การเข้ารหัสที่ไม่มีความรู้ ถือเป็นหนึ่งใน วิธีที่ปลอดภัยที่สุดในการปกป้องข้อมูลของคุณ โดยสรุป หมายความว่าผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์หรือผู้ให้บริการสำรองข้อมูลไม่รู้อะไรเลย (เช่น ไม่มีความรู้ "เป็นศูนย์") เกี่ยวกับข้อมูลที่คุณจัดเก็บไว้ในเซิร์ฟเวอร์ของพวกเขา
สรุปสั้นๆ: Zero Knowledge Encryption คืออะไร การเข้ารหัสแบบไม่มีความรู้เป็นวิธีการพิสูจน์ว่าคุณรู้ความลับโดยไม่ต้องบอกใครว่ามันคืออะไร มันเหมือนกับการจับมือกันแบบลับๆ ระหว่างคนสองคนที่ต้องการพิสูจน์ว่าพวกเขารู้จักกันโดยไม่มีใครเข้าใจว่าเกิดอะไรขึ้น
คลื่นล่าสุดของการละเมิดข้อมูลได้ให้ความสำคัญกับการเข้ารหัสและวิธีที่มันสามารถช่วยปกป้องข้อมูลที่ละเอียดอ่อนได้ ประเภทที่มีแนวโน้มมากที่สุดคือการเข้ารหัสที่ไม่มีความรู้ ซึ่งช่วยให้มีความปลอดภัยมากขึ้นโดยมีค่าใช้จ่ายในการคำนวณน้อยกว่าการเข้ารหัสลับคีย์ลับแบบดั้งเดิมที่นำเสนอโดย RSA หรือ Diffie-Hellman Scheme
การเข้ารหัสแบบไม่มีความรู้ช่วยรับประกันความเป็นส่วนตัวแม้ว่าจะใช้อย่างไม่ปลอดภัย เนื่องจากข้อมูลที่เข้ารหัสจะไม่สามารถถอดรหัสได้หากไม่มีรหัสลับ
ที่นี่ฉันอธิบาย พื้นฐานของการเข้ารหัสที่ไม่มีความรู้ ทำงานอย่างไรและคุณสามารถเริ่มใช้งานเพื่อปกป้องข้อมูลของคุณทางออนไลน์ได้อย่างไร
ประเภทของการเข้ารหัสเบื้องต้น
การเข้ารหัสแบบไม่มีความรู้เป็นรูปแบบการป้องกันข้อมูลที่มีความปลอดภัยสูง ซึ่งกำลังเป็นที่นิยมมากขึ้นในหมู่ผู้ใช้ที่กังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล
ด้วยการเข้ารหัสที่ไม่มีความรู้ ข้อมูลผู้ใช้จะถูกเข้ารหัสเมื่อไม่มีการใช้งานโดยใช้โปรโตคอลการเข้ารหัส เช่น มาตรฐานการเข้ารหัสขั้นสูง (AES) และคีย์การเข้ารหัสจะถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้
ซึ่งหมายความว่าแม้ว่าข้อมูลที่เข้ารหัสจะถูกดักฟังโดยบุคคลที่สาม แต่ก็ไม่สามารถถอดรหัสได้หากไม่มีคีย์ถอดรหัส ซึ่งเข้าถึงได้เฉพาะผู้ใช้เท่านั้น
นอกจากนี้ การเข้ารหัสแบบ Zero-knowledge ช่วยให้สามารถเข้ารหัสฝั่งไคลเอ็นต์ได้ ซึ่งหมายความว่าข้อมูลจะถูกเข้ารหัสก่อนที่จะออกจากอุปกรณ์ของผู้ใช้
ในกรณีที่ข้อมูลรั่วไหล สามารถใช้คีย์การกู้คืนเพื่อเข้าถึงข้อมูลที่เข้ารหัสได้อีกครั้ง โดยรวมแล้ว การเข้ารหัสแบบ Zero-knowledge เป็นเครื่องมือที่มีประสิทธิภาพสำหรับรับรองความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้
มีหลายวิธีในการเข้ารหัสข้อมูลของคุณและแต่ละวิธีจะให้การป้องกันในระดับหนึ่งและประเภทหนึ่ง
คิดว่าการเข้ารหัสเป็นวิธีการวาง เกราะรอบข้อมูลของคุณ และล็อกไว้เว้นแต่กรณีพิเศษ กุญแจใช้เปิด มัน
มี การเข้ารหัส 2 ประเภท:
- การเข้ารหัสระหว่างทาง: สิ่งนี้จะปกป้องข้อมูลหรือข้อความของคุณ ในขณะที่กำลังส่ง. เมื่อคุณดาวน์โหลดบางสิ่งจากคลาวด์ สิ่งนี้จะปกป้องข้อมูลของคุณในขณะที่เดินทางจากคลาวด์ไปยังอุปกรณ์ของคุณ มันเหมือนกับการเก็บข้อมูลของคุณไว้ในรถหุ้มเกราะ
