Šifriranje bez znanja nedvojbeno je jedan od najsigurniji načini zaštite vaših podataka. Ukratko, to znači da pružatelji usluga pohrane u oblaku ili sigurnosne kopije ne znaju ništa (tj. nemaju "nula znanja") o podacima koje pohranjujete na njihovim poslužiteljima.
Kratki sažetak: Što je Zero Knowledge Encryption? Enkripcija bez znanja je način da dokažete da znate tajnu, a da zapravo nikome ne kažete o čemu se radi. To je poput tajnog rukovanja između dvoje ljudi koji žele dokazati da se poznaju, a da nitko drugi ne razumije što se događa.
Nedavni val upada u podatke stavio je u središte pozornosti enkripciju i kako ona može pomoći u zaštiti osjetljivih informacija. Vrsta koja najviše obećava je enkripcija bez znanja, koja omogućuje veću sigurnost s manje računalnih troškova od tradicionalne kriptografije s tajnim ključem koju nudi RSA ili Diffie-Hellman shema.
Enkripcija bez znanja osigurava privatnost čak i kada se koristi nesigurno jer se šifrirani podaci ne mogu dešifrirati bez tajnog ključa.
Evo, objašnjavam osnove enkripcije bez znanja radi i kako ga možete početi koristiti za zaštitu svojih podataka na mreži.
Osnovne vrste šifriranja
Enkripcija bez znanja vrlo je siguran oblik zaštite podataka koji postaje sve popularniji među korisnicima zabrinutim za privatnost i sigurnost svojih podataka.
S enkripcijom bez znanja, korisnički podaci se šifriraju u mirovanju pomoću protokola šifriranja kao što je napredni standard šifriranja (AES), a ključ šifriranja pohranjuje se na uređaju korisnika.
To znači da čak i ako šifrirane podatke presretne treća strana, oni se ne mogu dešifrirati bez ključa za dešifriranje koji je dostupan samo korisniku.
Dodatno, enkripcija bez znanja omogućuje šifriranje na strani klijenta, što znači da su podaci šifrirani prije nego što napuste korisnikov uređaj.
U slučaju povrede podataka, ključ za oporavak može se koristiti za ponovni pristup šifriranim podacima. Općenito, enkripcija bez znanja moćan je alat za osiguravanje sigurnosti i privatnosti korisničkih podataka.
Postoje različiti načini šifriranja vaših podataka i svaki će pružiti određenu razinu i vrstu zaštite.
Zamislite šifriranje kao način stavljanja oklop oko vaših podataka i zaključavanje u osim ako posebno ključ se koristi za otvaranje to.
Postoje 2 vrste enkripcije:
- Šifriranje u prijenosu: Ovo štiti vaše podatke ili poruku dok se prenosi. Kada preuzimate nešto iz oblaka, to će zaštititi vaše podatke dok putuju iz oblaka na vaš uređaj. To je kao da pohranjujete svoje podatke u blindirani kamion.
- Enkripcija u mirovanju: Ova vrsta enkripcije zaštitit će vaše podatke ili datoteke na poslužitelju dok se ne koristi ("u miru"). Dakle, vaše datoteke ostaju zaštićene dok su pohranjene, no ako su nezaštićene tijekom napada na poslužitelj, pa... znate što se događa.
Ove vrste enkripcije međusobno se isključuju, tako da su podaci zaštićeni enkripcijom u prijenosu podložni centralnim napadima na poslužitelj dok su pohranjeni.
U isto vrijeme, podaci koji su šifrirani u mirovanju podložni su presretanju.
Obično se ta dva spajaju kako bi korisnicima poput VAS pružili bolju zaštitu.
Što je dokaz bez znanja: jednostavna verzija
Enkripcija bez znanja sigurnosna je značajka koja štiti korisničke podatke osiguravajući da im davatelj usluge ne može pristupiti.
To se postiže implementacijom protokola bez znanja, koji korisniku omogućuje da zadrži potpunu kontrolu nad svojim podacima.
Ključevi za šifriranje i ključevi za dešifriranje nikada se ne dijele s pružateljem usluga, što znači da podaci ostaju potpuno privatni i sigurni.
