O que é a criptografia Zero-Knowledge e como ela funciona?

in cloud Storage, Gerenciadores de Senhas

Criptografia de conhecimento zero é indiscutivelmente um dos formas mais seguras de proteger seus dados. Em poucas palavras, isso significa que os provedores de armazenamento em nuvem ou de backup não sabem nada (ou seja, não têm “conhecimento zero”) sobre os dados que você armazena em seus servidores.

Breve resumo: O que é criptografia de conhecimento zero? A criptografia de conhecimento zero é uma maneira de provar que você conhece um segredo sem realmente contar a ninguém o que é. É como um aperto de mão secreto entre duas pessoas que querem provar que se conhecem sem que ninguém mais entenda o que está acontecendo.

A recente onda de violações de dados destacou a criptografia e como ela pode ajudar a proteger informações confidenciais. O tipo mais promissor é a criptografia de conhecimento zero, que permite maior segurança com menos sobrecarga computacional do que a criptografia de chave secreta tradicional oferecida pelos esquemas RSA ou Diffie-Hellman.

A criptografia de conhecimento zero garante privacidade mesmo quando usada de forma insegura porque os dados criptografados não podem ser decifrados sem a chave secreta.

Aqui eu explico os princípios básicos de como a criptografia de conhecimento zero funciona e como você pode começar a usá-lo para proteger seus dados online.

Os tipos básicos de criptografia

criptografia de conhecimento zero explicada

A criptografia de conhecimento zero é uma forma altamente segura de proteção de dados que está se tornando cada vez mais popular entre os usuários preocupados com a privacidade e a segurança de suas informações.

Com criptografia de conhecimento zero, os dados do usuário são criptografados em repouso usando um protocolo de criptografia como o padrão de criptografia avançada (AES), e a chave de criptografia é armazenada no dispositivo do usuário.

Isso significa que, mesmo que os dados criptografados sejam interceptados por terceiros, eles não podem ser descriptografados sem a chave de descriptografia, que só pode ser acessada pelo usuário.

Além disso, a criptografia de conhecimento zero permite a criptografia do lado do cliente, o que significa que os dados são criptografados antes de saírem do dispositivo do usuário.

No caso de violação de dados, uma chave de recuperação pode ser usada para recuperar o acesso aos dados criptografados. No geral, a criptografia de conhecimento zero é uma ferramenta poderosa para garantir a segurança e a privacidade dos dados do usuário.

Existem diferentes maneiras de criptografar seus dados e cada uma fornecerá um determinado nível e tipo de proteção.

Pense na criptografia como uma forma de colocar armadura em torno de seus dados e trancá-lo, a menos que um chave é usada para abrir .

Tem 2 tipos de criptografia: 

  1. Criptografia em trânsito: Isso protege seus dados ou mensagem enquanto está sendo transmitido. Ao baixar algo da nuvem, isso protegerá suas informações enquanto elas viajam da nuvem para o seu dispositivo. É como armazenar suas informações em um caminhão blindado.
  2. Criptografia em repouso: Este tipo de criptografia protegerá seus dados ou arquivos no servidor enquanto não está sendo usado ("em repouso"). Portanto, seus arquivos permanecem protegidos enquanto são armazenados, mas se estiverem desprotegidos durante um ataque ao servidor, bem... você sabe o que acontece.

Esses tipos de criptografia são mutuamente exclusivos, portanto, os dados protegidos na criptografia em trânsito são suscetíveis a ataques centrais no servidor enquanto são armazenados.

Ao mesmo tempo, os dados criptografados em repouso são suscetíveis a interceptações.

Normalmente, esses 2 são combinados para fornecer a usuários como VOCÊ melhor proteção.

O que é a prova de conhecimento zero: a versão simples

A criptografia de conhecimento zero é um recurso de segurança que protege os dados do usuário, garantindo que o provedor de serviços não possa acessá-los.

Isso é obtido pela implementação de um protocolo de conhecimento zero, que permite ao usuário manter o controle total sobre seus dados.

As chaves de criptografia e as chaves de descriptografia nunca são compartilhadas com o provedor de serviços, o que significa que os dados permanecem totalmente privados e seguros.