- การเข้ารหัสขณะพัก: การเข้ารหัสประเภทนี้จะปกป้องข้อมูลหรือไฟล์ของคุณบนเซิร์ฟเวอร์ ในขณะที่ไม่ได้ใช้งาน ("ในส่วนที่เหลือ"). ดังนั้น ไฟล์ของคุณยังคงได้รับการปกป้องในขณะที่จัดเก็บ อย่างไรก็ตาม หากไม่มีการป้องกันระหว่างการโจมตีเซิร์ฟเวอร์ คุณก็รู้ว่าเกิดอะไรขึ้น
การเข้ารหัสประเภทนี้เป็นแบบเอกสิทธิ์เฉพาะบุคคล ดังนั้นข้อมูลที่ได้รับการปกป้องระหว่างการเข้ารหัสจึงเสี่ยงต่อการถูกโจมตีจากส่วนกลางบนเซิร์ฟเวอร์ในขณะที่จัดเก็บ
ในเวลาเดียวกัน ข้อมูลที่เข้ารหัสเมื่อไม่ได้ใช้งานจะไวต่อการสกัดกั้น
โดยปกติ 2 รายการนี้จะถูกจับคู่เข้าด้วยกันเพื่อให้ผู้ใช้เช่น YOU ได้รับการปกป้องที่ดียิ่งขึ้น
Zero-Knowledge Proof คืออะไร: The Simple Version
การเข้ารหัสที่ไม่มีความรู้เป็นคุณลักษณะด้านความปลอดภัยที่ปกป้องข้อมูลผู้ใช้โดยทำให้มั่นใจว่าผู้ให้บริการไม่สามารถเข้าถึงได้
สิ่งนี้ทำได้โดยการใช้โปรโตคอลที่ไม่มีความรู้ซึ่งช่วยให้ผู้ใช้สามารถควบคุมข้อมูลของตนได้อย่างสมบูรณ์
คีย์เข้ารหัสและคีย์ถอดรหัสจะไม่แชร์กับผู้ให้บริการ ซึ่งหมายความว่าข้อมูลยังคงเป็นส่วนตัวและปลอดภัยอย่างสมบูรณ์
นี่คือสาเหตุที่การเข้ารหัสแบบ Zero-knowledge กำลังเป็นที่นิยมมากขึ้นในฐานะวิธีการปกป้องข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลทางการเงิน ข้อมูลส่วนบุคคล และทรัพย์สินทางปัญญา
ด้วยการเข้ารหัสที่ไม่มีความรู้ ผู้ใช้จึงมั่นใจได้ว่าข้อมูลของตนจะปลอดภัยจากการสอดรู้สอดเห็นและการโจมตีทางไซเบอร์
ง่ายต่อการจดจำว่าการเข้ารหัสที่ไม่มีความรู้ทำอะไรกับข้อมูลของคุณ
ปกป้องข้อมูลของคุณด้วยการทำให้แน่ใจว่า คนอื่นไม่มีความรู้ (เข้าใจไหม) เกี่ยวกับรหัสผ่าน คีย์เข้ารหัส และที่สำคัญที่สุดคืออะไรก็ตามที่คุณตัดสินใจเข้ารหัส
การเข้ารหัสแบบ Zero-Knowledge ช่วยให้มั่นใจได้ว่า ไม่มีใครเลย สามารถเข้าถึงข้อมูลใด ๆ ที่คุณได้รักษาความปลอดภัยไว้ รหัสผ่านสำหรับดวงตาของคุณเท่านั้น
ระดับการรักษาความปลอดภัยนี้หมายความว่าคุณเท่านั้นที่มีกุญแจในการเข้าถึงข้อมูลที่เก็บไว้ของคุณ ใช่นั่นด้วย ป้องกันผู้ให้บริการ จากการดูข้อมูลของคุณ
หลักฐานความรู้เป็นศูนย์ เป็นรูปแบบการเข้ารหัสที่เสนอโดยนักวิจัยของ MIT Silvio Micali, Shafi Goldwasser และ Charles Rackoff ในปี 1980 และยังคงมีความเกี่ยวข้องในปัจจุบัน
สำหรับการอ้างอิงของคุณ คำว่าการเข้ารหัสที่ไม่มีความรู้มักใช้สลับกับคำว่า "การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง" (E2E หรือ E2EE) และ "การเข้ารหัสฝั่งไคลเอ็นต์" (CSE)
อย่างไรก็ตาม มีความแตกต่างเล็กน้อย
การเข้ารหัส Zero-Knowledge เหมือนกับการเข้ารหัสแบบ End-to-End หรือไม่
ไม่ได้จริงๆ
ที่เก็บข้อมูลบนคลาวด์กลายเป็นโซลูชันที่ได้รับความนิยมมากขึ้นสำหรับบุคคลและธุรกิจที่ต้องการจัดเก็บและเข้าถึงข้อมูลจากระยะไกล
มีผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์มากมายให้เลือก โดยแต่ละรายนำเสนอคุณสมบัติเฉพาะและแผนราคาของตนเอง
หนึ่งในผู้ให้บริการดังกล่าวคือ Google ไดร์ฟซึ่งขึ้นชื่อเรื่องความง่ายในการใช้งานและการทำงานร่วมกับระบบอื่นๆ Google บริการ
