Шифровање без знања је вероватно један од најсигурније начине заштите ваших података. Укратко, то значи да добављачи складиштења у облаку или резервних копија не знају ништа (тј. немају „знање нула“) о подацима које чувате на њиховим серверима.
Кратак резиме: Шта је шифровање без знања? Шифровање без знања је начин да докажете да знате тајну, а да никоме не кажете шта је то. То је као тајно руковање двоје људи који желе да докажу да се познају, а да нико други не разуме шта се дешава.
Недавни талас кршења података ставио је у центар пажње шифровање и начин на који оно може помоћи у заштити осетљивих информација. Тип који највише обећава је шифровање са нултим знањем, које омогућава већу сигурност уз мање рачунских трошкова од традиционалне криптографије са тајним кључем коју нуде РСА или Диффие-Хеллман шеме.
Шифровање без знања осигурава приватност чак и када се користи несигурно јер се шифровани подаци не могу дешифровати без тајног кључа.
Ево, објашњавам основе шифровања без знања функционише и како можете да почнете да га користите да бисте заштитили своје податке на мрежи.
Основне врсте шифровања
Шифровање без знања је веома безбедан облик заштите података који постаје све популарнији међу корисницима забринутим за приватност и безбедност својих информација.
Са шифровањем без знања, подаци корисника се шифрују у мировању помоћу протокола за шифровање као што је напредни стандард за шифровање (АЕС), а кључ за шифровање се чува на уређају корисника.
То значи да чак и ако шифроване податке пресретне трећа страна, они се не могу дешифровати без кључа за дешифровање, који је доступан само кориснику.
Поред тога, шифровање са нултим знањем омогућава шифровање на страни клијента, што значи да се подаци шифрују пре него што напусте уређај корисника.
У случају кршења података, кључ за опоравак се може користити за поновно добијање приступа шифрованим подацима. Све у свему, шифровање без знања је моћан алат за осигурање безбедности и приватности података корисника.
Постоје различити начини шифровања ваших података и сваки ће пружити одређени ниво и врсту заштите.
Замислите шифровање као начин стављања оклоп око ваших података и закључавајући га осим ако није одређено кључ се користи за отварање то.
Постоје 2 врсте шифровања:
- Шифровање у транспорту: Ово штити ваше податке или поруку док се преноси. Када преузимате нешто из облака, ово ће заштитити ваше информације док путују из облака до вашег уређаја. То је као да чувате своје податке у оклопном камиону.
- Шифровање у стању мировања: Ова врста шифровања ће заштитити ваше податке или датотеке на серверу док се не користи ("у миру"). Дакле, ваше датотеке остају заштићене док су ускладиштене, међутим, ако су незаштићене током напада сервера, па… знате шта се дешава.
Ове врсте шифровања се међусобно искључују, тако да су подаци заштићени шифровањем у преносу подложни централним нападима на сервер док су ускладиштени.
Истовремено, подаци који су шифровани у мировању подложни су пресретања.
Обично се ова 2 упарују како би корисницима попут ВИ пружили бољу заштиту.
Шта је доказ без знања: једноставна верзија
Шифровање без знања је безбедносна функција која штити корисничке податке тако што обезбеђује да им провајдер услуга не може да приступи.
Ово се постиже имплементацијом протокола без знања, који омогућава кориснику да задржи потпуну контролу над својим подацима.
Кључеви за шифровање и кључеви за дешифровање се никада не деле са добављачем услуга, што значи да подаци остају потпуно приватни и безбедни.
Због тога шифровање без знања постаје све популарније као средство заштите осетљивих података, укључујући финансијске информације, личне податке и интелектуалну својину.
Са шифровањем без знања, корисници могу бити сигурни да су њихови подаци безбедни од знатижељних очију и сајбер напада.
Лако је запамтити шта шифровање без знања ради вашим подацима.
Штити ваше податке тако што се уверава сви остали немају знања (добили сте?) о вашој лозинки, кључу за шифровање и што је најважније, шта год да сте одлучили да шифрујете.
Шифровање без знања то осигурава АПСОЛУТНО нико може да приступи свим подацима које сте обезбедили њиме. Лозинка је само за ваше очи.
Овај ниво безбедности значи да само ВИ имате кључеве за приступ вашим сачуваним подацима. Да, и то спречава добављач услуга од гледања ваших података.
