Шифрирање со нула знаење е веројатно еден од најбезбедните начини за заштита на вашите податоци. Накратко, тоа значи дека давателите на облак складирање или резервни копии не знаат ништо (т.е. немаат „нула знаење“) за податоците што ги складирате на нивните сервери.
Кратко резиме: Што е шифрирање на нулта знаење? Шифрирањето со нула знаење е начин да докажете дека знаете некоја тајна, без да кажете никому што е тоа. Тоа е како тајно ракување помеѓу двајца луѓе кои сакаат да докажат дека се познаваат без никој друг да разбере што се случува.
Неодамнешниот бран на прекршување на податоци стави во центарот на вниманието на шифрирањето и како тоа може да помогне во заштитата на чувствителните информации. Најперспективниот тип е шифрирањето со нула знаење, кое овозможува поголема безбедност со помали пресметковни трошоци отколку традиционалната криптографија со таен клуч понудена од шемите RSA или Diffie-Hellman.
Шифрирањето со нула знаење обезбедува приватност дури и кога се користи небезбедно бидејќи шифрираните податоци не можат да се дешифрираат без тајниот клуч.
Еве, објаснувам основите за тоа како шифрирање со нула знаење работи и како можете да започнете да го користите за да ги заштитите вашите податоци онлајн.
Основни типови на шифрирање
Шифрирањето со нула знаење е високо безбедна форма на заштита на податоците која станува сè попопуларна меѓу корисниците кои се загрижени за приватноста и безбедноста на нивните информации.
Со нула шифрирање на знаење, корисничките податоци се шифрираат во мирување со помош на протокол за шифрирање како напредниот стандард за шифрирање (AES), а клучот за шифрирање се складира на уредот на корисникот.
Ова значи дека дури и ако шифрираните податоци се пресретнати од трето лице, тие не може да се дешифрираат без клучот за дешифрирање, кој е достапен само за корисникот.
Дополнително, шифрирањето со нула знаење овозможува шифрирање од страна на клиентот, што значи дека податоците се шифрираат пред да го напуштат уредот на корисникот.
Во случај на прекршување на податоците, клучот за враќање може да се користи за да се врати пристапот до шифрираните податоци. Генерално, шифрирањето со нула знаење е моќна алатка за обезбедување на безбедноста и приватноста на податоците на корисниците.
Постојат различни начини на шифрирање на вашите податоци и секој ќе обезбеди одредено ниво и тип на заштита.
Размислете за шифрирањето како начин на ставање оклоп околу вашите податоци и заклучување освен ако не е одредено клучот се користи за отворање тоа.
Има 2 типа на шифрирање:
- Шифрирање во транзит: Ова ги заштитува вашите податоци или порака додека се пренесува. Кога преземате нешто од облакот, ова ќе ги заштити вашите информации додека тие патуваат од облакот до вашиот уред. Тоа е како да ги чувате вашите информации во оклопен камион.
- Енкрипција во мирување: Овој тип на шифрирање ќе ги заштити вашите податоци или датотеки на серверот додека не се користи ("на одмор"). Значи, вашите датотеки остануваат заштитени додека се зачувани, но ако е незаштитен за време на напад на серверот, добро ... знаете што се случува.
Овие типови на шифрирање меѓусебно се исклучуваат, така што податоците заштитени при шифрирање во транзит се подложни на централни напади на серверот додека се складирани.
Во исто време, податоците што се шифрирани во мирување се подложни на пресретнување.
Обично, овие 2 се совпаѓаат за да им дадат подобра заштита на корисниците како ВИЕ.
Што е доказ за нула знаење: едноставна верзија
Шифрирањето со нула знаење е безбедносна карактеристика што ги штити податоците на корисниците со тоа што обезбедува дека давателот на услугата не може да пристапи до нив.
Ова се постигнува со имплементирање на протокол со нула знаење, кој му овозможува на корисникот да ја задржи целосната контрола врз своите податоци.
Копчињата за шифрирање и клучевите за дешифрирање никогаш не се споделуваат со давателот на услугата, што значи дека податоците остануваат целосно приватни и безбедни.