บริการพื้นที่เก็บข้อมูลบนคลาวด์ยอดนิยมอื่น ๆ ได้แก่ Dropbox, OneDriveและ iCloud. ไม่ว่าคุณจะต้องการจัดเก็บรูปภาพ เอกสาร หรือไฟล์อื่นๆ ที่เก็บข้อมูลบนคลาวด์มอบวิธีที่สะดวกและปลอดภัยในการเข้าถึงข้อมูลของคุณจากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ต
ลองนึกภาพว่าข้อมูลของคุณถูกล็อกไว้ในห้องนิรภัยและมีเพียง ผู้ใช้สื่อสาร (คุณและเพื่อนที่คุณกำลังสนทนาด้วย) มีกุญแจ เพื่อเปิดล็อคเหล่านั้น
เนื่องจากการถอดรหัสจะเกิดขึ้นบนอุปกรณ์ส่วนตัวของคุณเท่านั้น แฮ็กเกอร์จะไม่ได้อะไรเลยแม้ว่าพวกเขาจะพยายามแฮ็กเซิร์ฟเวอร์ที่ข้อมูลส่งผ่านหรือพยายามสกัดกั้นข้อมูลของคุณในขณะที่กำลังดาวน์โหลดไปยังอุปกรณ์ของคุณ
ข่าวร้ายก็คือคุณสามารถ ใช้การเข้ารหัสที่ไม่มีความรู้สำหรับระบบการสื่อสารเท่านั้น (เช่น แอพส่งข้อความของคุณ เช่น Whatsapp, Signal หรือ Telegram)
E2E ยังคงมีประโยชน์อย่างเหลือเชื่อ
ฉันมักจะตรวจสอบให้มั่นใจว่าแอปที่ฉันใช้ในการแชทและส่งไฟล์มีการเข้ารหัสประเภทนี้ โดยเฉพาะอย่างยิ่งหากฉันรู้ว่าฉันมีแนวโน้มที่จะส่งข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน
ประเภทของ Zero-Knowledge Proof
แบบโต้ตอบ Zero-Knowledge Proof
นี่คือการพิสูจน์ความรู้ที่ไม่มีความรู้ในเวอร์ชันที่ใช้งานได้จริง ในการเข้าถึงไฟล์ของคุณ คุณจะต้องดำเนินการตามที่กำหนดโดยผู้ตรวจสอบ
การใช้กลไกทางคณิตศาสตร์และความน่าจะเป็น คุณจะต้องสามารถโน้มน้าวให้ผู้ตรวจสอบทราบว่าคุณทราบรหัสผ่าน
การพิสูจน์ความรู้ที่เป็นศูนย์แบบไม่โต้ตอบ
แทนที่จะทำ ชุด คุณจะต้องสร้างความท้าทายทั้งหมดในเวลาเดียวกัน จากนั้นผู้ตรวจสอบจะตอบกลับเพื่อดูว่าคุณทราบรหัสผ่านหรือไม่
ประโยชน์ของสิ่งนี้คือป้องกันความเป็นไปได้ของการสมรู้ร่วมคิดระหว่างแฮ็กเกอร์และผู้ตรวจสอบ อย่างไรก็ตาม การจัดเก็บเมฆ หรือผู้ให้บริการพื้นที่จัดเก็บจะต้องใช้ซอฟต์แวร์และเครื่องจักรเพิ่มเติมในการดำเนินการนี้
เหตุใดการเข้ารหัสแบบ Zero-Knowledge จึงดีกว่า
การโจมตีของแฮ็กเกอร์เป็นความพยายามที่เป็นอันตรายโดยบุคคลที่ไม่ได้รับอนุญาตเพื่อเข้าถึงหรือขัดขวางเครือข่ายคอมพิวเตอร์หรือระบบ
การโจมตีเหล่านี้มีตั้งแต่ความพยายามในการถอดรหัสรหัสผ่านธรรมดาๆ ไปจนถึงวิธีการที่ซับซ้อนมากขึ้น เช่น การฉีดมัลแวร์และการปฏิเสธบริการ
การโจมตีของแฮ็กเกอร์สามารถสร้างความเสียหายอย่างมากต่อระบบ รวมถึงการละเมิดข้อมูลและการสูญเสียข้อมูลที่ละเอียดอ่อน
นั่นเป็นเหตุผลที่จำเป็นต้องใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง เช่น การเข้ารหัส เพื่อป้องกันการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาตและป้องกันการโจมตีของแฮ็กเกอร์
เราจะเปรียบเทียบว่าการเข้ารหัสทำงานอย่างไรโดยมีและไม่มีความรู้เป็นศูนย์ เพื่อให้คุณเข้าใจประโยชน์ของการใช้การเข้ารหัสส่วนตัว
โซลูชันทั่วไป
วิธีแก้ไขปัญหาโดยทั่วไปที่คุณจะพบเพื่อป้องกันการละเมิดข้อมูลและปกป้องความเป็นส่วนตัวของคุณคือ การป้องกันรหัสผ่าน. อย่างไรก็ตามสิ่งนี้ใช้งานได้โดย จัดเก็บสำเนารหัสผ่านของคุณบนเซิร์ฟเวอร์.
