ნულოვანი ცოდნის დაშიფვრა სავარაუდოდ ერთ-ერთია თქვენი მონაცემების დაცვის ყველაზე უსაფრთხო გზები. მოკლედ, ეს ნიშნავს, რომ ღრუბლოვანი საცავის ან სარეზერვო პროვაიდერებმა არაფერი იციან (ანუ აქვთ „ნულოვანი ცოდნა“) თქვენს სერვერებზე შენახული მონაცემების შესახებ.
მოკლე შინაარსი: რა არის ნულოვანი ცოდნის დაშიფვრა? ნულოვანი ცოდნის დაშიფვრა არის საშუალება, დაამტკიცოთ, რომ იცით საიდუმლო, არავის უთხარით რეალურად რა არის ეს. ეს ჰგავს ორ ადამიანს შორის საიდუმლო ხელის ჩამორთმევას, რომელთაც სურთ დაამტკიცონ, რომ იცნობენ ერთმანეთს ისე, რომ სხვამ არ გაიგოს რა ხდება.
მონაცემთა დარღვევის ბოლო ტალღამ ყურადღება გაამახვილა დაშიფვრაზე და იმაზე, თუ როგორ შეუძლია მას დაეხმაროს მგრძნობიარე ინფორმაციის დაცვაში. ყველაზე პერსპექტიული ტიპია ნულოვანი ცოდნის დაშიფვრა, რომელიც იძლევა უფრო მეტ უსაფრთხოებას ნაკლები გამოთვლითი ხარჯებით, ვიდრე ტრადიციული საიდუმლო გასაღების კრიპტოგრაფია, რომელსაც გთავაზობთ RSA ან Diffie-Hellman სქემები.
ნულოვანი ცოდნის დაშიფვრა უზრუნველყოფს კონფიდენციალურობას მაშინაც კი, როდესაც დაუცველად გამოიყენება, რადგან დაშიფრული მონაცემების გაშიფვრა შეუძლებელია საიდუმლო გასაღების გარეშე.
აი, ავხსნი ნულოვანი ცოდნის დაშიფვრის საფუძვლები მუშაობს და როგორ შეგიძლიათ დაიწყოთ მისი გამოყენება თქვენი მონაცემების ონლაინ დასაცავად.
დაშიფვრის ძირითადი ტიპები
ნულოვანი ცოდნის დაშიფვრა არის მონაცემთა დაცვის უაღრესად უსაფრთხო ფორმა, რომელიც სულ უფრო პოპულარული ხდება მომხმარებლებში, რომლებიც შეშფოთებულნი არიან მათი ინფორმაციის კონფიდენციალურობითა და უსაფრთხოებით.
ნულოვანი ცოდნის დაშიფვრით, მომხმარებლის მონაცემები დაშიფრულია დაშიფვრის დროს დაშიფვრის პროტოკოლის გამოყენებით, როგორიცაა მოწინავე დაშიფვრის სტანდარტი (AES), და დაშიფვრის გასაღები ინახება მომხმარებლის მოწყობილობაზე.
ეს ნიშნავს, რომ მაშინაც კი, თუ დაშიფრული მონაცემები მესამე მხარის მიერ არის ჩასმული, მისი გაშიფვრა შეუძლებელია გაშიფვრის გასაღების გარეშე, რომელიც მხოლოდ მომხმარებლისთვის არის ხელმისაწვდომი.
გარდა ამისა, ნულოვანი ცოდნის დაშიფვრა კლიენტის მხრიდან დაშიფვრის საშუალებას იძლევა, რაც იმას ნიშნავს, რომ მონაცემები დაშიფრულია მომხმარებლის მოწყობილობიდან გასვლამდე.
მონაცემთა დარღვევის შემთხვევაში, აღდგენის გასაღები შეიძლება გამოყენებულ იქნას დაშიფრულ მონაცემებზე წვდომის აღსადგენად. მთლიანობაში, ნულოვანი ცოდნის დაშიფვრა არის ძლიერი ინსტრუმენტი მომხმარებლის მონაცემების უსაფრთხოებისა და კონფიდენციალურობის უზრუნველსაყოფად.
თქვენი მონაცემების დაშიფვრის სხვადასხვა გზა არსებობს და თითოეული უზრუნველყოფს დაცვის გარკვეულ დონეს და ტიპს.
იფიქრეთ დაშიფვრაზე, როგორც ჩასასმელად ჯავშანი თქვენი მონაცემების გარშემო და ჩაკეტვა, თუ არ არის კონკრეტული გასაღები გამოიყენება გასახსნელად იგი.
არსებობს დაშიფვრის 2 ტიპი:
- დაშიფვრა ტრანზიტში: ეს იცავს თქვენს მონაცემებს ან შეტყობინებას მისი გადაცემის დროს. როდესაც თქვენ ჩამოტვირთავთ რაიმეს ღრუბლიდან, ეს დაიცავს თქვენს ინფორმაციას ღრუბლიდან თქვენს მოწყობილობაში გადაადგილებისას. ეს ჰგავს თქვენი ინფორმაციის შენახვას ჯავშანმანქანაში.