É por isso que a criptografia de conhecimento zero está se tornando cada vez mais popular como meio de proteger dados confidenciais, incluindo informações financeiras, dados pessoais e propriedade intelectual.

Com criptografia de conhecimento zero, os usuários podem ter certeza de que seus dados estão protegidos contra olhares indiscretos e ataques cibernéticos.

É fácil lembrar o que a criptografia de conhecimento zero faz com seus dados.

Ele protege seus dados certificando-se de todo mundo tem conhecimento zero (entendeu?) sobre sua senha, chave de criptografia e, mais importante, o que quer que você tenha decidido criptografar.

A criptografia Zero-Knowledge garante que ABSOLUTAMENTE ninguém pode acessar quaisquer dados que você tenha protegido com ele. A senha é apenas para seus olhos.

Este nível de segurança significa que apenas VOCÊ possui as chaves para acessar seus dados armazenados. Sim isso também impede o provedor de serviço de olhar seus dados.

Prova de conhecimento zero é um esquema de criptografia proposto pelos pesquisadores do MIT Silvio Micali, Shafi Goldwasser e Charles Rackoff na década de 1980 e ainda é relevante hoje.

Para sua referência, o termo criptografia de conhecimento zero é frequentemente usado de forma intercambiável com os termos “criptografia ponta a ponta” (E2E ou E2EE) e “criptografia do lado do cliente” (CSE).

No entanto, existem algumas diferenças.

A criptografia Zero-Knowledge é o mesmo que a criptografia ponta a ponta?

Na verdade não.

O armazenamento em nuvem tornou-se uma solução cada vez mais popular para indivíduos e empresas que desejam armazenar e acessar seus dados remotamente.

Existem muitos provedores de armazenamento em nuvem para escolher, cada um oferecendo seus próprios recursos exclusivos e planos de preços.

Um desses provedores é Google Drive, conhecido pela facilidade de uso e integração com outros Google serviços.

Outros serviços populares de armazenamento em nuvem incluem Dropbox, OneDrive e iCloud. Esteja você procurando armazenar fotos, documentos ou outros arquivos, o armazenamento em nuvem oferece uma maneira conveniente e segura de acessar seus dados de qualquer lugar com uma conexão à Internet.

Imagine que seus dados estão trancados em um cofre e apenas o comunicando os usuários (você e o amigo com quem está conversando) tem a chave para abrir essas fechaduras.

Como a descriptografia só acontece no seu dispositivo pessoal, os hackers não conseguirão nada, mesmo que tentem hackear o servidor por onde passam os dados ou tentem interceptar suas informações enquanto estão sendo baixadas para o seu dispositivo.

A má notícia é que você pode use apenas criptografia de conhecimento zero para sistemas de comunicação (ou seja, seus aplicativos de mensagens como Whatsapp, Signal ou Telegram).

E2E ainda é incrivelmente útil.

Eu sempre me certifico de que os aplicativos que uso para conversar e enviar arquivos tenham esse tipo de criptografia, especialmente se eu souber que provavelmente enviarei dados pessoais ou confidenciais.

Tipos de prova de conhecimento zero

Prova Interativa de Conhecimento Zero

Esta é uma versão mais prática da prova de conhecimento zero. Para acessar seus arquivos, você terá que realizar uma série de ações exigidas pelo verificador.

Usando a mecânica da matemática e probabilidades, você deve ser capaz de convencer o verificador de que você sabe a senha.

Prova Não Interativa de Conhecimento Zero

Em vez de realizar um série de ações, você estará gerando todos os desafios ao mesmo tempo. Em seguida, o verificador responderá para saber se você sabe a senha ou não.

A vantagem disso é que evita a possibilidade de qualquer conluio entre um possível hacker e o verificador. No entanto, o armazenamento em nuvem ou o provedor de armazenamento terá que usar software e máquinas adicionais para fazer isso.

Por que a criptografia de conhecimento zero é melhor?

Um ataque de hacker é uma tentativa maliciosa de um indivíduo não autorizado de acessar ou interromper uma rede ou sistema de computador.

Esses ataques podem variar de simples tentativas de quebra de senha a métodos mais sofisticados, como injeções de malware e ataques de negação de serviço.

Os ataques de hackers podem causar danos significativos a um sistema, incluindo violações de dados e perda de informações confidenciais.

