Шифрування з нульовим знанням є, можливо, одним із найбезпечніші способи захисту ваших даних. У двох словах, це означає, що постачальники хмарних сховищ або резервного копіювання нічого не знають (тобто не мають «нульових знань») про дані, які ви зберігаєте на їхніх серверах.
Короткий зміст: що таке шифрування з нульовим знанням? Шифрування з нульовим знанням — це спосіб довести, що ви знаєте секрет, не повідомляючи нікому, що це таке. Це як таємне рукостискання між двома людьми, які хочуть довести, що вони знають один одного, і ніхто інший не розуміє, що відбувається.
Недавня хвиля витоку даних привернула увагу до шифрування та того, як воно може допомогти захистити конфіденційну інформацію. Найперспективнішим типом є шифрування з нульовим знанням, яке забезпечує більшу безпеку з меншими обчислювальними витратами, ніж традиційна криптографія з секретним ключем, запропонована схемами RSA або Diffie-Hellman.
Шифрування з нульовим знанням забезпечує конфіденційність навіть у разі ненадійного використання, оскільки зашифровані дані неможливо розшифрувати без секретного ключа.
Ось поясню основи шифрування з нульовим знанням працює та як ви можете почати використовувати його для захисту своїх даних в Інтернеті.
Основні типи шифрування
Шифрування з нульовим знанням — це високонадійна форма захисту даних, яка стає все більш популярною серед користувачів, які стурбовані конфіденційністю та безпекою своєї інформації.
За допомогою шифрування з нульовим знанням дані користувача шифруються в стані спокою за допомогою протоколу шифрування, наприклад розширеного стандарту шифрування (AES), а ключ шифрування зберігається на пристрої користувача.
Це означає, що навіть якщо зашифровані дані перехоплює третя сторона, їх неможливо розшифрувати без ключа розшифровки, який доступний лише користувачеві.
Крім того, шифрування з нульовим знанням дозволяє шифрувати на стороні клієнта, тобто дані шифруються до того, як вони покинуть пристрій користувача.
У разі порушення даних можна використати ключ відновлення, щоб відновити доступ до зашифрованих даних. Загалом, шифрування з нульовим знанням є потужним інструментом для забезпечення безпеки та конфіденційності даних користувачів.
Існують різні способи шифрування ваших даних, і кожен із них забезпечує певний рівень і тип захисту.
Подумайте про шифрування як про спосіб розміщення броня навколо ваших даних і блокування його, якщо не певне ключ використовується для відкриття його.
Існує 2 типи шифрування:
- Шифрування під час передачі: Це захищає ваші дані або повідомлення під час передачі. Коли ви завантажуєте щось із хмари, це захистить вашу інформацію під час її переміщення з хмари на ваш пристрій. Це як зберігати вашу інформацію в броньованій вантажівці.
- Шифрування в спокої: Цей тип шифрування захистить ваші дані або файли на сервері поки він не використовується ("в спокої"). Отже, ваші файли залишаються захищеними, поки вони зберігаються, але якщо вони не захищені під час атаки на сервер, ну… ви знаєте, що станеться.
Ці типи шифрування є взаємовиключними, тому дані, захищені під час шифрування під час передавання, уразливі до централізованих атак на сервер під час їх зберігання.
У той же час дані, зашифровані в стані спокою, сприйнятливі до перехоплення.
Зазвичай ці 2 поєднуються разом, щоб надати таким користувачам, як ВИ, кращий захист.
Що таке доказ нульового знання: проста версія
Шифрування з нульовим знанням — це функція безпеки, яка захищає дані користувача, гарантуючи, що постачальник послуг не зможе отримати до них доступ.
Це досягається шляхом реалізації протоколу з нульовим знанням, який дозволяє користувачеві зберігати повний контроль над своїми даними.
Ключі шифрування та ключі дешифрування ніколи не передаються постачальнику послуг, що означає, що дані залишаються повністю приватними та безпечними.