- დაშიფვრა-დასვენების დროს: ამ ტიპის დაშიფვრა დაიცავს თქვენს მონაცემებს ან ფაილებს სერვერზე სანამ ის არ გამოიყენება ("დასვენების დროს"). ასე რომ, თქვენი ფაილები დაცულია, სანამ ისინი ინახება, მაგრამ თუ ისინი დაუცველია სერვერის თავდასხმის დროს, თქვენ იცით, რა ხდება.
ამ ტიპის დაშიფვრა ურთიერთგამომრიცხავია, ამიტომ დაშიფვრის დროს დაცული მონაცემები მგრძნობიარეა სერვერზე ცენტრალური თავდასხმების მიმართ, სანამ ის ინახება.
ამავდროულად, მონაცემები, რომლებიც დაშიფრულია დასვენების დროს, მიდრეკილია ჩარევის მიმართ.
ჩვეულებრივ, ეს 2 ერთმანეთს ემთხვევა, რათა შენნაირი მომხმარებლებისთვის უკეთესი დაცვა იყოს.
რა არის ნულოვანი ცოდნის მტკიცებულება: მარტივი ვერსია
ნულოვანი ცოდნის დაშიფვრა არის უსაფრთხოების ფუნქცია, რომელიც იცავს მომხმარებლის მონაცემებს იმის უზრუნველსაყოფად, რომ სერვისის პროვაიდერს არ შეუძლია მასზე წვდომა.
ეს მიიღწევა ნულოვანი ცოდნის პროტოკოლის დანერგვით, რომელიც მომხმარებელს საშუალებას აძლევს შეინარჩუნოს სრული კონტროლი საკუთარ მონაცემებზე.
დაშიფვრის გასაღებები და გაშიფვრის გასაღებები არასოდეს არ არის გაზიარებული სერვისის პროვაიდერთან, რაც ნიშნავს, რომ მონაცემები რჩება მთლიანად პირადი და უსაფრთხო.
სწორედ ამიტომ, ნულოვანი ცოდნის დაშიფვრა სულ უფრო პოპულარული ხდება, როგორც სენსიტიური მონაცემების დაცვის საშუალება, მათ შორის ფინანსური ინფორმაცია, პერსონალური მონაცემები და ინტელექტუალური საკუთრება.
ნულოვანი ცოდნის დაშიფვრით მომხმარებლებს შეუძლიათ დარწმუნდნენ, რომ მათი მონაცემები დაცულია ცნობისმოყვარე თვალებისგან და კიბერშეტევებისგან.
ადვილი დასამახსოვრებელია, თუ რას აკეთებს ნულოვანი ცოდნის დაშიფვრა თქვენს მონაცემებზე.
ის იცავს თქვენს მონაცემებს დარწმუნებით ყველას აქვს ნულოვანი ცოდნა (მიიღეთ?) თქვენი პაროლის, დაშიფვრის გასაღების და რაც მთავარია, რაც გადაწყვიტეთ დაშიფვრა.
Zero-Knowledge Encryption უზრუნველყოფს ამას აბსოლუტურად არავინ შეუძლია წვდომა ნებისმიერ მონაცემზე, რომელიც თქვენ დაიცავით მას. პაროლი მხოლოდ შენი თვალებისთვისაა.
უსაფრთხოების ეს დონე ნიშნავს, რომ მხოლოდ თქვენ გაქვთ გასაღებები თქვენს შენახულ მონაცემებზე წვდომისთვის. დიახ, ისიც ხელს უშლის სერვისის მიმწოდებელს თქვენი მონაცემების დათვალიერებისგან.
ნულოვანი ცოდნის მტკიცებულება არის დაშიფვრის სქემა, რომელიც შემოთავაზებული იყო MIT-ის მკვლევარებმა სილვიო მიკალიმ, შაფი გოლდვასერმა და ჩარლზ რაკოფმა 1980-იან წლებში და ის დღესაც აქტუალურია.
თქვენი მითითებისთვის, ტერმინი ნულოვანი ცოდნის დაშიფვრა ხშირად გამოიყენება ტერმინებით „ბოლოდან ბოლომდე დაშიფვრა“ (E2E ან E2EE) და „კლიენტის მხრიდან დაშიფვრა“ (CSE).
თუმცა, არსებობს რამდენიმე განსხვავება.
ნულოვანი ცოდნის დაშიფვრა იგივეა, რაც ბოლოდან ბოლომდე დაშიფვრა?
ნამდვილად არ.
ღრუბლოვანი საცავი გახდა სულ უფრო პოპულარული გადაწყვეტა ფიზიკური პირებისთვის და ბიზნესებისთვის, რომლებიც ცდილობენ თავიანთი მონაცემების დისტანციურად შენახვას და წვდომას.
არსებობს მრავალი ღრუბლოვანი საცავის პროვაიდერი, რომელთაგანაც შეგიძლიათ აირჩიოთ, თითოეული გთავაზობთ საკუთარ უნიკალურ მახასიათებლებს და ფასების გეგმებს.
ერთ-ერთი ასეთი პროვაიდერია Google Drive, რომელიც ცნობილია თავისი სიმარტივით და სხვასთან ინტეგრირებით Google მომსახურება.
