Nulles zināšanu šifrēšana neapšaubāmi ir viens no visdrošākie veidi, kā aizsargāt jūsu datus. Īsumā tas nozīmē, ka mākoņkrātuves vai dublējuma nodrošinātāji neko nezina (ti, viņiem nav “nulles zināšanu”) par datiem, ko glabājat savos serveros.
Īss kopsavilkums: Kas ir nulles zināšanu šifrēšana? Nulles zināšanu šifrēšana ir veids, kā pierādīt, ka zināt kādu noslēpumu, nevienam nepasakot, kas tas ir. Tas ir kā slepens rokasspiediens starp diviem cilvēkiem, kuri vēlas pierādīt, ka pazīst viens otru, nevienam citam nesaprotot, kas notiek.
Nesenais datu pārkāpumu vilnis ir pievērsis uzmanību šifrēšanai un tam, kā tā var palīdzēt aizsargāt sensitīvu informāciju. Visdaudzsološākais veids ir nulles zināšanu šifrēšana, kas nodrošina lielāku drošību ar mazākām skaitļošanas izmaksām nekā tradicionālā slepenās atslēgas kriptogrāfija, ko piedāvā RSA vai Diffie-Hellman shēmas.
Nulles zināšanu šifrēšana nodrošina privātumu pat tad, ja to izmanto nedroši, jo šifrētos datus nevar atšifrēt bez slepenās atslēgas.
Lūk, es paskaidroju nulles zināšanu šifrēšanas pamati darbojas un kā jūs varat sākt to izmantot, lai aizsargātu savus datus tiešsaistē.
Šifrēšanas pamatveidi
Nulles zināšanu šifrēšana ir ļoti drošs datu aizsardzības veids, kas kļūst arvien populārāks to lietotāju vidū, kuri ir noraizējušies par savas informācijas privātumu un drošību.
Izmantojot nulles zināšanu šifrēšanu, lietotāja dati tiek šifrēti miera stāvoklī, izmantojot šifrēšanas protokolu, piemēram, uzlaboto šifrēšanas standartu (AES), un šifrēšanas atslēga tiek saglabāta lietotāja ierīcē.
Tas nozīmē, ka pat tad, ja šifrētos datus pārtver trešā puse, tos nevar atšifrēt bez atšifrēšanas atslēgas, kas ir pieejama tikai lietotājam.
Turklāt nulles zināšanu šifrēšana nodrošina klienta puses šifrēšanu, kas nozīmē, ka dati tiek šifrēti, pirms tie tiek atstāti no lietotāja ierīces.
Datu pārkāpuma gadījumā var izmantot atkopšanas atslēgu, lai atgūtu piekļuvi šifrētajiem datiem. Kopumā nulles zināšanu šifrēšana ir spēcīgs rīks lietotāja datu drošības un privātuma nodrošināšanai.
Ir dažādi datu šifrēšanas veidi, un katrs no tiem nodrošinās noteiktu aizsardzības līmeni un veidu.
Domājiet par šifrēšanu kā ievietošanas veidu bruņas ap jūsu datiem un bloķējot to, ja vien nav noteikts atslēga tiek izmantota atvēršanai tā.
Tur ir 2 šifrēšanas veidi:
- Šifrēšana sūtīšanas laikā: Tas aizsargā jūsu datus vai ziņojumu kamēr tas tiek pārraidīts. Kad lejupielādējat kaut ko no mākoņa, jūsu informācija tiks aizsargāta, kamēr tā tiek pārvietota no mākoņa uz jūsu ierīci. Tas ir tāpat kā glabāt savu informāciju bruņu kravas automašīnā.
- Šifrēšana miera stāvoklī: Šis šifrēšanas veids aizsargās jūsu datus vai failus serverī kamēr tas netiek lietots ("atpūtā"). Tātad, jūsu faili ir aizsargāti, kamēr tie tiek glabāti, taču, ja tie nav aizsargāti servera uzbrukuma laikā, jūs zināt, kas notiek.
Šie šifrēšanas veidi ir savstarpēji izslēdzoši, tāpēc šifrēšanas laikā aizsargātie dati ir pakļauti centrāliem uzbrukumiem serverim, kamēr tie tiek glabāti.
Tajā pašā laikā miera stāvoklī šifrētie dati ir pakļauti pārtveršanai.
