Zero-Knowledge Encryption คืออะไร และทำงานอย่างไร?

in การจัดเก็บเมฆ, ผู้จัดการรหัสผ่าน

การเข้ารหัสที่ไม่มีความรู้ ถือเป็นหนึ่งใน วิธีที่ปลอดภัยที่สุดในการปกป้องข้อมูลของคุณ โดยสรุป หมายความว่าผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์หรือผู้ให้บริการสำรองข้อมูลไม่รู้อะไรเลย (เช่น ไม่มีความรู้ "เป็นศูนย์") เกี่ยวกับข้อมูลที่คุณจัดเก็บไว้ในเซิร์ฟเวอร์ของพวกเขา

สรุปสั้นๆ: Zero Knowledge Encryption คืออะไร การเข้ารหัสแบบไม่มีความรู้เป็นวิธีการพิสูจน์ว่าคุณรู้ความลับโดยไม่ต้องบอกใครว่ามันคืออะไร มันเหมือนกับการจับมือกันแบบลับๆ ระหว่างคนสองคนที่ต้องการพิสูจน์ว่าพวกเขารู้จักกันโดยไม่มีใครเข้าใจว่าเกิดอะไรขึ้น

คลื่นล่าสุดของการละเมิดข้อมูลได้ให้ความสำคัญกับการเข้ารหัสและวิธีที่มันสามารถช่วยปกป้องข้อมูลที่ละเอียดอ่อนได้ ประเภทที่มีแนวโน้มมากที่สุดคือการเข้ารหัสที่ไม่มีความรู้ ซึ่งช่วยให้มีความปลอดภัยมากขึ้นโดยมีค่าใช้จ่ายในการคำนวณน้อยกว่าการเข้ารหัสลับคีย์ลับแบบดั้งเดิมที่นำเสนอโดย RSA หรือ Diffie-Hellman Scheme

การเข้ารหัสแบบไม่มีความรู้ช่วยรับประกันความเป็นส่วนตัวแม้ว่าจะใช้อย่างไม่ปลอดภัย เนื่องจากข้อมูลที่เข้ารหัสจะไม่สามารถถอดรหัสได้หากไม่มีรหัสลับ

ที่นี่ฉันอธิบาย พื้นฐานของการเข้ารหัสที่ไม่มีความรู้ ทำงานอย่างไรและคุณสามารถเริ่มใช้งานเพื่อปกป้องข้อมูลของคุณทางออนไลน์ได้อย่างไร

ประเภทของการเข้ารหัสเบื้องต้น

อธิบายการเข้ารหัสความรู้เป็นศูนย์

การเข้ารหัสแบบไม่มีความรู้เป็นรูปแบบการป้องกันข้อมูลที่มีความปลอดภัยสูง ซึ่งกำลังเป็นที่นิยมมากขึ้นในหมู่ผู้ใช้ที่กังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล

ด้วยการเข้ารหัสที่ไม่มีความรู้ ข้อมูลผู้ใช้จะถูกเข้ารหัสเมื่อไม่มีการใช้งานโดยใช้โปรโตคอลการเข้ารหัส เช่น มาตรฐานการเข้ารหัสขั้นสูง (AES) และคีย์การเข้ารหัสจะถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้

ซึ่งหมายความว่าแม้ว่าข้อมูลที่เข้ารหัสจะถูกดักฟังโดยบุคคลที่สาม แต่ก็ไม่สามารถถอดรหัสได้หากไม่มีคีย์ถอดรหัส ซึ่งเข้าถึงได้เฉพาะผู้ใช้เท่านั้น

นอกจากนี้ การเข้ารหัสแบบ Zero-knowledge ช่วยให้สามารถเข้ารหัสฝั่งไคลเอ็นต์ได้ ซึ่งหมายความว่าข้อมูลจะถูกเข้ารหัสก่อนที่จะออกจากอุปกรณ์ของผู้ใช้

ในกรณีที่ข้อมูลรั่วไหล สามารถใช้คีย์การกู้คืนเพื่อเข้าถึงข้อมูลที่เข้ารหัสได้อีกครั้ง โดยรวมแล้ว การเข้ารหัสแบบ Zero-knowledge เป็นเครื่องมือที่มีประสิทธิภาพสำหรับรับรองความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้

มีหลายวิธีในการเข้ารหัสข้อมูลของคุณและแต่ละวิธีจะให้การป้องกันในระดับหนึ่งและประเภทหนึ่ง

คิดว่าการเข้ารหัสเป็นวิธีการวาง เกราะรอบข้อมูลของคุณ และล็อกไว้เว้นแต่กรณีพิเศษ กุญแจใช้เปิด มัน

มี การเข้ารหัส 2 ประเภท: 

  1. การเข้ารหัสระหว่างทาง: สิ่งนี้จะปกป้องข้อมูลหรือข้อความของคุณ ในขณะที่กำลังส่ง. เมื่อคุณดาวน์โหลดบางสิ่งจากคลาวด์ สิ่งนี้จะปกป้องข้อมูลของคุณในขณะที่เดินทางจากคลาวด์ไปยังอุปกรณ์ของคุณ มันเหมือนกับการเก็บข้อมูลของคุณไว้ในรถหุ้มเกราะ
  2. การเข้ารหัสขณะพัก: การเข้ารหัสประเภทนี้จะปกป้องข้อมูลหรือไฟล์ของคุณบนเซิร์ฟเวอร์ ในขณะที่ไม่ได้ใช้งาน ("ในส่วนที่เหลือ"). ดังนั้น ไฟล์ของคุณยังคงได้รับการปกป้องในขณะที่จัดเก็บ อย่างไรก็ตาม หากไม่มีการป้องกันระหว่างการโจมตีเซิร์ฟเวอร์ คุณก็รู้ว่าเกิดอะไรขึ้น