Ова е причината зошто шифрирањето со нула знаење станува сè попопуларно како средство за заштита на чувствителни податоци, вклучувајќи финансиски информации, лични податоци и интелектуална сопственост.
Со шифрирање со нула знаење, корисниците можат да бидат сигурни дека нивните податоци се безбедни од љубопитните очи и сајбер напади.
Лесно е да се запамети што им прави шифрирањето со нула знаење на вашите податоци.
Ги заштитува вашите податоци со тоа што се уверува сите други имаат нула знаење (добијте?) за вашата лозинка, клучот за шифрирање и што е најважно, што и да сте решиле да шифрирате.
Тоа го обезбедува шифрирањето со нула знаење АПСОЛУТНО никој може да пристапи до какви било податоци што сте ги обезбедиле со него. Лозинката е само за твоите очи.
Ова ниво на безбедност значи дека само ВИЕ ги имате клучевите за пристап до вашите зачувани податоци. Да, и тоа го спречува давателот на услугата од гледање на вашите податоци.
Доказ со нула знаење е шема за шифрирање предложена од истражувачите на МИТ, Силвио Микали, Шафи Голдвасер и Чарлс Ракоф во 1980-тите и сè уште е релевантна денес.
За ваша референца, терминот шифрирање со нула знаење често се користи наизменично со термините „шифрирање од крај до крај“ (E2E или E2EE) и „шифрирање од страна на клиентот“ (CSE).
Сепак, постојат неколку разлики.
Дали шифрирањето со нула знаење е исто како и шифрирањето од крај до крај?
Не, навистина.
Складирањето во облак стана сè попопуларно решение за поединци и бизниси кои сакаат да ги складираат и пристапуваат до нивните податоци од далечина.
Има многу провајдери за складирање облак за избор, од кои секој нуди свои уникатни карактеристики и планови за цени.
Еден таков провајдер е Google Drive, кој е познат по неговата леснотија на користење и интеграција со други Google услуги.
Други популарни услуги за складирање облак вклучуваат Dropbox, OneDrive, и iCloud. Без разлика дали сакате да складирате фотографии, документи или други датотеки, складирањето во облак нуди удобен и безбеден начин за пристап до вашите податоци од каде било со интернет конекција.
Замислете дека вашите податоци се заклучени во сеф и само кои комуницираат корисници (вие и пријателот со кој разговарате) имајте го клучот за отворање на тие брави.
Бидејќи дешифрирањето се случува само на вашиот личен уред, хакерите нема да добијат ништо дури и ако се обидат да го хакнат серверот каде што минуваат податоците или да се обидат да ги пресретнат вашите информации додека се преземаат на вашиот уред.
Лошата вест е дека можете користете само шифрирање со нула знаење за комуникациски системи (т.е. вашите апликации за пораки како Whatsapp, Signal или Telegram).
Сепак, E2E е сè уште неверојатно корисен.
Секогаш проверувам дека апликациите што ги користам за разговор и испраќање датотеки имаат ваков вид шифрирање, особено ако знам дека најверојатно ќе испратам лични или чувствителни податоци.
Видови доказ со нула знаење
Интерактивен доказ за нула знаење
Ова е повеќе практична верзија на доказ со нула знаење. За да пристапите до вашите датотеки, ќе мора да извршите низа дејства што ги бара проверувачот.
Користејќи ја механиката на математиката и веројатностите, мора да можете да го убедите проверувачот дека ја знаете лозинката.
Неинтеактивен доказ со нула знаење
Наместо да се изврши а серија на акции, ќе ги генерирате сите предизвици во исто време. Потоа, верификаторот ќе одговори за да види дали ја знаете лозинката или не.
Придобивката од ова е што ја спречува можноста за каков било дослух помеѓу можен хакер и проверувачот. Меѓутоа, на облак складирање или давателот на складирање ќе мора да користи дополнителен софтвер и машини за да го направи тоа.
Зошто е подобро шифрирањето со нула знаење?