ღრუბლოვანი შენახვის სხვა პოპულარული სერვისები მოიცავს Dropbox, OneDriveდა iCloud. თუ თქვენ ეძებთ ფოტოების, დოკუმენტების ან სხვა ფაილების შენახვას, ღრუბლოვანი საცავი გთავაზობთ თქვენს მონაცემებზე წვდომის მოსახერხებელ და უსაფრთხო გზას ნებისმიერი ადგილიდან ინტერნეტით.
წარმოიდგინეთ, რომ თქვენი მონაცემები ჩაკეტილია სარდაფში და მხოლოდ მომხმარებელთა კომუნიკაცია (შენ და მეგობარი, რომელთანაც ესაუბრებით) აქვს გასაღები იმ საკეტების გასახსნელად.
იმის გამო, რომ გაშიფვრა ხდება მხოლოდ თქვენს პერსონალურ მოწყობილობაზე, ჰაკერები ვერაფერს მიიღებენ მაშინაც კი, თუ ისინი შეეცდებიან გატეხონ სერვერი, სადაც მონაცემები გადის, ან შეეცადონ თქვენი ინფორმაციის ჩაჭრას თქვენს მოწყობილობაში ჩამოტვირთვისას.
ცუდი ამბავი ის არის, რომ შეგიძლია გამოიყენეთ მხოლოდ ნულოვანი ცოდნის დაშიფვრა საკომუნიკაციო სისტემებისთვის (ანუ თქვენი შეტყობინებების აპები, როგორიცაა Whatsapp, Signal ან Telegram).
თუმცა, E2E ჯერ კიდევ წარმოუდგენლად სასარგებლოა.
მე ყოველთვის ვრწმუნდები, რომ აპებს, რომლებსაც ვიყენებ ჩეთისა და ფაილების გასაგზავნად, აქვთ ასეთი სახის დაშიფვრა, განსაკუთრებით იმ შემთხვევაში, თუ ვიცი, რომ პერსონალურ ან მგრძნობიარე მონაცემებს ვაგზავნი.
ნულოვანი ცოდნის მტკიცებულების სახეები
ინტერაქტიული ნულოვანი ცოდნის მტკიცებულება
ეს არის ნულოვანი ცოდნის მტკიცებულების უფრო პრაქტიკული ვერსია. თქვენს ფაილებზე წვდომისთვის, თქვენ უნდა შეასრულოთ დამადასტურებელი მოქმედებების სერია.
მათემატიკისა და ალბათობების მექანიკის გამოყენებით, თქვენ უნდა შეძლოთ გადამოწმების დარწმუნება, რომ იცით პაროლი.
არაინტერაქტიული ნულოვანი ცოდნის მტკიცებულება
იმის ნაცვლად, რომ შეასრულოს ა სერია ქმედებებით, თქვენ წარმოქმნით ყველა გამოწვევას ერთდროულად. შემდეგ, ვერიფიკატორი გიპასუხებთ, რომ იცოდეთ პაროლი თუ არა.
ამის სარგებელი ის არის, რომ ხელს უშლის რაიმე შეთქმულების შესაძლებლობას შესაძლო ჰაკერსა და შემმოწმებელს შორის. თუმცა, Cloud შენახვის ან შენახვის პროვაიდერს მოუწევს გამოიყენოს დამატებითი პროგრამული უზრუნველყოფა და მანქანები ამისთვის.
რატომ არის ნულოვანი ცოდნის დაშიფვრა უკეთესი?
ჰაკერული თავდასხმა არის არაავტორიზებული პირის მავნე მცდელობა კომპიუტერულ ქსელში ან სისტემაში წვდომის ან შეფერხების მიზნით.
ეს თავდასხმები შეიძლება მერყეობდეს პაროლის გატეხვის მარტივი მცდელობებიდან უფრო დახვეწილ მეთოდებამდე, როგორიცაა მავნე პროგრამების ინექციები და სერვისზე უარის თქმა.
ჰაკერულმა თავდასხმებმა შეიძლება მნიშვნელოვანი ზიანი მიაყენოს სისტემას, მათ შორის მონაცემთა გარღვევა და სენსიტიური ინფორმაციის დაკარგვა.
ამიტომ აუცილებელია უსაფრთხოების მკაცრი ზომების გამოყენება, როგორიცაა დაშიფვრა, რათა თავიდან აიცილოთ არაავტორიზებული წვდომა მომხმარებლის მონაცემებზე და დაიცვან ჰაკერული თავდასხმები.
ჩვენ შევადარებთ როგორ მუშაობს დაშიფვრა ნულოვანი ცოდნით და მის გარეშე, რათა გაიგოთ პირადი დაშიფვრის გამოყენების უპირატესობები.
ჩვეულებრივი გადაწყვეტა
ტიპიური გადაწყვეტა, რომელსაც წააწყდებით მონაცემთა დარღვევის თავიდან ასაცილებლად და თქვენი კონფიდენციალურობის დასაცავად არის პაროლის დაცვა. თუმცა, ეს მუშაობს თქვენი პაროლის ასლის სერვერზე შენახვა.
როდესაც გსურთ თქვენს ინფორმაციაზე წვდომა, სერვისის პროვაიდერი, რომელსაც იყენებთ, დაემთხვევა თქვენ მიერ ახლახან შეყვანილ პაროლს მის სერვერებზე შენახულ პაროლს.