Ось чому шифрування з нульовим знанням стає все більш популярним як засіб захисту конфіденційних даних, зокрема фінансової інформації, особистих даних та інтелектуальної власності.
Завдяки шифруванню з нульовим знанням користувачі можуть бути впевнені, що їхні дані захищені від сторонніх очей і кібератак.
Легко запам’ятати, що шифрування з нульовим знанням робить з вашими даними.
Він захищає ваші дані, переконуючись всі інші мають нуль знань (розумієте?) про ваш пароль, ключ шифрування та, найголовніше, все, що ви вирішили зашифрувати.
Це гарантує шифрування без знань АБСОЛЮТНО ніхто може отримати доступ до будь-яких даних, які ви захищаєте. Пароль лише для ваших очей.
Цей рівень безпеки означає, що тільки ВИ маєте ключі для доступу до збережених даних. Так, це також перешкоджає постачальнику послуг від перегляду ваших даних.
Доказ нульового знання це схема шифрування, запропонована дослідниками Массачусетського технологічного інституту Сільвіо Мікалі, Шафі Голдвассером і Чарльзом Рекоффом у 1980-х роках, і вона все ще актуальна сьогодні.
Для довідки, термін шифрування з нульовим знанням часто використовується як синоніми з термінами «наскрізне шифрування» (E2E або E2EE) і «шифрування на стороні клієнта» (CSE).
Однак є кілька відмінностей.
Чи шифрування з нульовим знанням є таким же, як наскрізне шифрування?
Не зовсім.
Хмарне сховище стало все більш популярним рішенням для окремих осіб і компаній, які хочуть зберігати та отримувати доступ до своїх даних віддалено.
На вибір є багато постачальників хмарних сховищ, кожен із яких пропонує свої унікальні функції та тарифні плани.
Одним із таких провайдерів є Google Drive, який відомий простотою використання та інтеграцією з іншими Google services.
Інші популярні служби хмарного зберігання включають Dropbox, OneDrive та iCloud. Незалежно від того, чи хочете ви зберігати фотографії, документи чи інші файли, хмарне сховище пропонує зручний і безпечний спосіб доступу до ваших даних з будь-якого місця, де є підключення до Інтернету.
Уявіть, що ваші дані зберігаються в сховищі, і тільки спілкуються користувачі (ви та друг, з яким ви спілкуєтесь) мати ключ щоб відкрити ці замки.
Оскільки дешифрування відбувається лише на вашому особистому пристрої, хакери нічого не отримають, навіть якщо спробують зламати сервер, через який передаються дані, або спробують перехопити вашу інформацію під час її завантаження на ваш пристрій.
Погана новина полягає в тому, що ви можете використовуйте лише шифрування з нульовим знанням для систем зв’язку (тобто ваші програми обміну повідомленнями, такі як Whatsapp, Signal або Telegram).
Однак E2E все ще неймовірно корисний.
Я завжди перевіряю, чи програми, якими я користуюся для спілкування в чаті та надсилання файлів, мають таке шифрування, особливо якщо я знаю, що ймовірно надішлю особисті чи конфіденційні дані.
Типи доказів із нульовим знанням
Інтерактивний доказ нульового знання
Це більш практична версія доказу з нульовим знанням. Щоб отримати доступ до ваших файлів, вам потрібно буде виконати серію дій, необхідних верифікатору.
Використовуючи механіку математики та ймовірностей, ви повинні бути в змозі переконати верифікатор, що ви знаєте пароль.
Неінтерактивний доказ нульового знання
Замість виконання a серія дій, ви будете створювати всі виклики одночасно. Потім верифікатор відповість, щоб перевірити, чи знаєте ви пароль чи ні.
Перевагою цього є запобігання можливості будь-якої змови між можливим хакером і верифікатором. Однак, Cloud Storage або постачальнику сховища для цього доведеться використовувати додаткове програмне забезпечення та машини.
Чому шифрування з нульовим знанням краще?
