Զրոյական գիտելիքների գաղտնագրում ենթադրաբար մեկն է Ձեր տվյալները պաշտպանելու ամենաապահով ուղիները: Մի խոսքով, դա նշանակում է, որ ամպային պահեստավորման կամ պահուստավորման մատակարարները ոչինչ չգիտեն (այսինքն՝ «զրո գիտելիք» ունեն) այն տվյալների մասին, որոնք դուք պահում եք իրենց սերվերներում:
Կարճ ամփոփում. Ի՞նչ է զրոյական գիտելիքի կոդավորումը: Զրոյական գիտելիքների գաղտնագրումը մի միջոց է ապացուցելու, որ դուք գիտեք գաղտնիք, առանց որևէ մեկին ասելու, թե ինչ է դա: Դա նման է երկու մարդկանց գաղտնի ձեռքսեղմման, ովքեր ցանկանում են ապացուցել, որ ճանաչում են միմյանց՝ առանց որևէ մեկի հասկանալու, թե ինչ է կատարվում:
Տվյալների խախտումների վերջին ալիքը ուշադրություն դարձրեց գաղտնագրման վրա, և թե ինչպես դա կարող է օգնել պաշտպանել զգայուն տեղեկատվությունը: Ամենահեռանկարային տեսակը զրոյական գիտելիքների գաղտնագրումն է, որը թույլ է տալիս ավելի մեծ անվտանգություն ապահովել ավելի քիչ հաշվողական ծախսերով, քան RSA-ի կամ Diffie-Hellman սխեմաների կողմից առաջարկվող ավանդական գաղտնի բանալիների կրիպտոգրաֆիան:
Զրոյական գիտելիքների գաղտնագրումն ապահովում է գաղտնիությունը նույնիսկ անապահով օգտագործման դեպքում, քանի որ կոդավորված տվյալները հնարավոր չէ վերծանել առանց գաղտնի բանալիի:
Ահա, ես բացատրում եմ զրոյական գիտելիքների գաղտնագրման հիմունքները աշխատում է և ինչպես կարող եք սկսել օգտագործել այն ձեր տվյալները առցանց պաշտպանելու համար:
Գաղտնագրման հիմնական տեսակները
Զրոյական գիտելիքների գաղտնագրումը տվյալների պաշտպանության խիստ անվտանգ ձև է, որն ավելի ու ավելի տարածված է դառնում օգտատերերի շրջանում, ովքեր մտահոգված են իրենց տեղեկատվության գաղտնիությամբ և անվտանգությամբ:
Զրոյական գիտելիքների գաղտնագրման դեպքում օգտագործողի տվյալները գաղտնագրվում են հանգստի ժամանակ՝ օգտագործելով գաղտնագրման պրոտոկոլը, ինչպիսին է գաղտնագրման առաջադեմ ստանդարտը (AES), և կոդավորման բանալին պահվում է օգտագործողի սարքում:
Սա նշանակում է, որ նույնիսկ եթե գաղտնագրված տվյալները գաղտնալսվում են երրորդ կողմի կողմից, դրանք չեն կարող վերծանվել առանց ապակոդավորման բանալիի, որը հասանելի է միայն օգտագործողին:
Բացի այդ, զրոյական գիտելիքների գաղտնագրումը թույլ է տալիս հաճախորդի կողմից գաղտնագրել, ինչը նշանակում է, որ տվյալները գաղտնագրվում են նախքան օգտագործողի սարքից դուրս գալը:
Տվյալների խախտման դեպքում վերականգնման բանալին կարող է օգտագործվել գաղտնագրված տվյալներին հասանելիությունը վերականգնելու համար: Ընդհանուր առմամբ, Zero-knowledge գաղտնագրումը հզոր գործիք է օգտատերերի տվյալների անվտանգությունն ու գաղտնիությունն ապահովելու համար:
Ձեր տվյալները գաղտնագրելու տարբեր եղանակներ կան, և յուրաքանչյուրը կապահովի պաշտպանության որոշակի մակարդակ և տեսակ:
Մտածեք կոդավորումը որպես տեղադրման միջոց զրահ ձեր տվյալների շուրջ և փակելով այն, եթե որևէ կոնկրետ բան չկա բանալին օգտագործվում է բացելու համար Թեմա.
Կա Կոդավորման 2 տեսակ.