თუ სწორად გაიგეთ, თქვენ გექნებათ წვდომა თქვენი ინფორმაციისთვის „ჯადოსნური კარის“ გასაღებად.
მაშ, რა სჭირს ამ ჩვეულებრივ გადაწყვეტას?
რადგან თქვენი პაროლი ჯერ კიდევ არის სადმე ინახება, ჰაკერებს შეუძლიათ მიიღონ მისი ასლი. და თუ თქვენ ხართ ერთ-ერთი იმ ადამიანთაგანი, ვინც ერთსა და იმავე გასაღებს იყენებს მრავალი ანგარიშისთვის, თქვენ უბედურების სამყაროში ხართ.
ამავდროულად, თავად სერვისის პროვაიდერებს ასევე აქვთ წვდომა თქვენს პაროლზე. და მიუხედავად იმისა, რომ ისინი ნაკლებად სავარაუდოა გამოიყენონ იგი, თქვენ არასოდეს შეგიძლიათ იყოთ ძალიან დარწმუნებული.
გასული წლების განმავლობაში ჯერ კიდევ იყო პრობლემები პაროლის გაჟონვა და მონაცემთა დარღვევა რაც მომხმარებლებს ეჭვქვეშ აყენებს ღრუბლოვანი საცავის საიმედოობას მათი ფაილების შესანარჩუნებლად.
ყველაზე დიდი ღრუბლოვანი სერვისები არის Microsoft, Googleდა ა.შ., რომლებიც ძირითადად აშშ-ში მდებარეობს.
პროვაიდერებთან შეერთებულ შტატებში პრობლემა ის არის, რომ მათ მოეთხოვებათ დაიცვან ღრუბლის აქტი. ეს ნიშნავს, რომ თუ ძია სემი ოდესმე აკაკუნებს, ამ პროვაიდერებს სხვა არჩევანი არ აქვთ გადასცეს თქვენი ფაილები და პაროლი.
თუ თქვენ ოდესმე გადახედეთ პირობებს, რომლებსაც ჩვეულებრივ გამოვტოვებთ, შეამჩნევთ რაღაცას.
მაგალითად, Microsoft-ს აქვს დებულება, რომელიც ამბობს:
„ჩვენ შევინარჩუნებთ, შევინარჩუნებთ წვდომას, გადავცემთ, გავამჟღავნებთ და შევინარჩუნებთ პერსონალურ მონაცემებს, მათ შორის თქვენს კონტენტს (როგორიცაა თქვენი ელფოსტის შინაარსი Outlook.com-ზე, ან ფაილები პირად საქაღალდეებში OneDrive), როდესაც ჩვენ გვაქვს კეთილსინდისიერი რწმენა, რომ ამის გაკეთება აუცილებელია რომელიმე ქვემოთ ჩამოთვლილიდან: მაგ., შეასრულოს მოქმედი კანონმდებლობა ან რეაგირება მოახდინოს მოქმედ სამართლებრივ პროცესზე, მათ შორის, სამართალდამცავი ორგანოებიდან ან სხვა სამთავრობო უწყებებიდან“.
ეს ნიშნავს, რომ ღრუბლოვანი მეხსიერების ეს პროვაიდერები ღიად აღიარებენ თქვენს უნარს და სურვილს წვდომის თქვენს წარუმატებლობას, თუნდაც ის დაცული იყოს ჯადოსნური სიტყვით.
ნულოვანი ცოდნის ღრუბლოვანი საცავი
ასე რომ, ხედავთ, რატომ არის ნულოვანი ცოდნის სერვისები გასავლელი გზა, თუ მომხმარებლებს სურთ თავიანთი მონაცემების დაცვა მსოფლიოს ცნობისმოყვარე თვალებისგან.
ნულოვანი ცოდნა მუშაობს არ ინახავს თქვენს გასაღებს. ეს ზრუნავს თქვენი ღრუბლოვანი პროვაიდერის მხრიდან შესაძლო ჰაკერების ან არასანდოობის შესახებ.
ამის ნაცვლად, არქიტექტურა მუშაობს იმით, რომ გთხოვს თქვენ (პროვერტს) დაამტკიცოთ, რომ თქვენ იცით ჯადოსნური სიტყვა ისე, რომ რეალურად არ გაუმჟღავნოთ ის, რაც არის.
ეს უსაფრთხოება ყველა მუშაობს ალგორითმების გამოყენებით, რომლებიც გადის რამდენიმე შემთხვევითი გადამოწმება იმის დასამტკიცებლად, რომ იცით საიდუმლო კოდი.
თუ წარმატებით გაივლით ავთენტიფიკაციას და დაამტკიცებთ, რომ გაქვთ გასაღები, შეძლებთ შეიყვანოთ დაცული ინფორმაციის სარდაფში.
რა თქმა უნდა, ეს ყველაფერი კეთდება ფონზე. ასე რომ, სინამდვილეში, ეს გრძნობს, როგორც ნებისმიერ სხვა მომსახურებას რომელიც იყენებს პაროლებს თავისი უსაფრთხოებისთვის.
ნულოვანი ცოდნის მტკიცების პრინციპები
როგორ დაამტკიცოთ, რომ გაქვთ პაროლი ისე, რომ არ გაუმჟღავნოთ ეს?