Parasti šie divi tiek saskaņoti, lai nodrošinātu labāku aizsardzību tādiem lietotājiem kā JUMS.
Kas ir nulles zināšanu pierādījums: vienkāršā versija
Nulles zināšanu šifrēšana ir drošības līdzeklis, kas aizsargā lietotāja datus, nodrošinot, ka pakalpojumu sniedzējs nevar tiem piekļūt.
Tas tiek panākts, ieviešot nulles zināšanu protokolu, kas ļauj lietotājam saglabāt pilnīgu kontroli pār saviem datiem.
Šifrēšanas atslēgas un atšifrēšanas atslēgas nekad netiek koplietotas ar pakalpojumu sniedzēju, kas nozīmē, ka dati paliek pilnīgi privāti un droši.
Tāpēc nulles zināšanu šifrēšana kļūst arvien populārāka kā līdzeklis, lai aizsargātu sensitīvus datus, tostarp finanšu informāciju, personas datus un intelektuālo īpašumu.
Izmantojot nulles zināšanu šifrēšanu, lietotāji var būt pārliecināti, ka viņu dati ir aizsargāti no ziņkārīgo acīm un kiberuzbrukumiem.
Ir viegli atcerēties, ko nulles zināšanu šifrēšana dara ar jūsu datiem.
Tas aizsargā jūsu datus, pārliecinoties visiem pārējiem ir nulle zināšanu (saproti?) par savu paroli, šifrēšanas atslēgu un, pats galvenais, visu, ko esat nolēmis šifrēt.
To nodrošina nulles zināšanu šifrēšana PILNĪGI neviens var piekļūt jebkuriem datiem, kurus esat ar to nodrošinājis. Parole ir paredzēta tikai jūsu acīm.
Šis drošības līmenis nozīmē, ka tikai JUMS ir atslēgas, lai piekļūtu saviem saglabātajiem datiem. Jā, arī tas neļauj pakalpojumu sniedzējam no jūsu datu skatīšanās.
Nulles zināšanu pierādījums ir šifrēšanas shēma, ko 1980. gados ierosināja MIT pētnieki Silvio Mikali, Šafi Goldvasers un Čārlzs Rackofs, un tā joprojām ir aktuāla.
Jūsu uzziņai termins nulles zināšanu šifrēšana bieži tiek lietots aizvietojot ar terminiem “pilnīga šifrēšana” (E2E vai E2EE) un “klienta puses šifrēšana” (CSE).
Tomēr ir dažas atšķirības.
Vai nulles zināšanu šifrēšana ir tāda pati kā pilnīga šifrēšana?
Ne īsti.
Mākoņu krātuve ir kļuvusi par arvien populārāku risinājumu privātpersonām un uzņēmumiem, kas vēlas uzglabāt un piekļūt saviem datiem attālināti.
Ir daudz mākoņu krātuves pakalpojumu sniedzēju, no kuriem izvēlēties, katrs piedāvā savas unikālas funkcijas un cenu plānus.
Viens no šādiem pakalpojumu sniedzējiem ir Google Drive, kas ir pazīstams ar savu lietošanas ērtumu un integrāciju ar citiem Google pakalpojumi.
Citi populāri mākoņa krātuves pakalpojumi ietver Dropbox, OneDrive, un iCloud. Neatkarīgi no tā, vai vēlaties saglabāt fotoattēlus, dokumentus vai citus failus, mākoņkrātuve piedāvā ērtu un drošu veidu, kā piekļūt saviem datiem no jebkuras vietas, izmantojot interneta savienojumu.
Iedomājieties, ka jūsu dati ir bloķēti glabātavā un tikai saziņas lietotāji (tu un draugs, ar kuru tērzējat) ir atslēga lai atvērtu šīs slēdzenes.
Tā kā atšifrēšana notiek tikai jūsu personīgajā ierīcē, hakeri neko nesaņems, pat ja viņi mēģinās uzlauzt serveri, kurā tiek nodoti dati, vai mēģinās pārtvert jūsu informāciju, kamēr tā tiek lejupielādēta jūsu ierīcē.
Sliktā ziņa ir tā, ka jūs varat sakaru sistēmām izmantojiet tikai nulles zināšanu šifrēšanu (ti, jūsu ziņojumapmaiņas lietotnes, piemēram, Whatsapp, Signal vai Telegram).