การเข้ารหัสประเภทนี้เป็นแบบเอกสิทธิ์เฉพาะบุคคล ดังนั้นข้อมูลที่ได้รับการปกป้องระหว่างการเข้ารหัสจึงเสี่ยงต่อการถูกโจมตีจากส่วนกลางบนเซิร์ฟเวอร์ในขณะที่จัดเก็บ

ในเวลาเดียวกัน ข้อมูลที่เข้ารหัสเมื่อไม่ได้ใช้งานจะไวต่อการสกัดกั้น

โดยปกติ 2 รายการนี้จะถูกจับคู่เข้าด้วยกันเพื่อให้ผู้ใช้เช่น YOU ได้รับการปกป้องที่ดียิ่งขึ้น

Zero-Knowledge Proof คืออะไร: The Simple Version

การเข้ารหัสที่ไม่มีความรู้เป็นคุณลักษณะด้านความปลอดภัยที่ปกป้องข้อมูลผู้ใช้โดยทำให้มั่นใจว่าผู้ให้บริการไม่สามารถเข้าถึงได้

สิ่งนี้ทำได้โดยการใช้โปรโตคอลที่ไม่มีความรู้ซึ่งช่วยให้ผู้ใช้สามารถควบคุมข้อมูลของตนได้อย่างสมบูรณ์

คีย์เข้ารหัสและคีย์ถอดรหัสจะไม่แชร์กับผู้ให้บริการ ซึ่งหมายความว่าข้อมูลยังคงเป็นส่วนตัวและปลอดภัยอย่างสมบูรณ์

นี่คือสาเหตุที่การเข้ารหัสแบบ Zero-knowledge กำลังเป็นที่นิยมมากขึ้นในฐานะวิธีการปกป้องข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลทางการเงิน ข้อมูลส่วนบุคคล และทรัพย์สินทางปัญญา

ด้วยการเข้ารหัสที่ไม่มีความรู้ ผู้ใช้จึงมั่นใจได้ว่าข้อมูลของตนจะปลอดภัยจากการสอดรู้สอดเห็นและการโจมตีทางไซเบอร์

ง่ายต่อการจดจำว่าการเข้ารหัสที่ไม่มีความรู้ทำอะไรกับข้อมูลของคุณ

ปกป้องข้อมูลของคุณด้วยการทำให้แน่ใจว่า คนอื่นไม่มีความรู้ (เข้าใจไหม) เกี่ยวกับรหัสผ่าน คีย์เข้ารหัส และที่สำคัญที่สุดคืออะไรก็ตามที่คุณตัดสินใจเข้ารหัส

การเข้ารหัสแบบ Zero-Knowledge ช่วยให้มั่นใจได้ว่า ไม่มีใครเลย สามารถเข้าถึงข้อมูลใด ๆ ที่คุณได้รักษาความปลอดภัยไว้ รหัสผ่านสำหรับดวงตาของคุณเท่านั้น

ระดับการรักษาความปลอดภัยนี้หมายความว่าคุณเท่านั้นที่มีกุญแจในการเข้าถึงข้อมูลที่เก็บไว้ของคุณ ใช่นั่นด้วย ป้องกันผู้ให้บริการ จากการดูข้อมูลของคุณ

หลักฐานความรู้เป็นศูนย์ เป็นรูปแบบการเข้ารหัสที่เสนอโดยนักวิจัยของ MIT Silvio Micali, Shafi Goldwasser และ Charles Rackoff ในปี 1980 และยังคงมีความเกี่ยวข้องในปัจจุบัน

สำหรับการอ้างอิงของคุณ คำว่าการเข้ารหัสที่ไม่มีความรู้มักใช้สลับกับคำว่า "การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง" (E2E หรือ E2EE) และ "การเข้ารหัสฝั่งไคลเอ็นต์" (CSE)

อย่างไรก็ตาม มีความแตกต่างเล็กน้อย

การเข้ารหัส Zero-Knowledge เหมือนกับการเข้ารหัสแบบ End-to-End หรือไม่

ไม่ได้จริงๆ

ที่เก็บข้อมูลบนคลาวด์กลายเป็นโซลูชันที่ได้รับความนิยมมากขึ้นสำหรับบุคคลและธุรกิจที่ต้องการจัดเก็บและเข้าถึงข้อมูลจากระยะไกล

มีผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์มากมายให้เลือก โดยแต่ละรายนำเสนอคุณสมบัติเฉพาะและแผนราคาของตนเอง

หนึ่งในผู้ให้บริการดังกล่าวคือ Google ไดร์ฟซึ่งขึ้นชื่อเรื่องความง่ายในการใช้งานและการทำงานร่วมกับระบบอื่นๆ Google บริการ

บริการพื้นที่เก็บข้อมูลบนคลาวด์ยอดนิยมอื่น ๆ ได้แก่ Dropbox, OneDriveและ iCloud. ไม่ว่าคุณจะต้องการจัดเก็บรูปภาพ เอกสาร หรือไฟล์อื่นๆ ที่เก็บข้อมูลบนคลาวด์มอบวิธีที่สะดวกและปลอดภัยในการเข้าถึงข้อมูลของคุณจากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ต

ลองนึกภาพว่าข้อมูลของคุณถูกล็อกไว้ในห้องนิรภัยและมีเพียง ผู้ใช้สื่อสาร (คุณและเพื่อนที่คุณกำลังสนทนาด้วย) มีกุญแจ เพื่อเปิดล็อคเหล่านั้น