เมื่อคุณต้องการเข้าถึงข้อมูลของคุณ ผู้ให้บริการที่คุณใช้จะจับคู่รหัสผ่านที่คุณเพิ่งป้อนกับสิ่งที่จัดเก็บไว้ในเซิร์ฟเวอร์
หากคุณทำถูกต้อง คุณจะมีสิทธิ์เปิด "ประตูวิเศษ" เพื่อรับข้อมูลของคุณ
เกิดอะไรขึ้นกับวิธีแก้ปัญหาแบบเดิมนี้
เนื่องจากรหัสผ่านของคุณยังคงอยู่ เก็บไว้ที่ไหนสักแห่งแฮกเกอร์สามารถรับสำเนาได้ และหากคุณเป็นหนึ่งในคนเหล่านั้นที่ใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี คุณกำลังอยู่ในโลกแห่งปัญหา
ในเวลาเดียวกัน ผู้ให้บริการเองก็สามารถเข้าถึงรหัสผ่านของคุณได้ และในขณะที่ไม่น่าจะใช้ คุณก็ไม่มีวันมั่นใจเกินไป
ในช่วงหลายปีที่ผ่านมายังคงมีปัญหากับ การรั่วไหลของรหัสผ่านและการละเมิดข้อมูล ที่ทำให้ผู้ใช้ตั้งคำถามถึงความน่าเชื่อถือของที่เก็บข้อมูลบนคลาวด์สำหรับการรักษาไฟล์ของตน
บริการคลาวด์ที่ใหญ่ที่สุดคือ Microsoft, Googleเป็นต้น ซึ่งส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา
ปัญหาของผู้ให้บริการในสหรัฐอเมริกาคือต้องปฏิบัติตาม พระราชบัญญัติคลาวด์. หมายความว่าถ้าลุงแซมมาเคาะประตู ผู้ให้บริการเหล่านี้ไม่มีทางเลือกอื่นนอกจากต้อง มอบไฟล์และรหัสผ่านของคุณ.
หากคุณเคยดูข้อกำหนดและเงื่อนไขที่เรามักจะข้ามไป คุณจะสังเกตเห็นบางอย่างในนั้น
ตัวอย่างเช่น Microsoft มีข้อกำหนดที่ระบุว่า:
“เราจะเก็บรักษา เข้าถึง ถ่ายโอน เปิดเผย และรักษาข้อมูลส่วนบุคคล รวมถึงเนื้อหาของคุณ (เช่น เนื้อหาของอีเมลของคุณใน Outlook.com หรือไฟล์ในโฟลเดอร์ส่วนตัวบน OneDrive) เมื่อเราเชื่อโดยบริสุทธิ์ใจว่าการทำเช่นนั้นมีความจำเป็นเพื่อดำเนินการใดๆ ต่อไปนี้: เช่น ปฏิบัติตามกฎหมายที่บังคับใช้หรือตอบสนองต่อกระบวนการทางกฎหมายที่ถูกต้อง รวมถึงจากหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานรัฐบาลอื่นๆ”
ซึ่งหมายความว่าผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์เหล่านี้ยอมรับอย่างเปิดเผยในความสามารถและความเต็มใจที่จะเข้าถึงความล้มเหลวของคุณแม้ว่ามันจะถูกปกป้องด้วยคำวิเศษก็ตาม
ที่เก็บข้อมูลบนคลาวด์ Zero-Knowledge
ดังนั้น คุณจะเห็นว่าทำไมบริการที่ไม่มีความรู้จึงเป็นแนวทางที่น่าสนใจ หากผู้ใช้ต้องการปกป้องข้อมูลของตนจากการสอดรู้สอดเห็นของโลก
ความรู้เป็นศูนย์ทำงานโดย ไม่เก็บกุญแจของคุณ. การดำเนินการนี้จะดูแลการแฮ็กหรือความไม่น่าเชื่อถือที่อาจเกิดขึ้นในส่วนของผู้ให้บริการคลาวด์ของคุณ
สถาปัตยกรรมทำงานโดยขอให้คุณ (ผู้พิสูจน์) พิสูจน์ว่าคุณรู้จักคำวิเศษโดยไม่ต้องเปิดเผยว่ามันคืออะไร
การรักษาความปลอดภัยนี้ทำงานโดยใช้อัลกอริธึมที่ทำงานผ่าน การตรวจสอบแบบสุ่มหลายครั้ง เพื่อพิสูจน์ว่าคุณรู้รหัสลับ
หากคุณผ่านการรับรองความถูกต้องสำเร็จและพิสูจน์ได้ว่าคุณมีรหัส คุณจะสามารถเข้าสู่ห้องนิรภัยของข้อมูลที่ได้รับการป้องกันได้
แน่นอน ทั้งหมดนี้ทำในเบื้องหลัง. ดังนั้นในความเป็นจริงมัน ให้ความรู้สึกเหมือนบริการอื่นๆ ที่ใช้รหัสผ่านเพื่อความปลอดภัย
หลักการของ Zero-Knowledge Proof
คุณจะพิสูจน์ได้อย่างไรว่าคุณมีรหัสผ่านโดยไม่เปิดเผยว่ารหัสคืออะไร?