Tomēr E2E joprojām ir neticami noderīgs.
Es vienmēr pārliecinos, ka lietotnēs, ko izmantoju tērzēšanai un failu sūtīšanai, ir šāda veida šifrēšana, it īpaši, ja zinu, ka, visticamāk, sūtīšu personas vai sensitīvus datus.
Nulles zināšanu pierādījumu veidi
Interaktīvs nulles zināšanu pierādījums
Šī ir praktiskāka nulles zināšanu pierādījuma versija. Lai piekļūtu saviem failiem, jums ir jāveic virkne darbību, ko pieprasa verificētājs.
Izmantojot matemātikas un varbūtību mehāniku, jums jāspēj pārliecināt verificētāju, ka zināt paroli.
Neinteraktīvs nulles zināšanu pierādījums
Tā vietā, lai veiktu a sērija darbību, jūs vienlaikus radīsit visas problēmas. Pēc tam verificētājs atbildēs, lai noskaidrotu, vai zināt paroli.
Tā priekšrocība ir tā, ka tiek novērsta jebkāda slepena vienošanās starp iespējamo hakeri un verificētāju. Tomēr Cloud Storage vai krātuves nodrošinātājam, lai to izdarītu, būs jāizmanto papildu programmatūra un iekārtas.
Kāpēc nulles zināšanu šifrēšana ir labāka?
Hakeru uzbrukums ir nepilnvarotas personas ļaunprātīgs mēģinājums piekļūt datortīklam vai sistēmai vai traucēt to.
Šie uzbrukumi var būt no vienkāršiem paroļu uzlaušanas mēģinājumiem līdz sarežģītākām metodēm, piemēram, ļaunprātīgas programmatūras injekcijām un pakalpojumu atteikuma uzbrukumiem.
Hakeru uzbrukumi var radīt būtisku kaitējumu sistēmai, tostarp datu pārkāpumus un sensitīvas informācijas zudumu.
Tāpēc ir svarīgi izmantot spēcīgus drošības pasākumus, piemēram, šifrēšanu, lai novērstu nesankcionētu piekļuvi lietotāja datiem un aizsargātu pret hakeru uzbrukumiem.
Mēs salīdzināsim, kā šifrēšana darbojas ar nulles zināšanām un bez tām, lai jūs saprastu privātās šifrēšanas izmantošanas priekšrocības.
Tradicionālais risinājums
Tipisks risinājums, ar kuru jūs saskaraties, lai novērstu datu pārkāpumus un aizsargātu jūsu privātumu, ir paroles aizsardzība. Tomēr tas darbojas ar paroles kopijas saglabāšana serverī.
Kad vēlaties piekļūt savai informācijai, jūsu izmantotais pakalpojumu sniedzējs saskaņos tikko ievadīto paroli ar tā serveros saglabāto paroli.
Ja pareizi sapratāt, varēsit atvērt “burvju durvis” savai informācijai.
Tātad, kas ir nepareizi ar šo parasto risinājumu?
Tā kā jūsu parole joprojām ir kaut kur glabājas, hakeri var iegūt tā kopiju. Un, ja esat viens no tiem cilvēkiem, kas izmanto vienu un to pašu ieejas atslēgu vairākiem kontiem, jūs gaida nepatikšanas.
Tajā pašā laikā arī pašiem pakalpojumu sniedzējiem ir piekļuve jūsu piekļuves atslēgai. Un, lai gan maz ticams, ka viņi to izmantos, jūs nekad nevarat būt pārāk drošs.
Pēdējo gadu laikā joprojām ir bijušas problēmas ar piekļuves atslēgu noplūdes un datu pārkāpumi kas liek lietotājiem apšaubīt mākoņkrātuves uzticamību failu uzturēšanai.
Lielākie mākoņpakalpojumi ir Microsoft, Googleu.c., kas lielākoties atrodas ASV.
Problēma ar pakalpojumu sniedzējiem ASV ir tā, ka viņiem ir jāievēro MĀKOŅU likums. Tas nozīmē, ka, ja tēvocis Sems kādreiz klauvē, šiem pakalpojumu sniedzējiem nekas cits neatliek, kā to darīt nodot savus failus un piekļuves kodus.
Ja esat kādreiz apskatījis noteikumus un nosacījumus, kurus mēs parasti izlaižam, jūs pamanīsit kaut ko neparastu.