É por isso que é essencial usar medidas de segurança robustas, como criptografia, para impedir o acesso não autorizado aos dados do usuário e proteger contra ataques de hackers.

Compararemos como a criptografia funciona com e sem conhecimento zero para que você entenda os benefícios de usar a criptografia privada.

A Solução Convencional

A solução típica que você encontrará para evitar violações de dados e proteger sua privacidade é proteção de senha. No entanto, isso funciona por armazenar uma cópia de sua senha em um servidor.

Quando você quiser acessar suas informações, o provedor de serviços que você está usando fará a correspondência da senha que você acabou de inserir com o que está armazenado em seus servidores.

Se você acertar, terá acesso para abrir a “porta mágica” de suas informações.

Então, o que há de errado com esta solução convencional?

Já que sua senha ainda é armazenado em algum lugar, os hackers podem obter uma cópia dele. E se você é uma daquelas pessoas que usa a mesma chave de acesso para várias contas, terá um mundo de problemas.

Ao mesmo tempo, os próprios provedores de serviço também têm acesso à sua chave de acesso. E embora seja improvável que eles o usem, você nunca pode estar muito certo.

Nos últimos anos, ainda houve problemas com vazamentos de senha e violações de dados que fazem os usuários questionarem a confiabilidade do armazenamento em nuvem para manter seus arquivos.

Os maiores serviços em nuvem são a Microsoft, Google, etc., que estão localizados principalmente nos EUA.

O problema com os provedores nos EUA é que eles são obrigados a cumprir as Lei NUVEM. Isso significa que se o Tio Sam vier bater, esses provedores não terão escolha a não ser entregar seus arquivos e senhas.

Se você já deu uma olhada nos termos e condições que normalmente pulamos, notará algo lá.

Por exemplo, a Microsoft tem uma estipulação lá que diz:

“Nós reteremos, acessaremos, transferiremos, divulgaremos e preservaremos dados pessoais, incluindo seu conteúdo (como o conteúdo de seus e-mails no Outlook.com ou arquivos em pastas privadas no OneDrive), quando acreditamos de boa-fé que isso é necessário para fazer qualquer um dos seguintes: por exemplo, cumprir a lei aplicável ou responder a um processo legal válido, incluindo a aplicação da lei ou outras agências governamentais. ”

Isso significa que esses provedores de armazenamento em nuvem admitem abertamente sua capacidade e vontade de acessar suas falhas, mesmo que esteja protegido por uma palavra mágica.

Armazenamento em nuvem de conhecimento zero

Então, você vê por que os serviços de conhecimento zero são um caminho atraente se os usuários desejam proteger seus dados dos olhares indiscretos do mundo.

Zero-knowledge funciona por não armazenando sua chave. Isso cuida de qualquer possível hacking ou falta de confiança por parte do seu provedor de nuvem.

Em vez disso, a arquitetura funciona pedindo a você (o provador) que prove que conhece a palavra mágica sem realmente revelar o que é.

Essa segurança funciona usando algoritmos que funcionam através de várias verificações aleatórias para provar que você conhece o código secreto.

Se você passar com sucesso na autenticação e provar que possui a chave, poderá entrar no cofre de informações protegidas.

Claro, tudo isso é feito em segundo plano. Então, na realidade, parece como qualquer outro serviço que usa senhas para sua segurança.

Os Princípios da Prova de Conhecimento Zero

Como você prova que tem a senha sem realmente revelar qual é?

Bem, a prova de conhecimento zero tem 3 propriedades principais. Lembre-se de que o verificador armazena como você conhece a senha fazendo-o provar que uma afirmação é verdadeira repetidas vezes.

# 1 Completude

Isso significa que o provador (você) deve realizar todas as etapas exigidas da maneira que o verificador exige que você as execute.

Se a afirmação for verdadeira e o verificador e o provador seguirem todas as regras até o limite, o verificador se convencerá de que você possui a senha, sem a necessidade de qualquer ajuda externa.

#2 Solidez

A única maneira de o verificador confirmar que você sabe a senha é se você puder provar que tem o correta um.

Isso significa que se a afirmação for falsa, o verificador irá nunca seja convencido que você tem a senha, mesmo se você disser que a afirmação é verdadeira em uma pequena probabilidade de casos.