Zbog toga enkripcija bez znanja postaje sve popularnija kao način zaštite osjetljivih podataka, uključujući financijske podatke, osobne podatke i intelektualno vlasništvo.
S enkripcijom bez znanja korisnici mogu biti sigurni da su njihovi podaci zaštićeni od znatiželjnih pogleda i cyber napada.
Lako je zapamtiti što enkripcija bez znanja čini vašim podacima.
Štiti vaše podatke osiguravajući svi ostali imaju nula znanja (shvaćate?) o vašoj lozinci, ključu za šifriranje i što je najvažnije, o svemu što ste odlučili šifrirati.
Zero-Knowledge Encryption to osigurava APSOLUTNO nitko može pristupiti svim podacima koje ste njime osigurali. Lozinka je samo za vaše oči.
Ova razina sigurnosti znači da samo VI imate ključeve za pristup vašim pohranjenim podacima. Da, i to sprječava davatelja usluge gledajući vaše podatke.
Dokaz nultog znanja je shema šifriranja koju su 1980-ih predložili istraživači s MIT-a Silvio Micali, Shafi Goldwasser i Charles Rackoff, a i danas je relevantna.
Za vašu referencu, pojam enkripcije bez znanja često se koristi kao sinonim s pojmovima "end-to-end enkripcija" (E2E ili E2EE) i "šifriranje na strani klijenta" (CSE).
Međutim, postoji nekoliko razlika.
Je li šifriranje bez znanja isto što i end-to-end enkripcija?
Ne baš.
Pohrana u oblaku postala je sve popularnije rješenje za pojedince i tvrtke koje žele pohraniti svoje podatke i pristupiti im na daljinu.
Postoji mnogo pružatelja usluga pohrane u oblaku koje možete izabrati, a svaki nudi svoje jedinstvene značajke i planove cijena.
Jedan takav pružatelj je Google Drive, koji je poznat po svojoj jednostavnosti korištenja i integracije s drugim Google usluge.
Ostale popularne usluge pohrane u oblaku uključuju Dropbox, OneDrivei iCloud. Bilo da želite pohraniti fotografije, dokumente ili druge datoteke, pohrana u oblaku nudi praktičan i siguran način pristupa vašim podacima s bilo kojeg mjesta s internetskom vezom.
Zamislite da su vaši podaci zaključani u trezoru i samo komuniciranje korisnika (ti i prijatelj s kojim razgovaraš) imati ključ za otvaranje tih brava.
Budući da se dešifriranje događa samo na vašem osobnom uređaju, hakeri neće dobiti ništa čak ni ako pokušaju hakirati poslužitelj kroz koji podaci prolaze ili pokušaju presresti vaše podatke dok se preuzimaju na vaš uređaj.
Loša vijest je da možete koristite samo enkripciju bez znanja za komunikacijske sustave (tj. vaše aplikacije za razmjenu poruka kao što su Whatsapp, Signal ili Telegram).
E2E je ipak nevjerojatno koristan.
Uvijek pazim da aplikacije koje koristim za razgovor i slanje datoteka imaju ovu vrstu enkripcije, pogotovo ako znam da ću vjerojatno poslati osobne ili osjetljive podatke.
Vrste dokaza bez znanja
Interaktivni dokaz bez znanja
Ovo je praktičnija verzija dokaza bez znanja. Da biste pristupili svojim datotekama, morat ćete izvršiti niz radnji koje zahtijeva verifikator.
Koristeći mehaniku matematike i vjerojatnosti, morate moći uvjeriti verifikatora da znate lozinku.
Neinteraktivni dokaz nultog znanja
Umjesto izvođenja a serija akcija, generirat ćete sve izazove u isto vrijeme. Zatim će verifikator odgovoriti da vidi znate li lozinku ili ne.
Prednost ovoga je što sprječava mogućnost bilo kakvog dogovora između mogućeg hakera i verifikatora. Međutim Cloud Storage ili će pružatelj usluga pohrane morati koristiti dodatni softver i strojeve da to učini.
Zašto je enkripcija bez znanja bolja?
Hakerski napad zlonamjeran je pokušaj neovlaštene osobe da pristupi ili poremeti računalnu mrežu ili sustav.