เนื่องจากการถอดรหัสจะเกิดขึ้นบนอุปกรณ์ส่วนตัวของคุณเท่านั้น แฮ็กเกอร์จะไม่ได้อะไรเลยแม้ว่าพวกเขาจะพยายามแฮ็กเซิร์ฟเวอร์ที่ข้อมูลส่งผ่านหรือพยายามสกัดกั้นข้อมูลของคุณในขณะที่กำลังดาวน์โหลดไปยังอุปกรณ์ของคุณ

ข่าวร้ายก็คือคุณสามารถ ใช้การเข้ารหัสที่ไม่มีความรู้สำหรับระบบการสื่อสารเท่านั้น (เช่น แอพส่งข้อความของคุณ เช่น Whatsapp, Signal หรือ Telegram)

E2E ยังคงมีประโยชน์อย่างเหลือเชื่อ

ฉันมักจะตรวจสอบให้มั่นใจว่าแอปที่ฉันใช้ในการแชทและส่งไฟล์มีการเข้ารหัสประเภทนี้ โดยเฉพาะอย่างยิ่งหากฉันรู้ว่าฉันมีแนวโน้มที่จะส่งข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน

ประเภทของ Zero-Knowledge Proof

แบบโต้ตอบ Zero-Knowledge Proof

นี่คือการพิสูจน์ความรู้ที่ไม่มีความรู้ในเวอร์ชันที่ใช้งานได้จริง ในการเข้าถึงไฟล์ของคุณ คุณจะต้องดำเนินการตามที่กำหนดโดยผู้ตรวจสอบ

การใช้กลไกทางคณิตศาสตร์และความน่าจะเป็น คุณจะต้องสามารถโน้มน้าวให้ผู้ตรวจสอบทราบว่าคุณทราบรหัสผ่าน

การพิสูจน์ความรู้ที่เป็นศูนย์แบบไม่โต้ตอบ

แทนที่จะทำ ชุด คุณจะต้องสร้างความท้าทายทั้งหมดในเวลาเดียวกัน จากนั้นผู้ตรวจสอบจะตอบกลับเพื่อดูว่าคุณทราบรหัสผ่านหรือไม่

ประโยชน์ของสิ่งนี้คือป้องกันความเป็นไปได้ของการสมรู้ร่วมคิดระหว่างแฮ็กเกอร์และผู้ตรวจสอบ อย่างไรก็ตาม การจัดเก็บเมฆ หรือผู้ให้บริการพื้นที่จัดเก็บจะต้องใช้ซอฟต์แวร์และเครื่องจักรเพิ่มเติมในการดำเนินการนี้

เหตุใดการเข้ารหัสแบบ Zero-Knowledge จึงดีกว่า

การโจมตีของแฮ็กเกอร์เป็นความพยายามที่เป็นอันตรายโดยบุคคลที่ไม่ได้รับอนุญาตเพื่อเข้าถึงหรือขัดขวางเครือข่ายคอมพิวเตอร์หรือระบบ

การโจมตีเหล่านี้มีตั้งแต่ความพยายามในการถอดรหัสรหัสผ่านธรรมดาๆ ไปจนถึงวิธีการที่ซับซ้อนมากขึ้น เช่น การฉีดมัลแวร์และการปฏิเสธบริการ

การโจมตีของแฮ็กเกอร์สามารถสร้างความเสียหายอย่างมากต่อระบบ รวมถึงการละเมิดข้อมูลและการสูญเสียข้อมูลที่ละเอียดอ่อน

นั่นเป็นเหตุผลที่จำเป็นต้องใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง เช่น การเข้ารหัส เพื่อป้องกันการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาตและป้องกันการโจมตีของแฮ็กเกอร์

เราจะเปรียบเทียบว่าการเข้ารหัสทำงานอย่างไรโดยมีและไม่มีความรู้เป็นศูนย์ เพื่อให้คุณเข้าใจประโยชน์ของการใช้การเข้ารหัสส่วนตัว

โซลูชันทั่วไป

วิธีแก้ไขปัญหาโดยทั่วไปที่คุณจะพบเพื่อป้องกันการละเมิดข้อมูลและปกป้องความเป็นส่วนตัวของคุณคือ การป้องกันรหัสผ่าน. อย่างไรก็ตามสิ่งนี้ใช้งานได้โดย จัดเก็บสำเนารหัสผ่านของคุณบนเซิร์ฟเวอร์.

เมื่อคุณต้องการเข้าถึงข้อมูลของคุณ ผู้ให้บริการที่คุณใช้จะจับคู่รหัสผ่านที่คุณเพิ่งป้อนกับสิ่งที่จัดเก็บไว้ในเซิร์ฟเวอร์

หากคุณทำถูกต้อง คุณจะมีสิทธิ์เปิด "ประตูวิเศษ" เพื่อรับข้อมูลของคุณ

เกิดอะไรขึ้นกับวิธีแก้ปัญหาแบบเดิมนี้

เนื่องจากรหัสผ่านของคุณยังคงอยู่ เก็บไว้ที่ไหนสักแห่งแฮกเกอร์สามารถรับสำเนาได้ และหากคุณเป็นหนึ่งในคนเหล่านั้นที่ใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี คุณกำลังอยู่ในโลกแห่งปัญหา

ในเวลาเดียวกัน ผู้ให้บริการเองก็สามารถเข้าถึงรหัสผ่านของคุณได้ และในขณะที่ไม่น่าจะใช้ คุณก็ไม่มีวันมั่นใจเกินไป

ในช่วงหลายปีที่ผ่านมายังคงมีปัญหากับ การรั่วไหลของรหัสผ่านและการละเมิดข้อมูล ที่ทำให้ผู้ใช้ตั้งคำถามถึงความน่าเชื่อถือของที่เก็บข้อมูลบนคลาวด์สำหรับการรักษาไฟล์ของตน

บริการคลาวด์ที่ใหญ่ที่สุดคือ Microsoft, Googleเป็นต้น ซึ่งส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา

ปัญหาของผู้ให้บริการในสหรัฐอเมริกาคือต้องปฏิบัติตาม พระราชบัญญัติคลาวด์. หมายความว่าถ้าลุงแซมมาเคาะประตู ผู้ให้บริการเหล่านี้ไม่มีทางเลือกอื่นนอกจากต้อง มอบไฟล์และรหัสผ่านของคุณ.