- Կոդավորումը տարանցման մեջ. Սա պաշտպանում է ձեր տվյալները կամ հաղորդագրությունը մինչ այն փոխանցվում է. Երբ դուք ինչ-որ բան եք ներբեռնում ամպից, դա կպաշտպանի ձեր տեղեկատվությունը, երբ այն ամպից ձեր սարք է շարժվում: Դա նման է ձեր տեղեկությունները զրահապատ բեռնատարում պահելուն:
- Կոդավորումը հանգիստ վիճակում. Այս տեսակի գաղտնագրումը կպաշտպանի ձեր տվյալները կամ ֆայլերը սերվերում մինչդեռ այն չի օգտագործվում ("հանգստի"). Այսպիսով, ձեր ֆայլերը պահպանվում են, մինչ դրանք պահվում են, սակայն եթե դրանք անպաշտպան են սերվերի հարձակման ժամանակ, լավ… դուք գիտեք, թե ինչ է տեղի ունենում:
Գաղտնագրման այս տեսակները փոխադարձաբար բացառվում են, ուստի գաղտնագրման մեջ պաշտպանված տվյալները ենթակա են կենտրոնական հարձակումների սերվերի վրա, մինչ այն պահվում է:
Միևնույն ժամանակ, տվյալները, որոնք գաղտնագրված են հանգստի ժամանակ, ենթակա են գաղտնալսման:
Սովորաբար այս 2-ը համընկնում են ձեզ նման օգտվողներին ավելի լավ պաշտպանություն ապահովելու համար:
Ինչ է զրոյական գիտելիքի ապացույցը. պարզ տարբերակը
Զրոյական գիտելիքների կոդավորումը անվտանգության հատկանիշ է, որը պաշտպանում է օգտատիրոջ տվյալները՝ ապահովելով, որ ծառայություն մատուցողը չի կարող մուտք գործել դրանք:
Սա ձեռք է բերվում զրոյական գիտելիքների արձանագրության ներդրման միջոցով, որը թույլ է տալիս օգտվողին պահպանել ամբողջական վերահսկողություն իրենց տվյալների վրա:
Գաղտնագրման բանալիներն ու գաղտնազերծման բանալիները երբեք չեն համօգտագործվում ծառայության մատակարարի հետ, ինչը նշանակում է, որ տվյալները մնում են ամբողջովին գաղտնի և ապահով:
Ահա թե ինչու զրոյական գիտելիքների գաղտնագրումը դառնում է ավելի տարածված՝ որպես զգայուն տվյալների պաշտպանության միջոց, ներառյալ ֆինանսական տեղեկատվությունը, անձնական տվյալները և մտավոր սեփականությունը:
Զրոյական գիտելիքների գաղտնագրման միջոցով օգտվողները կարող են վստահ լինել, որ իրենց տվյալները ապահով են հետաքրքրասեր աչքերից և կիբեր հարձակումներից:
Հեշտ է հիշել, թե ինչ է անում զրոյական գիտելիքների գաղտնագրումը ձեր տվյալների վրա:
Այն պաշտպանում է ձեր տվյալները՝ համոզվելով մնացած բոլորը զրոյական գիտելիքներ ունեն (հասկացե՞լ) ձեր գաղտնաբառի, գաղտնագրման բանալիի և ամենակարևորը՝ այն ամենի մասին, ինչ որոշել եք գաղտնագրել:
Զրոյական գիտելիքների գաղտնագրումն ապահովում է դա ԲԱՑԱՐՁԱԿ ոչ ոք կարող է մուտք գործել ցանկացած տվյալ, որը դուք ապահովել եք դրանով: Գաղտնաբառը միայն ձեր աչքերի համար է:
Անվտանգության այս մակարդակը նշանակում է, որ ձեր պահված տվյալներին մուտք գործելու բանալիներ միայն դուք ունեք: Այո, դա նույնպես խանգարում է ծառայություն մատուցողին ձեր տվյալները դիտելուց:
Զրո գիտելիքի ապացույց գաղտնագրման սխեմա է, որն առաջարկվել է MIT-ի հետազոտողներ Սիլվիո Միկալիի, Շաֆի Գոլդվասերի և Չարլզ Ռաքոֆի կողմից 1980-ականներին, և այն արդիական է նաև այսօր:
Որպես տեղեկանք, զրոյական գիտելիքների գաղտնագրում տերմինը հաճախ օգտագործվում է որպես «վերջից ծայր կոդավորում» (E2E կամ E2EE) և «հաճախորդի կողմից գաղտնագրում» (CSE) տերմինների հետ:
Այնուամենայնիվ, կան մի քանի տարբերություններ.