ნულოვანი ცოდნის მტკიცებულება აქვს 3 ძირითადი თვისება. გახსოვდეთ, რომ დამადასტურებელი ინახავს როგორ თქვენ იცით პაროლის კოდი იმით, რომ დაამტკიცოთ განცხადების სიმართლე ისევ და ისევ.
#1 სისრულე
ეს ნიშნავს, რომ პროვერტმა (თქვენ) უნდა შეასრულოს ყველა საჭირო ნაბიჯი ისე, როგორც ვერიფიკატორი მოითხოვს თქვენგან მათ შესრულებას.
თუ განცხადება არის ჭეშმარიტი და შემმოწმებელმაც და პროვერმაც შეასრულეს ყველა წესი, ვერიფიკატორი დარწმუნდება, რომ თქვენ გაქვთ პაროლი, ყოველგვარი გარე დახმარების გარეშე.
#2 სიმტკიცე
ერთადერთი გზა, რომ ვერიფიკატორი დაადასტურებს, რომ თქვენ იცით პაროლი, არის თუ თქვენ შეგიძლიათ დაამტკიცოთ, რომ გაქვთ ის კორექტირება ერთი.
ეს ნიშნავს, რომ თუ განცხადება მცდარია, შემმოწმებელი გააკეთებს არასოდეს იყოს დარწმუნებული რომ თქვენ გაქვთ პაროლი, თუნდაც თქვათ, რომ განცხადება მართალია მცირე ალბათობით.
#3 ნულოვანი ცოდნა
ვერიფიკატორს ან სერვისის პროვაიდერს არ უნდა ჰქონდეს თქვენი პაროლის ცოდნა. უფრო მეტიც, მას არ უნდა შეეძლოს თქვენი პაროლის სწავლა თქვენი მომავალი დაცვისთვის.
რა თქმა უნდა, უსაფრთხოების ამ გადაწყვეტის ეფექტურობა დიდწილად დამოკიდებულია თქვენს მიერ არჩეული სერვისის პროვაიდერის მიერ გამოყენებული ალგორითმებზე. ყველა არ არის თანაბარი.
ზოგიერთი პროვაიდერი მოგაწვდით ბევრად უკეთეს დაშიფვრას, ვიდრე სხვები.
გახსოვდეთ, რომ ეს მეთოდი უფრო მეტია, ვიდრე უბრალოდ გასაღების დამალვა.
ეს არის იმის უზრუნველყოფა, რომ არაფერი გამოვა თქვენი თქმის გარეშე, მაშინაც კი, თუ მთავრობა ატყდება მათი კომპანიის კარებს და მოითხოვს, რომ გადასცენ თქვენი მონაცემები.
ნულოვანი ცოდნის მტკიცებულების უპირატესობები
ჩვენ ვცხოვრობთ ეპოქაში, სადაც ყველაფერი ონლაინ ინახება. ჰაკერს შეუძლია მთლიანად დაიპყროს თქვენი ცხოვრება, მოიპოვოს თქვენი ფული და სოციალური უსაფრთხოების დეტალები, ან თუნდაც დამანგრეველი ზიანი მიაყენოს.
ამიტომ ვფიქრობ, რომ თქვენი ფაილების ნულოვანი ცოდნის დაშიფვრა აბსოლუტურად ღირს.
შეღავათების შეჯამება:
- როდესაც სწორად კეთდება, სხვა ვერაფერი მოგცემთ უკეთეს უსაფრთხოებას.
- ეს არქიტექტურა უზრუნველყოფს კონფიდენციალურობის უმაღლეს დონეს.
- თქვენი სერვისის პროვაიდერიც კი ვერ შეძლებს საიდუმლო სიტყვის სწავლას.
- მონაცემთა ნებისმიერ დარღვევას მნიშვნელობა არ ექნება, რადგან გაჟონილი ინფორმაცია რჩება დაშიფრული.
- ეს მარტივია და არ მოიცავს დაშიფვრის რთულ მეთოდებს.
მე ვგიჟდებოდი იმ წარმოუდგენელი დაცვის შესახებ, რომელსაც შეუძლია მოგაწოდოთ ამ ტიპის ტექნოლოგია. თქვენ არც კი გჭირდებათ ენდოთ კომპანიას, რომელზეც ფულს ხარჯავთ.
ყველაფერი რაც თქვენ უნდა იცოდეთ არის თუ არა ისინი ფანტასტიკურ დაშიფვრას იყენებენ თუ არა. Ის არის.
ეს ხდის ნულოვანი ცოდნის დაშიფვრის ღრუბლოვან საცავს სრულყოფილს მგრძნობიარე ინფორმაციის შესანახად.
ნულოვანი ცოდნის დაშიფვრის უარყოფითი მხარე
დღევანდელ ციფრულ ეპოქაში მონაცემთა კონფიდენციალურობა კრიტიკულ საკითხად იქცა როგორც ინდივიდებისთვის, ასევე ბიზნესისთვის.
სენსიტიური ინფორმაციის, როგორიცაა შესვლის სერთიფიკატები და პერსონალური მონაცემების გაცვლა სხვადასხვა საკომუნიკაციო სისტემაში, არსებობს მესამე მხარის თვალთვალის და მონაცემთა შეგროვების მნიშვნელოვანი რისკი.