Хакерська атака — це зловмисна спроба неавторизованої особи отримати доступ до комп’ютерної мережі або системи або порушити їх роботу.
Ці атаки можуть варіюватися від простих спроб злому пароля до більш складних методів, таких як ін’єкції зловмисного програмного забезпечення та атаки на відмову в обслуговуванні.
Хакерські атаки можуть завдати значної шкоди системі, включаючи витік даних і втрату конфіденційної інформації.
Ось чому важливо використовувати надійні засоби безпеки, такі як шифрування, щоб запобігти несанкціонованому доступу до даних користувача та захистити від хакерських атак.
Ми порівняємо, як працює шифрування з нульовими знаннями та без них, щоб ви зрозуміли переваги використання приватного шифрування.
Традиційне рішення
Типове рішення, з яким ви зіткнетеся для запобігання витоку даних і захисту вашої конфіденційності, це захист паролем. Однак це працює збереження копії вашого пароля на сервері.
Коли ви захочете отримати доступ до своєї інформації, постачальник послуг, яким ви користуєтеся, зіставить пароль, який ви щойно ввели, із тим, що зберігається на його серверах.
Якщо ви все зробили правильно, ви отримаєте доступ, щоб відкрити «чарівні двері» до вашої інформації.
Отже, що не так із цим традиційним рішенням?
Так як ваш пароль все ще десь зберігається, хакери можуть отримати його копію. І якщо ви один із тих людей, які використовують той самий ключ доступу для кількох облікових записів, вас чекає ціла неприємність.
У той же час самі постачальники послуг також мають доступ до вашого ключа доступу. І хоча вони навряд чи скористаються ним, ви ніколи не можете бути надто впевнені.
Протягом останніх років все ще виникали проблеми з витік ключів доступу та порушення даних які змушують користувачів сумніватися в надійності хмарного сховища для збереження їхніх файлів.
Найбільшими хмарними службами є Microsoft, Googleтощо, які переважно розташовані в США.
Проблема з провайдерами в США полягає в тому, що вони зобов’язані дотримуватися вимог ХМАРА Закон. Це означає, що якщо дядько Сем колись постукає, у цих провайдерів не буде іншого вибору передайте свої файли та паролі.
Якщо ви коли-небудь дивилися на положення та умови, які ми зазвичай пропускаємо, ви помітите дещо в них.
Наприклад, у Microsoft є застереження, яке говорить:
«Ми будемо зберігати, отримувати доступ, передавати, розкривати та зберігати особисті дані, включаючи ваш вміст (наприклад, вміст ваших електронних листів в Outlook.com або файли в особистих папках на OneDrive), якщо ми добросовісно вважаємо, що це необхідно для будь-якої з наведених нижче дій: наприклад, для дотримання чинного законодавства або реагування на дійсний судовий процес, зокрема від правоохоронних або інших державних органів».
Це означає, що ці постачальники хмарних сховищ відкрито визнають свою здатність і готовність отримати доступ до ваших помилок, навіть якщо він захищений чарівним словом.
Хмарне сховище без знань
Отже, ви розумієте, чому послуги з нульовим знанням є переконливим шляхом, якщо користувачі хочуть захистити свої дані від цікавих очей світу.
Нульові знання працюють не зберігати ваш ключ. Це запобігає будь-якому можливому злому або ненадійності з боку вашого хмарного провайдера.
Натомість архітектура просить вас (доказника) довести, що ви знаєте чарівне слово, не розкриваючи, що воно таке.
Ця безпека працює за допомогою алгоритмів, які виконуються кілька випадкових перевірок щоб довести, що ви знаєте секретний код.
Якщо ви успішно пройдете аутентифікацію та підтвердите, що у вас є ключ, ви зможете увійти до сховища захищеної інформації.
Звичайно, все це робиться у фоновому режимі. Так насправді, це відчувається так само, як і будь-яка інша служба яка використовує паролі для своєї безпеки.