Ti napadi mogu varirati od jednostavnih pokušaja probijanja lozinke do sofisticiranijih metoda kao što su ubacivanje zlonamjernog softvera i napadi uskraćivanjem usluge.
Hakerski napadi mogu uzrokovati značajnu štetu sustavu, uključujući povrede podataka i gubitak osjetljivih informacija.
Zato je ključno koristiti snažne sigurnosne mjere, poput enkripcije, za sprječavanje neovlaštenog pristupa korisničkim podacima i zaštitu od hakerskih napada.
Usporedit ćemo kako enkripcija funkcionira sa i bez znanja kako biste razumjeli prednosti korištenja privatne enkripcije.
Konvencionalno rješenje
Tipično rješenje s kojim ćete se susresti za sprječavanje povrede podataka i zaštitu vaše privatnosti je zaštita lozinkom. Međutim, ovo djeluje tako pohranjujući kopiju vaše lozinke na poslužitelj.
Kada želite pristupiti svojim podacima, davatelj usluga kojeg koristite će uskladiti lozinku koju ste upravo unijeli s onim što je pohranjeno na njihovim poslužiteljima.
Ako ste to dobro shvatili, dobit ćete pristup za otvaranje "čarobnih vrata" vaših podataka.
Dakle, što nije u redu s ovim konvencionalnim rješenjem?
Budući da je vaša lozinka još uvijek negdje pohranjeno, hakeri mogu dobiti njegovu kopiju. A ako ste jedan od onih ljudi koji koriste isti pristupni ključ za više računa, čeka vas svijet nevolja.
U isto vrijeme, sami pružatelji usluga također imaju pristup vašem pristupnom ključu. I dok je malo vjerojatno da će ga koristiti, nikad ne možete biti previše sigurni.
Proteklih godina i dalje je bilo problema s curenje lozinki i povrede podataka zbog kojih korisnici sumnjaju u pouzdanost pohrane u oblaku za održavanje svojih datoteka.
Najveće usluge u oblaku su Microsoft, Google, itd., koji se uglavnom nalaze u SAD-u.
Problem s pružateljima usluga u SAD-u je što se od njih zahtijeva da se pridržavaju CLOUD Act. To znači da ako Uncle Sam ikada pokuca, ovi pružatelji nemaju drugog izbora nego to učiniti predajte svoje datoteke i šifre.
Ako ste ikada bacili pogled na odredbe i uvjete koje obično preskačemo, primijetit ćete nešto unutra.
Na primjer, Microsoft tamo ima odredbu koja kaže:
“Zadržat ćemo, pristupiti, prenijeti, otkriti i sačuvati osobne podatke, uključujući vaš sadržaj (kao što je sadržaj vaše e-pošte u Outlook.com ili datoteke u privatnim mapama na OneDrive), kada u dobroj vjeri vjerujemo da je to potrebno za bilo što od sljedećeg: npr. poštivanje primjenjivog zakona ili odgovaranje na valjani pravni postupak, uključujući od strane tijela za provođenje zakona ili drugih vladinih agencija.”
To znači da ti pružatelji usluga pohrane u oblaku otvoreno priznaju svoju sposobnost i volju da pristupe vašim neuspjesima, čak i ako je zaštićeno čarobnom riječi.
Pohrana u oblaku bez znanja
Dakle, vidite zašto su usluge bez znanja uvjerljiv način ako korisnici žele zaštititi svoje podatke od znatiželjnih očiju svijeta.
Nulto znanje djeluje tako ne pohranjujući svoj ključ. Time se rješava svako moguće hakiranje ili nepouzdanost od strane vašeg pružatelja usluga oblaka.
Umjesto toga, arhitektura funkcionira tako da traži od vas (dokazivača) da dokažete da znate čarobnu riječ, a da zapravo ne otkrijete što je to.
Ova sigurnost radi pomoću algoritama koji prolaze nekoliko nasumičnih provjera da dokažete da znate tajnu šifru.
Ako uspješno prođete autentifikaciju i dokažete da imate ključ, moći ćete ući u trezor zaštićenih podataka.
Naravno, sve se to radi u pozadini. Dakle, u stvarnosti, to osjeća se kao i svaka druga usluga koji koristi lozinke za svoju sigurnost.
Načela dokaza bez znanja
Kako dokazati da imate lozinku, a da zapravo ne otkrijete o čemu se radi?