Արդյո՞ք Zero-Knowledge գաղտնագրումը նույնն է, ինչ ծայրից ծայր կոդավորումը:
Ոչ, իրականում:
Ամպային պահեստավորումը դարձել է ավելի ու ավելի տարածված լուծում անհատների և ձեռնարկությունների համար, ովքեր ցանկանում են պահել և մուտք գործել իրենց տվյալները հեռակա կարգով:
Կան բազմաթիվ ամպային պահեստավորման մատակարարներ, որոնցից կարող եք ընտրել, որոնցից յուրաքանչյուրն առաջարկում է իր յուրահատուկ առանձնահատկությունները և գնային պլանները:
Այդպիսի մատակարարներից մեկն է Google Drive, որը հայտնի է իր հեշտ օգտագործման և այլոց հետ ինտեգրվելու համար Google ծառայություններ
Ամպային պահպանման այլ հայտնի ծառայությունները ներառում են Dropbox, OneDrive, եւ iCloud. Անկախ նրանից, թե դուք ցանկանում եք պահել լուսանկարներ, փաստաթղթեր կամ այլ ֆայլեր, ամպային պահեստավորումն առաջարկում է ձեր տվյալները ցանկացած վայրից ինտերնետ կապով մուտք գործելու հարմար և անվտանգ միջոց:
Պատկերացրեք, որ ձեր տվյալները փակված են պահոցում և միայն այն հաղորդակցվող օգտվողներ (դուք և ընկերը, ում հետ զրուցում եք) ունենալ բանալին այդ կողպեքները բացելու համար:
Քանի որ ապակոդավորումը տեղի է ունենում միայն ձեր անձնական սարքում, հաքերները ոչինչ չեն ստանա, նույնիսկ եթե նրանք փորձեն կոտրել սերվերը, որտեղ անցնում են տվյալները, կամ փորձեն գաղտնալսել ձեր տեղեկատվությունը ձեր սարքում ներբեռնելիս:
Վատ նորությունն այն է, որ դուք կարող եք օգտագործել միայն զրոյական գիտելիքների գաղտնագրում կապի համակարգերի համար (այսինքն՝ ձեր հաղորդագրությունների հավելվածները, ինչպիսիք են Whatsapp-ը, Signal-ը կամ Telegram-ը):
E2E-ն դեռևս աներևակայելի օգտակար է, չնայած:
Ես միշտ համոզված եմ, որ այն հավելվածները, որոնք ես օգտագործում եմ զրուցելու և ֆայլեր ուղարկելու համար, ունեն նման գաղտնագրման աշխատանք, հատկապես, եթե գիտեմ, որ կարող եմ ուղարկել անձնական կամ զգայուն տվյալներ:
Զրոյական գիտելիքների ապացույցի տեսակները
Ինտերակտիվ զրոյական գիտելիքների ապացույց
Սա զրոյական գիտելիքների ապացույցի ավելի գործնական տարբերակ է: Ձեր ֆայլերը մուտք գործելու համար դուք պետք է կատարեք մի շարք գործողություններ, որոնք պահանջվում են ստուգիչի կողմից:
Օգտագործելով մաթեմատիկայի և հավանականությունների մեխանիզմը, դուք պետք է կարողանաք ստուգողին համոզել, որ դուք գիտեք գաղտնաբառը:
Ոչ ինտերակտիվ զրոյական գիտելիքների ապացույց
Կատարելու փոխարեն ա սերիա գործողությունների արդյունքում, դուք միաժամանակ կստեղծեք բոլոր մարտահրավերները: Այնուհետև ստուգիչը կպատասխանի, որպեսզի տեսնի՝ գիտե՞ք արդյոք գաղտնաբառը, թե ոչ:
Դրա օգուտն այն է, որ կանխում է հնարավոր հաքերի և ստուգողի միջև ցանկացած համաձայնության հնարավորությունը: Այնուամենայնիվ, ի Ամպային կամ պահեստավորման մատակարարը պետք է օգտագործի լրացուցիչ ծրագրեր և մեքենաներ՝ դա անելու համար:
Ինչու՞ է զրոյական գիտելիքների կոդավորումն ավելի լավ:
Հաքերային հարձակումը չարամիտ փորձ է չարտոնված անձի կողմից համակարգչային ցանց կամ համակարգ մուտք գործելու կամ խափանելու համար:
Այս հարձակումները կարող են տատանվել՝ սկսած գաղտնաբառի կոտրման պարզ փորձերից մինչև ավելի բարդ մեթոդներ, ինչպիսիք են չարամիտ ծրագրերի ներարկումները և ծառայության մերժման հարձակումները:
Հաքերային հարձակումները կարող են զգալի վնաս հասցնել համակարգին, ներառյալ տվյալների խախտումը և զգայուն տեղեկատվության կորուստը:
Այդ իսկ պատճառով էական է օգտագործել ամուր անվտանգության միջոցներ, ինչպիսիք են գաղտնագրումը, կանխելու օգտատերերի տվյալների չարտոնված մուտքը և պաշտպանվելու հաքերային հարձակումներից:
Մենք կհամեմատենք, թե ինչպես է աշխատում գաղտնագրումը զրոյական գիտելիքներով և առանց դրա, որպեսզի հասկանաք մասնավոր գաղտնագրման օգտագործման առավելությունները:
Պայմանական լուծում
Տվյալների խախտումները կանխելու և ձեր գաղտնիությունը պաշտպանելու տիպիկ լուծումը, որը դուք կհանդիպեք Գաղտնաբառերի պաշտպանություն. Այնուամենայնիվ, սա աշխատում է ձեր գաղտնաբառի պատճենը սերվերի վրա պահելը.