Принципи доказу з нульовим знанням
Як довести, що у вас є пароль, не розкриваючи його?
Ну, доказ нульового знання має 3 основні властивості. Пам'ятайте, що верифікатор зберігає як ви знаєте пароль, змушуючи вас знову і знову доводити правдивість твердження.
#1 Повнота
Це означає, що особа, що перевіряє (ви), має виконати всі необхідні кроки так, як цього вимагає перевіряючий.
Якщо твердження вірне, і верифікатор, і той, хто перевіряє, повністю дотримувалися всіх правил, верифікатор переконається, що у вас є пароль, без будь-якої зовнішньої допомоги.
#2 Обґрунтованість
Єдиний спосіб верифікатора підтвердити, що ви знаєте пароль, це якщо ви зможете довести, що він у вас є виправити один.
Це означає, що якщо твердження є хибним, верифікатор це зробить ніколи не переконайся що у вас є пароль, навіть якщо ви скажете, що твердження вірне в невеликій ймовірності випадків.
#3 Нуль знань
Верифікатор або постачальник послуг не повинні знати ваш пароль. Крім того, він повинен бути не в змозі дізнатися ваш пароль для вашого майбутнього захисту.
Звичайно, ефективність цього рішення безпеки значною мірою залежить від алгоритмів, які використовує обраний вами постачальник послуг. Не всі рівні.
Деякі постачальники нададуть вам набагато краще шифрування, ніж інші.
Пам’ятайте, що цей метод не просто приховує ключ.
Йдеться про те, щоб нічого не вийшло без ВАШОЇ згоди, навіть якщо уряд стукає в двері компанії, вимагаючи передати ваші дані.
Переваги доказу нульового знання
Ми живемо в епоху, коли все зберігається в Інтернеті. Хакер може повністю захопити ваше життя, отримати доступ до ваших грошей і даних соціального страхування або навіть завдати нищівної шкоди.
Ось чому я вважаю, що шифрування з нульовим знанням для ваших файлів АБСОЛЮТНО того варте.
Підсумок переваг:
- Якщо все зроблено правильно, ніщо інше не зможе забезпечити кращий захист.
- Така архітектура забезпечує найвищий рівень конфіденційності.
- Навіть ваш постачальник послуг не зможе дізнатися секретне слово.
- Будь-яке порушення даних не матиме значення, оскільки витік інформації залишається зашифрованим.
- Це просто і не вимагає складних методів шифрування.
Я був у захваті від неймовірного захисту, який може надати вам ця технологія. Вам навіть не потрібно довіряти компанії, на яку ви витрачаєте гроші.
Все, що вам потрібно знати, це чи використовують вони фантастичне шифрування чи ні. Це воно.
Це робить хмарне сховище без знання шифрування ідеальним для зберігання конфіденційної інформації.
Недоліки шифрування без знань
У сучасну цифрову епоху конфіденційність даних стала критичною проблемою як для окремих осіб, так і для компаній.
Оскільки конфіденційна інформація, як-от облікові дані для входу та особисті дані, обмінюються різними системами зв’язку, існує значний ризик перехоплення та збору даних третіми сторонами.
Менеджери паролів можуть допомогти захистити від таких загроз, безпечно зберігаючи облікові дані для входу та генеруючи надійні унікальні паролі.
Коли робиться запит на автентифікацію, менеджер паролів шифрує пароль і безпечно надсилає його через систему зв’язку.
Це допомагає запобігти перехопленню та гарантує, що треті сторони не зможуть збирати конфіденційні дані.
Кожен метод має мінуси. Якщо ви прагнете до рівня безпеки, ви повинні бути готові внести деякі зміни.
Я помітив, що найбільшими недоліками використання цих послуг є:
- Відсутність пошуку
- Повільніше завантаження
- Не ідеальний досвід
- Недосконалість
Ключові
Пам’ятайте, що ви входите в хмарне сховище без знань повністю залежить від секретного слова ви будете використовувати для доступу до чарівних дверей.