Pa, Zero-knowledge dokaz ima 3 glavna svojstva. Zapamtite da verifikator pohranjuje kako znate zaporku tako što uvijek iznova dokazujete da je izjava istinita.
#1 Potpunost
To znači da dokazivač (vi) mora izvršiti sve potrebne korake na način na koji verifikator zahtijeva od vas.
Ako je izjava točna i verifikator i dokazivač su slijedili sva pravila u potpunosti, verifikator će biti uvjeren da imate lozinku, bez potrebe za vanjskom pomoći.
#2 Zvuk
Jedini način na koji će verifikator potvrditi da znate šifru je ako možete dokazati da je imate ispraviti jedan.
To znači da ako je izjava lažna, verifikator će nikad se ne uvjeri da imate šifru, čak i ako kažete da je izjava istinita u maloj vjerojatnosti slučajeva.
#3 Nula znanja
Verifikator ili pružatelj usluga ne smije imati nikakvog znanja o vašoj lozinci. Štoviše, mora biti u mogućnosti saznati vašu lozinku radi vaše buduće zaštite.
Naravno, učinkovitost ovog sigurnosnog rješenja uvelike ovisi o algoritmima koje koristi vaš odabrani pružatelj usluga. Nisu svi jednaki.
Neki pružatelji će vam pružiti puno bolju enkripciju od drugih.
Imajte na umu da se ova metoda ne odnosi samo na skrivanje ključa.
Radi se o tome da ništa neće izaći van bez VAŠEG odobrenja, čak i ako vlada pokuca na vrata njihove tvrtke zahtijevajući da preda vaše podatke.
Prednosti dokaza bez znanja
Živimo u doba u kojem je sve pohranjeno online. Haker može potpuno preuzeti vaš život, dobiti pristup vašem novcu i podacima o socijalnom osiguranju ili čak prouzročiti razornu štetu.
Zbog toga mislim da se enkripcija bez znanja za vaše datoteke APSOLUTNO isplati.
Sažetak prednosti:
- Kada se sve učini kako treba, ništa drugo ne može vam pružiti bolju sigurnost.
- Ovakva arhitektura osigurava najvišu razinu privatnosti.
- Čak ni vaš pružatelj usluga neće moći naučiti tajnu riječ.
- Bilo kakva povreda podataka neće biti važna jer informacije koje su procurile ostaju šifrirane.
- Jednostavan je i ne uključuje složene metode šifriranja.
Oduševljen sam nevjerojatnom zaštitom koju vam ova vrsta tehnologije može pružiti. Ne morate čak ni vjerovati tvrtki na koju trošite svoj novac.
Sve što trebate znati je koriste li fantastičnu enkripciju ili ne. To je to.
To čini pohranu u oblaku s šifriranjem bez znanja savršenu za pohranu osjetljivih informacija.
Loša strana šifriranja bez znanja
U današnjem digitalnom dobu, privatnost podataka postala je ključni problem za pojedince i tvrtke.
Uz osjetljive informacije kao što su vjerodajnice za prijavu i osobni podaci koji se razmjenjuju preko različitih komunikacijskih sustava, postoji značajan rizik od presretanja i prikupljanja podataka od treće strane.
Upravitelji lozinki mogu pomoći u zaštiti od takvih prijetnji sigurnim pohranjivanjem vjerodajnica za prijavu i generiranjem jakih, jedinstvenih lozinki.
Kada se postavi zahtjev za autentifikaciju, upravitelj lozinki kriptira lozinku i šalje je na siguran način kroz komunikacijski sustav.
To pomaže u sprječavanju presretanja i osigurava da treće strane ne mogu prikupljati osjetljive podatke.
Svaka metoda ima manu. Ako težite sigurnosti na božjoj razini, morate biti spremni napraviti neke prilagodbe.
Primijetio sam da su najveće mane korištenja ovih usluga:
- Nedostatak dohvaćanja
- Sporija vremena učitavanja
- Manje od idealnog iskustva
- nesavršen
Ključ
Zapamtite da je vaš ulazak u pohranu u oblaku bez znanja potpuno ovisan o tajnoj riječi koristit ćete za pristup čarobnim vratima.