#3 Conhecimento Zero

O verificador ou provedor de serviços não deve ter conhecimento de sua senha. Além disso, ele deve ser incapaz de descobrir sua senha para sua proteção futura.

Obviamente, a eficácia dessa solução de segurança depende muito dos algoritmos usados ​​pelo provedor de serviços escolhido. Nem todos são iguais.

Alguns provedores fornecem criptografia muito melhor do que outros.

Lembre-se de que este método é mais do que apenas esconder uma chave.

Trata-se de garantir que nada saia sem a SUA autorização, mesmo que o governo bata na porta de suas empresas exigindo que entreguem seus dados.

Benefícios da prova de conhecimento zero

Vivemos em uma época em que tudo é armazenado online. Um hacker pode assumir completamente o controle de sua vida, obter acesso aos seus detalhes de dinheiro e previdência social ou até mesmo causar danos devastadores.

É por isso que eu acho que a criptografia de conhecimento zero para seus arquivos é ABSOLUTAMENTE vale a pena.

Resumo dos benefícios:

  • Quando bem feito, nada mais pode lhe dar melhor segurança.
  • Essa arquitetura garante o mais alto nível de privacidade.
  • Mesmo o seu provedor de serviços será incapaz de aprender a palavra secreta.
  • Qualquer violação de dados não importará porque as informações vazadas permanecem criptografadas.
  • É simples e não envolve métodos complexos de criptografia.

Estou entusiasmado com a incrível proteção que esse tipo de tecnologia pode fornecer a você. Você nem precisa confiar na empresa em que está gastando seu dinheiro.

Tudo o que você precisa saber é se eles usam criptografia fantástica ou não. É isso.

Isso torna o armazenamento em nuvem com criptografia de conhecimento zero perfeito para armazenar informações confidenciais.

A desvantagem da criptografia de conhecimento zero

Na era digital de hoje, a privacidade dos dados tornou-se uma questão crítica para indivíduos e empresas.

Com informações confidenciais, como credenciais de login e dados pessoais sendo trocados por vários sistemas de comunicação, há um risco significativo de interceptação e coleta de dados por terceiros.

Os gerenciadores de senhas podem ajudar a proteger contra essas ameaças, armazenando com segurança as credenciais de login e gerando senhas fortes e exclusivas.

Quando uma solicitação de autenticação é feita, o gerenciador de senhas criptografa a senha e a envia de forma segura através do sistema de comunicação.

Isso ajuda a evitar a interceptação e garantir que terceiros não possam coletar dados confidenciais.

Todo método tem um contra. Se você deseja segurança de nível divino, precisa estar preparado para fazer alguns ajustes.

Percebi que os maiores contras de usar esses serviços são:

  • Falta de recuperação
  • Tempos de carregamento mais lentos
  • Experiência abaixo do ideal
  • Imperfeita

A Chave

Lembre-se de que sua entrada para o armazenamento em nuvem de conhecimento zero é completamente dependente da palavra secreta você usará para acessar a porta mágica.

Esses serviços apenas prova de armazenamento que você tem a palavra secreta e não a chave em si.

Sem a senha, você está perdido. Isto significa que o maior desvantagem é que, uma vez que você perde essa chave, não há mais como recuperá-la.

A maioria oferece uma frase de recuperação que você pode usar se isso acontecer, mas observe que esta é a sua última chance para dar sua prova de conhecimento zero. Se você também perder isso, é isso. Voce terminou.

Portanto, se você é o tipo de usuário que perde ou esquece a senha com frequência, terá dificuldade em lembrar sua chave secreta.

Claro, um gerenciador de senhas irá ajudá-lo a lembrar sua chave de acesso. No entanto, é fundamental que você também obtenha um gerenciador de senhas que tem criptografia de conhecimento zero.

Caso contrário, você está arriscando uma violação maciça de dados em todas as suas contas.

Pelo menos dessa forma, você terá que se lembrar de uma chave de acesso: a do seu aplicativo gerenciador.

A velocidade

Normalmente, esses provedores de segurança fornecem prova de conhecimento zero com outros tipos de criptografia para manter tudo seguro.

O processo de autenticação passando pelo fornecimento de prova de conhecimento zero e passando por todas as outras medidas de segurança leva um pouco de tempo, então você notará que tudo leva mais tempo do que um site de empresa menos seguro levaria.