Хакерски напад е злонамерен обид на неовластено лице да пристапи или прекине компјутерска мрежа или систем.
Овие напади може да варираат од едноставни обиди за пробивање лозинка до пософистицирани методи како што се инјекции на малициозен софтвер и напади на одбивање на услугата.
Хакерските напади можат да предизвикаат значителна штета на системот, вклучително и прекршување на податоците и губење на чувствителни информации.
Затоа е од суштинско значење да се користат силни безбедносни мерки, како што е шифрирањето, за да се спречи неовластен пристап до податоците на корисниците и да се заштити од хакерски напади.
Ќе споредиме како функционира шифрирањето со и без нула знаење за да ги разберете придобивките од користењето приватно шифрирање.
Конвенционалното решение
Типичното решение со кое ќе се сретнете за спречување на прекршување на податоците и заштита на вашата приватност е заштита на лозинка. Сепак, ова функционира со зачувување на копија од вашата лозинка на сервер.
Кога сакате да пристапите до вашите информации, давателот на услуги што го користите ќе одговара на лозинката што штотуку ја внесовте со она што е зачувано на нивните сервери.
Ако сте разбрале правилно, ќе имате пристап да ја отворите „магичната врата“ до вашите информации.
Значи, што не е во ред со ова конвенционално решение?
Бидејќи вашата лозинка е сè уште складирани некаде, хакерите можат да добијат копија од него. И ако сте еден од оние луѓе кои користат иста лозинка за повеќе сметки, ви претстои свет на неволји.
Во исто време, самите даватели на услуги имаат пристап до вашата лозинка. И додека тие веројатно нема да го користат, никогаш не можете да бидете премногу сигурни.
Во текот на изминатите години, сè уште имаше проблеми со протекување на лозинка и прекршување на податоците што ги тера корисниците да се сомневаат во веродостојноста на складирањето во облак за одржување на нивните датотеки.
Најголемите облак услуги се Мајкрософт, Googleитн., кои најчесто се наоѓаат во САД.
Проблемот со давателите на услуги во САД е од нив се бара да се усогласат со Закон за облак. Ова значи дека ако чичко Сем некогаш тропне, овие даватели немаат друг избор освен да предадете ги вашите датотеки и шифри.
Ако некогаш сте ги погледнале условите што вообичаено ги прескокнуваме, ќе забележите нешто таму.
На пример, Мајкрософт има одредба таму која вели:
„Ќе ги задржиме, пристапуваме, пренесуваме, откриваме и зачувуваме лични податоци, вклучително и вашата содржина (како содржината на вашите е-пошта во Outlook.com или датотеките во приватните папки на OneDrive), кога со добра волја веруваме дека тоа е неопходно за да се направи нешто од следново: на пр. усогласување со важечкиот закон или одговор на валиден правен процес, вклучително и од органите за спроведување на законот или други владини агенции“.
Ова значи дека овие даватели на складирање облак отворено ја признаваат нивната способност и подготвеност да пристапат до вашите неуспеси, дури и ако е заштитен со магичен збор.
Складирање во облак со нула знаење
Значи, гледате зошто услугите со нула знаење се убедлив начин ако корисниците сакаат да ги заштитат своите податоци од љубопитните очи на светот.
Нулта-знаење работи од не го чувате вашиот клуч. Ова се грижи за какво било можно хакирање или недоверливост од страна на вашиот облак провајдер.
Наместо тоа, архитектурата работи така што бара од вас (проверувачот) да докажете дека го знаете волшебниот збор без всушност да откриете што е тоа.
Целата оваа безбедност функционира со користење на алгоритми што се протегаат неколку случајни проверки за да докажете дека ја знаете тајната шифра.
Ако успешно ја поминете автентикацијата и докажете дека го имате клучот, ќе можете да го внесете сефот со заштитени информации.
Се разбира, сето тоа е направено во позадина. Така, во реалноста, тоа се чувствува како и секоја друга услуга кој користи лозинки за своја безбедност.