Piemēram, Microsoft tur ir noteikums, kas saka:
“Mēs saglabāsim, piekļūsim, pārsūtīsim, izpaudīsim un saglabāsim personas datus, tostarp jūsu saturu (piemēram, jūsu e-pasta ziņojumu saturu pakalpojumā Outlook.com vai failus privātajās mapēs vietnē OneDrive), ja mums ir labticīga pārliecība, ka tas ir nepieciešams, lai veiktu kādu no šīm darbībām: piemēram, ievērotu piemērojamos tiesību aktus vai reaģētu uz derīgu juridisku procesu, tostarp no tiesībaizsardzības vai citām valsts iestādēm.
Tas nozīmē, ka šie mākoņa krātuves pakalpojumu sniedzēji atklāti atzīst savu spēju un vēlmi piekļūt jūsu neveiksmēm, pat ja tas ir aizsargāts ar burvju vārdu.
Nulles zināšanu mākoņkrātuve
Tātad, jūs saprotat, kāpēc nulles zināšanu pakalpojumi ir pārliecinošs veids, kā iet, ja lietotāji vēlas aizsargāt savus datus no ziņkārīgo pasaules acīm.
Nulles zināšanas strādā ar nesaglabā savu atslēgu. Tādējādi tiek novērsta iespējamā mākoņdatošanas pakalpojumu sniedzēja uzlaušana vai neuzticamība.
Tā vietā arhitektūra darbojas, lūdzot jums (pierādītājam) pierādīt, ka zināt burvju vārdu, patiesībā neatklājot, kas tas ir.
Šī drošība darbojas, izmantojot algoritmus, kas darbojas vairākas izlases pārbaudes lai pierādītu, ka zināt slepeno kodu.
Ja esat veiksmīgi nokārtojis autentifikāciju un pierādīsiet, ka jums ir atslēga, varēsiet ievadīt aizsargātās informācijas glabātuvi.
Protams, tas viss tiek darīts fonā. Tātad patiesībā tā jūtas tāpat kā jebkurš cits pakalpojums kas savai drošībai izmanto paroles.
Nulles zināšanu pierādīšanas principi
Kā pierādīt, ka jums ir parole, neatklājot, kas tā ir?
Nu, nulles zināšanu pierādījums ir 3 galvenās īpašības. Atcerieties, ka verificētājs saglabā cik jūs zināt piekļuves kodu, liekot jums atkal un atkal pierādīt, ka apgalvojums ir patiess.
# 1 Pilnīgums
Tas nozīmē, ka pārbaudītājam (jūs) ir jāveic visas nepieciešamās darbības tādā veidā, kā verificētājs tās pieprasa.
Ja apgalvojums ir patiess un gan pārbaudītājs, gan pārbaudītājs ir ievērojuši visus noteikumus, verificētājs būs pārliecināts, ka jums ir parole, bez nepieciešamības pēc ārējas palīdzības.
# 2 Spēcīgums
Vienīgais veids, kā pārbaudītājs apstiprinās, ka jūs zināt piekļuves kodu, ir tad, ja varēsit pierādīt, ka jums tas ir labot viens.
Tas nozīmē, ka, ja paziņojums ir nepatiess, pārbaudītājs to darīs nekad nepārliecinies ka jums ir piekļuves kods, pat ja sakāt, ka apgalvojums ir patiess mazos gadījumos.
#3 Nulle zināšanu
Verificētājam vai pakalpojumu sniedzējam nav jāzina jūsu parole. Turklāt tai ir jāspēj uzzināt jūsu paroli jūsu turpmākajai aizsardzībai.
Protams, šī drošības risinājuma efektivitāte lielā mērā ir atkarīga no jūsu izvēlētā pakalpojumu sniedzēja izmantotajiem algoritmiem. Ne visi ir padarīti vienādi.
Daži pakalpojumu sniedzēji nodrošinās jums daudz labāku šifrēšanu nekā citi.
Atcerieties, ka šī metode ir vairāk nekā tikai atslēgas slēpšana.
Runa ir par to, ka nekas neizdosies bez JŪSU teikšanas, pat ja valdība dauzīs viņu uzņēmuma durvis, pieprasot nodot jūsu datus.