ดี หลักฐานที่ไม่มีความรู้มี คุณสมบัติหลัก 3 ประการ. โปรดจำไว้ว่าผู้ตรวจสอบจะจัดเก็บ อย่างไร คุณทราบรหัสผ่านโดยทำให้คุณพิสูจน์ได้ว่าคำสั่งนั้นเป็นความจริงครั้งแล้วครั้งเล่า
#1 ความสมบูรณ์
ซึ่งหมายความว่าผู้ตรวจสอบ (คุณ) ต้องดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดในลักษณะที่ผู้ตรวจสอบกำหนดให้คุณดำเนินการดังกล่าว
หากคำกล่าวนั้นเป็นจริง และทั้งผู้ตรวจสอบและผู้พิสูจน์ได้ปฏิบัติตามกฎทั้งหมดจนถึงทีออฟ ผู้ตรวจสอบจะมั่นใจว่าคุณมีรหัสผ่าน โดยไม่ต้องขอความช่วยเหลือจากภายนอก
#2 ความสมบูรณ์
วิธีเดียวที่ผู้ตรวจสอบยืนยันจะยืนยันว่าคุณรู้รหัสผ่านคือถ้าคุณพิสูจน์ได้ว่าคุณมี แก้ไข หนึ่ง.
ซึ่งหมายความว่าหากข้อความเป็นเท็จผู้ตรวจสอบจะ ไม่เคยจะมั่นใจ ว่าคุณมีรหัสผ่าน แม้ว่าคุณจะบอกว่าคำสั่งนั้นเป็นจริงในบางกรณีก็ตาม
#3 ความรู้เป็นศูนย์
ผู้ตรวจสอบหรือผู้ให้บริการต้องไม่มีความรู้เกี่ยวกับรหัสผ่านของคุณ นอกจากนี้ จะต้องไม่สามารถเรียนรู้รหัสผ่านของคุณเพื่อการป้องกันในอนาคต
แน่นอน ประสิทธิภาพของโซลูชันการรักษาความปลอดภัยนี้ส่วนใหญ่ขึ้นอยู่กับอัลกอริทึมที่ใช้โดยผู้ให้บริการที่คุณเลือก ไม่ได้ทั้งหมดถูกทำให้เท่าเทียมกัน
ผู้ให้บริการบางรายจะให้การเข้ารหัสที่ดีกว่าผู้ให้บริการรายอื่น
จำไว้ว่าวิธีนี้เป็นมากกว่าการซ่อนคีย์
มันเกี่ยวกับการทำให้มั่นใจว่าจะไม่มีอะไรออกมาโดยที่คุณไม่พูด แม้ว่ารัฐบาลจะมาทุบประตูบริษัทของพวกเขาเพื่อเรียกร้องให้พวกเขาส่งมอบข้อมูลของคุณ
ประโยชน์ของการพิสูจน์ความรู้ที่เป็นศูนย์
เราอยู่ในยุคที่ทุกอย่างถูกจัดเก็บออนไลน์ แฮ็กเกอร์สามารถยึดครองชีวิตของคุณได้อย่างสมบูรณ์ เข้าถึงข้อมูลเงินและประกันสังคมของคุณ หรือแม้กระทั่งก่อให้เกิดอันตรายร้ายแรง
นี่คือเหตุผลที่ฉันคิดว่าการเข้ารหัสแบบไม่มีความรู้สำหรับไฟล์ของคุณนั้นคุ้มค่าอย่างยิ่ง
สรุปผลประโยชน์:
- เมื่อทำถูกต้องแล้ว ไม่มีอะไรอื่นที่สามารถให้ความปลอดภัยที่ดีกว่าแก่คุณได้
- สถาปัตยกรรมนี้รับประกันความเป็นส่วนตัวในระดับสูงสุด
- แม้แต่ผู้ให้บริการของคุณก็ยังไม่สามารถเรียนรู้คำลับได้
- การละเมิดข้อมูลใดๆ จะไม่มีความสำคัญเนื่องจากข้อมูลที่รั่วไหลยังคงได้รับการเข้ารหัส
- เป็นเรื่องง่ายและไม่เกี่ยวข้องกับวิธีการเข้ารหัสที่ซับซ้อน
ฉันชื่นชมในการปกป้องอันเหลือเชื่อที่เทคโนโลยีประเภทนี้สามารถมอบให้คุณได้ คุณไม่จำเป็นต้องเชื่อถือบริษัทที่คุณใช้เงินซื้อด้วยซ้ำ
สิ่งที่คุณต้องรู้ก็คือพวกเขาใช้การเข้ารหัสที่ยอดเยี่ยมหรือไม่ แค่นั้นแหละ.