Երբ ցանկանում եք մուտք գործել ձեր տեղեկությունները, ծառայության մատակարարը, որը դուք օգտագործում եք, կհամընկնի ձեր նոր մուտքագրած գաղտնաբառի հետ իր սերվերներում պահվածի հետ:
Եթե ճիշտ եք հասկացել, դուք հնարավորություն կունենաք բացել ձեր տեղեկատվության «կախարդական դուռը»:
Այսպիսով, ինչն է սխալ այս սովորական լուծման հետ:
Քանի որ ձեր գաղտնաբառը դեռ մնում է ինչ-որ տեղ պահված, հաքերները կարող են ստանալ դրա պատճենը։ Եվ եթե դուք այն մարդկանցից եք, ովքեր օգտագործում են նույն անցաբառը մի քանի հաշիվների համար, ապա ձեզ դժբախտությունների աշխարհ է սպասվում:
Միևնույն ժամանակ, ծառայություններ մատուցողներն իրենք ունեն նաև մուտք դեպի ձեր անցաբառը: Եվ չնայած նրանք դժվար թե այն օգտագործեն, դուք երբեք չեք կարող չափազանց վստահ լինել:
Անցած տարիների ընթացքում դեռևս խնդիրներ են եղել գաղտնաբառի արտահոսք և տվյալների խախտում որոնք օգտատերերին ստիպում են կասկածի տակ դնել ամպային պահեստի հուսալիությունը իրենց ֆայլերը պահպանելու համար:
Ամենամեծ ամպային ծառայությունները Microsoft-ն են, Googleև այլն, որոնք հիմնականում գտնվում են ԱՄՆ-ում։
ԱՄՆ-ում պրովայդերների խնդիրն այն է, որ նրանցից պահանջվում է համապատասխանել պահանջներին CLOD Act. Սա նշանակում է, որ եթե քեռի Սեմը երբևէ թակում է, այս մատակարարներն այլ ելք չունեն, քան դա անել հանձնեք ձեր ֆայլերը և գաղտնաբառերը.
Եթե դուք երբևէ նայեք այն պայմաններին, որոնք մենք սովորաբար շրջանցում ենք, ապա այնտեղ ինչ-որ բան կնկատեք:
Օրինակ, Microsoft-ն այնտեղ դրույթ ունի, որն ասում է.
«Մենք կպահենք, մուտք գործենք, կփոխանցենք, կբացահայտենք և կպահպանենք անձնական տվյալները, ներառյալ ձեր բովանդակությունը (օրինակ՝ Outlook.com-ում ձեր նամակների բովանդակությունը կամ անձնական թղթապանակների ֆայլերը OneDrive), երբ մենք բարեխղճորեն հավատում ենք, որ դա անհրաժեշտ է հետևյալներից որևէ մեկը անելու համար. օրինակ՝ համապատասխանել կիրառելի օրենսդրությանը կամ արձագանքել վավեր իրավական գործընթացին, այդ թվում՝ իրավապահ մարմիններից կամ պետական այլ մարմիններից»:
Սա նշանակում է, որ ամպային պահեստավորման այս մատակարարները բացահայտորեն խոստովանում են ձեր ձախողումները մուտք գործելու իրենց կարողությունն ու պատրաստակամությունը, նույնիսկ եթե այն պաշտպանված է կախարդական բառով:
Zero-Knowledge Cloud Storage
Այսպիսով, դուք տեսնում եք, թե ինչու են զրոյական գիտելիքների ծառայությունները գրավիչ ճանապարհ, եթե օգտվողները ցանկանում են պաշտպանել իրենց տվյալները աշխարհի հետաքրքրասեր աչքերից:
Զրոյական գիտելիքը աշխատում է չպահելով ձեր բանալին. Սա հոգ է տանում ձեր ամպային մատակարարի կողմից ցանկացած հնարավոր հակերության կամ անվստահելիության մասին:
Փոխարենը, ճարտարապետությունն աշխատում է՝ խնդրելով ձեզ (պրովերին) ապացուցել, որ գիտեք կախարդական բառը՝ իրականում չբացահայտելով, թե որն է այն:
Այս անվտանգությունն աշխատում է օգտագործելով ալգորիթմներ, որոնք անցնում են մի քանի պատահական ստուգումներ ապացուցելու համար, որ դուք գիտեք գաղտնի կոդը:
Եթե դուք հաջողությամբ անցնեք նույնականացումը և ապացուցեք, որ ունեք բանալին, դուք կկարողանաք մուտք գործել պաշտպանված տեղեկատվության պահոց:
Իհարկե, այս ամենը կատարվում է հետին պլանում. Այսպիսով, իրականում դա զգում է այնպես, ինչպես ցանկացած այլ ծառայություն որն օգտագործում է գաղտնաբառեր իր անվտանգության համար:
Զրոյական գիտելիքի ապացույցի սկզբունքները
Ինչպե՞ս ապացուցել, որ ունեք գաղտնաբառ՝ իրականում չբացահայտելով, թե որն է այն:
Դե, զրոյական գիտելիքների ապացույցն ունի 3 հիմնական հատկություններ. Հիշեք, որ ստուգիչը պահպանում է ինչպես դուք գիտեք անցակոդը՝ ստիպելով ձեզ կրկին ու կրկին ապացուցել, որ հայտարարությունը ճշմարիտ է:
#1 Ամբողջականություն
Սա նշանակում է, որ պրովերը (դուք), պետք է կատարի բոլոր պահանջվող քայլերն այնպես, ինչպես ստուգիչը պահանջում է դրանք կատարել:
Եթե հայտարարությունը ճշմարիտ է, և և՛ ստուգողը, և՛ հաստատողը հետևել են բոլոր կանոններին, ապա ստուգողը կհամոզվի, որ դուք ունեք գաղտնաբառը՝ առանց որևէ արտաքին օգնության անհրաժեշտության:
# 2 Առողջություն
Միակ ճանապարհը, որով հաստատողը կհաստատի, որ դուք գիտեք անցակոդն այն է, եթե կարողանաք ապացուցել, որ ունեք այն ուղղել մեկը.
