Ano ang Encryption ng Zero-Kaalaman, at Paano Ito Gumagana?

Sinulat ni sinaliksik ni
in Cloud Storage, Tagapangasiwa ng Password

Zero-kaalaman encryption ay masasabing isa sa pinaka-ligtas na mga paraan ng pagprotekta sa iyong data. Sa madaling sabi, nangangahulugan ito na ang cloud storage o mga backup provider ay walang alam (ibig sabihin ay mayroong "zero-knowledge") tungkol sa data na iniimbak mo sa kanilang mga server.

Maikling buod: Ano ang Zero-Knowledge Encryption? Ang zero-knowledge encryption ay isang paraan upang patunayan na alam mo ang isang lihim nang hindi aktwal na sinasabi sa sinuman kung ano ito. Parang lihim na pakikipagkamay sa pagitan ng dalawang taong gustong patunayan na kilala nila ang isa't isa na walang ibang nakakaintindi sa nangyayari.

Ang kamakailang alon ng mga paglabag sa data ay naglagay ng isang pansin sa pag-encrypt at kung paano ito makakatulong na maprotektahan ang sensitibong impormasyon. Ang pinaka-promising uri ay zero-kaalaman na pag-encrypt, na nagbibigay-daan para sa higit na seguridad na may mas kaunting computational overhead kaysa sa tradisyunal na lihim na key-cryptography na inaalok ng mga scheme ng RSA o Diffie-Hellman.

Tinitiyak ng zero-knowledge encryption ang privacy kahit na ginamit nang hindi secure dahil hindi matukoy ang naka-encrypt na data nang walang sikretong key.

Dito, ipinaliwanag ko ang mga pangunahing kaalaman ng kung paano ang zero-knowledge encryption gumagana at kung paano mo masisimulang gamitin ito upang maprotektahan ang iyong data sa online.

Talaan ng nilalaman

Ang Mga Pangunahing Kaalaman sa Pag-encrypt

ipinaliwanag ang zero knowledge encryption

Ang zero-knowledge encryption ay isang napaka-secure na paraan ng proteksyon ng data na lalong nagiging popular sa mga user na nag-aalala tungkol sa privacy at seguridad ng kanilang impormasyon.

Sa zero knowledge encryption, ang data ng user ay naka-encrypt nang walang tigil gamit ang isang encryption protocol tulad ng advanced encryption standard (AES), at ang encryption key ay naka-store sa device ng user.

Nangangahulugan ito na kahit na ang naka-encrypt na data ay naharang ng isang third party, hindi ito ma-decrypt nang walang decryption key, na naa-access lamang ng user.

Bukod pa rito, nagbibigay-daan ang Zero-knowledge encryption para sa client-side encryption, ibig sabihin, naka-encrypt ang data bago ito umalis sa device ng user.

Kung sakaling magkaroon ng data breach, maaaring gumamit ng recovery key para mabawi ang access sa naka-encrypt na data. Sa pangkalahatan, ang Zero-knowledge encryption ay isang makapangyarihang tool para sa pagtiyak ng seguridad at privacy ng data ng user.

Mayroong iba't ibang mga paraan ng pag-encrypt ng iyong data at bawat isa ay magbibigay ng isang tiyak na antas at uri ng proteksyon.

Isipin ang pag-encrypt bilang isang paraan ng paglalagay nakasuot sa paligid ng iyong data at pagla-lock ito maliban kung ang isang partikular key ay ginagamit upang buksan ito.

May mga 2 uri ng pag-encrypt: 

  1. Encryption-in-transit: Pinoprotektahan nito ang iyong data o mensahe habang ito ay ipinapadala. Kapag nagda-download ka ng isang bagay mula sa cloud, poprotektahan nito ang iyong impormasyon habang naglalakbay ito mula sa cloud patungo sa iyong device. Ito ay tulad ng pag-iimbak ng iyong impormasyon sa isang nakabaluti na trak.
  2. Encryption-at-rest: Protektahan ng ganitong uri ng pag-encrypt ang iyong data o mga file sa server habang hindi ito ginagamit (“nagpapahinga”). Kaya, ang iyong mga file ay mananatiling protektado habang sila ay naka-imbak gayunpaman kung ito ay hindi protektado sa panahon ng isang server attack, well...alam mo kung ano ang mangyayari.

Ang mga uri ng pag-encrypt na ito ay kapwa eksklusibo, kaya ang data na protektado sa encryption-in-transit ay madaling kapitan ng mga sentral na pag-atake sa server habang ito ay nakaimbak.

Sa parehong oras, ang data na naka-encrypt nang pahinga ay madaling kapitan.

Kadalasan, ang 2 na ito ay pinagsama upang mabigyan ang mga gumagamit tulad ng Iyo ng mas mahusay na proteksyon.

Ano ang Katunayan ng Zero-Kaalaman: Ang Simpleng Bersyon

Ang zero-knowledge encryption ay isang tampok na panseguridad na nagpoprotekta sa data ng user sa pamamagitan ng pagtiyak na hindi ito maa-access ng service provider.