პაროლის მენეჯერებს შეუძლიათ დაიცვან ასეთი საფრთხეები შესვლის სერთიფიკატების უსაფრთხოდ შენახვით და ძლიერი, უნიკალური პაროლების გენერირებით.
ავტორიზაციის მოთხოვნის მიღებისას, პაროლის მენეჯერი შიფრავს პაროლს და უსაფრთხოდ აგზავნის მას საკომუნიკაციო სისტემის მეშვეობით.
ეს ხელს უწყობს თვალთვალის თავიდან აცილებას და უზრუნველყოს, რომ მესამე მხარე ვერ შეაგროვებს მგრძნობიარე მონაცემებს.
ყველა მეთოდს აქვს უარყოფითი მხარე. თუ თქვენ მიზნად ისახავთ ღმერთის დონის უსაფრთხოებას, მზად უნდა იყოთ გარკვეული კორექტირებისთვის.
მე შევამჩნიე, რომ ამ სერვისების გამოყენების ყველაზე დიდი უარყოფითი მხარეა:
- მოპოვების ნაკლებობა
- ნელი დატვირთვის დრო
- იდეალურზე ნაკლები გამოცდილება
- არასრულყოფილი
ძირითადი
დაიმახსოვრე შენი შესვლა ნულოვანი ცოდნის ღრუბლოვან საცავში მთლიანად საიდუმლო სიტყვაზეა დამოკიდებული თქვენ გამოიყენებთ ჯადოსნურ კარზე შესასვლელად.
ეს მომსახურება მხოლოდ შენახვის მტკიცებულება რომ თქვენ გაქვთ საიდუმლო სიტყვა და არა თავად ფაქტობრივი გასაღები.
პაროლის გარეშე, თქვენ მზად ხართ. ეს ნიშნავს, რომ ყველაზე დიდი მინუსი არის ის, რომ თუ დაკარგავ ამ გასაღებს, მისი აღდგენის საშუალება აღარ არსებობს.
უმეტესობა შემოგთავაზებთ აღდგენის ფრაზას, რომელიც შეგიძლიათ გამოიყენოთ, თუ ეს მოხდება, მაგრამ გაითვალისწინეთ, რომ ეს თქვენია ბოლო შანსი თქვენი ნულოვანი ცოდნის დამადასტურებელი საბუთი. თუ ამასაც დაკარგავ, ესე იგი. თქვენ დაასრულეთ.
ასე რომ, თუ თქვენ ხართ იმ ტიპის მომხმარებელი, რომელიც საკმაოდ კარგავს ან ავიწყდება მის პაროლს, გაგიჭირდებათ თქვენი საიდუმლო გასაღების დამახსოვრება.
რა თქმა უნდა, ა დაგავიწყდათ მენეჯერი დაგეხმარებათ დაიმახსოვროთ თქვენი პაროლი. თუმცა, მნიშვნელოვანია, რომ თქვენ ასევე მიიღოთ ა დაგავიწყდათ მენეჯერი რომელსაც აქვს ნულოვანი ცოდნის დაშიფვრა.
წინააღმდეგ შემთხვევაში, თქვენ რისკავთ მონაცემთა მასიური გარღვევით თქვენს ყველა ანგარიშზე.
ყოველ შემთხვევაში, ამ გზით, თქვენ მოგიწევთ დაიმახსოვროთ ერთი პაროლი: თქვენი მენეჯერის აპის გასაღები.
Სიჩქარე
ჩვეულებრივ, უსაფრთხოების ეს პროვაიდერები ფენას ნულოვანი ცოდნის მტკიცებულებით სხვა სახის დაშიფვრა რომ ყველაფერი დაცული იყოს.
ავთენტიფიკაციის პროცესი ნულოვანი ცოდნის დამადასტურებელი მტკიცებულების გავლის გზით, შემდეგ კი უსაფრთხოების სხვა ზომების გატარებით საკმაოდ ცოტა დრო სჭირდება, ასე რომ თქვენ შეამჩნევთ, რომ ამას უფრო მეტი დრო სჭირდება, ვიდრე ნაკლებად უსაფრთხო კომპანიის საიტს დასჭირდება.
ყოველთვის, როცა ატვირთავთ და ჩამოტვირთავთ ინფორმაციას ღრუბლოვანი მეხსიერების არჩეულ პროვაიდერში, მოგიწევთ გაიაროთ რამდენიმე კონფიდენციალურობის შემოწმება, მიაწოდოთ ავტორიზაციის გასაღებები და სხვა.
მიუხედავად იმისა, რომ ჩემი გამოცდილება მხოლოდ პაროლის შეყვანას გულისხმობდა, ატვირთვის ან ჩამოტვირთვის დასასრულებლად ჩვეულებრივზე ცოტა ხანი მომიწია ლოდინი.
გამოცდილება
მე ასევე შევამჩნიე, რომ ამ ღრუბლოვან პროვაიდერებს არ აქვთ საუკეთესო მომხმარებლის გამოცდილება. მიუხედავად იმისა, რომ მათი ყურადღება თქვენი ინფორმაციის დაცვაზე ფანტასტიკურია, მათ სხვა ასპექტები აკლიათ.