ทำให้พื้นที่เก็บข้อมูลบนคลาวด์การเข้ารหัสความรู้เป็นศูนย์สมบูรณ์แบบสำหรับการจัดเก็บข้อมูลที่ละเอียดอ่อน
ข้อเสียของการเข้ารหัสที่ไม่มีความรู้
ในยุคดิจิทัลปัจจุบัน ความเป็นส่วนตัวของข้อมูลกลายเป็นประเด็นสำคัญสำหรับบุคคลและธุรกิจ
ด้วยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนตัวที่แลกเปลี่ยนกันผ่านระบบการสื่อสารต่างๆ จึงมีความเสี่ยงอย่างมากที่จะถูกสกัดกั้นและรวบรวมข้อมูลโดยบุคคลที่สาม
ผู้จัดการรหัสผ่านสามารถช่วยป้องกันภัยคุกคามดังกล่าวได้โดยการจัดเก็บข้อมูลรับรองการเข้าสู่ระบบอย่างปลอดภัยและสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร
เมื่อมีการร้องขอการตรวจสอบสิทธิ์ ตัวจัดการรหัสผ่านจะเข้ารหัสรหัสผ่านและส่งรหัสผ่านอย่างปลอดภัยผ่านระบบสื่อสาร
สิ่งนี้ช่วยป้องกันการสกัดกั้นและทำให้แน่ใจว่าบุคคลที่สามไม่สามารถรวบรวมข้อมูลที่ละเอียดอ่อนได้
ทุกวิธีมีข้อเสีย หากคุณตั้งเป้าไปที่การรักษาความปลอดภัยระดับเทพ คุณต้องเตรียมพร้อมที่จะทำการปรับเปลี่ยนบางอย่าง
ฉันสังเกตเห็นว่าข้อเสียที่ใหญ่ที่สุดของการใช้บริการเหล่านี้คือ:
- ขาดการดึงข้อมูล
- เวลาในการโหลดช้าลง
- น้อยกว่าประสบการณ์ในอุดมคติ
- ไม่สมบูรณ์
คีย์
จดจำการเข้าสู่พื้นที่เก็บข้อมูลบนคลาวด์ที่ไม่มีความรู้คือ ล้วนขึ้นอยู่กับคำลับ คุณจะใช้เข้าถึงประตูวิเศษ
บริการเหล่านี้ เก็บหลักฐานเท่านั้น ว่าคุณมีคำลับไม่ใช่กุญแจจริง
หากไม่มีรหัสผ่าน คุณก็เสร็จสิ้น ซึ่งหมายความว่า ข้อเสียที่ใหญ่ที่สุด คือเมื่อคุณทำกุญแจนี้หาย คุณจะไม่มีทางเอามันกลับคืนมาได้อีก
ส่วนใหญ่จะเสนอวลีกู้คืนที่คุณสามารถใช้ได้หากสิ่งนี้เกิดขึ้น แต่โปรดทราบว่านี่คือของคุณ โอกาสสุดท้าย เพื่อให้หลักฐานที่ไม่มีความรู้ของคุณ หากคุณสูญเสียสิ่งนี้ไปด้วย คุณทำเสร็จแล้ว
ดังนั้น หากคุณเป็นผู้ใช้ประเภทที่ทำรหัสผ่านหายหรือลืมบ้าง คุณจะจำรหัสลับได้ยาก
แน่นอนก จัดการรหัสผ่าน จะช่วยให้คุณจำรหัสผ่านของคุณได้ อย่างไรก็ตาม สิ่งสำคัญคือคุณต้องได้รับ จัดการรหัสผ่าน ที่มีการเข้ารหัสที่ไม่มีความรู้
มิฉะนั้น คุณจะเสี่ยงต่อการรั่วไหลของข้อมูลจำนวนมหาศาลในทุกบัญชีของคุณ
อย่างน้อยด้วยวิธีนี้ คุณจะต้องจำรหัสผ่านหนึ่งตัว: รหัสสำหรับแอปตัวจัดการของคุณ
ความเร็ว
โดยปกติ ผู้ให้บริการความปลอดภัยเหล่านี้จะทำการพิสูจน์ความรู้ที่เป็นศูนย์ด้วย การเข้ารหัสแบบอื่นๆ เพื่อให้ทุกอย่างปลอดภัย
กระบวนการรับรองความถูกต้องโดยผ่านการให้หลักฐานที่ไม่มีความรู้ จากนั้นจึงผ่านมาตรการรักษาความปลอดภัยอื่นๆ ทั้งหมด ใช้เวลาค่อนข้างนานดังนั้น คุณจะสังเกตเห็นว่าการดำเนินการทั้งหมดใช้เวลานานกว่าไซต์ของบริษัทที่มีความปลอดภัยน้อยกว่า
ทุกครั้งที่คุณอัปโหลดและดาวน์โหลดข้อมูลไปยังผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ที่คุณเลือก คุณจะต้องผ่านการตรวจสอบความเป็นส่วนตัวหลายรายการ ระบุคีย์การตรวจสอบสิทธิ์ และอื่นๆ