Nulles zināšanu pierādījuma priekšrocības
Mēs dzīvojam laikmetā, kad viss tiek glabāts tiešsaistē. Hakeris var pilnībā pārņemt jūsu dzīvi, piekļūt jūsu naudas un sociālās apdrošināšanas datiem vai pat nodarīt postošu kaitējumu.
Tāpēc es domāju, ka jūsu failu šifrēšana bez zināšanām ir ABSOLŪTI tā vērta.
Ieguvumu kopsavilkums:
- Ja tas tiek darīts pareizi, nekas cits nevar sniegt jums lielāku drošību.
- Šī arhitektūra nodrošina visaugstāko privātuma līmeni.
- Pat jūsu pakalpojumu sniedzējs nevarēs uzzināt slepeno vārdu.
- Jebkurš datu pārkāpums nebūs svarīgs, jo nopludinātā informācija paliek šifrēta.
- Tas ir vienkārši un neietver sarežģītas šifrēšanas metodes.
Esmu slavējis par neticamo aizsardzību, ko šāda veida tehnoloģija var jums nodrošināt. Jums pat nav jāuzticas uzņēmumam, kuram tērējat savu naudu.
Viss, kas jums jāzina, ir tas, vai viņi izmanto fantastisku šifrēšanu. Tieši tā.
Tas padara nulles zināšanu šifrēšanas mākoņkrātuvi lieliski piemērotu sensitīvas informācijas glabāšanai.
Nulles zināšanu šifrēšanas negatīvie aspekti
Mūsdienu digitālajā laikmetā datu privātums ir kļuvis par būtisku problēmu gan privātpersonām, gan uzņēmumiem.
Tā kā sensitīva informācija, piemēram, pieteikšanās akreditācijas dati un personas dati tiek apmainīti dažādās saziņas sistēmās, pastāv ievērojams risks, ka trešās puses pārtvers un vāks datus.
Paroļu pārvaldnieki var palīdzēt aizsargāties pret šādiem draudiem, droši glabājot pieteikšanās akreditācijas datus un ģenerējot spēcīgas, unikālas paroles.
Kad tiek veikts autentifikācijas pieprasījums, paroļu pārvaldnieks šifrē paroli un droši nosūta to caur sakaru sistēmu.
Tas palīdz novērst pārtveršanu un nodrošina, ka trešās puses nevar vākt sensitīvus datus.
Katrai metodei ir savs mīnuss. Ja jūsu mērķis ir Dieva līmeņa drošība, jums jābūt gatavam veikt dažus pielāgojumus.
Esmu ievērojis, ka lielākie šo pakalpojumu izmantošanas trūkumi ir:
- Atgūšanas trūkums
- Lēnāki ielādes laiki
- Mazāk nekā ideāla pieredze
- Nepilnīga
Key
Atcerieties, ka esat ievadījis nulles zināšanu mākoņkrātuvi pilnībā atkarīgs no slepenā vārda jūs izmantosit, lai piekļūtu burvju durvīm.
Šie pakalpojumi tikai veikala pierādījums ka jums ir slepenais vārds, nevis pati atslēga.
Bez paroles esat pabeidzis. Tas nozīmē, ka lielākais mīnuss Ja pazaudējat šo atslēgu, to vairs nevarēsit atgūt.
Lielākā daļa no tiem piedāvās atkopšanas frāzi, ko varat izmantot, ja tā notiek, taču ņemiet vērā, ka tā ir jūsu pēdējā iespēja lai sniegtu savu nulles zināšanu pierādījumu. Ja jūs arī pazaudējat šo, tas ir viss. Jūs esat pabeidzis.
Tātad, ja esat tāds lietotājs, kurš diezgan bieži pazaudē vai aizmirst savu piekļuves kodu, jums būs grūti atcerēties savu slepeno atslēgu.
Protams, a Password Manager palīdzēs atcerēties paroli. Tomēr ir svarīgi, lai jūs arī saņemtu a Password Manager kam ir nulles zināšanu šifrēšana.
Pretējā gadījumā jūs riskējat ar milzīgu datu pārkāpumu visos savos kontos.
Vismaz šādā veidā jums būs jāatceras viena piekļuves atslēga: jūsu pārziņa lietotnes piekļuves atslēga.
Ātrums
Parasti šie drošības nodrošinātāji nodrošina nulles zināšanu līmeni cita veida šifrēšana lai viss būtu drošībā.