Ito ay nakakamit sa pamamagitan ng pagpapatupad ng zero-knowledge protocol, na nagpapahintulot sa user na mapanatili ang kumpletong kontrol sa kanilang data.

Ang mga encryption key at decryption key ay hindi kailanman ibinabahagi sa service provider, na nangangahulugan na ang data ay nananatiling ganap na pribado at secure.

Ito ang dahilan kung bakit lalong nagiging popular ang zero-knowledge encryption bilang isang paraan ng pagprotekta sa sensitibong data, kabilang ang impormasyon sa pananalapi, personal na data, at intelektwal na ari-arian.

Sa pamamagitan ng zero-knowledge encryption, ang mga user ay maaaring magtiwala na ang kanilang data ay ligtas mula sa prying eyes at cyber attacks.

Madaling tandaan kung ano ang nagagawa ng zero-knowledge encryption sa iyong data.

Pinoprotektahan nito ang iyong data sa pamamagitan ng pagtiyak lahat ay may zero na kaalaman (nakuha mo?) tungkol sa iyong password, encryption key, at higit sa lahat, anuman ang napagpasyahan mong i-encrypt.

Tinitiyak ng Zero-Knowledge Encryption na TOTOO walang tao maa-access ang anumang data na na-secure mo dito. Ang password ay para sa iyong mga mata lamang.

Ang antas ng seguridad na ito ay nangangahulugang IKAW lamang ang may mga susi upang ma-access ang iyong nakaimbak na data. Oo, ganun din pinipigilan ang service provider mula sa pagtingin sa iyong data.

Zero-kaalaman Patunay ay isang pamamaraan ng pag-encrypt na iminungkahi ng mga mananaliksik ng MIT na sina Silvio Micali, Shafi Goldwasser, at Charles Rackoff noong 1980s at ito ay may kaugnayan pa rin ngayon.

Para sa iyong sanggunian, ang term na zero-kaalaman na pag-encrypt ay madalas na ginagamit kapalit ng mga salitang "end-to-end na pag-encrypt" (E2E o E2EE) at "client-side encryption" (CSE).

Gayunpaman, mayroong ilang mga pagkakaiba.

Ang Encryption ng Zero-Kaalaman ba ay Parehas Bilang End-to-End Encryption?

Not really.

Ang cloud storage ay naging mas sikat na solusyon para sa mga indibidwal at negosyong gustong mag-imbak at ma-access ang kanilang data nang malayuan.

Maraming provider ng cloud storage na mapagpipilian, bawat isa ay nag-aalok ng kanilang sariling natatanging feature at mga plano sa pagpepresyo.

Ang isang ganoong provider ay Google Drive, na kilala sa kadalian ng paggamit at pagsasama sa iba Google mga serbisyo.

Kasama sa iba pang sikat na serbisyo sa cloud storage Dropbox, OneDrive, at iCloud. Naghahanap ka mang mag-imbak ng mga larawan, dokumento, o iba pang mga file, nag-aalok ang cloud storage ng maginhawa at secure na paraan upang ma-access ang iyong data mula sa kahit saan na may koneksyon sa internet.

Isipin na ang iyong data ay naka-lock ang layo sa isang vault at ang nakikipag-usap sa mga gumagamit (ikaw at ang kaibigang ka-chat mo) magkaroon ng susi sa pagbubukas ng mga kandado.

Dahil nangyayari lang ang pag-decryption sa iyong personal na device, walang makukuha ang mga hacker kahit na subukan nilang i-hack ang server kung saan dumadaan ang data o subukang harangin ang iyong impormasyon habang dina-download ito sa iyong device.

Ang masamang balita ay kaya mo gumamit lamang ng zero-knowledge encryption para sa mga system ng komunikasyon (ibig sabihin, ang iyong mga app ng pagmemensahe tulad ng Whatsapp, Signal, o Telegram).

Gayunpaman, ang E2E ay kapaki-pakinabang pa rin.

Palagi kong tinitiyak na ang mga app na ginagamit ko sa pakikipag-chat at pagpapadala ng mga file ay may ganitong uri ng pag-encrypt, lalo na kung alam kong malamang na magpadala ako ng personal o sensitibong data.

Mga Uri ng Patunay na Zero-Kaalaman

Interactive na Zero-Knowledge Proof

Ito ay isang mas hands-on na bersyon ng zero-knowledge proof. Upang ma-access ang iyong mga file, kailangan mong magsagawa ng serye ng mga pagkilos na kinakailangan ng verifier.

Gamit ang mekanika ng matematika at mga probabilidad, dapat mong mapaniwala ang nagpapatunay na alam mo ang password.

Non-Interactive Zero-Kaalaman Patunay

Sa halip na gumanap ng a serye ng mga aksyon, bubuo ka ng lahat ng hamon sa parehong oras. Pagkatapos, tutugon ang verifier upang makita kung alam mo ang password o hindi.

Ang benepisyo nito ay pinipigilan nito ang posibilidad ng anumang sabwatan sa pagitan ng isang posibleng hacker at ng verifier. Gayunpaman, ang ulap imbakan o storage provider ay kailangang gumamit ng karagdagang software at mga makina para magawa ito.

