Шифрование с нулевым знанием возможно один из самые безопасные способы защиты ваших данных. Короче говоря, это означает, что поставщики облачных хранилищ или поставщиков резервного копирования ничего не знают (т. е. не имеют «нулевых знаний») о данных, которые вы храните на их серверах.
Краткое описание: Что такое шифрование с нулевым разглашением? Шифрование с нулевым разглашением — это способ доказать, что вы знаете секрет, не говоря никому, что это такое. Это похоже на тайное рукопожатие между двумя людьми, которые хотят доказать, что знают друг друга, чтобы никто не понял, что происходит.
Недавняя волна утечек данных высветила шифрование и то, как оно может помочь защитить конфиденциальную информацию. Наиболее многообещающим типом является шифрование с нулевым разглашением, которое обеспечивает большую безопасность с меньшими вычислительными затратами, чем традиционная криптография с секретным ключом, предлагаемая схемами RSA или Диффи-Хеллмана.
Шифрование с нулевым разглашением обеспечивает конфиденциальность даже при небезопасном использовании, поскольку зашифрованные данные невозможно расшифровать без секретного ключа.
Вот, я объясняю основы шифрования с нулевым разглашением работает и как вы можете начать использовать его для защиты своих данных в Интернете.
Основные типы шифрования
Шифрование с нулевым разглашением — это высоконадежная форма защиты данных, которая становится все более популярной среди пользователей, обеспокоенных конфиденциальностью и безопасностью своей информации.
При шифровании с нулевым разглашением пользовательские данные шифруются в состоянии покоя с использованием протокола шифрования, такого как расширенный стандарт шифрования (AES), а ключ шифрования хранится на устройстве пользователя.
Это означает, что даже если зашифрованные данные будут перехвачены третьей стороной, их нельзя будет расшифровать без ключа дешифрования, который доступен только пользователю.
Кроме того, шифрование с нулевым разглашением допускает шифрование на стороне клиента, что означает, что данные шифруются до того, как они покинут устройство пользователя.
В случае утечки данных можно использовать ключ восстановления для восстановления доступа к зашифрованным данным. В целом, шифрование с нулевым разглашением — это мощный инструмент для обеспечения безопасности и конфиденциальности пользовательских данных.
Существуют разные способы шифрования ваших данных, и каждый из них обеспечивает определенный уровень и тип защиты.
Думайте о шифровании как о способе поставить броня вокруг ваших данных и заблокировать его, если не ключ используется для открытия его.
Существуют 2 типа шифрования:
- Шифрование при передаче: Это защищает ваши данные или сообщение пока он передается. Когда вы загружаете что-то из облака, это защитит вашу информацию, пока она перемещается из облака на ваше устройство. Это как хранить информацию в бронированном грузовике.
- Шифрование в состоянии покоя: Этот тип шифрования защитит ваши данные или файлы на сервере. пока он не используется ("в состоянии покоя"). Таким образом, ваши файлы остаются защищенными, пока они хранятся, однако, если они не защищены во время атаки сервера, ну… вы знаете, что происходит.
Эти типы шифрования являются взаимоисключающими, поэтому данные, защищенные шифрованием при передаче, уязвимы для центральных атак на сервер, пока они хранятся.
В то же время данные, которые зашифрованы в состоянии покоя, уязвимы для перехвата.
Обычно эти две пары совпадают, чтобы обеспечить лучшую защиту таких пользователей, как ВЫ.
Что такое доказательство с нулевым разглашением: простая версия
Шифрование с нулевым разглашением — это функция безопасности, которая защищает пользовательские данные, гарантируя, что поставщик услуг не сможет получить к ним доступ.
Это достигается за счет реализации протокола с нулевым разглашением, который позволяет пользователю сохранять полный контроль над своими данными.
Ключи шифрования и ключи дешифрования никогда не передаются поставщику услуг, что означает, что данные остаются полностью конфиденциальными и безопасными.