Autentifikācijas process, nodrošinot nulles zināšanu pierādījumu, pēc tam veicot visus citus drošības pasākumus aizņem diezgan daudz laika, tāpēc pamanīsit, ka tas viss prasa ilgāku laiku, nekā tas aizņemtu mazāk droša uzņēmuma vietne.
Katru reizi, kad augšupielādējat un lejupielādējat informāciju izvēlētajam mākoņkrātuves nodrošinātājam, jums būs jāveic vairākas konfidencialitātes pārbaudes, jāiesniedz autentifikācijas atslēgas un jāveic citas darbības.
Lai gan manā pieredzē bija jāievada tikai parole, man bija jāgaida nedaudz ilgāk nekā parasti, lai pabeigtu augšupielādi vai lejupielādi.
Pieredze
Es arī pamanīju, ka daudziem no šiem mākoņa pakalpojumu sniedzējiem nav vislabākās lietotāju pieredzes. Lai gan viņu uzmanība uz jūsu informācijas nodrošināšanu ir fantastiska, viņiem trūkst dažu citu aspektu.
Piemēram, Sync.com padara neiespējamu attēlu un dokumentu priekšskatīšanu, jo ir ļoti spēcīga šifrēšana.
Es tikai vēlos, lai šāda veida tehnoloģijai nebūtu tik ļoti jāietekmē pieredze un lietojamība.
Kāpēc mums ir nepieciešama nulles zināšanu šifrēšana blokķēdes tīklos
Kad runa ir par datu glabāšanu mākonī, ļoti svarīgi ir izvēlēties uzticamu un uzticamu pakalpojumu sniedzēju.
Mākoņkrātuves nodrošinātāji piedāvā dažādus pakalpojumus un risinājumus, lai apmierinātu gan privātpersonu, gan uzņēmumu vajadzības.
Kā lietotājam ir svarīgi izpētīt un salīdzināt dažādus pakalpojumu sniedzējus, lai atrastu to, kas vislabāk atbilst jūsu vajadzībām.
Apsveramie faktori ir krātuves ietilpība, cenas, drošības līdzekļi un klientu atbalsts. Tā kā ir pieejamas tik daudz iespēju, ir svarīgi izvēlēties tādu krātuves nodrošinātāju, kuram varat uzticēties, lai nodrošinātu savu datu drošību.
Daudzas finanšu kompānijas, digitālās maksājumu sistēmas un kriptovalūtas informācijas apstrādei izmanto blokķēdi. Tomēr daudzi blokķēdes tīkli joprojām izmanto publiskās datubāzes.
Tas nozīmē, ka jūsu faili vai informācija ir pieejams ikvienam kam ir interneta pieslēgums.
Sabiedrībai ir pārāk viegli redzēt visu jūsu darījuma informāciju un pat jūsu digitālā maka informāciju, lai gan jūsu vārds var būt slēpts.
Tātad galvenā aizsardzība, ko piedāvā kriptogrāfijas metodes, ir saglabā savu anonimitāti. Jūsu vārds tiek aizstāts ar unikālu kodu, kas pārstāv jūs blokķēdes tīklā.
Tomēr, visas pārējās detaļas ir godīga spēle.
Turklāt, ja vien neesat ļoti zinošs un uzmanīgs par šāda veida darījumiem, jebkurš saglabājas hakeris vai motivēts uzbrucējs, piemēram, var un grib atrodiet savu IP adresi saistīti ar jūsu darījumiem.
Un kā mēs visi zinām, kad tas ir iegūts, ir pārāk viegli noskaidrot īsto identitāti un lietotāja atrašanās vieta.
Ņemot vērā, cik daudz jūsu personas datu tiek izmantots, veicot finanšu darījumus vai izmantojot kriptovalūtu, es uzskatu, ka šis veids ir pārāk viegls manam komfortam.
Kur viņiem vajadzētu ieviest nulles zināšanu pārbaudi blokķēdes sistēmā?
Ir daudz jomu, kurās es vēlējos, lai tiktu integrēta nulles zināšanu šifrēšana. Tomēr vissvarīgākais ir tas, ka es vēlos viņus redzēt finanšu iestādēs, ar kurām es daru darījumus un daru darījumus cauri.
Ar visu manu sensitīvo informāciju viņu rokās un iespēju kiberzādzības un citas briesmas, es vēlos redzēt nulles zināšanu šifrēšanu tālāk norādītajās jomās.