Bakit Mas Mabuti ang Encryption ng Zero-Kaalaman?

Ang pag-atake ng hacker ay isang malisyosong pagtatangka ng isang hindi awtorisadong indibidwal na i-access o guluhin ang isang computer network o system.

Ang mga pag-atake na ito ay maaaring mula sa simpleng mga pagtatangka sa pag-crack ng password hanggang sa mas sopistikadong pamamaraan tulad ng mga pag-iniksyon ng malware at pag-atake ng pagtanggi sa serbisyo.

Ang mga pag-atake ng hacker ay maaaring magdulot ng malaking pinsala sa isang system, kabilang ang mga paglabag sa data at pagkawala ng sensitibong impormasyon.

Iyon ang dahilan kung bakit mahalagang gumamit ng matatag na mga hakbang sa seguridad, tulad ng pag-encrypt, upang maiwasan ang hindi awtorisadong pag-access sa data ng user at maprotektahan laban sa mga pag-atake ng hacker.

Ihahambing namin kung paano gumagana ang pag-encrypt nang walang zero na kaalaman para maunawaan mo ang mga benepisyo ng paggamit ng pribadong pag-encrypt.

Ang Conventional Solution

Ang karaniwang solusyon na makakatagpo mo para sa pagpigil sa mga paglabag sa data at pagprotekta sa iyong privacy ay proteksyon ng password. Gayunpaman, ito ay gumagana sa pamamagitan ng pag-iimbak ng isang kopya ng iyong password sa isang server.

Kapag gusto mong i-access ang iyong impormasyon, ang service provider na iyong ginagamit ay tutugma sa password na iyong ipinasok sa kung ano ang nakaimbak sa kanilang mga server.

Kung nakuha mo ito ng tama, magkakaroon ka ng access upang buksan ang "magic door" sa iyong impormasyon.

Kaya Ano ang Mali sa Maginoo na Solusyon na Ito?

Dahil ang iyong password ay pa rin nakaimbak sa kung saan, ang mga hacker ay maaaring makakuha ng isang kopya nito. At kung isa ka sa mga taong gumagamit ng parehong passkey para sa maraming account, nasa mundo ka ng problema.

Sa parehong oras, ang mga tagabigay ng serbisyo mismo ay may access sa iyong passkey. At habang malamang na hindi nila ito magamit, hindi ka maaaring maging sigurado.

Sa nagdaang mga taon, mayroon pa ring mga isyu passkey leaks at mga paglabag sa data na pinagtatanong ng mga gumagamit ang pagiging maaasahan ng cloud storage para sa pagpapanatili ng kanilang mga file.

Ang pinakamalaking serbisyo sa cloud ay ang Microsoft, Google, atbp., na kadalasang matatagpuan sa US.

Ang problema sa mga nagbibigay sa US ay kinakailangan silang sumunod sa Batas sa CLOUD. Nangangahulugan ito na kung si Tiyo Sam ay darating na kumatok, ang mga tagabigay na ito ay walang pagpipilian maliban sa ibigay ang iyong mga file at passcode.

Kung napagmasdan mo na ang mga tuntunin at kundisyon na karaniwan naming nilalaktawan, mapapansin mo ang isang bagay doon.

Halimbawa, ang Microsoft ay may stipulation doon na nagsasabing:

“Kami ay magpapanatili, mag-a-access, maglilipat, magbubunyag, at magpapanatili ng personal na data, kabilang ang iyong nilalaman (tulad ng nilalaman ng iyong mga email sa Outlook.com, o mga file sa mga pribadong folder sa OneDrive), kapag kami ay may magandang loob na paniniwala na ang paggawa nito ay kinakailangan upang gawin ang alinman sa mga sumusunod: hal. Sumunod sa naaangkop na batas o tumugon sa wastong legal na proseso, kabilang ang mula sa tagapagpatupad ng batas o iba pang ahensya ng gobyerno.”

Nangangahulugan ito na ang mga cloud storage provider na ito ay lantarang aminin sa kanilang kakayahan at kahandaang i-access ang iyong mga pagkabigo, kahit na protektado ito ng magic word.

Zero-Kaalaman Cloud Storage

Kaya, nakikita mo kung bakit ang mga serbisyong zero-kaalaman ay isang nakakahimok na paraan upang pumunta kung nais ng mga gumagamit na protektahan ang kanilang data mula sa mga biling mata ng mundo.

Gumagawa ang zero-knowledge ni hindi iniimbak ang iyong susi. Pinangangalagaan nito ang anumang posibleng pag-hack o kawalan ng tiwala sa bahagi ng iyong cloud provider.

Sa halip, gumagana ang arkitektura sa pamamagitan ng pagtatanong sa iyo (ang prover) na patunayan na alam mo ang salitang mahika nang hindi mo talaga isiniwalat kung ano ito.

Gumagana ang seguridad na ito sa pamamagitan ng paggamit ng mga algorithm na tumatakbo maraming mga random na pag-verify upang mapatunayan alam mo ang lihim na code.