หากคุณเคยดูข้อกำหนดและเงื่อนไขที่เรามักจะข้ามไป คุณจะสังเกตเห็นบางอย่างในนั้น

ตัวอย่างเช่น Microsoft มีข้อกำหนดที่ระบุว่า:

“เราจะเก็บรักษา เข้าถึง ถ่ายโอน เปิดเผย และรักษาข้อมูลส่วนบุคคล รวมถึงเนื้อหาของคุณ (เช่น เนื้อหาของอีเมลของคุณใน Outlook.com หรือไฟล์ในโฟลเดอร์ส่วนตัวบน OneDrive) เมื่อเราเชื่อโดยบริสุทธิ์ใจว่าการทำเช่นนั้นมีความจำเป็นเพื่อดำเนินการใดๆ ต่อไปนี้: เช่น ปฏิบัติตามกฎหมายที่บังคับใช้หรือตอบสนองต่อกระบวนการทางกฎหมายที่ถูกต้อง รวมถึงจากหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานรัฐบาลอื่นๆ”

ซึ่งหมายความว่าผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์เหล่านี้ยอมรับอย่างเปิดเผยในความสามารถและความเต็มใจที่จะเข้าถึงความล้มเหลวของคุณแม้ว่ามันจะถูกปกป้องด้วยคำวิเศษก็ตาม

ที่เก็บข้อมูลบนคลาวด์ Zero-Knowledge

ดังนั้น คุณจะเห็นว่าทำไมบริการที่ไม่มีความรู้จึงเป็นแนวทางที่น่าสนใจ หากผู้ใช้ต้องการปกป้องข้อมูลของตนจากการสอดรู้สอดเห็นของโลก

ความรู้เป็นศูนย์ทำงานโดย ไม่เก็บกุญแจของคุณ. การดำเนินการนี้จะดูแลการแฮ็กหรือความไม่น่าเชื่อถือที่อาจเกิดขึ้นในส่วนของผู้ให้บริการคลาวด์ของคุณ

สถาปัตยกรรมทำงานโดยขอให้คุณ (ผู้พิสูจน์) พิสูจน์ว่าคุณรู้จักคำวิเศษโดยไม่ต้องเปิดเผยว่ามันคืออะไร

การรักษาความปลอดภัยนี้ทำงานโดยใช้อัลกอริธึมที่ทำงานผ่าน การตรวจสอบแบบสุ่มหลายครั้ง เพื่อพิสูจน์ว่าคุณรู้รหัสลับ

หากคุณผ่านการรับรองความถูกต้องสำเร็จและพิสูจน์ได้ว่าคุณมีรหัส คุณจะสามารถเข้าสู่ห้องนิรภัยของข้อมูลที่ได้รับการป้องกันได้

แน่นอน ทั้งหมดนี้ทำในเบื้องหลัง. ดังนั้นในความเป็นจริงมัน ให้ความรู้สึกเหมือนบริการอื่นๆ ที่ใช้รหัสผ่านเพื่อความปลอดภัย

หลักการของ Zero-Knowledge Proof

คุณจะพิสูจน์ได้อย่างไรว่าคุณมีรหัสผ่านโดยไม่เปิดเผยว่ารหัสคืออะไร?

ดี หลักฐานที่ไม่มีความรู้มี คุณสมบัติหลัก 3 ประการ. โปรดจำไว้ว่าผู้ตรวจสอบจะจัดเก็บ อย่างไร คุณทราบรหัสผ่านโดยทำให้คุณพิสูจน์ได้ว่าคำสั่งนั้นเป็นความจริงครั้งแล้วครั้งเล่า

#1 ความสมบูรณ์

ซึ่งหมายความว่าผู้ตรวจสอบ (คุณ) ต้องดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดในลักษณะที่ผู้ตรวจสอบกำหนดให้คุณดำเนินการดังกล่าว

หากคำกล่าวนั้นเป็นจริง และทั้งผู้ตรวจสอบและผู้พิสูจน์ได้ปฏิบัติตามกฎทั้งหมดจนถึงทีออฟ ผู้ตรวจสอบจะมั่นใจว่าคุณมีรหัสผ่าน โดยไม่ต้องขอความช่วยเหลือจากภายนอก

#2 ความสมบูรณ์

วิธีเดียวที่ผู้ตรวจสอบยืนยันจะยืนยันว่าคุณรู้รหัสผ่านคือถ้าคุณพิสูจน์ได้ว่าคุณมี แก้ไข หนึ่ง.