Ці послуги лише зберігати докази що у вас є секретне слово, а не сам справжній ключ.
Без пароля все закінчено. Це означає, що найбільший мінус полягає в тому, що як тільки ви втратите цей ключ, ви більше не зможете його відновити.
Більшість запропонує вам фразу відновлення, яку ви можете використати, якщо це станеться, але зауважте, що це ваша Останній шанс щоб надати доказ вашого нульового знання. Якщо ви також втратите це, це все. Ви закінчили.
Отже, якщо ви належите до тих користувачів, які часто втрачають або забувають свій пароль, вам буде важко згадати свій секретний ключ.
Звичайно, a Password Manager допоможе вам запам'ятати ваш пароль. Однак дуже важливо, щоб ви також отримали a Password Manager який має нульове шифрування.
Інакше ви ризикуєте отримати масштабну витоку даних у всіх ваших облікових записах.
Принаймні таким чином вам доведеться запам’ятати один ключ доступу: ключ до вашої програми керування.
Швидкість
Зазвичай ці постачальники безпеки надають доказ нульового знання інші види шифрування щоб все було безпечно.
Процес автентифікації шляхом проходження через надання підтвердження нульового знання та проходження всіх інших заходів безпеки займає досить багато часу, тому ви помітите, що все це займає більше часу, ніж на менш безпечному сайті компанії.
Щоразу, коли ви завантажуєте та завантажуєте інформацію до обраного постачальника хмарного сховища, вам доведеться проходити кілька перевірок конфіденційності, надавати ключі автентифікації тощо.
Хоча мій досвід передбачав лише введення пароля, мені довелося чекати трохи довше, ніж зазвичай, щоб завершити завантаження чи завантаження.
Досвід
Я також помітив, що багато з цих хмарних провайдерів не мають найкращого досвіду користувачів. Хоча вони фантастично зосереджені на захисті вашої інформації, їм бракує деяких інших аспектів.
Наприклад, Sync.com унеможливлює попередній перегляд зображень і документів через надзвичайно надійне шифрування.
Мені просто хотілося б, щоб така технологія не сильно впливала на досвід і зручність використання.
Чому нам потрібне шифрування з нульовим знанням у мережах блокчейн
Коли справа доходить до зберігання даних у хмарі, вибір надійного та надійного постачальника послуг має вирішальне значення.
Постачальники хмарних сховищ пропонують різні послуги та рішення для задоволення потреб як окремих осіб, так і компаній.
Як користувачу, важливо досліджувати та порівнювати різних постачальників послуг, щоб знайти того, який найкраще відповідає вашим потребам.
Фактори, які слід враховувати, включають обсяг пам’яті, ціни, функції безпеки та підтримку клієнтів. Оскільки доступно так багато варіантів, дуже важливо вибрати постачальника сховища, якому ви можете довіряти, щоб зберегти ваші дані в безпеці.
Багато фінансових компаній, цифрових платіжних систем і криптовалют використовують блокчейн для обробки інформації. Проте багато блокчейн-мережі як і раніше використовувати публічні бази даних.
Це означає, що ваші файли або інформація є доступний будь-кому хто має підключення до Інтернету.
Для громадськості дуже легко побачити всі деталі вашої транзакції та навіть дані вашого цифрового гаманця, хоча ваше ім’я може бути прихованим.
Отже, основний захист, який пропонують методи криптографії, полягає в тому, щоб зберігайте свою анонімність. Ваше ім’я замінюється унікальним кодом, який представляє вас у мережі блокчейн.
Тим не менш, всі інші деталі є чесною грою.
Більше того, якщо ви не дуже обізнані та обережні щодо таких операцій, будь-які упиратися хакер або вмотивований зловмисник, наприклад, може і буде знайти свою IP-адресу пов’язані з вашими транзакціями.
І, як ми всі знаємо, коли у вас це є, надто легко визначити справжню особу розташування користувача.