Kung matagumpay mong naipasa ang pagpapatunay at mapatunayang nasa iyo ang susi, magagawa mong makapasok sa vault ng protektadong impormasyon.

Siyempre, tapos na ang lahat sa background. Kaya't sa totoo lang, ito nararamdaman tulad ng anumang iba pang mga serbisyo na gumagamit ng mga password para sa seguridad nito.

Ang Mga Prinsipyo ng Patunay na Zero-Kaalaman

Paano mo napatunayan na mayroon ka ng password nang hindi tunay na isiniwalat kung ano ito?

Sa gayon, mayroon ang patunay na Zero-kaalaman 3 pangunahing mga katangian. Tandaan na ang verifier ay nag-iimbak paano alam mo ang passcode sa pamamagitan ng pagpapatunay mong totoo at paulit-ulit ang isang pahayag.

# 1 Pagkumpleto

Nangangahulugan ito na ang prover (ikaw), ay kailangang magawa ang lahat ng kinakailangang mga hakbang sa paraang hinihiling sa iyo ng verifier na gawin ang mga ito.

Kung ang pahayag ay totoo at kapwa ang verifier at prover ay sumunod sa lahat ng mga patakaran sa isang katangan, makukumbinsi ang verifier na mayroon kang password, nang hindi nangangailangan ng anumang panlabas na tulong.

#2 Kagalingan

Ang tanging paraan lamang na kumpirmahin ng verifier na alam mo ang passcode ay kung mapatunayan mong mayroon ka itama isa.

Nangangahulugan ito na kung ang pahayag ay mali, gagawa ng verifier hindi ka maniniwala na mayroon ka ng passcode, kahit na sabihin mong totoo ang pahayag sa isang maliit na posibilidad ng mga kaso.

#3 Zero Knowledge

Ang verifier o service provider ay dapat na may zero kaalaman sa iyong password. Bukod dito, dapat itong hindi matutunan ang iyong password para sa iyong proteksyon sa hinaharap.

Siyempre, ang pagiging epektibo ng solusyon sa seguridad na ito ay higit sa lahat nakasalalay sa mga algorithm na ginagamit ng iyong napiling tagapagbigay ng serbisyo. Hindi lahat ay ginawang pantay.

Ang ilang mga tagabigay ay magbibigay sa iyo ng mas mahusay na pag-encrypt kaysa sa iba.

Tandaan na ang pamamaraang ito ay higit pa sa pagtatago ng isang susi.

Ito ay tungkol sa pagtiyak na walang lalabas nang wala IYONG say-so, kahit na ang gobyerno ay dumating sa pagbangga sa mga pintuan ng kanilang kumpanya na hinihiling na ibigay nila ang iyong data.

Mga Pakinabang ng Patunay na Zero-Kaalaman

Nabuhay tayo sa isang panahon kung saan ang lahat ay nakaimbak sa online. Ang isang hacker ay maaaring ganap na sakupin ang iyong buhay, makakuha ng pagpasok sa iyong pera at mga detalye sa seguridad sa lipunan, o maging sanhi ng mapanirang pinsala.

Ito ang dahilan kung bakit sa palagay ko ay ganap na nagkakahalaga ng pag-encrypt na zero-kaalaman para sa iyong mga file.

Buod ng mga benepisyo:

  • Kung tapos nang tama, wala nang iba pa ang maaaring magbigay sa iyo ng mas mahusay na seguridad.
  • Tinitiyak ng arkitekturang ito ang pinakamataas na antas ng privacy.
  • Kahit na ang iyong service provider ay hindi matutunan ang lihim na salita.
  • Hindi mahalaga ang anumang paglabag sa data dahil nananatiling naka-encrypt ang na-leak na impormasyon.
  • Ito ay simple at hindi nagsasangkot ng mga kumplikadong paraan ng pag-encrypt.

Natuwa ako tungkol sa hindi kapani-paniwalang proteksyon na maibibigay sa iyo ng ganitong uri ng teknolohiya. Hindi mo na kailangang magtiwala sa kumpanya kung saan mo ginagastos ang iyong pera.

Ang kailangan mo lang malaman ay kung gumagamit sila ng kamangha-manghang pag-encrypt o hindi. Ayan yun.

Ginagawa nitong perpekto ang pag-encrypt na zero-kaalaman para sa pag-iimbak ng sensitibong impormasyon.

Ang Downside to Zero-Knowledge Encryption

Sa digital age ngayon, naging kritikal na isyu ang privacy ng data para sa mga indibidwal at negosyo.

Sa sensitibong impormasyon tulad ng mga kredensyal sa pag-log in at personal na data na ipinagpapalit sa iba't ibang sistema ng komunikasyon, may malaking panganib ng pagharang ng third-party at pagkolekta ng data.

Makakatulong ang mga tagapamahala ng password na maprotektahan laban sa mga ganitong banta sa pamamagitan ng ligtas na pag-iimbak ng mga kredensyal sa pag-log in at pagbuo ng malakas at natatanging mga password.