ซึ่งหมายความว่าหากข้อความเป็นเท็จผู้ตรวจสอบจะ ไม่เคยจะมั่นใจ ว่าคุณมีรหัสผ่าน แม้ว่าคุณจะบอกว่าคำสั่งนั้นเป็นจริงในบางกรณีก็ตาม

#3 ความรู้เป็นศูนย์

ผู้ตรวจสอบหรือผู้ให้บริการต้องไม่มีความรู้เกี่ยวกับรหัสผ่านของคุณ นอกจากนี้ จะต้องไม่สามารถเรียนรู้รหัสผ่านของคุณเพื่อการป้องกันในอนาคต

แน่นอน ประสิทธิภาพของโซลูชันการรักษาความปลอดภัยนี้ส่วนใหญ่ขึ้นอยู่กับอัลกอริทึมที่ใช้โดยผู้ให้บริการที่คุณเลือก ไม่ได้ทั้งหมดถูกทำให้เท่าเทียมกัน

ผู้ให้บริการบางรายจะให้การเข้ารหัสที่ดีกว่าผู้ให้บริการรายอื่น

จำไว้ว่าวิธีนี้เป็นมากกว่าการซ่อนคีย์

มันเกี่ยวกับการทำให้มั่นใจว่าจะไม่มีอะไรออกมาโดยที่คุณไม่พูด แม้ว่ารัฐบาลจะมาทุบประตูบริษัทของพวกเขาเพื่อเรียกร้องให้พวกเขาส่งมอบข้อมูลของคุณ

ประโยชน์ของการพิสูจน์ความรู้ที่เป็นศูนย์

เราอยู่ในยุคที่ทุกอย่างถูกจัดเก็บออนไลน์ แฮ็กเกอร์สามารถยึดครองชีวิตของคุณได้อย่างสมบูรณ์ เข้าถึงข้อมูลเงินและประกันสังคมของคุณ หรือแม้กระทั่งก่อให้เกิดอันตรายร้ายแรง

นี่คือเหตุผลที่ฉันคิดว่าการเข้ารหัสแบบไม่มีความรู้สำหรับไฟล์ของคุณนั้นคุ้มค่าอย่างยิ่ง

สรุปผลประโยชน์:

  • เมื่อทำถูกต้องแล้ว ไม่มีอะไรอื่นที่สามารถให้ความปลอดภัยที่ดีกว่าแก่คุณได้
  • สถาปัตยกรรมนี้รับประกันความเป็นส่วนตัวในระดับสูงสุด
  • แม้แต่ผู้ให้บริการของคุณก็ยังไม่สามารถเรียนรู้คำลับได้
  • การละเมิดข้อมูลใดๆ จะไม่มีความสำคัญเนื่องจากข้อมูลที่รั่วไหลยังคงได้รับการเข้ารหัส
  • เป็นเรื่องง่ายและไม่เกี่ยวข้องกับวิธีการเข้ารหัสที่ซับซ้อน

ฉันชื่นชมในการปกป้องอันเหลือเชื่อที่เทคโนโลยีประเภทนี้สามารถมอบให้คุณได้ คุณไม่จำเป็นต้องเชื่อถือบริษัทที่คุณใช้เงินซื้อด้วยซ้ำ

สิ่งที่คุณต้องรู้ก็คือพวกเขาใช้การเข้ารหัสที่ยอดเยี่ยมหรือไม่ แค่นั้นแหละ.

ทำให้พื้นที่เก็บข้อมูลบนคลาวด์การเข้ารหัสความรู้เป็นศูนย์สมบูรณ์แบบสำหรับการจัดเก็บข้อมูลที่ละเอียดอ่อน

ข้อเสียของการเข้ารหัสที่ไม่มีความรู้

ในยุคดิจิทัลปัจจุบัน ความเป็นส่วนตัวของข้อมูลกลายเป็นประเด็นสำคัญสำหรับบุคคลและธุรกิจ

ด้วยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนตัวที่แลกเปลี่ยนกันผ่านระบบการสื่อสารต่างๆ จึงมีความเสี่ยงอย่างมากที่จะถูกสกัดกั้นและรวบรวมข้อมูลโดยบุคคลที่สาม

ผู้จัดการรหัสผ่านสามารถช่วยป้องกันภัยคุกคามดังกล่าวได้โดยการจัดเก็บข้อมูลรับรองการเข้าสู่ระบบอย่างปลอดภัยและสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร

เมื่อมีการร้องขอการตรวจสอบสิทธิ์ ตัวจัดการรหัสผ่านจะเข้ารหัสรหัสผ่านและส่งรหัสผ่านอย่างปลอดภัยผ่านระบบสื่อสาร

สิ่งนี้ช่วยป้องกันการสกัดกั้นและทำให้แน่ใจว่าบุคคลที่สามไม่สามารถรวบรวมข้อมูลที่ละเอียดอ่อนได้

ทุกวิธีมีข้อเสีย หากคุณตั้งเป้าไปที่การรักษาความปลอดภัยระดับเทพ คุณต้องเตรียมพร้อมที่จะทำการปรับเปลี่ยนบางอย่าง

ฉันสังเกตเห็นว่าข้อเสียที่ใหญ่ที่สุดของการใช้บริการเหล่านี้คือ:

  • ขาดการดึงข้อมูล
  • เวลาในการโหลดช้าลง
  • น้อยกว่าประสบการณ์ในอุดมคติ
  • ไม่สมบูรณ์

คีย์

จดจำการเข้าสู่พื้นที่เก็บข้อมูลบนคลาวด์ที่ไม่มีความรู้คือ ล้วนขึ้นอยู่กับคำลับ คุณจะใช้เข้าถึงประตูวิเศษ

บริการเหล่านี้ เก็บหลักฐานเท่านั้น ว่าคุณมีคำลับไม่ใช่กุญแจจริง

หากไม่มีรหัสผ่าน คุณก็เสร็จสิ้น ซึ่งหมายความว่า ข้อเสียที่ใหญ่ที่สุด คือเมื่อคุณทำกุญแจนี้หาย คุณจะไม่มีทางเอามันกลับคืนมาได้อีก

ส่วนใหญ่จะเสนอวลีกู้คืนที่คุณสามารถใช้ได้หากสิ่งนี้เกิดขึ้น แต่โปรดทราบว่านี่คือของคุณ โอกาสสุดท้าย เพื่อให้หลักฐานที่ไม่มีความรู้ของคุณ หากคุณสูญเสียสิ่งนี้ไปด้วย คุณทำเสร็จแล้ว

