Криптирането от край до край проправи пътя за сигурност с нулево знание, но има и още нещо.

Тъй като прехвърляме повече от личния и професионалния си живот онлайн, защитата на нашата онлайн сигурност и поверителност се превърна в по-голямо предизвикателство от всякога.

Пробивите в сигурността все още се увеличават и киберпрестъпниците постоянно измислят нови, по-сложни кибератаки, които могат да се промъкнат покрай традиционните решения за сигурност. Използването на виртуална частна мрежа (VPN), мениджър на пароли или защитено съхранение в облак многократно се препоръчва като начин за намаляване на този риск.

Но как можете да сте сигурни, че доставчикът на услуги ще запази всички ваши чувствителни данни в тайна? Е, решението се крие в сигурността с нулево знание.

Какво представлява сигурността с нулево знание?

Моделът за сигурност с нулево знание използва криптиране с нулево знание и разделяне на данни, за да сте сигурни, че всичките ви данни са защитени от нарушения на данните. Ако вашият доставчик на услуги има така наречената архитектура с нулево знание, това означава, че той не знае нищо за данните, които съхранявате на сървърите си, нито има начин за достъп до тях - затова го наричаме "нулево знание".

instagram viewer

Някои от основните принципи на модела за сигурност с нулево знание са:

  • Вашите данни се криптират и декриптират локално, на вашето устройство, след което се съхраняват на вашето устройство или в облака. Никога не се криптира или декриптира на собствените сървъри на компанията.
  • Вашите данни никога не се съхраняват в некриптирана форма, тоест на език, който хората могат да четат и разбират.
  • Сървърите на компанията никога не могат да получат вашите данни в обикновен текстов формат.
  • Вашите данни не могат да бъдат достъпни от служители на компанията или междинни трети страни в тяхната некриптирана форма.
  • Единственият ключ, който може да криптира и декриптира вашите данни, се извлича от вашата главна парола - и вие трябва да сте единственият с нея.
  • В случай на споделяне на данни се използва криптография с публичен ключ, за да се гарантира безопасността.

Както можете да видите, с модела за сигурност с нулево знание вие ​​сте единственият, който има достъп до вашите данни в тяхната некриптирана, четима форма. Така че, дори ако компанията, съхраняваща вашите данни, бъде хакната и киберпрестъпниците се доберат до вашите данни, те няма да могат да направят нищо с тях. Дори самата компания няма достъп до вашите некриптирани данни, да не говорим за обикновени киберпрестъпници.

Въпреки това, както научихме от злощастния случай на Пробив в данните на LastPass, все още има малък шанс престъпните умове да се измъкнат с някои части от вашите данни – с некриптирани URL адреси на сайтове, имена на клиенти, имейл адреси и частични номера на кредитни карти в това случай.

Въпреки това LastPass все още е единственият мениджър на пароли, който претърпя сериозно нарушение на данните, в противен случай мениджърите на пароли са един от най-безопасните начини за съхраняване на вашите пароли.

Защо моделът за сигурност с нулево знание е критичен за киберсигурността?

Живеем в свят, в който личната ни информация не само се съхранява и обработва от тревожен брой организации, но също така се продава на трети страни и се използва за маркетинг. Ако бъде компрометирана при нарушение на сигурността на данните, тази информация може да ни изложи на риск от кражба на самоличност.

Освен че са лоша новина за клиентите, нарушенията на данните са лоши и за бизнеса – те могат да нанесат дългосрочни щети за репутацията на компанията, водят до финансови загуби и оставят компанията без най-ценния й актив, данни.

Въпреки това има решение за това сериозно предизвикателство пред киберсигурността и то започва с прилагане на модел за сигурност с нулево знание и изграждане на архитектура за киберсигурност около него. Като всички клиентски данни са криптирани от страна на клиента, дори в случай на пробив в данните само криптирани данните могат да бъдат изложени на киберпрестъпници - и силата на криптирането с нулево знание прави тези данни безполезни за тях.

Тук ли ще остане сигурността с нулево знание?

В комбинация с нулево доверие, сигурността с нулево знание може да спре повечето пробиви на данни или най-малкото да облекчи последствията от тях. Така че е доста безопасно да се каже, че моделът за сигурност с нулево знание е тук, за да остане.

Компаниите, които съхраняват чувствителни данни, могат да се възползват само от внедряването на архитектура с нулево знание, и същото важи за техните клиенти – нас – така че това е печеливша ситуация както за компаниите, така и за тях клиенти.