Kapag ginawa ang isang kahilingan sa pagpapatunay, ine-encrypt ng tagapamahala ng password ang password at ipapadala ito nang ligtas sa pamamagitan ng sistema ng komunikasyon.

Nakakatulong ito upang maiwasan ang pagharang at matiyak na ang mga third party ay hindi makakakolekta ng sensitibong data.

Ang bawat pamamaraan ay may con. Kung layunin mo ang seguridad sa antas ng diyos, kailangan mong maging handa na gumawa ng ilang mga pagsasaayos.

Napansin ko na ang pinakamalaking kahinaan ng paggamit ng mga serbisyong ito ay:

  • Kakulangan ng pagkuha
  • Mas mabagal na oras ng paglo-load
  • Mas mababa sa perpektong karanasan
  • Di-sakdal

Ang Key

Tandaan ang iyong pagpasok sa zero-knowledge cloud storage ay ganap na umaasa sa lihim na salita gagamitin mo upang ma-access ang magic door.

Ang mga serbisyong ito store proof lang na mayroon kang lihim na salita at hindi ang aktwal na susi mismo.

Kung wala ang password, tapos ka na para sa. Nangangahulugan ito na ang pinakamalaking downside na kapag nawala mo na ang susi na ito, wala nang paraan para mabawi mo pa ito.

Karamihan ay mag-aalok sa iyo ng isang parirala sa pagbawi na maaari mong gamitin kung nangyari ito ngunit tandaan na ito ay sa iyo huling pagkakataon upang bigyan ang iyong zero-knowledge proof. Kung mawawala rin ito, iyon na. tapos ka na.

Kaya, kung ikaw ang uri ng user na medyo nawawala o nakalimutan ang kanilang passcode, mahihirapan kang alalahanin ang iyong sikretong key.

Siyempre, a tagapamahala ng password ay makakatulong sa iyo na matandaan ang iyong passkey. Gayunpaman, napakahalaga na makakuha ka rin ng isang tagapamahala ng password na may zero-knowledge encryption.

Kung hindi, nanganganib ka sa isang malaking paglabag sa data sa lahat ng iyong account.

Sa ganitong paraan, kailangan mong tandaan ang isang passkey: ang isa sa iyong manager app.

Ang bilis

Karaniwan, ang mga security provider na ito ay layer ng zero-knowledge proof na may iba pang mga uri ng pag-encrypt upang mapanatiling ligtas ang lahat.

Ang proseso ng pagpapatotoo sa pamamagitan ng pagdaan sa pagbibigay ng patunay na zero-kaalaman pagkatapos ipasa ang lahat ng iba pang mga hakbang sa seguridad tumatagal ng kaunting oras, kaya mapapansin mong mas tumatagal ang lahat kaysa sa hindi gaanong secure na site ng kumpanya.

Sa tuwing mag-a-upload at magda-download ka ng impormasyon sa iyong napiling provider ng cloud storage, kakailanganin mong dumaan sa ilang mga pagsusuri sa privacy, magbigay ng mga authentication key, at higit pa.

Habang ang aking karanasan ay nagsasangkot lamang sa pagpasok ng password, kailangan kong maghintay nang medyo mas mahaba kaysa sa dati upang makumpleto ang aking pag-upload o pag-download.

Ang Karanasan

Napansin ko rin na marami sa mga cloud provider na ito ang walang pinakamagandang karanasan ng user. Bagama't hindi kapani-paniwala ang kanilang pagtuon sa pag-secure ng iyong impormasyon, kulang sila sa ilang iba pang aspeto.

Halimbawa, Sync.com ginagawang imposibleng i-preview ang mga larawan at dokumento dahil sa napakalakas nitong pag-encrypt.

Nais ko lang na ang ganitong uri ng teknolohiya ay hindi kailangang makaapekto nang labis sa karanasan at kakayahang magamit.

Bakit Kailangan Namin ang Enero ng Zero-Kaalaman sa Blockchain Networks

Pagdating sa pag-iimbak ng data sa cloud, ang pagpili ng maaasahan at mapagkakatiwalaang service provider ay mahalaga.

Nag-aalok ang mga provider ng cloud storage ng iba't ibang serbisyo at solusyon para matugunan ang mga pangangailangan ng mga indibidwal at negosyo.

Bilang isang user, mahalagang magsaliksik at maghambing ng iba't ibang service provider upang mahanap ang isa na pinakaangkop sa iyong mga pangangailangan.

Kabilang sa mga salik na dapat isaalang-alang ang kapasidad ng imbakan, pagpepresyo, mga tampok ng seguridad, at suporta sa customer. Sa napakaraming available na opsyon, mahalagang pumili ng storage provider na mapagkakatiwalaan mo upang mapanatiling ligtas at secure ang iyong data.

Maraming mga kumpanya sa pananalapi, mga digital na sistema ng pagbabayad, at mga cryptocurrency ang gumagamit ng blockchain upang maproseso ang impormasyon. Gayunpaman, marami mga blockchain network ginagamit pa rin mga pampublikong database. 