Toda vez que você fizer upload e download de informações para o provedor de armazenamento em nuvem de sua escolha, terá que passar por várias verificações de privacidade, fornecer chaves de autenticação e muito mais.

Embora minha experiência envolvesse apenas inserir a senha, tive que esperar um pouco mais do que o normal para concluir meu upload ou download.

A Experiência

Também notei que muitos desses provedores de nuvem não têm a melhor experiência do usuário. Embora o foco deles em proteger suas informações seja fantástico, eles carecem de alguns outros aspectos.

Por exemplo, Sync.com torna impossível visualizar fotos e documentos devido à sua criptografia extremamente forte.

Eu só queria que esse tipo de tecnologia não tivesse tanto impacto na experiência e na usabilidade.

Por que precisamos da criptografia de conhecimento zero em redes Blockchain

Quando se trata de armazenar dados na nuvem, a escolha de um provedor de serviços confiável e confiável é crucial.

Os provedores de armazenamento em nuvem oferecem vários serviços e soluções para atender às necessidades de indivíduos e empresas.

Como usuário, é importante pesquisar e comparar diferentes provedores de serviços para encontrar aquele que melhor se adapta às suas necessidades.

Os fatores a serem considerados incluem capacidade de armazenamento, preços, recursos de segurança e suporte ao cliente. Com tantas opções disponíveis, é essencial escolher um provedor de armazenamento confiável para manter seus dados seguros e protegidos.

Muitas empresas financeiras, sistemas de pagamento digital e criptomoedas usam blockchain para processar informações. Porém muitos redes blockchain ainda uso bases de dados públicas. 

Isso significa que seus arquivos ou informações são acessível a qualquer pessoa quem tem uma conexão com a internet.

É muito fácil para o público ver todos os detalhes de sua transação e até mesmo os detalhes de sua carteira digital, embora seu nome possa estar oculto.

Portanto, a principal proteção oferecida pelas técnicas de criptografia é a mantenha seu anonimato. Seu nome é substituído por um código exclusivo que o representa na rede blockchain.

O Mercado Pago não havia executado campanhas de Performance anteriormente nessas plataformas. Alcançar uma campanha de sucesso exigiria todos os outros detalhes são um jogo justo.

Além disso, a menos que você seja altamente conhecedor e cuidadoso sobre esses tipos de transações, qualquer persistente hacker ou atacante motivado, por exemplo, pode e irá localize o seu endereço IP associados às suas transações.

E como todos sabemos, uma vez que você tem isso, é muito fácil descobrir a verdadeira identidade e localização do usuário.

Considerando quanto de seus dados pessoais são usados ​​quando você faz transações financeiras ou quando usa criptomoedas, achei isso muito frouxo para o meu conforto.

Onde eles devem implementar a prova de conhecimento zero no sistema Blockchain?

Há muitas áreas nas quais eu gostaria que a criptografia de conhecimento zero fosse integrada. Mais importante, porém, quero vê-los nas instituições financeiras com as quais faço transações NFT`s.

Com todas as minhas informações confidenciais em suas mãos e a possibilidade de roubo cibernético e outros perigos, Gostaria de ver a criptografia de conhecimento zero nas áreas a seguir.

mensagens

Como mencionei, a criptografia de ponta a ponta é crítica para seus aplicativos de mensagens.

Este é o única maneira de você se proteger para que ninguém, MAS VOCÊ, leia as mensagens privadas que você envia e recebe.

Com prova de conhecimento zero, esses aplicativos podem construir uma confiança de ponta a ponta na rede de mensagens sem vazar nenhuma informação adicional.

Proteção de Armazenamento

Mencionei que a criptografia em repouso protege as informações enquanto elas são armazenadas.

A proteção de conhecimento zero nivela isso implementando protocolos para proteger não apenas a unidade de armazenamento físico em si, mas também todas as informações nela contidas.

Além disso, ele também pode proteger todos os canais de acesso para que nenhum hacker possa entrar ou sair, por mais que tente.

Controle do sistema de arquivos

Semelhante ao que eu disse armazenamento em nuvem serviços prestados nas partes anteriores deste artigo, a prova de conhecimento zero adicionará uma camada adicional muito necessária para proteger os arquivos você envia sempre que faz transações de blockchain.