მაგალითად, Sync.com შეუძლებელს ხდის სურათებისა და დოკუმენტების გადახედვას მისი უკიდურესად ძლიერი დაშიფვრის გამო.
ვისურვებდი, რომ ამ ტიპის ტექნოლოგიამ არ მოახდინოს გავლენა გამოცდილებაზე და გამოყენებადობაზე.
რატომ გვჭირდება ნულოვანი ცოდნის დაშიფვრა ბლოკჩეინ ქსელებში
რაც შეეხება ღრუბელში მონაცემების შენახვას, გადამწყვეტი მნიშვნელობა აქვს საიმედო და სანდო სერვისის პროვაიდერს.
ღრუბლოვანი მეხსიერების პროვაიდერები გვთავაზობენ სხვადასხვა სერვისებსა და გადაწყვეტილებებს ინდივიდების და ბიზნესის მოთხოვნილებების დასაკმაყოფილებლად.
როგორც მომხმარებელი, მნიშვნელოვანია გამოიკვლიოთ და შეადაროთ სხვადასხვა სერვისის პროვაიდერი, რათა იპოვოთ ის, რომელიც საუკეთესოდ შეესაბამება თქვენს საჭიროებებს.
გასათვალისწინებელი ფაქტორები მოიცავს შენახვის მოცულობას, ფასს, უსაფრთხოების მახასიათებლებს და მომხმარებელთა მხარდაჭერას. ამდენი ხელმისაწვდომი ვარიანტის გამო, აუცილებელია აირჩიოთ მეხსიერების პროვაიდერი, რომელსაც ენდობით თქვენი მონაცემების უსაფრთხოდ და უსაფრთხოდ შესანარჩუნებლად.
ბევრი ფინანსური კომპანია, ციფრული გადახდის სისტემა და კრიპტოვალუტა იყენებს ბლოკჩეინს ინფორმაციის დასამუშავებლად. თუმცა, ბევრი ბლოკჩეინის ქსელები კვლავ გამოიყენოთ საჯარო მონაცემთა ბაზები.
ეს ნიშნავს, რომ თქვენი ფაილები ან ინფორმაცია არის ყველასთვის ხელმისაწვდომი ვისაც აქვს ინტერნეტი.
საზოგადოებისთვის ძალიან ადვილია ნახოს თქვენი ტრანზაქციის ყველა დეტალი და ციფრული საფულის დეტალებიც კი, თუმცა თქვენი სახელი შესაძლოა დამალული იყოს.
ამრიგად, კრიპტოგრაფიის ტექნიკის მიერ შემოთავაზებული მთავარი დაცვა არის შეინარჩუნე ანონიმურობა. თქვენი სახელი შეიცვალა უნიკალური კოდით, რომელიც წარმოგიდგენთ თქვენ ბლოკჩეინის ქსელში.
თუმცა, ყველა სხვა დეტალი სამართლიანი თამაშია.
უფრო მეტიც, თუ თქვენ არ ხართ ძალიან მცოდნე და ფრთხილად ამ ტიპის ტრანზაქციებზე, ნებისმიერი არსებობს მაგალითად, ჰაკერს ან მოტივირებულ თავდამსხმელს შეუძლია და სურს იპოვნეთ თქვენი IP მისამართი დაკავშირებულია თქვენს გარიგებებთან.
და როგორც ჩვენ ყველამ ვიცით, მას შემდეგ რაც თქვენ გაქვთ ეს, ძალიან ადვილია გაერკვია რეალური ვინაობა და მომხმარებლის ადგილმდებარეობა.
იმის გათვალისწინებით, თუ რამდენად გამოიყენება თქვენი პერსონალური მონაცემები ფინანსური ტრანზაქციების ან კრიპტოვალუტის გამოყენებისას, მე მივხვდი, რომ ეს გზა ზედმეტად სუსტია ჩემი კომფორტისთვის.
სად უნდა განახორციელონ ნულოვანი ცოდნის მტკიცებულება ბლოკჩეინ სისტემაში?
უამრავი სფეროა, სადაც ვისურვებდი, რომ ინტეგრირებული ყოფილიყო ნულოვანი ცოდნის დაშიფვრა. რაც მთავარია, მინდა ვნახო ისინი იმ ფინანსურ ინსტიტუტებში, რომლებთანაც ვაწარმოებ ტრანზაქციებს მეშვეობით.
მთელი ჩემი სენსიტიური ინფორმაციის ხელში და შესაძლებლობით კიბერქურდობა და სხვა საფრთხეები, ვისურვებდი მენახა ნულოვანი ცოდნის დაშიფვრა შემდეგ სფეროებში.
Messaging
როგორც აღვნიშნე, ბოლოდან ბოლომდე დაშიფვრა გადამწყვეტია თქვენი შეტყობინებების აპლიკაციებისთვის.
ეს არის ერთადერთი გზა შეგიძლიათ დაიცვათ თავი ისე, რომ შენს გარდა არავინ წაიკითხავს თქვენს მიერ გაგზავნილ და მიღებულ პირად შეტყობინებებს.
ნულოვანი ცოდნის მტკიცებულებით, ამ აპებს შეუძლიათ შექმნან ბოლომდე ნდობა შეტყობინებების ქსელში დამატებითი ინფორმაციის გაჟონვის გარეშე.