Принципите на доказ со нула знаење
Како да докажете дека ја имате лозинката без всушност да откриете што е тоа?
Па, доказ за нула знаење има 3 главни својства. Запомнете дека верификаторот складира како ја знаете лозинката со тоа што ве натера да докажете дека изјавата е вистинита повторно и повторно.
# 1 Комплетност
Ова значи дека проверувачот (вие), треба да ги исполни сите потребни чекори на начин на кој верификаторот бара од вас да ги направите.
Ако изјавата е вистинита и и проверувачот и проверувачот до крај ги следеле сите правила, проверувачот ќе биде убеден дека ја имате лозинката, без потреба од надворешна помош.
#2 Здравост
Единствениот начин на кој верификаторот ќе потврди дека ја знаете лозинката е ако можете да докажете дека ја имате поправи еден.
Ова значи дека ако изјавата е лажна, верификаторот ќе го стори тоа никогаш не биди убеден дека ја имате лозинката, дури и ако кажете дека изјавата е вистинита во мала веројатност на случаи.
#3 Нулта знаење
Проверувачот или давателот на услуги мора да имаат нула познавање на вашата лозинка. Покрај тоа, мора да не може да ја дознае вашата лозинка за вашата идна заштита.
Се разбира, ефективноста на ова безбедносно решение во голема мера зависи од алгоритмите што ги користи избраниот давател на услуги. Не се сите еднакви.
Некои провајдери ќе ви обезбедат многу подобро шифрирање од другите.
Запомнете дека овој метод е повеќе од само криење клуч.
Се работи за да се осигура дека ништо нема да излезе без ВАШЕТО кажано, дури и ако владата тропа по вратите на нивната компанија барајќи да ги предадат вашите податоци.
Предности на доказ со нула знаење
Живееме во ера во која сè се чува на интернет. Хакер може целосно да го преземе вашиот живот, да добие влез во вашите пари и детали за социјалното осигурување, па дури и да предизвика катастрофална штета.
Ова е причината зошто мислам дека шифрирањето со нула знаење за вашите датотеки АПСОЛУТНО вреди.
Резиме на придобивките:
- Кога се прави правилно, ништо друго не може да ви даде подобра безбедност.
- Оваа архитектура обезбедува највисоко ниво на приватност.
- Дури и вашиот давател на услуги нема да може да го научи тајниот збор.
- Секое прекршување на податоците нема да биде важно бидејќи протечените информации остануваат шифрирани.
- Тоа е едноставно и не вклучува сложени методи за шифрирање.
Се радував за неверојатната заштита што може да ви ја пружи овој вид на технологија. Не треба ни да и верувате на компанијата на која ги трошите парите.
Сè што треба да знаете е дали користат фантастично шифрирање или не. Тоа е тоа.
Ова го прави складирањето на облакот за шифрирање на нула знаење совршено за складирање чувствителни информации.
Недостатоци на шифрирањето со нула знаење
Во денешното дигитално доба, приватноста на податоците стана критично прашање за поединците и за бизнисите.
Со разменување на чувствителни информации како што се ингеренциите за најавување и лични податоци преку различни комуникациски системи, постои значителен ризик од следење и собирање податоци од трета страна.
Управувачите со лозинки можат да помогнат во заштитата од такви закани со безбедно складирање на ингеренциите за најавување и генерирање силни, уникатни лозинки.
Кога ќе се направи барање за автентикација, менаџерот за лозинки ја шифрира лозинката и безбедно ја испраќа преку системот за комуникација.
Ова помага да се спречи следењето и да се осигури дека трети лица не можат да собираат чувствителни податоци.
Секој метод има недостатоци. Ако се стремите кон безбедност на ниво на Бог, треба да бидете подготвени да направите некои прилагодувања.
Забележав дека најголемите недостатоци на користењето на овие услуги се:
- Недостаток на пронаоѓање
- Побавно време на вчитување
- Помалку од идеално искуство
- Несовршен
Клуч
Запомнете дека вашиот влез во складиштето на облак со нула знаење е целосно зависна од тајниот збор ќе го користите за пристап до магичната врата.