Вот почему шифрование с нулевым разглашением становится все более популярным как средство защиты конфиденциальных данных, включая финансовую информацию, личные данные и интеллектуальную собственность.
Благодаря шифрованию с нулевым разглашением пользователи могут быть уверены, что их данные защищены от посторонних глаз и кибератак.
Легко вспомнить, что шифрование с нулевым разглашением делает с вашими данными.
Он защищает ваши данные, убедившись, что у всех остальных нулевые знания (понятно?) о вашем пароле, ключе шифрования и, самое главное, обо всем, что вы решили зашифровать.
Шифрование с нулевым разглашением гарантирует, что АБСОЛЮТНО никто может получить доступ к любым данным, которые вы защитили с его помощью. Пароль только для ваших глаз.
Этот уровень безопасности означает, что только у ВАС есть ключи для доступа к вашим сохраненным данным. Да, это тоже мешает поставщику услуг глядя на ваши данные.
Доказательство с нулевым разглашением — это схема шифрования, предложенная исследователями Массачусетского технологического института Сильвио Микали, Шафи Голдвассером и Чарльзом Ракоффом в 1980-х годах, и она актуальна и сегодня.
Для справки, термин «шифрование с нулевым разглашением» часто используется как синонимы терминов «сквозное шифрование» (E2E или E2EE) и «шифрование на стороне клиента» (CSE).
Однако есть несколько отличий.
Шифрование с нулевым разглашением - это то же самое, что и сквозное шифрование?
На самом деле, нет.
Облачное хранилище становится все более популярным решением для частных лиц и предприятий, желающих удаленно хранить свои данные и получать к ним доступ.
Существует множество поставщиков облачных хранилищ, каждый из которых предлагает свои уникальные функции и тарифные планы.
Один из таких провайдеров Google Drive, который известен своей простотой использования и интеграцией с другими Google сервисов.
Другие популярные сервисы облачного хранения включают Dropbox, OneDriveкачества iCloud. Независимо от того, хотите ли вы хранить фотографии, документы или другие файлы, облачное хранилище предлагает удобный и безопасный способ доступа к вашим данным из любого места, где есть подключение к Интернету.
Представьте, что ваши данные заперты в хранилище, и только общение пользователей (вы и друг, с которым вы общаетесь) иметь ключ чтобы открыть эти замки.
Поскольку расшифровка происходит только на вашем личном устройстве, хакеры ничего не получат, даже если попытаются взломать сервер, через который проходят данные, или попытаются перехватить вашу информацию во время ее загрузки на ваше устройство.
Плохая новость в том, что вы можете использовать только шифрование с нулевым разглашением для систем связи (например, ваши приложения для обмена сообщениями, такие как Whatsapp, Signal или Telegram).
Однако E2E по-прежнему невероятно полезен.
Я всегда удостоверяюсь, что приложения, которые я использую для чата и отправки файлов, работают с таким шифрованием, особенно если я знаю, что могу отправить личные или конфиденциальные данные.
Типы доказательств с нулевым разглашением
Интерактивное доказательство с нулевым разглашением
Это более практическая версия доказательства с нулевым разглашением. Чтобы получить доступ к своим файлам, вам нужно будет выполнить ряд действий, требуемых верификатором.
Используя механику математики и вероятностей, вы должны суметь убедить проверяющего, что вы знаете пароль.
Неинтерактивное доказательство с нулевым разглашением
Вместо того, чтобы выполнять серия действий, вы будете генерировать все проблемы одновременно. Затем верификатор ответит, чтобы узнать, знаете ли вы пароль или нет.
Преимущество этого в том, что это предотвращает возможность любого сговора между возможным хакером и проверяющим. Однако облачного хранения или поставщику хранилища придется для этого использовать дополнительное программное обеспечение и машины.
Почему шифрование с нулевым разглашением лучше?