შენახვის დაცვა
მე აღვნიშნე, რომ დაშიფვრა-დასვენების დროს იცავს ინფორმაციას, სანამ ის ინახება.
ნულოვანი ცოდნის დაცვა ამაღლებს ამას პროტოკოლების დანერგვით, რათა დაიცვან არა მხოლოდ ფიზიკური შენახვის ერთეული, არამედ მასში არსებული ნებისმიერი ინფორმაცია.
უფრო მეტიც, მას ასევე შეუძლია დაიცვას ყველა წვდომის არხი ისე, რომ ვერც ერთმა ჰაკერმა ვერ შეძლოს შესვლა ან გამოსვლა, რაც არ უნდა ეცადოს.
ფაილური სისტემის კონტროლი
ჩემი ნათქვამის მსგავსი Cloud შენახვის სერვისებს აკეთებენ ამ სტატიის წინა ნაწილებში, ნულოვანი ცოდნის მტკიცებულება დაამატებს ძალიან საჭირო დამატებით ფენას დაიცავით ფაილები თქვენ აგზავნით ყოველთვის, როდესაც ახორციელებთ ბლოკჩეინ ტრანზაქციას.
ეს ამატებს დაცვის სხვადასხვა ფენებს ფაილები, მომხმარებლები და შესვლაც კი. ფაქტობრივად, ეს საკმაოდ გაურთულებს ვინმეს შენახული მონაცემების გატეხვას ან მანიპულირებას.
სენსიტიური ინფორმაციის დაცვა
ბლოკჩეინის მუშაობის გზა არის ის, რომ მონაცემთა თითოეული ჯგუფი დაჯგუფებულია ბლოკებად და შემდეგ გადაეცემა ჯაჭვის შემდეგ საფეხურზე. აქედან გამომდინარე, მისი სახელი.
ნულოვანი ცოდნის დაშიფვრა დაამატებს დაცვის უფრო მაღალ დონეს თითოეულ ბლოკს, რომელიც შეიცავს მგრძნობიარე საბანკო ინფორმაცია, როგორიცაა თქვენი საკრედიტო ბარათის ისტორია და დეტალები, საბანკო ანგარიშის ინფორმაცია და სხვა.
ეს საშუალებას მისცემს ბანკებს მანიპულირება მოახდინონ ინფორმაციის საჭირო ბლოკებით, როდესაც თქვენ მოითხოვთ მას, ხოლო დანარჩენი მონაცემები ხელუხლებელი და დაცული დატოვონ.
ეს ასევე ნიშნავს, რომ როდესაც ვინმე სხვა ბანკს სთხოვს მათ ინფორმაციაზე წვდომას, თქვენ არ დაზარალდებით.
კითხვები და პასუხები
გახვევა
რაც შეეხება ღრუბლოვან შენახვას და მონაცემთა დაცვას, მომხმარებლის გამოცდილება გადამწყვეტია.
მომხმარებლებს უნდა შეეძლოთ მარტივად და ეფექტურად მართონ თავიანთი მონაცემები და ასევე იგრძნონ დარწმუნებულნი უსაფრთხოების ზომების დაცვაში.
მომხმარებლის კარგ გამოცდილებას შეუძლია დაეხმაროს მომხმარებლებს გააცნობიერონ მონაცემთა კონფიდენციალურობის მნიშვნელობა და წაახალისოს მათ გადადგან ზომები მათი მონაცემების დასაცავად.
მეორეს მხრივ, მომხმარებლის ცუდი გამოცდილებამ შეიძლება გამოიწვიოს იმედგაცრუება და მომხმარებლებმა უსაფრთხოების მნიშვნელოვანი ზომების უგულებელყოფაც კი გამოიწვიოს.
აქედან გამომდინარე, მნიშვნელოვანია ღრუბლოვანი საცავის პროვაიდერებისთვის პრიორიტეტი მიანიჭონ მომხმარებლის გამოცდილებას მათი დიზაინისა და განვითარების პროცესებში.
ნულოვანი ცოდნის დაშიფვრა არის უმაღლესი დონის დაცვა ვისურვებდი ვიპოვო ჩემს ყველაზე მნიშვნელოვან აპებში.
დღესდღეობით ყველაფერი რთულია და მაშინ, როცა მარტივი აპები, როგორიცაა უფასო თამაში, რომელიც მოითხოვს შესვლას, შეიძლება არ სჭირდებოდეს, ეს, რა თქმა უნდა, ძალიან მნიშვნელოვანია ჩემი ფაილებისთვის და ფინანსური ტრანზაქციებისთვის.
სინამდვილეში, ჩემი მთავარი წესი ეს არის ნებისმიერი ონლაინ, რომელიც მოითხოვს ჩემი REAL დეტალების გამოყენებას როგორიცაა ჩემი სრული სახელი, მისამართი და უფრო მეტიც, ჩემი საბანკო დეტალები, უნდა ჰქონდეს გარკვეული დაშიფვრა.
ვიმედოვნებ, რომ ეს სტატია გარკვეულ ნათელს მოჰფენს იმას, თუ რა არის ნულოვანი ცოდნის დაშიფვრა და რატომ უნდა მიიღოთ ის თქვენთვის.
ლიტერატურა
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/