Սա նշանակում է, որ եթե հայտարարությունը կեղծ է, ապա ստուգողը կանի երբեք մի համոզվեք որ դուք ունեք անցակոդ, նույնիսկ եթե ասեք, որ հայտարարությունը ճիշտ է դեպքերի փոքր հավանականությամբ:
#3 Զրո գիտելիք
Ստուգիչը կամ ծառայության մատակարարը պետք է զրոյական իմացություն ունենա ձեր գաղտնաբառը: Ավելին, այն պետք է չկարողանա իմանալ ձեր գաղտնաբառը՝ ձեր ապագա պաշտպանության համար:
Իհարկե, անվտանգության այս լուծման արդյունավետությունը մեծապես կախված է ձեր ընտրած ծառայություններ մատուցողի կողմից օգտագործվող ալգորիթմներից: Ոչ բոլորն են հավասարազորված:
Որոշ պրովայդերներ ձեզ կտրամադրեն շատ ավելի լավ գաղտնագրում, քան մյուսները:
Հիշեք, որ այս մեթոդը ավելին է, քան պարզապես բանալին թաքցնելը:
Խոսքը գնում է այն մասին, որ առանց ՁԵՐ ասելու ոչինչ չի ստացվի, նույնիսկ եթե կառավարությունը հարվածում է իրենց ընկերության դռներին՝ պահանջելով, որ նրանք հանձնեն ձեր տվյալները:
Զրոյական գիտելիքների ապացույցի առավելությունները
Մենք ապրում ենք մի դարաշրջանում, որտեղ ամեն ինչ պահվում է առցանց: Հաքերը կարող է ամբողջությամբ տիրանալ ձեր կյանքին, մուտք գործել ձեր փողի և սոցիալական ապահովության մանրամասները կամ նույնիսկ ավերիչ վնաս պատճառել:
Ահա թե ինչու ես կարծում եմ, որ ձեր ֆայլերի համար զրոյական գիտելիքների գաղտնագրումը ԲԱՑԱՐՁԱԿ արժե այն:
Հատվածների ամփոփում.
- Երբ ճիշտ եք անում, ուրիշ ոչինչ չի կարող ձեզ ավելի լավ անվտանգություն ապահովել:
- Այս ճարտարապետությունը ապահովում է գաղտնիության ամենաբարձր մակարդակը:
- Նույնիսկ ձեր ծառայություն մատուցողը չի կարողանա սովորել գաղտնի բառը:
- Տվյալների ցանկացած խախտում նշանակություն չի ունենա, քանի որ արտահոսած տեղեկատվությունը մնում է կոդավորված:
- Այն պարզ է և չի ներառում գաղտնագրման բարդ մեթոդներ:
Ես հիացած եմ, թե ինչպիսի անհավատալի պաշտպանություն կարող է ապահովել այս տեսակի տեխնոլոգիան: Դուք նույնիսկ կարիք չունեք վստահելու այն ընկերությանը, որի վրա ծախսում եք ձեր գումարը:
Ձեզ անհրաժեշտ է միայն իմանալ՝ արդյոք նրանք օգտագործում են ֆանտաստիկ գաղտնագրում, թե ոչ: վերջ։
Սա զրոյական գիտելիքների գաղտնագրման ամպային պահեստավորում է դարձնում զգայուն տեղեկատվության պահպանման համար:
Զրոյական գիտելիքների գաղտնագրման բացասական կողմը
Այսօրվա թվային դարաշրջանում տվյալների գաղտնիությունը դարձել է կարևոր խնդիր ինչպես անհատների, այնպես էլ ձեռնարկությունների համար:
Տարբեր կապի համակարգերի միջոցով փոխանակվող զգայուն տեղեկատվության, ինչպիսիք են մուտքի հավատարմագրերը և անձնական տվյալները, երրորդ կողմի գաղտնալսման և տվյալների հավաքման զգալի ռիսկ կա:
Գաղտնաբառերի կառավարիչները կարող են օգնել պաշտպանվել նման սպառնալիքներից՝ ապահով կերպով պահպանելով մուտքի հավատարմագրերը և ստեղծելով ուժեղ, եզակի գաղտնաբառեր:
Երբ նույնականացման հարցում է արվում, գաղտնաբառի կառավարիչը ծածկագրում է գաղտնաբառը և ապահով կերպով ուղարկում կապի համակարգի միջոցով:
Սա օգնում է կանխել գաղտնալսումը և ապահովել, որ երրորդ կողմերը չեն կարող հավաքել զգայուն տվյալներ:
Յուրաքանչյուր մեթոդ ունի հակացուցումներ. Եթե դուք նպատակ եք հետապնդում աստծո մակարդակի անվտանգությանը, դուք պետք է պատրաստ լինեք որոշակի ճշգրտումներ կատարելու:
Ես նկատել եմ, որ այս ծառայություններից օգտվելու ամենամեծ թերություններն են.