Хакерская атака — это злонамеренная попытка неавторизованного лица получить доступ или нарушить работу компьютерной сети или системы.
Эти атаки могут варьироваться от простых попыток взлома паролей до более сложных методов, таких как внедрение вредоносного ПО и атаки типа «отказ в обслуживании».
Хакерские атаки могут нанести системе значительный ущерб, включая утечку данных и потерю конфиденциальной информации.
Вот почему важно использовать надежные меры безопасности, такие как шифрование, для предотвращения несанкционированного доступа к пользовательским данным и защиты от хакерских атак.
Мы сравним, как работает шифрование с нулевыми знаниями и без них, чтобы вы поняли преимущества использования частного шифрования.
Обычное решение
Типичное решение, с которым вы столкнетесь для предотвращения утечки данных и защиты вашей конфиденциальности, — это защита паролем. Однако это работает по хранение копии вашего пароля на сервере.
Когда вы хотите получить доступ к своей информации, поставщик услуг, которого вы используете, сопоставит пароль, который вы только что ввели, с тем, что хранится на их серверах.
Если вы все сделали правильно, вы получите доступ к «волшебной двери» к вашей информации.
Так что же не так с этим традиционным решением?
Поскольку ваш пароль все еще где-то хранится, хакеры могут получить его копию. И если вы один из тех людей, которые используют один и тот же пароль для нескольких учетных записей, вас ждут большие проблемы.
В то же время сами поставщики услуг также имеют доступ к вашему ключу доступа. И хотя они вряд ли воспользуются им, вы никогда не можете быть полностью уверены в этом.
В последние годы все еще были проблемы с утечки ключей доступа и утечки данных которые заставляют пользователей сомневаться в надежности облачного хранилища для хранения их файлов.
Крупнейшие облачные сервисы - это Microsoft, Googleи т. д., которые в основном расположены в США.
Проблема с провайдерами в США заключается в том, что они обязаны соблюдать ОБЛАЧНЫЙ закон. Это означает, что если дядя Сэм когда-нибудь постучится, этим провайдерам ничего не останется, кроме как передать свои файлы и пароли.
Если вы когда-нибудь обращали внимание на условия, которые мы обычно пропускаем, вы заметите кое-что в них.
Например, у Microsoft есть положение, в котором говорится:
«Мы будем хранить, получать доступ, передавать, раскрывать и сохранять личные данные, включая ваше содержимое (например, содержимое ваших писем в Outlook.com или файлы в личных папках на OneDrive), когда мы добросовестно полагаем, что это необходимо для выполнения любого из следующих действий: например, для соблюдения применимого законодательства или реагирования на действующий судебный процесс, в том числе со стороны правоохранительных или других государственных органов ».
Это означает, что эти поставщики облачных хранилищ открыто признают свою способность и готовность получить доступ к вашим сбоям., даже если он защищен волшебным словом.
Облачное хранилище с нулевым разглашением
Итак, вы понимаете, почему сервисы с нулевым разглашением информации являются убедительным средством, если пользователи хотят защитить свои данные от любопытных глаз мира.
Нулевое знание работает не храню ваш ключ. Это позаботится о любом возможном взломе или ненадежности со стороны вашего облачного провайдера.
Вместо этого архитектура работает, прося вас (проверяющего) доказать, что вы знаете волшебное слово, не раскрывая на самом деле, что это такое.
Эта безопасность работает с использованием алгоритмов, которые проходят через несколько случайных проверок чтобы доказать, что вы знаете секретный код.
Если вы успешно пройдете аутентификацию и подтвердите, что у вас есть ключ, вы сможете войти в хранилище защищенной информации.
Конечно, все это делается в фоновом режиме. Так что на самом деле это чувствует себя так же, как и любой другой сервис который использует пароли для своей безопасности.
Принципы доказательства с нулевым разглашением
Как доказать, что у вас есть пароль, не раскрывая его на самом деле?
