Kompleksowe szyfrowanie utorowało drogę do bezpieczeństwa bez wiedzy, ale to nie wszystko.

W miarę jak przenosimy coraz większą część naszego życia osobistego i zawodowego do sieci, ochrona naszego bezpieczeństwa i prywatności online stała się trudniejsza niż kiedykolwiek wcześniej.

Liczba naruszeń bezpieczeństwa wciąż rośnie, a cyberprzestępcy nieustannie wymyślają nowe, bardziej wyrafinowane cyberataki, które mogą wyprzedzić tradycyjne rozwiązania bezpieczeństwa. Korzystanie z wirtualnej sieci prywatnej (VPN), menedżera haseł lub bezpiecznego przechowywania w chmurze jest wielokrotnie zalecane jako sposób na zmniejszenie tego ryzyka.

Ale skąd możesz mieć pewność, że usługodawca zachowa wszystkie poufne dane w tajemnicy? Cóż, rozwiązanie leży w bezpieczeństwie o zerowej wiedzy.

Czym jest bezpieczeństwo oparte na wiedzy zerowej?

Wykorzystuje model bezpieczeństwa o zerowej wiedzy szyfrowanie z wiedzą zerową i segregację danych, aby upewnić się, że wszystkie Twoje dane są bezpieczne przed naruszeniem danych. Jeśli twój usługodawca ma tak zwaną architekturę zerowej wiedzy, oznacza to, że nic nie wie o danych, które przechowujesz na swoich serwerach, ani nie ma sposobu, aby uzyskać do nich dostęp — dlatego nazywamy to „wiedzy zerowej”.

instagram viewer

Niektóre z podstawowych zasad modelu bezpieczeństwa o zerowej wiedzy to:

  • Twoje dane są szyfrowane i odszyfrowywane lokalnie, na Twoim urządzeniu, a następnie są przechowywane na Twoim urządzeniu lub w chmurze. Nigdy nie jest szyfrowany ani odszyfrowywany na własnych serwerach firmy.
  • Twoje dane nigdy nie są przechowywane w postaci niezaszyfrowanej, to znaczy w języku zrozumiałym dla ludzi.
  • Serwery firmy nigdy nie mogą odbierać twoich danych w formacie zwykłego tekstu.
  • Do Twoich danych nie mają dostępu pracownicy firmy ani pośrednie strony trzecie w postaci niezaszyfrowanej.
  • Jedyny klucz, który może szyfrować i odszyfrowywać Twoje dane, pochodzi z hasła głównego — i tylko Ty powinieneś je znać.
  • W przypadku udostępniania danych w celu zapewnienia bezpieczeństwa stosowana jest kryptografia klucza publicznego.

Jak widać, dzięki modelowi bezpieczeństwa opartemu na wiedzy zerowej tylko Ty masz dostęp do swoich danych w niezaszyfrowanej, czytelnej formie. Tak więc, nawet jeśli firma przechowująca Twoje dane zostanie zhakowana, a cyberprzestępcy dostaną się do Twoich danych, nie będą mogli nic z nimi zrobić. Nawet sama firma nie ma dostępu do twoich niezaszyfrowanych danych, nie mówiąc już o zwykłych cyberprzestępcach.

Jednak, jak dowiedzieliśmy się z niefortunnego przypadku tzw Naruszenie danych LastPass, wciąż istnieje niewielka szansa, że ​​umysły przestępców ukradną niektóre części Twoich danych — z niezaszyfrowanych adresów URL witryn, nazw klientów, adresów e-mail i częściowych numerów kart kredytowych sprawa.

Jednak LastPass jest nadal jedynym menedżerem haseł, który doznał poważnego naruszenia danych, w przeciwnym razie menedżery haseł są jednymi z nich najbezpieczniejsze sposoby przechowywania haseł.

Dlaczego model bezpieczeństwa o zerowej wiedzy ma kluczowe znaczenie dla cyberbezpieczeństwa?

Żyjemy w świecie, w którym nasze dane osobowe są nie tylko przechowywane i przetwarzane przez niepokojącą liczbę organizacji, ale także sprzedawane stronom trzecim i wykorzystywane w celach marketingowych. W przypadku naruszenia bezpieczeństwa danych informacje te mogą narazić nas na ryzyko kradzieży tożsamości.

Poza tym, że są to złe wieści dla klientów, naruszenia danych są również złe dla firm — mogą wyrządzić długoterminowe szkody reputacji firmy, doprowadzić do strat finansowych i pozostawić firmę bez jej najcenniejszego zasobu, tj dane.

Istnieje jednak rozwiązanie tego poważnego wyzwania związanego z bezpieczeństwem cybernetycznym, które zaczyna się od zastosowania modelu bezpieczeństwa o zerowej wiedzy i zbudowania wokół niego architektury cyberbezpieczeństwa. Wszystkie dane klientów są szyfrowane po stronie klienta, nawet w przypadku naruszenia danych tylko szyfrowane dane mogą być narażone na ataki cyberprzestępców — a moc szyfrowania bez wiedzy sprawia, że ​​dane te są bezużyteczne ich.

Czy bezpieczeństwo oparte na wiedzy zerowej zostanie na zawsze?

W połączeniu z zerowym zaufaniem zabezpieczenia oparte na wiedzy zerowej mogą powstrzymać większość naruszeń danych — lub przynajmniej złagodzić ich konsekwencje. Można więc śmiało powiedzieć, że model bezpieczeństwa oparty na zerowej wiedzy pozostanie na zawsze.

Firmy, które przechowują dane wrażliwe, mogą jedynie zyskać na wdrożeniu architektury zero-knowledge, i to samo dotyczy ich klientów — nas — więc jest to sytuacja korzystna zarówno dla firm, jak i dla nich klienci.