Nangangahulugan ito na ang iyong mga file o impormasyon ay naa-access sa sinuman na may koneksyon sa internet.

Napakadali para sa publiko na makita ang lahat ng mga detalye ng iyong transaksyon at maging ang mga detalye ng iyong digital wallet, kahit na maaaring nakatago ang iyong pangalan.

Kaya, ang pangunahing proteksyon na inaalok ng mga pamamaraan ng cryptography ay ang panatilihin ang iyong pagkawala ng lagda Ang iyong pangalan ay pinalitan ng isang natatanging code na kumakatawan sa iyo sa blockchain network.

Gayunpaman, lahat ng iba pang mga detalye ay patas na laro.

Bukod dito, maliban kung ikaw ay lubos na may kaalaman at maingat tungkol sa mga ganitong uri ng mga transaksyon, anuman magpumilit ang hacker o motivator attacker, halimbawa, maaari at gusto hanapin ang iyong IP address nauugnay sa iyong mga transaksyon.

At tulad ng alam nating lahat, kapag mayroon ka na, napakadaling malaman ang tunay na pagkakakilanlan at lokasyon ng gumagamit.

Isinasaalang-alang kung gaano karami sa iyong personal na data ang ginagamit kapag gumagawa ka ng mga transaksyong pinansyal o kapag gumagamit ka ng cryptocurrency, nalaman kong masyadong maluwag ang ganitong paraan para sa aking kaginhawaan.

Saan Dapat Sila Magpatupad ng Patunay na Zero-Kaalaman sa Blockchain System?

Mayroong maraming mga lugar na hinahangad kong isinama ang zero-knowledge encryption. Gayunpaman, ang pinakamahalaga, nais kong makita ang mga ito sa mga institusyong pampinansyal na nakikipag-ugnay at nakikipag-transact ako sa pamamagitan ng.

Sa lahat ng aking sensitibong impormasyon sa kanilang mga kamay at ang posibilidad ng cyber steal at iba pang mga panganib, Nais kong makita ang zero-knowledge encryption sa mga sumusunod na lugar.

Messaging

Gaya ng nabanggit ko, ang end-to-end na pag-encrypt ay kritikal para sa iyong mga application sa pagmemensahe.

Ito ang paraan lamang na mapoprotektahan mo ang iyong sarili upang walang sinuman PERO babasahin mo ang mga pribadong mensahe na iyong ipinadala at natanggap.

Sa patunay na zero-kaalaman, ang mga app na ito ay maaaring bumuo ng isang end-to-end na pagtitiwala sa network ng pagmemensahe nang hindi tumutulo ng anumang karagdagang impormasyon.

Proteksyon sa Imbakan

Nabanggit ko na pinoprotektahan ng encryption-at-rest ang impormasyon habang nakaimbak ito.

Ang antas ng proteksyon ng zero-kaalaman ay itinataas sa pamamagitan ng pagpapatupad ng mga protokol upang mapangalagaan hindi lamang ang pisikal na yunit ng imbakan mismo, kundi pati na rin ang anumang impormasyon dito.

Bukod dito, mapoprotektahan din nito ang lahat ng mga access channel upang walang hacker na makapasok o makalabas kahit gaano man kahirap ang kanilang pagsubok.

Pagkontrol ng File System

Katulad ng sinabi ko ulap imbakan ginagawa ng mga serbisyo sa mga naunang bahagi ng artikulong ito, ang patunay na zero-kaalaman ay magdaragdag ng isang kinakailangang karagdagang layer sa protektahan ang mga file nagpapadala ka tuwing gumawa ka ng mga transaksyon sa blockchain.

Nagdaragdag ito ng iba't ibang mga layer ng proteksyon sa mga file, gumagamit, at kahit mga pag-log in. Bilang epekto, pahihirapan nito para sa sinumang mag-hack o mamanipula ang nakaimbak na data.

Proteksyon para sa Sensitibong Impormasyon

Ang paraan ng paggana ng blockchain ay ang bawat pangkat ng data ay naka-grupo sa mga bloke at pagkatapos ay mailipat pataas sa susunod na hakbang sa kadena. Samakatuwid, ang pangalan nito.

Ang pag-encrypt ng zero-knowledge ay magdaragdag ng isang mas mataas na antas ng proteksyon sa bawat block na naglalaman sensitibong impormasyon sa pagbabangko, tulad ng kasaysayan ng iyong credit card at mga detalye, impormasyon sa bank account, at marami pa.

Hahayaan nitong manipulahin ng mga bangko ang mga kinakailangang bloke ng impormasyon sa tuwing hihilingin mo ito habang iniiwan ang natitirang data na hindi nagalaw at protektado.

Nangangahulugan din ito na kapag may ibang humihiling sa bangko na i-access ang kanilang impormasyon, hindi KA maaapektuhan.

Mga tanong at mga Sagot

Ano ang zero-knowledge encryption at paano ito magagamit upang protektahan ang data ng user?