- Առբերման բացակայություն
- Ավելի դանդաղ բեռնման ժամանակներ
- Ավելի քիչ, քան իդեալական փորձ
- Անկատար
The Key
Հիշեք, որ ձեր մուտքը զրոյական գիտելիքների ամպային պահեստ է ամբողջովին կախված է գաղտնի խոսքից դուք կօգտագործեք կախարդական դուռը մուտք գործելու համար:
Այս ծառայությունները միայն խանութի ապացույց որ դուք ունեք գաղտնի խոսքը և ոչ թե բուն բանալին:
Առանց գաղտնաբառի, դուք պատրաստ եք: Սա նշանակում է, որ ամենամեծ բացասական կողմը այն է, որ երբ դուք կորցնեք այս բանալին, այլևս ոչ մի կերպ չեք կարողանա այն ետ բերել:
Շատերը ձեզ կառաջարկեն վերականգնման արտահայտություն, որը կարող եք օգտագործել, եթե դա տեղի ունենա, բայց նշեք, որ սա ձերն է Վերջին հնարավորությունն ձեր զրոյական գիտելիքների ապացույցը տալու համար: Եթե դուք էլ կորցնեք սա, վերջ: Դուք ավարտեցիք:
Այսպիսով, եթե դուք այն օգտատերերի տեսակն եք, ովքեր շատ են կորցնում կամ մոռանում իրենց ծածկագիրը, դուք դժվարությամբ կհիշեք ձեր գաղտնի բանալին:
Իհարկե, ա գաղտնաբառ մենեջեր կօգնի ձեզ հիշել ձեր անցաբառը: Այնուամենայնիվ, կարևոր է, որ դուք նույնպես ստանաք a գաղտնաբառ մենեջեր որն ունի զրոյական գիտելիքների կոդավորում:
Հակառակ դեպքում, դուք վտանգում եք տվյալների զանգվածային խախտում ձեր բոլոր հաշիվներում:
Գոնե այս կերպ դուք պետք է հիշեք մեկ անցաբառ՝ ձեր մենեջերի հավելվածին:
Արագություն
Սովորաբար, այս անվտանգության մատակարարները շերտում են զրոյական գիտելիքների ապացույց գաղտնագրման այլ տեսակներ ամեն ինչ ապահով պահելու համար:
Նույնականացման գործընթացը՝ անցնելով զրոյական գիտելիքների ապացույց տրամադրելով, այնուհետև անցնելով անվտանգության մյուս բոլոր միջոցները բավական քիչ ժամանակ է պահանջում, այնպես որ դուք կիմանաք, որ այդ ամենն ավելի երկար է տևում, քան ավելի քիչ ապահով ընկերության կայքը:
Ամեն անգամ, երբ դուք վերբեռնում և ներբեռնում եք տեղեկատվություն ձեր ընտրած ամպային պահեստի մատակարարում, դուք պետք է անցնեք գաղտնիության մի քանի ստուգումներ, տրամադրեք նույնականացման բանալիներ և այլն:
Թեև իմ փորձը ներառում էր միայն գաղտնաբառի մուտքագրումը, ես ստիպված էի սովորականից մի փոքր երկար սպասել, որպեսզի ավարտեմ իմ վերբեռնումը կամ ներբեռնումը:
Փորձը
Ես նաև նկատեցի, որ այս ամպային մատակարարներից շատերը չունեն օգտվողների լավագույն փորձը: Թեև ձեր տեղեկատվությունը ապահովելու վրա նրանց ուշադրությունը ֆանտաստիկ է, նրանք բացակայում են որոշ այլ ասպեկտներում:
Օրինակ, Sync.com անհնար է դարձնում նկարների և փաստաթղթերի նախադիտումը չափազանց ուժեղ կոդավորման պատճառով:
Ես պարզապես կցանկանայի, որ այս տեսակի տեխնոլոգիան այդքան մեծ ազդեցություն չունենա փորձի և օգտագործման վրա:
Ինչու է մեզ անհրաժեշտ զրոյական գիտելիքի կոդավորումը բլոկչեյն ցանցերում