Доказ без знања је шема шифровања коју су 1980-их предложили истраживачи са МИТ-а Силвио Микали, Шафи Голдвасер и Чарлс Ракоф, која је и данас актуелна.
За вашу референцу, термин шифровање без знања често се користи наизменично са терминима „шифровање од краја до краја“ (Е2Е или Е2ЕЕ) и „шифровање на страни клијента“ (ЦСЕ).
Међутим, постоји неколико разлика.
Да ли је шифровање без знања исто што и енд-то-енд енкрипција?
Не баш.
Складиштење у облаку постало је све популарније решење за појединце и предузећа која желе да чувају и приступају својим подацима на даљину.
Постоји много добављача складиштења у облаку које можете изабрати, од којих сваки нуди своје јединствене карактеристике и планове цена.
Један такав провајдер је Google Дриве, који је познат по лакоћи коришћења и интеграцији са другим Google услуге.
Друге популарне услуге складиштења у облаку укључују Dropbox, OneDrive, и iCloud. Без обзира да ли желите да складиштите фотографије, документе или друге датотеке, складиште у облаку нуди згодан и безбедан начин за приступ вашим подацима са било ког места са интернет везом.
Замислите да су ваши подаци закључани у трезору и само комуницирајући корисници (ти и пријатељ са којим ћаскате) имати кључ да отворим те браве.
Пошто се дешифровање дешава само на вашем личном уређају, хакери неће добити ништа чак ни ако покушају да хакују сервер где подаци пролазе или покушају да пресретну ваше информације док се преузимају на ваш уређај.
Лоша вест је да можете користите само шифровање без знања за комуникационе системе (тј. ваше апликације за размену порука као што су Вхатсапп, Сигнал или Телеграм).
Ипак, Е2Е је и даље невероватно користан.
Увек се старам да апликације које користим за ћаскање и слање датотека имају ову врсту шифровања, посебно ако знам да ћу вероватно слати личне или осетљиве податке.
Врсте доказа без знања
Интерактивни доказ без знања
Ово је практичнија верзија доказа без знања. Да бисте приступили вашим датотекама, мораћете да извршите низ радњи које захтева верификатор.
Користећи механику математике и вероватноће, морате бити у стању да убедите верификатора да знате лозинку.
Неинтерактивни доказ без знања
Уместо извођења а серија акција, генерисаћете све изазове у исто време. Затим ће верификатор одговорити да види да ли знате лозинку или не.
Предност овога је што спречава могућност било каквог дослуха између могућег хакера и верификатора. Међутим Цлоуд Стораге или добављач складишта ће морати да користи додатни софтвер и машине да то уради.
Зашто је шифровање са нултим знањем боље?
Хакерски напад је злонамерни покушај неовлашћеног појединца да приступи или поремети рачунарску мрежу или систем.
Ови напади могу да варирају од једноставних покушаја разбијања лозинки до софистициранијих метода као што су ињекције малвера и напади ускраћивања услуге.
Хакерски напади могу проузроковати значајну штету систему, укључујући кршење података и губитак осетљивих информација.
Због тога је од суштинског значаја да користите робусне мере безбедности, као што је шифровање, да бисте спречили неовлашћени приступ корисничким подацима и заштитили од хакерских напада.
Упоредићемо како шифровање функционише са и без знања да бисте разумели предности коришћења приватног шифровања.
Конвенционално решење
Типично решење на које ћете наићи за спречавање кршења података и заштиту ваше приватности је заштита лозинком. Међутим, ово функционише по чување копије ваше лозинке на серверу.
Када желите да приступите својим информацијама, провајдер услуга којег користите ће ускладити лозинку коју сте управо унели са оним што је ускладиштено на њиховим серверима.
Ако сте добро схватили, имаћете приступ да отворите „магична врата“ својим информацијама.
Дакле, шта није у реду са овим конвенционалним решењем?
Пошто је ваша лозинка још увек негде ускладиштено, хакери могу добити његову копију. А ако сте један од оних људи који користе исти приступни кључ за више налога, чека вас свет невоља.
У исто време, и сами провајдери услуга такође имају приступ вашој лозинки. И иако је мало вероватно да ће га користити, никада не можете бити превише сигурни.