ดังนั้น หากคุณเป็นผู้ใช้ประเภทที่ทำรหัสผ่านหายหรือลืมบ้าง คุณจะจำรหัสลับได้ยาก

แน่นอนก จัดการรหัสผ่าน จะช่วยให้คุณจำรหัสผ่านของคุณได้ อย่างไรก็ตาม สิ่งสำคัญคือคุณต้องได้รับ จัดการรหัสผ่าน ที่มีการเข้ารหัสที่ไม่มีความรู้

มิฉะนั้น คุณจะเสี่ยงต่อการรั่วไหลของข้อมูลจำนวนมหาศาลในทุกบัญชีของคุณ

อย่างน้อยด้วยวิธีนี้ คุณจะต้องจำรหัสผ่านหนึ่งตัว: รหัสสำหรับแอปตัวจัดการของคุณ

ความเร็ว

โดยปกติ ผู้ให้บริการความปลอดภัยเหล่านี้จะทำการพิสูจน์ความรู้ที่เป็นศูนย์ด้วย การเข้ารหัสแบบอื่นๆ เพื่อให้ทุกอย่างปลอดภัย

กระบวนการรับรองความถูกต้องโดยผ่านการให้หลักฐานที่ไม่มีความรู้ จากนั้นจึงผ่านมาตรการรักษาความปลอดภัยอื่นๆ ทั้งหมด ใช้เวลาค่อนข้างนานดังนั้น คุณจะสังเกตเห็นว่าการดำเนินการทั้งหมดใช้เวลานานกว่าไซต์ของบริษัทที่มีความปลอดภัยน้อยกว่า

ทุกครั้งที่คุณอัปโหลดและดาวน์โหลดข้อมูลไปยังผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ที่คุณเลือก คุณจะต้องผ่านการตรวจสอบความเป็นส่วนตัวหลายรายการ ระบุคีย์การตรวจสอบสิทธิ์ และอื่นๆ

แม้ว่าประสบการณ์ของฉันจะเกี่ยวข้องกับการป้อนรหัสผ่านเท่านั้น แต่ฉันต้องรอนานกว่าปกติเล็กน้อยเพื่อทำการอัปโหลดหรือดาวน์โหลดให้เสร็จสมบูรณ์

ประสบการณ์

ฉันยังสังเกตเห็นว่าผู้ให้บริการคลาวด์เหล่านี้จำนวนมากไม่มีประสบการณ์การใช้งานที่ดีที่สุด แม้ว่าพวกเขาจะให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลของคุณอย่างดีเยี่ยม แต่พวกเขายังขาดแง่มุมอื่นๆ บางประการ

ตัวอย่างเช่น Sync.com ทำให้ไม่สามารถดูตัวอย่างรูปภาพและเอกสารได้เนื่องจากมีการเข้ารหัสที่รัดกุมมาก

ฉันแค่หวังว่าเทคโนโลยีประเภทนี้จะไม่ส่งผลกระทบต่อประสบการณ์และการใช้งานมากนัก

ทำไมเราถึงต้องการการเข้ารหัสที่เป็นศูนย์ในเครือข่ายบล็อคเชน

เมื่อพูดถึงการจัดเก็บข้อมูลในระบบคลาวด์ การเลือกผู้ให้บริการที่เชื่อถือได้และไว้วางใจได้เป็นสิ่งสำคัญ

ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์เสนอบริการและโซลูชันที่หลากหลายเพื่อตอบสนองความต้องการของบุคคลและธุรกิจ

ในฐานะผู้ใช้ สิ่งสำคัญคือต้องค้นคว้าและเปรียบเทียบผู้ให้บริการต่างๆ เพื่อค้นหาผู้ให้บริการที่เหมาะกับความต้องการของคุณมากที่สุด

ปัจจัยที่ต้องพิจารณา ได้แก่ ความจุในการจัดเก็บ ราคา คุณลักษณะด้านความปลอดภัย และการสนับสนุนลูกค้า ด้วยตัวเลือกที่มีอยู่มากมาย จึงจำเป็นอย่างยิ่งที่จะต้องเลือกผู้ให้บริการพื้นที่เก็บข้อมูลที่คุณสามารถไว้วางใจในการเก็บรักษาข้อมูลของคุณให้ปลอดภัย

บริษัทการเงินหลายแห่ง ระบบการชำระเงินดิจิทัล และสกุลเงินดิจิทัลใช้บล็อกเชนในการประมวลผลข้อมูล อย่างไรก็ตาม หลายคน เครือข่าย blockchain ยังคงใช้ ฐานข้อมูลสาธารณะ 

ซึ่งหมายความว่าไฟล์หรือข้อมูลของคุณคือ ใครๆก็เข้าได้ ที่มีการเชื่อมต่ออินเทอร์เน็ต

มันง่ายเกินไปสำหรับคนทั่วไปที่จะดูรายละเอียดทั้งหมดเกี่ยวกับการทำธุรกรรมของคุณและแม้แต่รายละเอียดกระเป๋าเงินดิจิตอลของคุณ แม้ว่าชื่อของคุณจะถูกซ่อนไว้ก็ตาม

ดังนั้นการป้องกันหลักที่นำเสนอโดยเทคนิคการเข้ารหัสคือ ไม่เปิดเผยตัวตนของคุณ ชื่อของคุณถูกแทนที่ด้วยรหัสเฉพาะที่แสดงถึงตัวคุณในเครือข่ายบล็อคเชน

อย่างไรก็ตาม รายละเอียดอื่นๆ ทั้งหมด เป็นเกมที่ยุติธรรม

ยิ่งไปกว่านั้น เว้นแต่คุณจะมีความรู้และระมัดระวังเกี่ยวกับธุรกรรมประเภทนี้เป็นอย่างดี หมั่น แฮ็กเกอร์หรือผู้โจมตีที่มีแรงจูงใจ เช่น can และ will ค้นหาที่อยู่ IP ของคุณ ที่เกี่ยวข้องกับธุรกรรมของคุณ

และอย่างที่เราทราบกันดีว่า เมื่อคุณมีแล้ว มันง่ายเกินไปที่จะค้นหาตัวตนที่แท้จริงและ ตำแหน่งของผู้ใช้.