Երբ խոսքը վերաբերում է տվյալների ամպում պահելուն, վստահելի և վստահելի ծառայություններ մատուցող ընտրելը շատ կարևոր է:
Ամպային պահեստավորման մատակարարներն առաջարկում են տարբեր ծառայություններ և լուծումներ՝ անհատների և ձեռնարկությունների կարիքները բավարարելու համար:
Որպես օգտատեր՝ կարևոր է ուսումնասիրել և համեմատել տարբեր ծառայություններ մատուցողների՝ գտնելու այն մեկը, որը լավագույնս համապատասխանում է ձեր կարիքներին:
Դիտարկվող գործոնները ներառում են պահեստավորման հզորությունը, գնագոյացումը, անվտանգության առանձնահատկությունները և հաճախորդների աջակցությունը: Այսքան շատ տարբերակների առկայության դեպքում կարևոր է ընտրել պահեստավորման մատակարար, որին կարող եք վստահել՝ ձեր տվյալները անվտանգ և ապահով պահելու համար:
Շատ ֆինանսական ընկերություններ, թվային վճարային համակարգեր և կրիպտոարժույթներ օգտագործում են բլոկչեյն՝ տեղեկատվության մշակման համար: Այնուամենայնիվ, շատերը բլոկչեյն ցանցեր դեռ օգտագործել հանրային տվյալների բազաներ:
Սա նշանակում է, որ ձեր ֆայլերը կամ տեղեկությունները հասանելի ցանկացածին ով ունի ինտերնետ կապ:
Հանրության համար չափազանց հեշտ է տեսնել ձեր գործարքի բոլոր մանրամասները և նույնիսկ թվային դրամապանակի մանրամասները, թեև ձեր անունը կարող է թաքնված լինել:
Այսպիսով, ծածկագրման տեխնիկայի կողմից առաջարկվող հիմնական պաշտպանությունն այն է պահպանեք ձեր անանունությունը: Ձեր անունը փոխարինվում է եզակի կոդով, որը ներկայացնում է ձեզ բլոկչեյն ցանցում:
Սակայն, մնացած բոլոր մանրամասները ազնիվ խաղ են.
Ավելին, եթե դուք շատ բանիմաց և զգույշ չեք այս տեսակի գործարքների վերաբերյալ, ցանկացած դիմանալ հաքերը կամ մոտիվացված հարձակվողը, օրինակ, կարող է և կամենա գտնել ձեր IP հասցեն կապված ձեր գործարքների հետ:
Եվ ինչպես մենք բոլորս գիտենք, երբ դուք ունեք դա, շատ հեշտ է պարզել իրական ինքնությունը և օգտագործողի գտնվելու վայրը.
Հաշվի առնելով, թե ձեր անձնական տվյալների որքան մասն է օգտագործվում, երբ դուք ֆինանսական գործարքներ եք կատարում կամ կրիպտոարժույթ եք օգտագործում, ես պարզեցի, որ դա չափազանց թույլ է իմ հարմարավետության համար:
Որտե՞ղ պետք է նրանք կիրառեն զրոյական գիտելիքի ապացույց բլոկչեյն համակարգում:
Կան բազմաթիվ ոլորտներ, որոնց ես կցանկանայի, որ զրոյական գիտելիքների գաղտնագրումը ինտեգրված լիներ: Ամենակարևորը, սակայն, ես ուզում եմ տեսնել նրանց այն ֆինանսական հաստատություններում, որոնց հետ գործարքներ եմ կատարում և գործարքներ եմ կատարում միջոցով.
Իմ բոլոր զգայուն տեղեկություններով իրենց ձեռքերում և հնարավորությամբ կիբեր գողություն և այլ վտանգներ, կցանկանայի, որ տեսնեի զրոյական գիտելիքների կոդավորումը հետևյալ ոլորտներում.