Током протеклих година и даље је било проблема са цурење лозинки и кршење података због чега корисници доводе у питање поузданост складиштења у облаку за одржавање својих датотека.
Највеће услуге у облаку су Мицрософт, Google, итд., који се углавном налазе у САД.
Проблем са провајдерима у САД је што се од њих захтева да се придржавају ЦЛОУД Ацт. То значи да ако ујак Сем икада покуца, ови провајдери немају другог избора осим да то ураде предате своје датотеке и шифре.
Ако сте икада погледали одредбе и услове које обично прескачемо, приметићете нешто у томе.
На пример, Мицрософт тамо има одредбу која каже:
„Задржаћемо, приступити, пренети, открити и сачувати личне податке, укључујући ваш садржај (као што је садржај ваших е-порука у Оутлоок.цом, или датотеке у приватним фасциклама на OneDrive), када у доброј намери верујемо да је то неопходно да урадимо било шта од следећег: нпр. да се придржавамо важећег закона или реагујемо на важећи правни процес, укључујући од органа за спровођење закона или других владиних агенција.“
То значи да ови добављачи складиштења у облаку отворено признају своју способност и спремност да приступе вашим грешкама, чак и ако је заштићен магичном речју.
Цлоуд Стораге без знања
Дакле, видите зашто су услуге без знања убедљив начин ако корисници желе да заштите своје податке од радозналих очију света.
Нулто знање ради од не чува ваш кључ. Ово се брине о сваком могућем хаковању или неповерљивости од стране вашег добављача облака.
Уместо тога, архитектура ради тако што тражи од вас (доказивача) да докажете да знате магичну реч, а да заправо не откривате шта је то.
Ова сигурност функционише коришћењем алгоритама који пролазе кроз њих неколико насумичних верификација да докажеш да знаш тајну шифру.
Ако успешно прођете аутентификацију и докажете да имате кључ, моћи ћете да уђете у трезор заштићених информација.
Наравно, све се то ради у позадини. Тако да је у стварности осећа се као и свака друга услуга који користи лозинке за своју сигурност.
Принципи доказа без знања
Како доказати да имате лозинку, а да заправо не откријете шта је то?
Па, доказ без знања има 3 главна својства. Запамтите да верификатор складишти како знате шифру тако што ћете изнова и изнова доказати да је изјава истинита.
#1 Потпуност
То значи да доказивач (ви) мора да изврши све потребне кораке на начин на који верификатор захтева од вас да их урадите.
Ако је изјава тачна и и верификатор и доказивач су поштовали сва правила до краја, верификатор ће бити уверен да имате лозинку, без потребе за било каквом спољном помоћи.
#2 Соунднесс
Једини начин на који ће верификатор потврдити да знате шифру је ако можете доказати да је имате исправи један.
То значи да ако је изјава лажна, верификатор ће никада не буди уверен да имате шифру, чак и ако кажете да је изјава тачна у малој вероватноћи случајева.
#3 Нула знања
Верификатор или провајдер услуга не смеју да знају вашу лозинку. Штавише, мора да не може да научи вашу лозинку за вашу будућу заштиту.
Наравно, ефикасност овог безбедносног решења у великој мери зависи од алгоритама које користи ваш изабрани провајдер услуга. Нису сви једнаки.
Неки провајдери ће вам пружити много бољу енкрипцију од других.
Запамтите да је овај метод више од само скривања кључа.
Ради се о томе да се осигура да ништа неће изаћи без ВАШЕГ да кажете, чак и ако влада лупа на врата њихове компаније захтевајући да предају ваше податке.
Предности доказа без знања
Живимо у добу где се све чува на мрежи. Хакер може у потпуности преузети ваш живот, ући у ваш новац и податке о социјалном осигурању, или чак узроковати разорну штету.
Због тога мислим да је шифровање без знања за ваше датотеке АПСОЛУТНО вредно тога.
Преглед предности:
- Када се уради како треба, ништа друго вам не може пружити бољу сигурност.
- Ова архитектура обезбеђује највиши ниво приватности.
- Чак ни ваш провајдер услуга неће моћи да научи тајну реч.
- Било какво кршење података неће бити важно јер информације које су процуриле остају шифроване.
- Једноставно је и не укључује сложене методе шифровања.
Одушевљавао сам се невероватном заштитом коју ова врста технологије може да вам пружи. Не морате чак ни да верујете компанији у коју трошите свој новац.