Isso adiciona várias camadas de proteção ao arquivos, usuários e até mesmo logins. Na verdade, isso tornará muito difícil para qualquer pessoa hackear ou manipular os dados armazenados.

Proteção para informações confidenciais

A maneira como o blockchain funciona é que cada grupo de dados é agrupado em blocos e então transmitido para a próxima etapa da cadeia. Daí o seu nome.

A criptografia de conhecimento zero adicionará um nível mais alto de proteção a cada bloco contendo informações bancárias sensíveis, como o histórico e os detalhes do cartão de crédito, informações da conta bancária e muito mais.

Isso permitirá que os bancos manipulem os blocos de informações necessários sempre que você solicitar, deixando o restante dos dados intactos e protegidos.

Isso também significa que quando outra pessoa está pedindo ao banco para acessar suas informações, VOCÊ não será afetado.

Perguntas & Respostas

Embrulhar

Quando se trata de armazenamento em nuvem e proteção de dados, a experiência do usuário é crucial.

Os usuários precisam ser capazes de gerenciar seus dados de maneira fácil e eficiente, ao mesmo tempo em que se sentem confiantes nas medidas de segurança em vigor.

Uma boa experiência do usuário pode ajudar os usuários a entender a importância da privacidade dos dados e incentivá-los a tomar medidas para proteger seus dados.

Por outro lado, uma experiência ruim do usuário pode levar à frustração e até fazer com que os usuários ignorem importantes medidas de segurança.

Portanto, é importante que os provedores de armazenamento em nuvem priorizem a experiência do usuário em seus processos de design e desenvolvimento.

A criptografia de conhecimento zero é a proteção de nível superior Eu gostaria de ter encontrado em meus aplicativos mais importantes.

Tudo é complicado hoje em dia e, embora aplicativos simples, como um jogo gratuito que requer login, possam não precisar, certamente são críticos para meus arquivos e transações financeiras.

Na verdade, minha regra principal é que qualquer coisa online que requeira o uso de meus dados REAIS como meu nome completo, endereço e, mais ainda, meus dados bancários, devem ter alguma criptografia.

Espero que este artigo esclareça o que é a criptografia de conhecimento zero e por que você deveria pegar para si mesmo.

Referências

Mathias Ahlgren é CEO e fundador da Website Rating, liderando uma equipe global de editores e escritores. Ele possui mestrado em ciência da informação e gestão. Sua carreira girou em torno do SEO após as primeiras experiências de desenvolvimento web durante a universidade. Com mais de 15 anos em SEO, marketing digital e desenvolvimento web. Seu foco também inclui segurança de sites, comprovada por certificado em Segurança Cibernética. Essa experiência diversificada sustenta sua liderança na Website Rating.

A "Equipe WSR" é o grupo coletivo de editores e escritores especializados em tecnologia, segurança na Internet, marketing digital e desenvolvimento web. Apaixonados pelo mundo digital, eles produzem conteúdo bem pesquisado, perspicaz e acessível. Seu compromisso com a precisão e a clareza faz com que Website Rating um recurso confiável para se manter informado no dinâmico mundo digital.

Shimon Brathwaite

Shimon é um profissional experiente em segurança cibernética e autor publicado de "Cybersecurity Law: Protect Yourself and Your Customers" e escritor em Website Rating, concentra-se principalmente em tópicos relacionados a soluções de backup e armazenamento em nuvem. Além disso, sua experiência se estende a áreas como VPNs e gerenciadores de senhas, onde ele oferece informações valiosas e pesquisas completas para orientar os leitores através dessas importantes ferramentas de segurança cibernética.

Mantenha-se informado! Junte-se à nossa newsletter
Assine agora e obtenha acesso gratuito a guias, ferramentas e recursos exclusivos para assinantes.
Você pode cancelar sua inscrição a qualquer momento. Seus dados estão seguros.
Mantenha-se informado! Junte-se à nossa newsletter
Assine agora e obtenha acesso gratuito a guias, ferramentas e recursos exclusivos para assinantes.
Você pode cancelar sua inscrição a qualquer momento. Seus dados estão seguros.
Compartilhar com...