เมื่อพิจารณาว่าข้อมูลส่วนบุคคลของคุณถูกใช้ไปมากเพียงใดเมื่อคุณทำธุรกรรมทางการเงินหรือเมื่อคุณใช้สกุลเงินดิจิตอล ฉันพบว่าวิธีนี้ไม่รัดกุมเกินไปสำหรับความสบายใจของฉัน

พวกเขาควรใช้การพิสูจน์ความรู้ที่เป็นศูนย์ในระบบ Blockchain ที่ไหน?

มีหลายพื้นที่ที่ฉันต้องการรวมการเข้ารหัสที่ไม่มีความรู้ ที่สำคัญฉันต้องการเห็นพวกเขาในสถาบันการเงินที่ฉันทำธุรกรรมด้วยและทำธุรกรรม ตลอด.

ด้วยข้อมูลที่ละเอียดอ่อนทั้งหมดของฉันอยู่ในมือและความเป็นไปได้ของ การโจรกรรมทางไซเบอร์และอันตรายอื่นๆฉันหวังว่าจะเห็นการเข้ารหัสที่ไม่มีความรู้ในด้านต่อไปนี้

ส่งข้อความ

ดังที่ฉันได้กล่าวไปแล้ว การเข้ารหัสจากต้นทางถึงปลายทางเป็นสิ่งสำคัญสำหรับแอปพลิเคชันรับส่งข้อความของคุณ

นี่คือ วิธีเดียวที่จะป้องกันตัวเองได้ เพื่อไม่ให้ใครอ่านข้อความส่วนตัวที่คุณส่งและรับ

ด้วยหลักฐานที่ไม่มีความรู้ แอปเหล่านี้สามารถสร้างความไว้วางใจจากต้นทางถึงปลายทางในเครือข่ายการรับส่งข้อความโดยไม่ทำให้ข้อมูลเพิ่มเติมรั่วไหล

การป้องกันการจัดเก็บ

ฉันได้กล่าวถึงการเข้ารหัสเมื่อไม่มีการเคลื่อนไหวปกป้องข้อมูลในขณะที่จัดเก็บ

การป้องกันโดยปราศจากความรู้จะยกระดับสิ่งนี้โดยการใช้โปรโตคอลเพื่อปกป้องไม่เพียงแต่ตัวหน่วยเก็บข้อมูลจริงเท่านั้น แต่ยังรวมถึงข้อมูลใดๆ ในนั้นด้วย

นอกจากนี้ยังสามารถป้องกันช่องทางการเข้าถึงทั้งหมดเพื่อไม่ให้แฮ็กเกอร์เข้าหรือออกได้ไม่ว่าพวกเขาจะพยายามมากแค่ไหนก็ตาม

การควบคุมระบบไฟล์

คล้ายกับที่ฉันพูด การจัดเก็บเมฆ บริการทำในส่วนก่อนหน้าของบทความนี้ การพิสูจน์ความรู้ที่เป็นศูนย์จะเพิ่มเลเยอร์เพิ่มเติมที่จำเป็นมากให้กับ ป้องกันไฟล์ คุณส่งทุกครั้งที่คุณทำธุรกรรมบล็อคเชน

เป็นการเพิ่มชั้นป้องกันต่างๆ ให้กับ ไฟล์ ผู้ใช้ และแม้กระทั่งการเข้าสู่ระบบ. วิธีนี้จะทำให้ทุกคนแฮ็คหรือจัดการข้อมูลที่เก็บไว้ได้ยาก

การปกป้องข้อมูลที่ละเอียดอ่อน

วิธีการทำงานของบล็อคเชนคือข้อมูลแต่ละกลุ่มจะถูกจัดกลุ่มเป็นบล็อคแล้วส่งต่อไปยังขั้นตอนต่อไปในห่วงโซ่ จึงได้ชื่อว่า

การเข้ารหัสที่ไม่มีความรู้จะเพิ่มระดับการป้องกันที่สูงขึ้นให้กับแต่ละบล็อกที่มี ข้อมูลธนาคารที่ละเอียดอ่อนเช่น ประวัติและรายละเอียดบัตรเครดิตของคุณ ข้อมูลบัญชีธนาคาร และอื่นๆ

วิธีนี้จะช่วยให้ธนาคารจัดการบล็อกข้อมูลที่จำเป็นได้ทุกเมื่อที่คุณร้องขอ โดยปล่อยให้ข้อมูลที่เหลือไม่ถูกแตะต้องและป้องกัน

นอกจากนี้ยังหมายความว่าเมื่อมีบุคคลอื่นขอให้ธนาคารเข้าถึงข้อมูลของพวกเขา คุณจะไม่ได้รับผลกระทบใดๆ

คำถามและคำตอบ

สรุป

เมื่อพูดถึงพื้นที่เก็บข้อมูลบนคลาวด์และการปกป้องข้อมูล ประสบการณ์ของผู้ใช้เป็นสิ่งสำคัญ

ผู้ใช้ต้องสามารถจัดการข้อมูลของตนได้อย่างง่ายดายและมีประสิทธิภาพ ในขณะเดียวกันก็ต้องมั่นใจในมาตรการรักษาความปลอดภัยที่มีอยู่ด้วย