Све што треба да знате је да ли користе фантастичну енкрипцију или не. То је то.
Ово чини складиште у облаку са шифровањем без знања савршеним за складиштење осетљивих информација.
Лоша страна шифровања без знања
У данашњем дигиталном добу, приватност података постала је критично питање како за појединце тако и за предузећа.
Пошто се осетљиве информације као што су акредитиви за пријаву и лични подаци размењују преко различитих комуникационих система, постоји значајан ризик од пресретања и прикупљања података од стране трећих страна.
Менаџери лозинки могу помоћи у заштити од таквих претњи безбедним чувањем акредитива за пријаву и генерисањем јаких, јединствених лозинки.
Када се направи захтев за аутентификацију, менаџер лозинки шифрује лозинку и безбедно је шаље преко комуникационог система.
Ово помаже у спречавању пресретања и осигурава да треће стране не могу прикупљати осетљиве податке.
Сваки метод има недостатке. Ако циљате на сигурност на нивоу Бога, морате бити спремни да направите нека прилагођавања.
Приметио сам да су највеће мане коришћења ових услуга:
- Недостатак преузимања
- Спорије време учитавања
- Мање од идеалног искуства
- Савршено
Кључ
Запамтите да је ваш улазак у складиште у облаку без знања потпуно зависи од тајне речи користићете за приступ магичним вратима.
Ове услуге само доказ продавнице да имате тајну реч, а не сам кључ.
Без лозинке, готови сте. То значи да највећи недостатак је да када једном изгубите овај кључ, више не можете да га вратите.
Већина ће вам понудити фразу за опоравак коју можете користити ако се то догоди, али имајте на уму да је ово ваша Последња шанса да дате свој доказ без знања. Ако изгубите и ово, то је то. Завршили сте.
Дакле, ако сте тип корисника који прилично изгуби или заборави свој приступни код, имаћете потешкоћа да запамтите свој тајни кључ.
Наравно, а Пассворд Манагер помоћи ће вам да запамтите свој приступни кључ. Међутим, кључно је да добијете и а Пассворд Манагер који има шифровање без знања.
У супротном, ризикујете да дође до велике повреде података на свим вашим налозима.
Барем на овај начин, мораћете да запамтите један приступни кључ: онај за апликацију менаџера.
Брзина
Обично ови провајдери безбедности користе доказ без знања друге врсте шифровања да све буде безбедно.
Процес аутентификације проласком кроз пружање доказа без знања, а затим пролажење свих осталих мера безбедности одузима доста времена, тако да ћете приметити да све то траје дуже него што би требало мање безбедном сајту компаније.
Сваки пут када отпремате и преузимате информације на свог добављача складиштења у облаку по избору, мораћете да прођете кроз неколико провера приватности, обезбедите кључеве за потврду идентитета и још много тога.
Иако је моје искуство укључивало само уношење лозинке, морао сам да чекам мало дуже него иначе да завршим отпремање или преузимање.
Искуство
Такође сам приметио да многи од ових добављача облака немају најбоље корисничко искуство. Иако је њихов фокус на обезбеђивање ваших информација фантастичан, недостају им неки други аспекти.
На пример, Sync.com онемогућава преглед слика и докумената због изузетно јаке енкрипције.
Само бих волео да ова врста технологије не мора толико да утиче на искуство и употребљивост.
Зашто нам треба шифровање без знања у блокчејн мрежама
Када је у питању складиштење података у облаку, одабир поузданог и поузданог провајдера услуга је кључан.
Провајдери за складиштење у облаку нуде различите услуге и решења како би задовољили потребе појединаца и предузећа.
Као кориснику, важно је да истражујете и упоредите различите добављаче услуга како бисте пронашли онај који најбоље одговара вашим потребама.
Фактори које треба узети у обзир укључују капацитет складиштења, цене, безбедносне карактеристике и корисничку подршку. Са толико доступних опција, од суштинског је значаја да изаберете добављача складишта коме можете веровати да ће ваши подаци бити безбедни и безбедни.
Многе финансијске компаније, системи дигиталног плаћања и криптовалуте користе блоцкцхаин за обраду информација. Међутим, многи блоцкцхаин мреже још увек користе јавне базе података.
То значи да су ваше датотеке или информације доступна било коме који има интернет везу.