Ang zero-knowledge encryption ay isang paraan ng proteksyon ng data na nagbibigay-daan sa mga user na iimbak at ipadala ang kanilang data nang ligtas nang hindi inilalantad ito sa mga third-party na service provider. Gamit ang zero-knowledge encryption, ang data ay naka-encrypt bago ito i-upload sa cloud storage provider at nade-decrypt lamang kapag na-access ng user, gamit ang isang decryption key na pinapanatili lamang sa user.

Tinitiyak ng paraang ito na ang data ng user ay hindi naa-access ng sinuman, kahit na ang isang hacker ay nakakuha ng access sa mga server ng cloud storage provider. Maaaring gamitin ang zero-knowledge encryption upang protektahan ang data ng user sa pahinga, sa pagbibiyahe, at sa panahon ng komunikasyon, na nagbibigay ng karagdagang layer ng seguridad sa sensitibong impormasyon. Ang paggamit ng mga advanced na pamantayan sa pag-encrypt at mga protocol ng pag-encrypt ay higit na nagpapahusay sa seguridad ng data ng user, na tinitiyak na ang mga awtorisadong user lamang ang makaka-access nito.

Maaari ba akong gumamit ng zero-knowledge encryption upang ma-secure ang aking data sa mga serbisyo ng cloud storage tulad ng Google Magmaneho?

Oo, maaari mong gamitin ang zero-knowledge encryption upang ma-secure ang iyong data sa mga serbisyo ng cloud storage tulad ng Google Magmaneho. Ang ganitong uri ng pag-encrypt ay kilala rin bilang client-side encryption, na nangangahulugan na ang pag-encrypt at pag-decryption ng data ay ginagawa sa device ng kliyente sa halip na sa server.

Sa zero-knowledge encryption, walang kaalaman ang service provider sa decryption key, kaya nananatiling ligtas ang naka-encrypt na data kahit na may paglabag. Ito ay isang maaasahang paraan upang maprotektahan ang iyong data sa cloud storage mula sa mga potensyal na banta.

Paano ko mapoprotektahan ang aking data privacy habang gumagamit ng password manager?

Ang mga tagapamahala ng password ay isang sikat na tool para sa ligtas na pag-iimbak at pamamahala ng mga password. Gayunpaman, hinihiling din nila sa mga user na ipagkatiwala ang kanilang sensitibong data sa isang third-party na service provider. Upang maprotektahan ang iyong privacy ng data, ang pagpili ng isang password manager na gumagamit ng mga advanced na paraan ng pag-encrypt tulad ng zero-knowledge encryption ay mahalaga.

Tinitiyak nito na ang iyong data ay naka-encrypt sa pahinga at sa panahon ng paghahatid, at ikaw lamang ang may hawak ng decryption key. Bukod pa rito, isaalang-alang ang paggamit ng password manager na gumagamit ng client-side encryption, na nangangahulugan na ang iyong data ay naka-encrypt sa iyong device bago ito ipadala sa service provider. Kapag gumagamit ng tagapamahala ng password, tandaan ang anumang mga kahilingan sa pagpapatotoo at mga sistema ng komunikasyon na ginagamit ng provider at ang kanilang mga kasanayan sa pangongolekta ng data.

Final Words

Pagdating sa cloud storage at proteksyon ng data, ang karanasan ng user ay mahalaga.

Kailangan ng mga user na madali at mahusay na pamahalaan ang kanilang data habang nakakaramdam din ng kumpiyansa sa mga hakbang sa seguridad na ipinatupad.

Ang magandang karanasan ng user ay makakatulong sa mga user na maunawaan ang kahalagahan ng privacy ng data at hikayatin silang gumawa ng mga hakbang para protektahan ang kanilang data.

Sa kabilang banda, ang hindi magandang karanasan ng user ay maaaring humantong sa pagkabigo at maging sanhi ng mga user na makaligtaan ang mahahalagang hakbang sa seguridad.

Samakatuwid, mahalaga para sa mga provider ng cloud storage na unahin ang karanasan ng user sa kanilang mga proseso sa disenyo at pagbuo.

Ang pag-encrypt ng zero-knowledge ay ang top-level na proteksyon Nais kong natagpuan ko sa aking pinakamahalagang mga app.

Ang lahat ay kumplikado ngayon at habang ang mga simpleng app, tulad ng isang libreng laro na nangangailangan ng pag-login, ay maaaring hindi ito kailanganin, ito ay tiyak na kritikal para sa aking mga file at pinansyal na transaksyon.

Sa katunayan, ang aking nangungunang panuntunan ay iyon anumang online na nangangailangan ng paggamit ng aking TUNAY na mga detalye tulad ng aking buong pangalan, address, at higit pa sa aking mga detalye sa bangko, dapat magkaroon ng ilang pag-encrypt.

Inaasahan kong ang artikulong ito ay nagbibigay ilaw sa kung ano ang tungkol sa zero-knowledge encryption at bakit dapat mong makuha ito para sa iyong sarili.

Mga sanggunian

Kaugnay na Post

Ano ang pCloud Magmaneho?