Враховуючи, скільки ваших особистих даних використовується під час здійснення фінансових транзакцій або використання криптовалюти, я вважаю, що це занадто незручно для мене.
Де вони повинні впровадити доказ нульового знання в системі блокчейн?
Є багато областей, у які я хотів би інтегрувати шифрування з нульовим знанням. Але найважливіше те, що я хочу бачити їх у фінансових установах, з якими я веду операції та веду операції через.
З усією моєю конфіденційною інформацією в їхніх руках і можливістю кіберкрадіжки та інші небезпеки, я хотів би бачити шифрування з нульовим знанням у наступних областях.
Обмін повідомленнями
Як я вже згадував, наскрізне шифрування має вирішальне значення для ваших програм обміну повідомленнями.
Це єдиний спосіб захистити себе щоб ніхто, крім ВАС, не читав приватні повідомлення, які ви надсилаєте та отримуєте.
З нульовим підтвердженням знань ці програми можуть створити наскрізну довіру в мережі обміну повідомленнями без витоку додаткової інформації.
Захист зберігання
Я згадував, що шифрування у спокої захищає інформацію під час її зберігання.
Захист із нульовим знанням підвищує це, реалізуючи протоколи для захисту не лише самого фізичного пристрою зберігання, а й будь-якої інформації в ньому.
Крім того, він також може захистити всі канали доступу, щоб жоден хакер не міг проникнути або вийти, як би вони не намагалися.
Контроль файлової системи
Подібно до того, що я сказав Cloud Storage служби в попередніх частинах цієї статті, доказ нульового знання додасть вкрай необхідний додатковий рівень до захистити файли ви надсилаєте щоразу, коли здійснюєте транзакції блокчейну.
Це додає різні рівні захисту файли, користувачі та навіть логіни. По суті, це ускладнить будь-кому зламати або маніпулювати збереженими даними.
Захист конфіденційної інформації
Принцип роботи блокчейну полягає в тому, що кожна група даних групується в блоки, а потім передається на наступний крок у ланцюжку. Звідси і його назва.
Шифрування з нульовим знанням додасть вищий рівень захисту для кожного блоку, що містить конфіденційна банківська інформація, як-от історія та дані вашої кредитної картки, інформація про банківський рахунок тощо.
Це дозволить банкам маніпулювати необхідними блоками інформації щоразу, коли ви їх запитуєте, залишаючи решту даних недоторканими та захищеними.
Це також означає, що коли хтось інший просить банк отримати доступ до його інформації, це не вплине на ВАС.
Питання і відповіді
Обернути
Коли мова йде про хмарне зберігання та захист даних, досвід користувача має вирішальне значення.
Користувачі повинні мати можливість легко й ефективно керувати своїми даними, водночас відчуваючи впевненість у прийнятих заходах безпеки.
Гарна взаємодія з користувачем може допомогти користувачам зрозуміти важливість конфіденційності даних і спонукати їх вжити заходів для захисту своїх даних.
З іншого боку, погана взаємодія з користувачем може призвести до розчарування та навіть змусити користувачів не помітити важливі заходи безпеки.
Тому для постачальників хмарних сховищ важливо віддавати перевагу взаємодії з користувачем у своїх процесах проектування та розробки.
Шифрування з нульовим знанням – це захист найвищого рівня Мені б хотілося, щоб я знайшов у своїх найважливіших програмах.
Сьогодні все складно, і хоча прості програми, як-от безкоштовні ігри, які потребують входу, можуть не потребувати цього, це, безперечно, критично важливо для моїх файлів і фінансових операцій.
Насправді моє головне правило таке все в Інтернеті, що вимагає використання моїх РЕАЛЬНИХ даних такі як моє повне ім’я, адреса та більше того, мої банківські реквізити, повинні мати деяке шифрування.
Я сподіваюся, що ця стаття проллє світло на те, що таке шифрування з нульовим знанням чому ви повинні отримати це для себе.
посилання
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/