แม้ว่าประสบการณ์ของฉันจะเกี่ยวข้องกับการป้อนรหัสผ่านเท่านั้น แต่ฉันต้องรอนานกว่าปกติเล็กน้อยเพื่อทำการอัปโหลดหรือดาวน์โหลดให้เสร็จสมบูรณ์
ประสบการณ์
ฉันยังสังเกตเห็นว่าผู้ให้บริการคลาวด์เหล่านี้จำนวนมากไม่มีประสบการณ์การใช้งานที่ดีที่สุด แม้ว่าพวกเขาจะให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลของคุณอย่างดีเยี่ยม แต่พวกเขายังขาดแง่มุมอื่นๆ บางประการ
ตัวอย่างเช่น Sync.com ทำให้ไม่สามารถดูตัวอย่างรูปภาพและเอกสารได้เนื่องจากมีการเข้ารหัสที่รัดกุมมาก
ฉันแค่หวังว่าเทคโนโลยีประเภทนี้จะไม่ส่งผลกระทบต่อประสบการณ์และการใช้งานมากนัก
ทำไมเราถึงต้องการการเข้ารหัสที่เป็นศูนย์ในเครือข่ายบล็อคเชน
เมื่อพูดถึงการจัดเก็บข้อมูลในระบบคลาวด์ การเลือกผู้ให้บริการที่เชื่อถือได้และไว้วางใจได้เป็นสิ่งสำคัญ
ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์เสนอบริการและโซลูชันที่หลากหลายเพื่อตอบสนองความต้องการของบุคคลและธุรกิจ
ในฐานะผู้ใช้ สิ่งสำคัญคือต้องค้นคว้าและเปรียบเทียบผู้ให้บริการต่างๆ เพื่อค้นหาผู้ให้บริการที่เหมาะกับความต้องการของคุณมากที่สุด
ปัจจัยที่ต้องพิจารณา ได้แก่ ความจุในการจัดเก็บ ราคา คุณลักษณะด้านความปลอดภัย และการสนับสนุนลูกค้า ด้วยตัวเลือกที่มีอยู่มากมาย จึงจำเป็นอย่างยิ่งที่จะต้องเลือกผู้ให้บริการพื้นที่เก็บข้อมูลที่คุณสามารถไว้วางใจในการเก็บรักษาข้อมูลของคุณให้ปลอดภัย
บริษัทการเงินหลายแห่ง ระบบการชำระเงินดิจิทัล และสกุลเงินดิจิทัลใช้บล็อกเชนในการประมวลผลข้อมูล อย่างไรก็ตาม หลายคน เครือข่าย blockchain ยังคงใช้ ฐานข้อมูลสาธารณะ
ซึ่งหมายความว่าไฟล์หรือข้อมูลของคุณคือ ใครๆก็เข้าได้ ที่มีการเชื่อมต่ออินเทอร์เน็ต
มันง่ายเกินไปสำหรับคนทั่วไปที่จะดูรายละเอียดทั้งหมดเกี่ยวกับการทำธุรกรรมของคุณและแม้แต่รายละเอียดกระเป๋าเงินดิจิตอลของคุณ แม้ว่าชื่อของคุณจะถูกซ่อนไว้ก็ตาม
ดังนั้นการป้องกันหลักที่นำเสนอโดยเทคนิคการเข้ารหัสคือ ไม่เปิดเผยตัวตนของคุณ ชื่อของคุณถูกแทนที่ด้วยรหัสเฉพาะที่แสดงถึงตัวคุณในเครือข่ายบล็อคเชน
อย่างไรก็ตาม รายละเอียดอื่นๆ ทั้งหมด เป็นเกมที่ยุติธรรม
ยิ่งไปกว่านั้น เว้นแต่คุณจะมีความรู้และระมัดระวังเกี่ยวกับธุรกรรมประเภทนี้เป็นอย่างดี หมั่น แฮ็กเกอร์หรือผู้โจมตีที่มีแรงจูงใจ เช่น can และ will ค้นหาที่อยู่ IP ของคุณ ที่เกี่ยวข้องกับธุรกรรมของคุณ
และอย่างที่เราทราบกันดีว่า เมื่อคุณมีแล้ว มันง่ายเกินไปที่จะค้นหาตัวตนที่แท้จริงและ ตำแหน่งของผู้ใช้.
เมื่อพิจารณาว่าข้อมูลส่วนบุคคลของคุณถูกใช้ไปมากเพียงใดเมื่อคุณทำธุรกรรมทางการเงินหรือเมื่อคุณใช้สกุลเงินดิจิตอล ฉันพบว่าวิธีนี้ไม่รัดกุมเกินไปสำหรับความสบายใจของฉัน
พวกเขาควรใช้การพิสูจน์ความรู้ที่เป็นศูนย์ในระบบ Blockchain ที่ไหน?
มีหลายพื้นที่ที่ฉันต้องการรวมการเข้ารหัสที่ไม่มีความรู้ ที่สำคัญฉันต้องการเห็นพวกเขาในสถาบันการเงินที่ฉันทำธุรกรรมด้วยและทำธุรกรรม ตลอด.