Is Dropbox Secure Para sa Mga Negosyo? Narito ang Kailangan Mong Malaman

9 Best iCloud Mga Alternatibo Para sa 2023 (Plus 2 Hindi Mo Dapat Gamitin!)

Pagsusuri ng IDrive (Ang Pinakamagandang Online Cloud Backup na Serbisyo?)

Pinakamahusay na Cloud Storage para sa Mga Larawan at Video sa 2023 (at 2 na Kailangan Mong Iwasan!)

Pagsusuri ng Box.com (Secure na Cloud Storage na may Maraming Pagsasama)

What Takes Up Space in iCloud Imbakan?

Pinakamagaling pCloud Mga Alternatibo (Mas Mahusay at Mas Secure na Cloud Storage)

Ano ang pCloud Crypto Encryption?

Paano Mapupuksa ang "iCloud Puno na ang Storage” Notification

Kaugnay na Post

Pinakamagaling Google Mga Alternatibong Password ng Chrome (at 2 Kakumpitensyang Dapat Iwasan)

Review ng Dashlane (Ang Pinakamagandang Password Manager na Naroroon?)

Ano ang Password Manager, at Paano Ito Gumagana?

Ano ang Two-Factor Authentication (2FA) at Multi-Factor Authentication (MFA)?

LastPass vs 1Password (Aling sa Password Manager ang Mas mahusay?)

Review ng Bitwarden (Libre at Bukas-Pinagmulan, ngunit Ligtas at Magandang Sapat?)

8 Pinakamahusay na Alternatibo ng LastPass (at 2 Kakumpitensya na Dapat Iwasan)

Ano ang Mga kalamangan at Kahinaan ng Batay sa Browser vs Mga Standalone na Tagapamahala ng Password?

Pinakamahusay na Mga Alternatibo ng 1Password (at 2 Kakumpitensya na Dapat Iwasan)

LastPass vs Dashlane (Paghahambing ng Password Manager)

Tahanan » Cloud Storage » Ano ang Encryption ng Zero-Kaalaman, at Paano Ito Gumagana?

Paano Pamahalaan ang Storage sa iCloud?

Review ng RoboForm (Ang Budget-Friendly ba na Password Manager na ito ay mabuti?)

Sumali sa aming newsletter

Mag-subscribe sa aming lingguhang roundup na newsletter at makuha ang pinakabagong mga balita at trend sa industriya

Sa pamamagitan ng pag-click sa 'subscribe" sumasang-ayon ka sa aming mga tuntunin ng paggamit at patakaran sa privacy.

Kategorya

Cloud Storage

Paghahambing

Email Marketing

Landing Tagabuo ng Pahina

Online Marketing

Online Security

Tagapangasiwa ng Password

Pagiging Produktibo

Pananaliksik

Mga mapagkukunan at tool

VPN

Web Hosting

Mga Tagabuo ng Website

Paborito

Pinakamahusay na Side Hustles noong 2023

Paano Magsimula ng Blog sa 2023

Paano Lumikha ng isang Website na Walang Gastos

Pinakamahusay na Murang Web Hosting

Pinakamahusay na Minecraft Server Hosting

Mga Alternatibong Mga ClickFunnels

Mga Kahalili sa Mailchimp

Fiverr Alternatibo

Dropbox Alternatibo

Suriin ang Toptal

Elementor vs Divi

SiteGround vs Bluehost

Mga tool at mapagkukunan

HTML, CSS & PHP Cheat Sheet

Mga Code ng Status ng HTTP impostor na Sheet

Checker ng Kulay ng Contrast at Pang-unawa

Website Up o Down Checker

Libreng Plagiarism Quiz

Mga Tool sa Pagsusulat ng AI

Mga Mapagkukunan ng Pag-access sa Web

Glossary ng Cloud Storage

Glossary ng Web Hosting

Glossary ng Tagabuo ng Website

Glossary ng VPN

Internet Slang at mga pagdadaglat

Website Rating tumutulong sa iyong simulan, patakbuhin, at palaguin ang iyong website, blog, o online na tindahan.

Dagdagan ang nalalaman tungkol sa atin or Makipag-ugnayan sa amin.

© 2023. Lahat ng karapatan ay nakalaan. Website Rating ay pinamamahalaan ng Search Ventures Pty Ltd, isang kumpanyang nakarehistro sa Australia. Numero ng Kumpanya ng ACN 639906353.

Pribadong Patakaran | Mga Tuntunin ng Paggamit | Sitemap | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Cebuano Chichewa Corsu Hrvatski Čeština‎ Eesti Suomi Frysk Galego ქართული Kreyol ayisyen Ōlelo Hawaiʻi עִבְרִית Hmong Magyar Íslenska Igbo Gaeilge ಕನ್ನಡ Қазақ тілі ភាសាខ្មែរ كوردی‎ Кыргызча ພາສາລາວ Latviešu valoda Lietuvių kalba Lëtzebuergesch Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori मराठी Монгол ဗမာစာ नेपाली پښتو فارسی Română Samoan Gàidhlig Српски језик Sesotho Shona سنڌي සිංහල Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ తెలుగు Українська O‘zbekcha Cymraeg isiXhosa יידיש Yorùbá Zulu