Что ж, доказательство с нулевым разглашением 3 основных свойства. Помните, что верификатор хранит КАК вы знаете пароль, заставляя вас снова и снова доказывать, что утверждение верно.
# 1 Полнота
Это означает, что проверяющий (вы) должен выполнить все необходимые шаги так, как того требует проверяющий.
Если утверждение верно и и проверяющий, и проверяющий строго соблюдают все правила, проверяющий будет убежден, что у вас есть пароль, без необходимости какой-либо внешней помощи.
#2 Разумность
Единственный способ подтвердить, что вы знаете пароль, - это доказать, что у вас есть исправить вариант.
Это означает, что если утверждение ложно, проверяющий будет никогда не быть убежденным что у вас есть пароль, даже если вы говорите, что утверждение верно в некоторых случаях.
#3 Нулевое знание
Проверяющий или провайдер услуг не должен знать ваш пароль. Более того, он должен быть не в состоянии узнать ваш пароль для вашей будущей защиты.
Конечно, эффективность этого решения безопасности во многом зависит от алгоритмов, используемых выбранным вами поставщиком услуг. Не все равны.
Некоторые провайдеры предоставят вам гораздо лучшее шифрование, чем другие.
Помните, что этот метод - это больше, чем просто скрытие ключа.
Речь идет о гарантии того, что ничего не выйдет без ВАШЕГО разрешения, даже если правительство будет стучать в двери своей компании, требуя, чтобы они передали ваши данные.
Преимущества доказательства с нулевым разглашением
Мы живем в эпоху, когда все хранится в сети. Хакер может полностью захватить вашу жизнь, получить доступ к вашим деньгам и деталям социального обеспечения или даже нанести разрушительный вред.
Вот почему я думаю, что шифрование с нулевым разглашением для ваших файлов АБСОЛЮТНО того стоит.
Краткое изложение преимуществ:
- Когда все сделано правильно, ничто другое не может обеспечить вам большей безопасности.
- Эта архитектура обеспечивает высочайший уровень конфиденциальности.
- Даже ваш провайдер не сможет узнать секретное слово.
- Любая утечка данных не будет иметь значения, поскольку утечка информации остается зашифрованной.
- Это просто и не требует сложных методов шифрования.
Я в восторге от невероятной защиты, которую может предоставить вам эта технология. Вам даже не нужно доверять компании, на которую вы тратите деньги.
Все, что вам нужно знать, это используют ли они фантастическое шифрование или нет. Вот и все.
Это делает облачное хранилище с шифрованием с нулевым разглашением данных идеальным для хранения конфиденциальной информации.
Обратная сторона шифрования с нулевым разглашением
В сегодняшнюю цифровую эпоху конфиденциальность данных стала критической проблемой как для частных лиц, так и для компаний.
При обмене конфиденциальной информацией, такой как учетные данные для входа в систему и личные данные, через различные системы связи существует значительный риск перехвата и сбора данных третьими лицами.
Менеджеры паролей могут помочь защититься от таких угроз, надежно сохраняя учетные данные для входа и создавая надежные уникальные пароли.
Когда делается запрос аутентификации, менеджер паролей шифрует пароль и безопасно отправляет его через систему связи.
Это помогает предотвратить перехват и гарантировать, что третьи стороны не смогут собирать конфиденциальные данные.
У каждого метода есть минус. Если вы стремитесь к безопасности на уровне бога, вы должны быть готовы внести некоторые коррективы.
Я заметил, что самые большие минусы использования этих сервисов:
- Отсутствие поиска
- Более медленное время загрузки
- Менее чем идеальный опыт
- несовершенный
Ключ
Помните, что ваш вход в облачное хранилище с нулевым разглашением полностью зависит от секретного слова вы будете использовать, чтобы получить доступ к волшебной двери.
Эти услуги только магазин доказательств что у вас есть секретное слово, а не сам ключ.