ด้วยข้อมูลที่ละเอียดอ่อนทั้งหมดของฉันอยู่ในมือและความเป็นไปได้ของ การโจรกรรมทางไซเบอร์และอันตรายอื่นๆฉันหวังว่าจะเห็นการเข้ารหัสที่ไม่มีความรู้ในด้านต่อไปนี้
ส่งข้อความ
ดังที่ฉันได้กล่าวไปแล้ว การเข้ารหัสจากต้นทางถึงปลายทางเป็นสิ่งสำคัญสำหรับแอปพลิเคชันรับส่งข้อความของคุณ
นี่คือ วิธีเดียวที่จะป้องกันตัวเองได้ เพื่อไม่ให้ใครอ่านข้อความส่วนตัวที่คุณส่งและรับ
ด้วยหลักฐานที่ไม่มีความรู้ แอปเหล่านี้สามารถสร้างความไว้วางใจจากต้นทางถึงปลายทางในเครือข่ายการรับส่งข้อความโดยไม่ทำให้ข้อมูลเพิ่มเติมรั่วไหล
การป้องกันการจัดเก็บ
ฉันได้กล่าวถึงการเข้ารหัสเมื่อไม่มีการเคลื่อนไหวปกป้องข้อมูลในขณะที่จัดเก็บ
การป้องกันโดยปราศจากความรู้จะยกระดับสิ่งนี้โดยการใช้โปรโตคอลเพื่อปกป้องไม่เพียงแต่ตัวหน่วยเก็บข้อมูลจริงเท่านั้น แต่ยังรวมถึงข้อมูลใดๆ ในนั้นด้วย
นอกจากนี้ยังสามารถป้องกันช่องทางการเข้าถึงทั้งหมดเพื่อไม่ให้แฮ็กเกอร์เข้าหรือออกได้ไม่ว่าพวกเขาจะพยายามมากแค่ไหนก็ตาม
การควบคุมระบบไฟล์
คล้ายกับที่ฉันพูด การจัดเก็บเมฆ บริการทำในส่วนก่อนหน้าของบทความนี้ การพิสูจน์ความรู้ที่เป็นศูนย์จะเพิ่มเลเยอร์เพิ่มเติมที่จำเป็นมากให้กับ ป้องกันไฟล์ คุณส่งทุกครั้งที่คุณทำธุรกรรมบล็อคเชน
เป็นการเพิ่มชั้นป้องกันต่างๆ ให้กับ ไฟล์ ผู้ใช้ และแม้กระทั่งการเข้าสู่ระบบ. วิธีนี้จะทำให้ทุกคนแฮ็คหรือจัดการข้อมูลที่เก็บไว้ได้ยาก
การปกป้องข้อมูลที่ละเอียดอ่อน
วิธีการทำงานของบล็อคเชนคือข้อมูลแต่ละกลุ่มจะถูกจัดกลุ่มเป็นบล็อคแล้วส่งต่อไปยังขั้นตอนต่อไปในห่วงโซ่ จึงได้ชื่อว่า
การเข้ารหัสที่ไม่มีความรู้จะเพิ่มระดับการป้องกันที่สูงขึ้นให้กับแต่ละบล็อกที่มี ข้อมูลธนาคารที่ละเอียดอ่อนเช่น ประวัติและรายละเอียดบัตรเครดิตของคุณ ข้อมูลบัญชีธนาคาร และอื่นๆ
วิธีนี้จะช่วยให้ธนาคารจัดการบล็อกข้อมูลที่จำเป็นได้ทุกเมื่อที่คุณร้องขอ โดยปล่อยให้ข้อมูลที่เหลือไม่ถูกแตะต้องและป้องกัน
นอกจากนี้ยังหมายความว่าเมื่อมีบุคคลอื่นขอให้ธนาคารเข้าถึงข้อมูลของพวกเขา คุณจะไม่ได้รับผลกระทบใดๆ
คำถามและคำตอบ
สรุป
เมื่อพูดถึงพื้นที่เก็บข้อมูลบนคลาวด์และการปกป้องข้อมูล ประสบการณ์ของผู้ใช้เป็นสิ่งสำคัญ
ผู้ใช้ต้องสามารถจัดการข้อมูลของตนได้อย่างง่ายดายและมีประสิทธิภาพ ในขณะเดียวกันก็ต้องมั่นใจในมาตรการรักษาความปลอดภัยที่มีอยู่ด้วย
ประสบการณ์ของผู้ใช้ที่ดีสามารถช่วยให้ผู้ใช้เข้าใจถึงความสำคัญของความเป็นส่วนตัวของข้อมูลและกระตุ้นให้พวกเขาดำเนินการเพื่อปกป้องข้อมูลของตน
ในทางกลับกัน ประสบการณ์ของผู้ใช้ที่ไม่ดีอาจนำไปสู่ความยุ่งยากและอาจทำให้ผู้ใช้มองข้ามมาตรการรักษาความปลอดภัยที่สำคัญ
ดังนั้นจึงเป็นเรื่องสำคัญสำหรับผู้ให้บริการที่จัดเก็บข้อมูลบนคลาวด์ที่จะต้องจัดลำดับความสำคัญของประสบการณ์ผู้ใช้ในกระบวนการออกแบบและพัฒนา
การเข้ารหัสที่ไม่มีความรู้คือ การป้องกันระดับบนสุด ฉันหวังว่าฉันจะพบในแอปที่สำคัญที่สุดของฉัน
ทุกวันนี้ทุกอย่างซับซ้อน และในขณะที่แอปง่ายๆ เช่น เกมเล่นฟรีที่ต้องเข้าสู่ระบบ อาจไม่จำเป็นต้องใช้ แต่ก็มีความสำคัญอย่างยิ่งต่อไฟล์และธุรกรรมทางการเงินของฉัน
อันที่จริงกฎของฉันคือ ทุกอย่างออนไลน์ที่ต้องใช้รายละเอียด REAL ของฉัน เช่น ชื่อนามสกุล ที่อยู่ และอื่นๆ ดังนั้นรายละเอียดธนาคารของฉัน ควรมีการเข้ารหัส
ฉันหวังว่าบทความนี้จะให้ความกระจ่างเกี่ยวกับการเข้ารหัสที่ไม่มีความรู้และ ทำไมคุณควรได้รับมันสำหรับตัวคุณเอง.
อ้างอิง
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/
