Criptarea end-to-end a deschis calea pentru securitatea fără cunoștințe, dar este mai mult.

Pe măsură ce ne schimbăm din ce în ce mai mult viața personală și profesională online, protejarea securității și confidențialității noastre online a devenit mai dificilă decât oricând.

Încălcările securității sunt încă în creștere, iar infractorii cibernetici vin în mod constant cu atacuri cibernetice noi, mai sofisticate, care se pot strecura pe lângă soluțiile tradiționale de securitate. Utilizarea unei rețele private virtuale (VPN), a unui manager de parole sau a stocării securizate în cloud este recomandată în mod repetat ca o modalitate de a reduce acest risc.

Dar cum poți fi sigur că furnizorul de servicii va păstra secrete toate datele tale sensibile? Ei bine, soluția constă în securitatea fără cunoștințe.

Ce este securitatea Zero-Knowledge?

Modelul de securitate cu cunoștințe zero utilizează criptare fără cunoștințe și segregarea datelor pentru a vă asigura că toate datele dvs. sunt în siguranță împotriva încălcării datelor. Dacă furnizorul dvs. de servicii are așa-numita arhitectură zero-knowledge, înseamnă că nu știe nimic despre datele magazinului dvs. de pe serverele sale și nici nu are o modalitate de a le accesa - de aceea îl numim „cunoștințe zero”.

instagram viewer

Unele dintre principiile de bază ale modelului de securitate cu cunoștințe zero sunt:

  • Datele dvs. sunt criptate și decriptate local, pe dispozitiv, apoi sunt fie stocate pe dispozitiv, fie în cloud. Nu este niciodată criptat sau decriptat pe propriile servere ale companiei.
  • Datele dvs. nu sunt niciodată stocate în forma sa necriptată, adică într-o limbă pe care oamenii o pot citi și înțelege.
  • Serverele companiei nu vă pot primi niciodată datele în format text simplu.
  • Datele dvs. nu pot fi accesate de angajații companiei sau de terți intermediari, în forma sa necriptată.
  • Singura cheie care poate cripta și decripta datele dvs. este derivată din parola dvs. principală - și ar trebui să fiți singurul cu ea.
  • În cazul partajării datelor, criptografia cu cheie publică este utilizată pentru a asigura siguranța.

După cum puteți vedea, cu modelul de securitate fără cunoștințe, sunteți singurul care vă poate accesa datele în forma sa necriptată, care poate fi citită. Deci, chiar dacă compania care stochează datele tale este piratată și infractorii cibernetici pun mâna murdară pe datele tale, nu vor putea face nimic cu ele. Nici măcar compania în sine nu vă poate accesa datele necriptate, darămite infractorii cibernetici obișnuiți.

Cu toate acestea, după cum am aflat din cazul nefericit al Încălcarea datelor LastPass, există încă o mică șansă ca mințile criminale să poată scăpa cu unele părți ale datelor dvs.—cu URL-uri ale site-urilor necriptate, numele clienților, adresele de e-mail și numerele parțiale ale cardurilor de credit caz.

Cu toate acestea, LastPass este încă singurul manager de parole care a suferit o încălcare gravă a datelor, în caz contrar, managerii de parole sunt unul dintre cele mai sigure moduri de a vă stoca parolele.

De ce este modelul de securitate cu cunoștințe zero esențial pentru securitatea cibernetică?

Trăim într-o lume în care informațiile noastre personale nu sunt doar stocate și procesate de un număr îngrijorător de organizații, ci și vândute terților și utilizate în marketing. Dacă sunt compromise într-o încălcare a datelor, aceste informații ne-ar putea expune riscului de furt de identitate.

Pe lângă faptul că sunt o veste proastă pentru clienți, încălcările de date sunt dăunătoare și pentru companii - pot provoca daune pe termen lung la reputația companiei, duc la pierderi financiare și lasă o companie fără cel mai valoros activ al său, date.

Cu toate acestea, există o soluție la această provocare serioasă de securitate cibernetică și începe cu aplicarea unui model de securitate fără cunoștințe și construirea unei arhitecturi de securitate cibernetică în jurul acestuia. Cu toate datele clienților fiind criptate din partea clientului, chiar și în cazul unei încălcări a datelor, doar criptate datele pot fi expuse criminalilor cibernetici — iar puterea criptării fără cunoștințe face ca aceste date să fie inutile pentru lor.

Securitatea Zero-Knowledge este aici pentru a rămâne?

Combinată cu încredere zero, securitatea fără cunoștințe poate opri majoritatea încălcărilor de date sau poate ușura cel puțin consecințele acestora. Deci, este destul de sigur să spunem că modelul de securitate fără cunoștințe este aici pentru a rămâne.

Companiile care stochează date sensibile pot beneficia doar de implementarea arhitecturii zero-knowledge, și același lucru este valabil și pentru clienții lor - noi - deci, este o situație câștigătoare atât pentru companii, cât și pentru Clienți.