एन्क्रिप्शन के कारण चित्रों और दस्तावेज़ों का पूर्वावलोकन करना असंभव बना देता है।
मैं बस यही चाहता हूं कि इस तरह की तकनीक को अनुभव और उपयोगिता को इतना प्रभावित न करना पड़े।
हमें ब्लॉकचेन नेटवर्क में शून्य-ज्ञान एन्क्रिप्शन की आवश्यकता क्यों है
जब क्लाउड में डेटा स्टोर करने की बात आती है, तो विश्वसनीय और भरोसेमंद सेवा प्रदाता चुनना महत्वपूर्ण होता है।
क्लाउड स्टोरेज प्रदाता व्यक्तियों और व्यवसायों की समान आवश्यकताओं को पूरा करने के लिए विभिन्न सेवाओं और समाधानों की पेशकश करते हैं।
एक उपयोगकर्ता के रूप में, यह महत्वपूर्ण है कि विभिन्न सेवा प्रदाताओं के बारे में शोध किया जाए और उनकी तुलना की जाए ताकि आपकी आवश्यकताओं के अनुसार सर्वोत्तम सेवा प्रदाता का पता लगाया जा सके।
विचार करने के लिए कारकों में भंडारण क्षमता, मूल्य निर्धारण, सुरक्षा सुविधाएँ और ग्राहक सहायता शामिल हैं। इतने सारे विकल्प उपलब्ध होने के साथ, ऐसा स्टोरेज प्रदाता चुनना आवश्यक है जिस पर आप अपने डेटा को सुरक्षित और सुरक्षित रखने के लिए भरोसा कर सकें।
कई वित्तीय कंपनियां, डिजिटल भुगतान प्रणाली और क्रिप्टोकरेंसी सूचनाओं को संसाधित करने के लिए ब्लॉकचेन का उपयोग करती हैं। हालांकि कई ब्लॉकचेन नेटवर्क अभी भी उपयोग करें सार्वजनिक डेटाबेस।
इसका मतलब है कि आपकी फ़ाइलें या जानकारी है किसी के लिए भी सुलभ जिसके पास इंटरनेट कनेक्शन है।
जनता के लिए आपके लेन-देन के सभी विवरण और यहां तक कि आपके डिजिटल वॉलेट विवरण को देखना बहुत आसान है, हालांकि आपका नाम छिपा हो सकता है।
तो, क्रिप्टोग्राफी तकनीकों द्वारा दी जाने वाली मुख्य सुरक्षा है अपनी गुमनामी रखें। आपका नाम एक अद्वितीय कोड से बदल दिया गया है जो ब्लॉकचेन नेटवर्क पर आपका प्रतिनिधित्व करता है।
हालांकि, अन्य सभी विवरण निष्पक्ष खेल हैं।
इसके अलावा, जब तक कि आप इस प्रकार के लेन-देन के बारे में अत्यधिक जानकार और सावधान न हों, कोई भी दृढ़ हैकर या प्रेरित हमलावर, उदाहरण के लिए, कर सकते हैं और करेंगे अपना आईपी पता खोजें आपके लेन-देन से जुड़ा है।
और जैसा कि हम सभी जानते हैं, एक बार आपके पास यह हो जाने के बाद, वास्तविक पहचान का पता लगाना बहुत आसान हो जाता है और उपयोगकर्ता का स्थान.
जब आप वित्तीय लेन-देन करते हैं या जब आप क्रिप्टोकरंसी का उपयोग करते हैं तो आपके व्यक्तिगत डेटा का कितना उपयोग किया जाता है, इस पर विचार करते हुए, मैंने पाया है कि यह तरीका मेरे आराम के लिए बहुत ढीला है।
उन्हें ब्लॉकचैन सिस्टम में शून्य-ज्ञान प्रमाण कहां लागू करना चाहिए?
ऐसे बहुत से क्षेत्र हैं जिनकी मैं कामना करता हूं कि शून्य-ज्ञान एन्क्रिप्शन एकीकृत हो। हालांकि सबसे महत्वपूर्ण बात यह है कि मैं उन्हें उन वित्तीय संस्थानों में देखना चाहता हूं जिनके साथ मैं लेनदेन करता हूं और लेनदेन करता हूं पूज्य गुरुदेव के मार्गदर्शन से संपन्न कर सकते हैं - .