Овие услуги само продавница доказ дека го имате тајниот збор, а не самиот вистински клуч.
Без лозинка, готови сте. Ова значи дека најголемиот минус е дека штом ќе го изгубите овој клуч, веќе нема шанси да го вратите.
Повеќето ќе ви понудат фраза за обновување што можете да ја користите ако се случи ова, но имајте предвид дека ова е ваше Последна шанса да го дадете вашиот доказ за нула знаење. Ако го изгубите и ова, тоа е тоа. Завршивте.
Значи, ако сте тип на корисник кој многу ја губи или заборава својата лозинка, ќе имате потешкотии да го запомните вашиот таен клуч.
Се разбира, лозинка менаџер ќе ви помогне да ја запомните вашата лозинка. Сепак, критично е да добиете и а лозинка менаџер што има шифрирање со нула знаење.
Во спротивно, ризикувате масовно прекршување на податоците на сите ваши сметки.
Барем на овој начин, ќе мора да запомните една лозинка: онаа за вашата менаџерска апликација.
Брзината
Вообичаено, овие обезбедувачи на безбедност слој доказ со нула знаење други видови на шифрирање да се чува сè безбедно.
Процесот на автентикација со поминување преку обезбедување доказ со нула знаење, а потоа поминување на сите други безбедносни мерки одзема доста време, па ќе забележите дека сето тоа трае подолго отколку што би траело помалку безбедна страница на компанијата.
Секогаш кога ќе поставувате и преземате информации на вашиот провајдер за складирање облак по избор, ќе мора да поминете низ неколку проверки на приватноста, да обезбедите клучеви за автентикација и многу повеќе.
Иако моето искуство вклучуваше само внесување на лозинката, морав да почекам малку подолго од вообичаено за да го завршам моето поставување или преземање.
Искуство
Исто така, забележав дека многу од овие даватели на облак немаат најдобро корисничко искуство. Иако нивниот фокус на обезбедување на вашите информации е фантастичен, тие немаат некои други аспекти.
На пример, Sync.com го оневозможува прегледот на сликите и документите поради неговата исклучително силна шифрирање.
Посакувам овој вид на технологија да не мора толку многу да влијае на искуството и употребливоста.
Зошто ни треба шифрирање со нула знаење во блокчејн мрежите
Кога станува збор за складирање податоци во облакот, од клучно значење е изборот на доверлив и доверлив давател на услуги.
Обезбедувачите на складирање во облак нудат различни услуги и решенија за да ги задоволат потребите на поединци и бизниси.
Како корисник, важно е да истражувате и споредувате различни даватели на услуги за да го пронајдете оној кој најдобро одговара на вашите потреби.
Факторите што треба да се земат предвид вклучуваат капацитет за складирање, цени, безбедносни карактеристики и поддршка на клиентите. Со толку многу достапни опции, од суштинско значење е да изберете провајдер за складирање на кој можете да му верувате за да ги одржувате вашите податоци безбедни и безбедни.
Многу финансиски компании, дигитални платежни системи и криптовалути користат блокчејн за обработка на информации. Сепак, многумина блокчејн мрежи сè уште користат јавни бази на податоци.
Ова значи дека вашите датотеки или информации се достапни за секого кој има интернет врска.
Премногу е лесно за јавноста да ги види сите детали за вашата трансакција, па дури и деталите за вашиот дигитален паричник, иако вашето име може да биде скриено.
Значи, главната заштита што ја нудат техниките за криптографија е да чувајте ја вашата анонимност. Вашето име е заменето со единствен код што ве претставува на блокчејн мрежата.
Сепак, сите останати детали се фер игра.
Покрај тоа, освен ако не сте многу запознаени и внимателни за овие видови трансакции, какви било перзистираат хакер или мотивиран напаѓач, на пример, може и ќе лоцирајте ја вашата IP адреса поврзани со вашите трансакции.
И како што сите знаеме, штом го имате тоа, премногу е лесно да го откриете вистинскиот идентитет и локација на корисникот.