Ziņapmaiņa
Kā jau minēju, pilnīga šifrēšana ir ļoti svarīga jūsu ziņojumapmaiņas lietojumprogrammām.
Šis ir vienīgais veids, kā jūs varat sevi pasargāt lai neviens KOPĀ TU nelasītu jūsu sūtītās un saņemtās privātās ziņas.
Izmantojot nulles zināšanu pierādījumu, šīs lietotnes var izveidot pilnīgu uzticēšanos ziņojumapmaiņas tīklam, nenopludinot papildu informāciju.
Uzglabāšanas aizsardzība
Esmu minējis, ka šifrēšana miera stāvoklī aizsargā informāciju, kamēr tā tiek glabāta.
Aizsardzība bez zināšanām to paaugstina, ieviešot protokolus, lai aizsargātu ne tikai pašu fizisko krātuves vienību, bet arī visu tajā esošo informāciju.
Turklāt tas var arī aizsargāt visus piekļuves kanālus, lai neviens hakeris nevarētu iekļūt vai izkļūt neatkarīgi no tā, kā viņi cenšas.
Failu sistēmas vadība
Līdzīgi tam, ko es teicu Cloud Storage pakalpojumiem, ko dara šī raksta iepriekšējās daļās, nulles zināšanu pierādījums pievienos ļoti nepieciešamo papildu slāni aizsargāt failus jūs sūtāt ikreiz, kad veicat blokķēdes darījumus.
Tas pievieno dažādus aizsardzības slāņus faili, lietotāji un pat pieteikšanās. Faktiski tādējādi ikvienam būs diezgan grūti uzlauzt saglabātos datus vai manipulēt ar tiem.
Sensitīvas informācijas aizsardzība
Blokķēdes darbības princips ir tāds, ka katra datu grupa tiek sagrupēta blokos un pēc tam tiek pārsūtīta uz nākamo ķēdes posmu. Līdz ar to tā nosaukums.
Nulles zināšanu šifrēšana nodrošinās augstāku aizsardzības līmeni katram blokam, kas satur sensitīva banku informācija, piemēram, jūsu kredītkartes vēsturi un informāciju, bankas konta informāciju un daudz ko citu.
Tas ļaus bankām manipulēt ar nepieciešamajiem informācijas blokiem ikreiz, kad to pieprasīsit, vienlaikus atstājot pārējos datus neskartus un aizsargātus.
Tas arī nozīmē, ka tad, kad kāds cits lūgs bankai piekļūt savai informācijai, jūs tas neietekmēs.
Jautājumi un atbildes
Satīt
Runājot par mākoņkrātuvi un datu aizsardzību, lietotāja pieredzei ir izšķiroša nozīme.
Lietotājiem jāspēj viegli un efektīvi pārvaldīt savus datus, vienlaikus jūtoties pārliecinātiem par ieviestajiem drošības pasākumiem.
Laba lietotāja pieredze var palīdzēt lietotājiem izprast datu konfidencialitātes nozīmi un mudināt viņus veikt pasākumus, lai aizsargātu savus datus.
No otras puses, slikta lietotāja pieredze var izraisīt neapmierinātību un pat likt lietotājiem aizmirst svarīgus drošības pasākumus.
Tāpēc ir svarīgi, lai mākoņkrātuves pakalpojumu sniedzēji savos projektēšanas un izstrādes procesos par prioritāti noteiktu lietotāju pieredzi.
Nulles zināšanu šifrēšana ir augstākā līmeņa aizsardzība Es vēlos atrast savās vissvarīgākajās lietotnēs.
Mūsdienās viss ir sarežģīti, un, lai gan vienkāršām lietotnēm, piemēram, bezmaksas spēlei, kurai nepieciešama pieteikšanās, tas var nebūt vajadzīgs, tas noteikti ir ļoti svarīgi maniem failiem un finanšu darījumiem.
Patiesībā mans galvenais noteikums ir tāds jebko tiešsaistē, kam ir jāizmanto mana REĀLĀ informācija piemēram, manam pilnam vārdam, adresei un vēl jo vairāk manai bankas informācijai, vajadzētu būt zināmai šifrēšanai.
Es ceru, ka šis raksts nedaudz izskaidro nulles zināšanu šifrēšanas nozīmi un kāpēc jums tas būtu jāiegādājas sev.
Atsauces
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/