मेरी सारी संवेदनशील जानकारी उनके हाथों में और संभावना के साथ साइबर चोरी और अन्य खतरे, काश मैंने निम्नलिखित क्षेत्रों में शून्य-ज्ञान एन्क्रिप्शन देखा होता।
संदेश
जैसा कि मैंने उल्लेख किया है, आपके मैसेजिंग एप्लिकेशन के लिए एंड-टू-एंड एन्क्रिप्शन महत्वपूर्ण है।
यह वह जगह है एक ही तरीका है जिससे आप अपनी रक्षा कर सकते हैं ताकि आपके द्वारा भेजे और प्राप्त किए जाने वाले निजी संदेशों को आपके अलावा कोई नहीं पढ़ेगा।
जीरो-नॉलेज प्रूफ के साथ, ये ऐप बिना किसी अतिरिक्त जानकारी को लीक किए मैसेजिंग नेटवर्क में एंड-टू-एंड ट्रस्ट बना सकते हैं।
भंडारण संरक्षण
मैंने उल्लेख किया है कि एन्क्रिप्शन-एट-रेस्ट संग्रहीत होने पर जानकारी की सुरक्षा करता है।
शून्य-ज्ञान संरक्षण न केवल भौतिक भंडारण इकाई, बल्कि इसमें किसी भी जानकारी की सुरक्षा के लिए प्रोटोकॉल लागू करके इसे बढ़ाता है।
इसके अलावा, यह सभी एक्सेस चैनलों की सुरक्षा भी कर सकता है ताकि कोई भी हैकर चाहे कितनी भी कोशिश कर ले अंदर या बाहर नहीं जा सकता।
फ़ाइल सिस्टम नियंत्रण
मैंने जो कहा उसके समान बादल का भंडारण सेवाएं इस लेख के पहले के हिस्सों में करते हैं, शून्य-ज्ञान प्रमाण एक बहुत आवश्यक अतिरिक्त परत जोड़ देगा फाइलों की सुरक्षा करें जब भी आप ब्लॉकचेन लेनदेन करते हैं तो आप भेजते हैं।
यह सुरक्षा की विभिन्न परतों को जोड़ता है फ़ाइलें, उपयोगकर्ता, और यहां तक कि लॉगिन भी. वास्तव में, इससे किसी के लिए भी संग्रहीत डेटा को हैक करना या उसमें हेरफेर करना काफी मुश्किल हो जाएगा।
संवेदनशील जानकारी के लिए सुरक्षा
ब्लॉकचेन जिस तरह से काम करता है वह यह है कि डेटा के प्रत्येक समूह को ब्लॉक में समूहीकृत किया जाता है और फिर श्रृंखला में अगले चरण में प्रेषित किया जाता है। इसलिए, इसका नाम।
शून्य-ज्ञान एन्क्रिप्शन युक्त प्रत्येक ब्लॉक में उच्च स्तर की सुरक्षा जोड़ देगा संवेदनशील बैंकिंग जानकारी, जैसे कि आपका क्रेडिट कार्ड इतिहास और विवरण, बैंक खाता जानकारी, और बहुत कुछ।
यह बैंकों को आपके द्वारा अनुरोध किए जाने पर आवश्यक जानकारी के ब्लॉक में हेरफेर करने देगा, जबकि शेष डेटा को अछूता और संरक्षित छोड़ देगा।
इसका अर्थ यह भी है कि जब कोई अन्य व्यक्ति बैंक से अपनी जानकारी तक पहुँचने के लिए कह रहा है, तो आप प्रभावित नहीं होंगे।
प्रश्न और उत्तर
लपेटें
जब क्लाउड स्टोरेज और डेटा सुरक्षा की बात आती है, तो उपयोगकर्ता अनुभव महत्वपूर्ण होता है।
उपयोगकर्ताओं को अपने डेटा को आसानी से और कुशलता से प्रबंधित करने में सक्षम होने की आवश्यकता होती है, साथ ही साथ सुरक्षा उपायों में आत्मविश्वास भी महसूस होता है।
एक अच्छा उपयोगकर्ता अनुभव उपयोगकर्ताओं को डेटा गोपनीयता के महत्व को समझने में मदद कर सकता है और उन्हें अपने डेटा की सुरक्षा के लिए कदम उठाने के लिए प्रोत्साहित कर सकता है।
दूसरी ओर, एक खराब उपयोगकर्ता अनुभव निराशा का कारण बन सकता है और यहां तक कि उपयोगकर्ताओं को महत्वपूर्ण सुरक्षा उपायों की अनदेखी करने का कारण भी बन सकता है।
इसलिए, क्लाउड स्टोरेज प्रदाताओं के लिए यह महत्वपूर्ण है कि वे अपने डिजाइन और विकास प्रक्रियाओं में उपयोगकर्ता अनुभव को प्राथमिकता दें।
शून्य-ज्ञान एन्क्रिप्शन है शीर्ष स्तर की सुरक्षा काश मुझे अपने सबसे महत्वपूर्ण ऐप्स में मिल जाता।
आजकल सब कुछ जटिल है और सरल ऐप्स, जैसे फ्री-टू-प्ले गेम जिसमें लॉगिन की आवश्यकता होती है, इसकी आवश्यकता नहीं हो सकती है, यह निश्चित रूप से मेरी फाइलों और वित्तीय लेनदेन के लिए महत्वपूर्ण है।
वास्तव में, मेरा शीर्ष नियम यह है कि कुछ भी ऑनलाइन जिसके लिए मेरे वास्तविक विवरण के उपयोग की आवश्यकता है जैसे मेरा पूरा नाम, पता, और भी बहुत कुछ तो मेरे बैंक विवरण में कुछ एन्क्रिप्शन होना चाहिए।
मुझे उम्मीद है कि यह लेख शून्य-ज्ञान एन्क्रिप्शन के बारे में कुछ प्रकाश डालता है और आपको इसे अपने लिए क्यों प्राप्त करना चाहिए?.
संदर्भ
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/