Без пароля вам конец. Это означает, что самый большой недостаток заключается в том, что как только вы потеряете этот ключ, вы больше не сможете его восстановить.
Большинство предложит вам фразу восстановления, которую вы можете использовать, если это произойдет, но обратите внимание, что это ваша Последний шанс чтобы дать доказательство с нулевым разглашением. Если вы также потеряете это, это все. Вы закончили.
Итак, если вы относитесь к тому типу пользователей, которые довольно часто теряют или забывают свой пароль, вам будет трудно вспомнить свой секретный ключ.
Конечно, Password Manager поможет вам вспомнить пароль. Тем не менее, очень важно, чтобы вы также получили Password Manager который имеет шифрование с нулевым разглашением.
В противном случае вы рискуете серьезной утечкой данных во всех ваших учетных записях.
По крайней мере, в этом случае вам придется запомнить один ключ доступа: тот, который используется в вашем приложении-менеджере.
Скорость
Обычно эти поставщики безопасности обеспечивают доказательство с нулевым разглашением с помощью другие виды шифрования чтобы все было в безопасности.
Процесс аутентификации путем предоставления доказательства с нулевым разглашением и принятия всех других мер безопасности. занимает довольно много времени, так что вы заметите, что все это занимает больше времени, чем менее безопасный корпоративный сайт.
Каждый раз, когда вы загружаете и загружаете информацию в выбранный вами провайдер облачного хранилища, вам придется пройти несколько проверок конфиденциальности, предоставить ключи аутентификации и многое другое.
Хотя мой опыт включал только ввод пароля, мне пришлось подождать немного дольше, чем обычно, чтобы завершить загрузку или загрузку.
Опыт
Я также заметил, что у многих из этих облачных провайдеров не самый лучший пользовательский интерфейс. Хотя их внимание к защите вашей информации просто фантастическое, им не хватает некоторых других аспектов.
Например, Sync.com делает невозможным предварительный просмотр изображений и документов из-за чрезвычайно надежного шифрования.
Я просто хочу, чтобы такая технология не оказывала такого сильного влияния на опыт и удобство использования.
Зачем нам нужно шифрование с нулевым разглашением в блокчейн-сетях
Когда дело доходит до хранения данных в облаке, выбор надежного и заслуживающего доверия поставщика услуг имеет решающее значение.
Поставщики облачных хранилищ предлагают различные услуги и решения для удовлетворения потребностей как частных лиц, так и компаний.
Как пользователь, важно исследовать и сравнивать различных поставщиков услуг, чтобы найти того, который лучше всего соответствует вашим потребностям.
Факторы, которые следует учитывать, включают емкость хранилища, цены, функции безопасности и поддержку клиентов. Имея так много доступных вариантов, важно выбрать поставщика хранилища, которому вы можете доверять, чтобы сохранить ваши данные в безопасности.
Многие финансовые компании, цифровые платежные системы и криптовалюты используют блокчейн для обработки информации. Однако многие блокчейн сети все еще использовать общедоступные базы данных.
Это означает, что ваши файлы или информация доступный для всех у кого есть подключение к Интернету.
Общественность слишком легко может увидеть все детали вашей транзакции и даже данные вашего цифрового кошелька, хотя ваше имя может быть скрыто.
Итак, основная защита, предлагаемая методами криптографии, - это сохраняйте анонимность. Ваше имя заменяется уникальным кодом, который представляет вас в сети блокчейн.
Однако все остальные детали честная игра.
Кроме того, если вы не обладаете высокими знаниями и осторожностью в отношении таких транзакций, любые стойкий например, хакер или мотивированный злоумышленник может и будет найдите свой IP-адрес связанных с вашими транзакциями.
И, как мы все знаем, когда у вас есть это, слишком легко выяснить настоящую личность и местонахождение пользователя.