ประสบการณ์ของผู้ใช้ที่ดีสามารถช่วยให้ผู้ใช้เข้าใจถึงความสำคัญของความเป็นส่วนตัวของข้อมูลและกระตุ้นให้พวกเขาดำเนินการเพื่อปกป้องข้อมูลของตน

ในทางกลับกัน ประสบการณ์ของผู้ใช้ที่ไม่ดีอาจนำไปสู่ความยุ่งยากและอาจทำให้ผู้ใช้มองข้ามมาตรการรักษาความปลอดภัยที่สำคัญ

ดังนั้นจึงเป็นเรื่องสำคัญสำหรับผู้ให้บริการที่จัดเก็บข้อมูลบนคลาวด์ที่จะต้องจัดลำดับความสำคัญของประสบการณ์ผู้ใช้ในกระบวนการออกแบบและพัฒนา

การเข้ารหัสที่ไม่มีความรู้คือ การป้องกันระดับบนสุด ฉันหวังว่าฉันจะพบในแอปที่สำคัญที่สุดของฉัน

ทุกวันนี้ทุกอย่างซับซ้อน และในขณะที่แอปง่ายๆ เช่น เกมเล่นฟรีที่ต้องเข้าสู่ระบบ อาจไม่จำเป็นต้องใช้ แต่ก็มีความสำคัญอย่างยิ่งต่อไฟล์และธุรกรรมทางการเงินของฉัน

อันที่จริงกฎของฉันคือ ทุกอย่างออนไลน์ที่ต้องใช้รายละเอียด REAL ของฉัน เช่น ชื่อนามสกุล ที่อยู่ และอื่นๆ ดังนั้นรายละเอียดธนาคารของฉัน ควรมีการเข้ารหัส

ฉันหวังว่าบทความนี้จะให้ความกระจ่างเกี่ยวกับการเข้ารหัสที่ไม่มีความรู้และ ทำไมคุณควรได้รับมันสำหรับตัวคุณเอง.

อ้างอิง

เกี่ยวกับผู้เขียน

Matt Ahlgren

Mathias Ahlgren เป็นซีอีโอและผู้ก่อตั้ง Website Ratingซึ่งเป็นผู้นำทีมบรรณาธิการและนักเขียนระดับโลก เขาสำเร็จการศึกษาระดับปริญญาโทด้านวิทยาการสารสนเทศและการจัดการ อาชีพของเขามุ่งเน้นไปที่ SEO หลังจากมีประสบการณ์การพัฒนาเว็บไซต์ในช่วงแรกๆ ระหว่างเรียนมหาวิทยาลัย ด้วยประสบการณ์กว่า 15 ปีในด้าน SEO การตลาดดิจิทัล และการพัฒนาเว็บไซต์ จุดมุ่งเน้นของเขายังรวมถึงการรักษาความปลอดภัยเว็บไซต์ ซึ่งได้รับการรับรองจากใบรับรองความปลอดภัยทางไซเบอร์ ความเชี่ยวชาญที่หลากหลายนี้เป็นรากฐานของความเป็นผู้นำของเขาที่ Website Rating.

ทีม WSR

"ทีม WSR" คือกลุ่มบรรณาธิการและนักเขียนผู้เชี่ยวชาญที่เชี่ยวชาญด้านเทคโนโลยี ความปลอดภัยทางอินเทอร์เน็ต การตลาดดิจิทัล และการพัฒนาเว็บไซต์ ด้วยความหลงใหลในอาณาจักรดิจิทัล พวกเขาผลิตเนื้อหาที่ได้รับการวิจัยอย่างดี เจาะลึก และเข้าถึงได้ ความมุ่งมั่นต่อความถูกต้องและชัดเจนของพวกเขาทำให้ Website Rating แหล่งข้อมูลที่เชื่อถือได้สำหรับการรับทราบข้อมูลในโลกดิจิทัลแบบไดนามิก

ชิมอน บราธเวท

ชิมอน บราธเวท

Shimon เป็นมืออาชีพด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์และเป็นผู้เขียนตีพิมพ์ "กฎหมายความปลอดภัยทางไซเบอร์: ปกป้องตนเองและลูกค้าของคุณ" และเป็นนักเขียนที่ Website Ratingโดยเน้นที่หัวข้อที่เกี่ยวข้องกับพื้นที่เก็บข้อมูลบนคลาวด์และโซลูชันการสำรองข้อมูลเป็นหลัก นอกจากนี้ ความเชี่ยวชาญของเขายังขยายไปถึงด้านต่างๆ เช่น VPN และผู้จัดการรหัสผ่าน ซึ่งเขานำเสนอข้อมูลเชิงลึกอันมีค่าและการค้นคว้าอย่างละเอียดเพื่อแนะนำผู้อ่านผ่านเครื่องมือความปลอดภัยทางไซเบอร์ที่สำคัญเหล่านี้

รับทราบ! เข้าร่วมจดหมายข่าวของเรา
สมัครสมาชิกตอนนี้และรับสิทธิ์เข้าถึงคำแนะนำ เครื่องมือ และทรัพยากรสำหรับสมาชิกเท่านั้นฟรี
คุณสามารถยกเลิกการสมัครได้ตลอดเวลา ข้อมูลของคุณปลอดภัย
รับทราบ! เข้าร่วมจดหมายข่าวของเรา
สมัครสมาชิกตอนนี้และรับสิทธิ์เข้าถึงคำแนะนำ เครื่องมือ และทรัพยากรสำหรับสมาชิกเท่านั้นฟรี
คุณสามารถยกเลิกการสมัครได้ตลอดเวลา ข้อมูลของคุณปลอดภัย
แชร์ไปที่...