Te usluge samo pohranite dokaz da imate tajnu riječ, a ne sam stvarni ključ.
Bez lozinke, gotovi ste. To znači da je najveća mana je da kad jednom izgubite ovaj ključ, više ga ne možete vratiti.
Većina će vam ponuditi frazu za oporavak koju možete koristiti ako se to dogodi, ali imajte na umu da je ovo vaša zadnja šansa dati svoj dokaz nultog znanja. Ako izgubiš i ovo, to je to. Gotovi ste.
Dakle, ako ste tip korisnika koji prilično često gubi ili zaboravlja svoju lozinku, teško ćete se sjetiti svog tajnog ključa.
Naravno, a lozinka voditelj pomoći će vam da zapamtite pristupni ključ. Međutim, važno je da također dobijete lozinka voditelj koji ima enkripciju bez znanja.
U suprotnom, riskirate golemu povredu podataka na svim svojim računima.
Barem ćete na ovaj način morati zapamtiti jedan pristupni ključ: onaj za vašu upraviteljsku aplikaciju.
Brzina
Uobičajeno, ovi pružatelji sigurnosti sloj zero-knowledge proof sa druge vrste enkripcije da sve bude sigurno.
Proces autentifikacije prolaskom kroz pružanje dokaza bez znanja, a zatim prolaskom svih ostalih sigurnosnih mjera oduzima dosta vremena, pa ćete primijetiti da sve to traje dulje nego što bi trebalo manje sigurnoj web stranici tvrtke.
Svaki put kad učitate i preuzmete informacije svom odabranom pružatelju pohrane u oblaku, morat ćete proći kroz nekoliko provjera privatnosti, dati ključeve za provjeru autentičnosti i još mnogo toga.
Iako je moje iskustvo uključivalo samo unos lozinke, morao sam čekati malo dulje nego inače da dovršim prijenos ili preuzimanje.
Iskustvo
Također sam primijetio da mnogi od tih pružatelja usluga oblaka nemaju najbolje korisničko iskustvo. Iako je njihov fokus na osiguravanju vaših podataka fantastičan, nedostaju im neki drugi aspekti.
Na primjer, Sync.com onemogućuje pregled slika i dokumenata zbog iznimno jake enkripcije.
Samo bih volio da ova vrsta tehnologije ne mora toliko utjecati na iskustvo i upotrebljivost.
Zašto nam je potrebna enkripcija bez znanja u mrežama blokova
Kada je riječ o pohranjivanju podataka u oblaku, ključan je odabir pouzdanog i pouzdanog pružatelja usluga.
Pružatelji usluga pohrane u oblaku nude razne usluge i rješenja kako bi zadovoljili potrebe pojedinaca i tvrtki.
Kao korisnik, važno je istražiti i usporediti različite pružatelje usluga kako biste pronašli onog koji najbolje odgovara vašim potrebama.
Čimbenici koje treba uzeti u obzir uključuju kapacitet pohrane, cijene, sigurnosne značajke i korisničku podršku. Uz toliko dostupnih opcija, ključno je odabrati pružatelja usluga pohrane kojem možete vjerovati da će vaše podatke čuvati sigurnima.
Mnoge financijske tvrtke, digitalni sustavi plaćanja i kriptovalute koriste blockchain za obradu informacija. Međutim, mnogi blockchain mreže i dalje koristiti javne baze podataka.
To znači da su vaše datoteke ili podaci dostupno svakome koji ima internetsku vezu.
Javnosti je previše lako vidjeti sve detalje vaše transakcije, pa čak i podatke o vašem digitalnom novčaniku, iako je vaše ime možda skriveno.
Dakle, glavna zaštita koju nude kriptografske tehnike je zadrži svoju anonimnost. Vaše ime zamijenjeno je jedinstvenim kodom koji vas predstavlja na blockchain mreži.
Međutim, sve ostale detalje su poštena igra.
Štoviše, osim ako niste dobro upućeni i pažljivi u vezi s ovakvim transakcijama, ništa uporan haker ili motivirani napadač, na primjer, može i hoće pronađite svoju IP adresu povezan s vašim transakcijama.
I kao što svi znamo, jednom kada to imate, previše je lako otkriti pravi identitet i mjesto korisnika.