Јавности је превише лако да види све детаље ваше трансакције, па чак и детаље вашег дигиталног новчаника, иако је ваше име можда скривено.
Дакле, главна заштита коју нуде технике криптографије је да сачувај своју анонимност. Ваше име је замењено јединственим кодом који вас представља на блокчејн мрежи.
Међутим, сви остали детаљи су фер игра.
Штавише, осим ако сте веома упућени и пажљиви у вези са оваквим врстама трансакција, било које упоран хакер или мотивисани нападач, на пример, може и хоће лоцирајте своју ИП адресу повезане са вашим трансакцијама.
И као што сви знамо, када то имате, превише је лако открити прави идентитет и локација корисника.
С обзиром на то колико се ваших личних података користи када обављате финансијске трансакције или када користите криптовалуте, сматрао сам да је овај начин превише опуштен за моју удобност.
Где би требало да имплементирају доказ без знања у блокчејн систему?
Постоји много области у којима бих желео да је шифровање без знања интегрисано. Оно што је најважније, желим да их видим у финансијским институцијама са којима обављам трансакције и обављам трансакције кроз.
Са свим мојим осетљивим информацијама у рукама и могућношћу да сајбер крађа и друге опасности, волео бих да сам видео шифровање без знања у следећим областима.
Размена порука
Као што сам поменуо, енд-то-енд енкрипција је кључна за ваше апликације за размену порука.
Ово је једини начин да се заштитите тако да нико ОСИМ ВАС неће читати приватне поруке које шаљете и примате.
Са доказом без знања, ове апликације могу изградити поверење од краја до краја у мрежи за размену порука без цурења додатних информација.
Заштита складиштења
Споменуо сам да шифровање у мировању штити информације док се чувају.
Заштита без знања ово побољшава имплементацијом протокола за заштиту не само саме физичке јединице за складиштење, већ и свих информација у њој.
Штавише, такође може заштитити све приступне канале тако да ниједан хакер не може да уђе или изађе без обзира колико се трудио.
Контрола система датотека
Слично као што сам рекао Цлоуд Стораге услуге које раде у ранијим деловима овог чланка, доказ без знања ће додати преко потребан додатни слој за заштитите датотеке шаљете кад год вршите блокчејн трансакције.
Ово додаје различите слојеве заштите датотеке, кориснике, па чак и пријаве. У ствари, ово ће отежати било коме да хакује или манипулише сачуваним подацима.
Заштита осетљивих информација
Начин на који блок ланац функционише је да се свака група података групише у блокове, а затим се преноси на следећи корак у ланцу. Отуда и његово име.
Шифровање без знања ће додати виши ниво заштите сваком блоку који садржи осетљиве банкарске информације, као што су историја и детаљи ваше кредитне картице, информације о банковном рачуну и још много тога.
Ово ће омогућити банкама да манипулишу потребним блоковима информација кад год то затражите, док ће остале податке оставити нетакнутим и заштићеним.
То такође значи да када неко други тражи од банке да приступи њиховим информацијама, на ВАС то неће утицати.
Питања и одговори
Упаковати
Када је у питању складиштење у облаку и заштита података, корисничко искуство је кључно.
Корисници треба да буду у могућности да лако и ефикасно управљају својим подацима, а да истовремено буду сигурни у постојеће мере безбедности.
Добро корисничко искуство може помоћи корисницима да схвате важност приватности података и подстаћи их да предузму кораке за заштиту својих података.
С друге стране, лоше корисничко искуство може довести до фрустрације и чак довести до тога да корисници превиде важне безбедносне мере.
Због тога је важно да добављачи складиштења у облаку дају приоритет корисничком искуству у својим процесима дизајна и развоја.
Шифровање без знања је заштита највишег нивоа Волео бих да сам нашао у својим најважнијим апликацијама.
Данас је све компликовано и док једноставним апликацијама, као што је бесплатна игра која захтева пријаву, можда неће требати, то је свакако критично за моје датотеке и финансијске трансакције.
У ствари, моје главно правило је то било шта на мрежи што захтева употребу мојих СТВАРНИХ података као што су моје пуно име, адреса и још више моји банковни подаци, требало би да имају неку шифру.
Надам се да овај чланак баца мало светла на то шта је шифровање без знања и зашто би то требало да добијете за себе.
Референце
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/