Հաղորդագրություն
Ինչպես նշեցի, ծայրից ծայր կոդավորումը կարևոր է ձեր հաղորդագրությունների հավելվածների համար:
Սա է ինքդ քեզ պաշտպանելու միակ միջոցը որպեսզի ոչ ոք, ԲԱՅՑ ՔԵԶ, չկարդա ձեր ուղարկած և ստացած անձնական հաղորդագրությունները։
Զրոյական գիտելիքների ապացույցի առկայության դեպքում այս հավելվածները կարող են վերջնական վստահություն ստեղծել հաղորդագրությունների ցանցում՝ առանց որևէ լրացուցիչ տեղեկատվության արտահոսքի:
Պահպանման պաշտպանություն
Ես նշել եմ, որ գաղտնագրումը հանգստի վիճակում պաշտպանում է տեղեկատվությունը, մինչ այն պահվում է:
Զրոյական գիտելիքի պաշտպանությունը բարձրացնում է դա՝ կիրառելով արձանագրություններ՝ պաշտպանելու ոչ միայն ֆիզիկական պահեստավորման միավորը, այլև դրանում առկա ցանկացած տեղեկատվություն:
Ավելին, այն կարող է նաև պաշտպանել մուտքի բոլոր ալիքները, որպեսզի ոչ մի հաքեր չկարողանա մտնել կամ դուրս գալ, որքան էլ նրանք փորձեն:
Ֆայլային համակարգի վերահսկում
Իմ ասածի նման Ամպային ծառայությունները կատարվում են այս հոդվածի ավելի վաղ հատվածներում, զրոյական գիտելիքի ապացույցը կավելացնի շատ անհրաժեշտ լրացուցիչ շերտ: պաշտպանել ֆայլերը դուք ուղարկում եք ամեն անգամ, երբ կատարում եք բլոկչեյն գործարքներ:
Սա ավելացնում է պաշտպանության տարբեր շերտեր ֆայլեր, օգտվողներ և նույնիսկ մուտքեր. Փաստորեն, սա բավականին դժվար կդարձնի որևէ մեկի համար թալանել կամ շահարկել պահված տվյալները:
Պաշտպանություն զգայուն տեղեկատվության համար
Բլոկչեյնի աշխատանքի ձևն այն է, որ տվյալների յուրաքանչյուր խումբ խմբավորվում է բլոկների մեջ և այնուհետև փոխանցվում շղթայի հաջորդ քայլին: Այսպիսով, նրա անունը.
Զրոյական գիտելիքների գաղտնագրումը կավելացնի պաշտպանության ավելի բարձր մակարդակ պարունակող յուրաքանչյուր բլոկին զգայուն բանկային տեղեկատվություն, ինչպիսիք են ձեր վարկային քարտի պատմությունը և մանրամասները, բանկային հաշվի տվյալները և այլն:
Սա թույլ կտա բանկերին մանիպուլյացիայի ենթարկել անհրաժեշտ տեղեկատվության բլոկները, երբ դուք դա պահանջեք, իսկ մնացած տվյալները թողնելով անձեռնմխելի և պաշտպանված:
Սա նաև նշանակում է, որ երբ մեկ ուրիշը բանկին խնդրում է մուտք գործել իր տեղեկատվությունը, դուք չեք ազդի:
Հարցեր եւ պատասխաններ
Փաթեթավորեք
Երբ խոսքը վերաբերում է ամպային պահեստավորմանը և տվյալների պաշտպանությանը, օգտագործողի փորձը շատ կարևոր է:
Օգտագործողները պետք է կարողանան հեշտությամբ և արդյունավետ կերպով կառավարել իրենց տվյալները՝ միաժամանակ վստահ լինելով անվտանգության ապահովման միջոցների նկատմամբ:
Օգտատիրոջ լավ փորձը կարող է օգնել օգտատերերին հասկանալ տվյալների գաղտնիության կարևորությունը և խրախուսել նրանց քայլեր ձեռնարկել իրենց տվյալները պաշտպանելու համար:
Մյուս կողմից, վատ օգտվողների փորձը կարող է հանգեցնել հիասթափության և նույնիսկ պատճառ դառնալ, որ օգտվողները անտեսեն անվտանգության կարևոր միջոցները:
Հետևաբար, ամպային պահեստավորման մատակարարների համար կարևոր է նախապատվությունը տալ օգտագործողի փորձին իրենց նախագծման և զարգացման գործընթացներում:
Զրոյական գիտելիքի կոդավորումն է բարձր մակարդակի պաշտպանություն Ես կցանկանայի գտնել իմ ամենակարևոր հավելվածներում:
Մեր օրերում ամեն ինչ բարդ է, և թեև պարզ հավելվածները, օրինակ՝ անվճար խաղալու համար մուտք գործելու համար անհրաժեշտ խաղը, կարող է դրա կարիքը չունենալ, դա, անկասկած, կարևոր է իմ ֆայլերի և ֆինանսական գործարքների համար:
Իրականում, իմ գլխավոր կանոնը դա է ցանկացած առցանց, որը պահանջում է իմ ԻՐԱԿԱՆ մանրամասների օգտագործումը ինչպիսիք են իմ լրիվ անունը, հասցեն և ավելին, իմ բանկային տվյալները, պետք է ունենան որոշակի կոդավորում:
Հուսով եմ, որ այս հոդվածը որոշակի լույս է սփռում այն մասին, թե ինչի մասին է զրոյական գիտելիքների գաղտնագրումը և ինչու դուք պետք է ստանաք այն ինքներդ ձեզ համար.
Սայլակ
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/