Uzimajući u obzir koliko se vaših osobnih podataka koristi kada obavljate financijske transakcije ili kada koristite kriptovalutu, smatram da je ovo previše opušteno za moju udobnost.
Gdje bi trebali implementirati dokaz nultog znanja u sustavu blokova?
Postoji mnogo područja u kojima bih želio da se integrira enkripcija bez znanja. Ono što je najvažnije, želim ih vidjeti u financijskim institucijama s kojima radim i obavljam transakcije kroz.
Sa svim mojim osjetljivim informacijama u njihovim rukama i mogućnošću cyber krađa i druge opasnosti, volio bih da sam vidio enkripciju bez znanja u sljedećim područjima.
Poruke
Kao što sam spomenuo, end-to-end enkripcija ključna je za vaše aplikacije za razmjenu poruka.
To je jedini način na koji se možete zaštititi tako da nitko OSIM VAS neće čitati privatne poruke koje šaljete i primate.
Uz dokaz nultog znanja, ove aplikacije mogu izgraditi end-to-end povjerenje u mreži za razmjenu poruka bez curenja dodatnih informacija.
Zaštita pohrane
Spomenuo sam da enkripcija u mirovanju štiti informacije dok su pohranjene.
Zaštita bez znanja podiže ovu razinu implementacijom protokola za zaštitu ne samo same fizičke jedinice za pohranu, već i svih informacija u njoj.
Štoviše, također može zaštititi sve pristupne kanale tako da nijedan haker ne može ući ili izaći bez obzira koliko se trudio.
Kontrola sustava datoteka
Slično onome što sam rekao Cloud Storage usluge u ranijim dijelovima ovog članka, dokaz nultog znanja će dodati prijeko potreban dodatni sloj zaštitite datoteke šaljete kad god napravite blockchain transakcije.
Ovo dodaje različite slojeve zaštite datoteke, korisnike, pa čak i prijave. Zapravo, ovo će svima otežati hakiranje ili manipuliranje pohranjenim podacima.
Zaštita osjetljivih informacija
Način na koji blockchain funkcionira jest da se svaka grupa podataka grupira u blokove i zatim prenosi na sljedeći korak u lancu. Otuda i njegovo ime.
Enkripcija bez znanja će dodati višu razinu zaštite svakom bloku koji sadrži osjetljive bankovne informacije, poput povijesti i pojedinosti vaše kreditne kartice, podataka o bankovnom računu i više.
To će omogućiti bankama da manipuliraju potrebnim blokovima informacija kad god ih zatražite, dok će ostali podaci ostati netaknuti i zaštićeni.
To također znači da kada netko drugi od banke traži pristup njegovim podacima, VAS neće utjecati.
Pitanja i odgovori
Zamotati
Kad je riječ o pohrani u oblaku i zaštiti podataka, korisničko iskustvo je ključno.
Korisnici moraju biti u mogućnosti jednostavno i učinkovito upravljati svojim podacima, a istovremeno se osjećati sigurnima u postojeće sigurnosne mjere.
Dobro korisničko iskustvo može pomoći korisnicima da razumiju važnost privatnosti podataka i potaknuti ih da poduzmu korake za zaštitu svojih podataka.
S druge strane, loše korisničko iskustvo može dovesti do frustracija i čak prouzročiti da korisnici previde važne sigurnosne mjere.
Stoga je važno da pružatelji usluga pohrane u oblaku daju prednost korisničkom iskustvu u svojim procesima dizajna i razvoja.
Enkripcija bez znanja je zaštita na najvišoj razini Volio bih da sam pronašao u svojim najvažnijim aplikacijama.
Danas je sve komplicirano i dok jednostavne aplikacije, kao što je besplatna igra koja zahtijeva prijavu, možda neće trebati, to je svakako kritično za moje datoteke i financijske transakcije.
Zapravo, moje glavno pravilo je to bilo što online što zahtijeva korištenje mojih STVARNIH podataka kao što su moje puno ime, adresa i još više moji bankovni podaci, trebali bi imati neku enkripciju.
Nadam se da će ovaj članak malo rasvijetliti o čemu se radi kod enkripcije bez znanja zašto biste ga trebali nabaviti za sebe.
Reference
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/