Учитывая, сколько ваших личных данных используется при совершении финансовых транзакций или при использовании криптовалюты, я считаю, что это слишком небрежно для моего комфорта.
Где они должны внедрить доказательство с нулевым разглашением в систему цепочки блоков?
Я хотел бы, чтобы шифрование с нулевым разглашением было интегрировано во многих областях. Но самое главное, я хочу видеть их в финансовых учреждениях, с которыми я работаю и совершаю сделки. через.
Имея в руках всю мою конфиденциальную информацию и возможность кибер-кража и другие опасности, Хотел бы я видеть шифрование с нулевым разглашением в следующих областях.
обмен сообщениями
Как я уже упоминал, сквозное шифрование имеет решающее значение для ваших приложений обмена сообщениями.
Это единственный способ защитить себя так что никто, НО ВАС, не будет читать личные сообщения, которые вы отправляете и получаете.
С нулевым разглашением эти приложения могут создать сквозное доверие в сети обмена сообщениями без утечки какой-либо дополнительной информации.
Защита хранилища
Я уже упоминал, что шифрование в состоянии покоя защищает информацию, пока она хранится.
Защита с нулевым разглашением повышает уровень защиты за счет реализации протоколов для защиты не только самого физического хранилища, но и любой информации в нем.
Более того, он также может защитить все каналы доступа, чтобы ни один хакер не мог войти или выйти, как бы он ни старался.
Управление файловой системой
Подобно тому, что я сказал облачного хранения сервисов, описанных в предыдущих частях этой статьи, доказательство с нулевым разглашением добавит столь необходимый дополнительный уровень к защитить файлы вы отправляете каждый раз, когда совершаете транзакции в блокчейне.
Это добавляет различные уровни защиты к файлы, пользователи и даже логины. Фактически, это затруднит взлом хранимых данных или манипулирование ими.
Защита конфиденциальной информации
Принцип работы блокчейна заключается в том, что каждая группа данных группируется в блоки, а затем передается на следующий этап цепочки. Отсюда и его название.
Шифрование с нулевым разглашением добавит более высокий уровень защиты к каждому блоку, содержащему конфиденциальная банковская информация, например история и реквизиты вашей кредитной карты, информация о банковском счете и т. д.
Это позволит банкам манипулировать необходимыми блоками информации всякий раз, когда вы их запрашиваете, оставляя при этом остальные данные нетронутыми и защищенными.
Это также означает, что когда кто-то другой просит банк получить доступ к своей информации, ВЫ не будете затронуты.
Вопросы и Ответы
Итоги
Когда дело доходит до облачного хранилища и защиты данных, пользовательский опыт имеет решающее значение.
Пользователи должны иметь возможность легко и эффективно управлять своими данными, а также быть уверенными в применяемых мерах безопасности.
Хороший пользовательский интерфейс может помочь пользователям понять важность конфиденциальности данных и побудить их предпринять шаги для защиты своих данных.
С другой стороны, плохой пользовательский опыт может привести к разочарованию и даже заставить пользователей игнорировать важные меры безопасности.
Поэтому поставщикам облачных хранилищ важно уделять приоритетное внимание пользовательскому опыту в своих процессах проектирования и разработки.
Шифрование с нулевым разглашением - это защита на высшем уровне Хотел бы я найти в своих самых важных приложениях.
В настоящее время все сложно, и хотя простые приложения, такие как бесплатная игра, требующая входа в систему, могут не нуждаться в ней, это, безусловно, важно для моих файлов и финансовых транзакций.
На самом деле, мое главное правило таково: все, что в Интернете, что требует использования моих НАСТОЯЩИХ данных такие как мое полное имя, адрес и многое другое, мои банковские реквизиты, должны иметь некоторое шифрование.
Я надеюсь, что эта статья проливает свет на то, что такое шифрование с нулевым разглашением, и почему ты должен получить это для себя.
Рекомендации
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/