Со оглед на тоа колку од вашите лични податоци се користат кога правите финансиски трансакции или кога користите криптовалути, сфатив дека овој начин е премногу лабав за мојата удобност.
Каде треба да имплементираат доказ со нула знаење во блокчејн системот?
Има многу области за кои посакував да биде интегрирана шифрирањето со нула знаење. Што е најважно, сепак, сакам да ги видам во финансиските институции со кои тргнувам и тргувам преку.
Со сите мои чувствителни информации во нивни раце и можноста за сајбер кражба и други опасности, би сакал да видам шифрирање со нула знаење во следните области.
Пораки
Како што споменав, шифрирањето од крај до крај е критично за вашите апликации за пораки.
Ова е единствениот начин да се заштитите така што никој освен ТЕБЕ нема да ги чита приватните пораки што ги праќате и примате.
Со доказ за нула знаење, овие апликации можат да изградат доверба од крај до крај во мрежата за пораки без да протекуваат дополнителни информации.
Заштита на складирање
Спомнав дека енкрипцијата во мирување ги штити информациите додека се складирани.
Заштитата од нула знаење го зголемува ова со имплементирање на протоколи за да се заштити не само самата физичка единица за складирање, туку и сите информации во неа.
Освен тоа, може да ги заштити и сите пристапни канали, така што ниту еден хакер не може да влезе или излезе без разлика колку се трудат.
Контрола на датотечен систем
Слично како што кажав облак складирање услугите ги прават во претходните делови од овој напис, доказот за нула знаење ќе додаде многу потребен дополнителен слој на заштити ги датотеките праќате секогаш кога правите блокчејн трансакции.
Ова додава различни слоеви на заштита на датотеки, корисници, па дури и најавувања. Всушност, ова ќе му отежне на некој да хакира или манипулира со зачуваните податоци.
Заштита за чувствителни информации
Начинот на кој функционира блокчејнот е дека секоја група податоци се групира во блокови и потоа се пренесува на следниот чекор во синџирот. Оттука, неговото име.
Шифрирањето со нула знаење ќе додаде повисоко ниво на заштита на секој блок што содржи чувствителни банкарски информации, како што се историјата и деталите за вашата кредитна картичка, информациите за банкарска сметка и многу повеќе.
Ова ќе им овозможи на банките да манипулираат со потребните блокови на информации секогаш кога ќе ги побарате, додека останатите податоци ќе останат недопрени и заштитени.
Ова исто така значи дека кога некој друг бара од банката да пристапи до нивните информации, ВАС нема да бидете засегнати.
Прашања и Одговори
Заврши
Кога станува збор за складирање во облак и заштита на податоци, корисничкото искуство е од клучно значење.
Корисниците треба да бидат способни лесно и ефикасно да управуваат со нивните податоци, а истовремено да се чувствуваат сигурни во преземените безбедносни мерки.
Доброто корисничко искуство може да им помогне на корисниците да ја разберат важноста на приватноста на податоците и да ги поттикне да преземат чекори за заштита на нивните податоци.
Од друга страна, лошото корисничко искуство може да доведе до фрустрација, па дури и да предизвика корисниците да превидат важни безбедносни мерки.
Затоа, важно е давателите на облак складирање да му дадат приоритет на корисничкото искуство во нивните процеси на дизајн и развој.
Енкрипцијата со нула знаење е заштита на највисоко ниво Посакувам да најдам во моите најважни апликации.
Сè е комплицирано во денешно време и додека едноставните апликации, како игра за бесплатна игра која бара најавување, можеби нема да имаат потреба од тоа, тоа секако е критично за моите датотеки и финансиските трансакции.
Всушност, моето врвно правило е тоа било што на интернет што бара користење на моите ВИСТИНСКИ детали како што се моето полно име, адреса и уште повеќе моите банкарски податоци, треба да имаат одредена шифрирање.
Се надевам дека овој напис фрла малку светлина врз тоа што е шифрирањето со нула знаење и зошто треба да го добиете за себе.
Референци
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/
