End-to-end enkripcija utrla je put sigurnosti bez znanja, ali ima još toga.

Kako sve više osobnih i profesionalnih života premještamo na internet, zaštita naše internetske sigurnosti i privatnosti postala je izazovnija nego ikad prije.

Narušavanja sigurnosti i dalje su u porastu i kibernetički kriminalci neprestano smišljaju nove, sofisticiranije kibernetičke napade koji se mogu provući pored tradicionalnih sigurnosnih rješenja. Korištenje virtualne privatne mreže (VPN), upravitelja lozinki ili sigurne pohrane u oblaku uvijek se preporučuje kao način smanjenja ovog rizika.

Ali kako možete biti sigurni da će pružatelj usluga sve vaše osjetljive podatke držati u tajnosti? Pa, rješenje leži u sigurnosti bez znanja.

Što je sigurnost bez znanja?

Sigurnosni model bez znanja koristi se enkripcija bez znanja i odvajanje podataka kako biste bili sigurni da su svi vaši podaci sigurni od povrede podataka. Ako vaš davatelj usluga ima takozvanu arhitekturu bez znanja, to znači da ne zna ništa o podacima koje vaša trgovina nalazi na svojim poslužiteljima niti im može pristupiti – zato to zovemo "nula-znanja".

instagram viewer

Neka od temeljnih načela sigurnosnog modela bez znanja su:

  • Vaši se podaci šifriraju i dekriptiraju lokalno, na vašem uređaju, a zatim se pohranjuju na vašem uređaju ili u oblaku. Nikada se ne šifrira niti dešifrira na vlastitim poslužiteljima tvrtke.
  • Vaši se podaci nikada ne pohranjuju u nekriptiranom obliku, to jest na jeziku koji ljudi mogu čitati i razumjeti.
  • Poslužitelji tvrtke nikada ne mogu primiti vaše podatke u obliku običnog teksta.
  • Zaposlenici tvrtke ili posredničke treće strane ne mogu pristupiti vašim podacima u nekriptiranom obliku.
  • Jedini ključ koji može šifrirati i dešifrirati vaše podatke izveden je iz vaše glavne lozinke—i vi biste trebali biti jedini s njom.
  • U slučaju dijeljenja podataka, kriptografija s javnim ključem koristi se za osiguranje sigurnosti.

Kao što vidite, sa sigurnosnim modelom nultog znanja vi ste jedini koji može pristupiti vašim podacima u nekriptiranom, čitljivom obliku. Dakle, čak i ako tvrtka koja pohranjuje vaše podatke bude hakirana i kibernetički kriminalci se dočepaju vaših podataka, neće moći učiniti ništa s njima. Čak ni sama tvrtka ne može pristupiti vašim nekriptiranim podacima, a kamoli obični kibernetički kriminalci.

Međutim, kako doznajemo iz nesretnog slučaja Povreda LastPass podataka, još uvijek postoji mala vjerojatnost da bi kriminalni umovi mogli pobjeći s nekim dijelovima vaših podataka—sa nekriptirane URL-ove web-mjesta, imena kupaca, adrese e-pošte i djelomične brojeve kreditnih kartica u ovome slučaj.

Međutim, LastPass je još uvijek jedini upravitelj lozinki koji je pretrpio ozbiljnu povredu podataka, inače su upravitelji lozinki jedan od najsigurnije načine za pohranu vaših lozinki.

Zašto je sigurnosni model bez znanja kritičan za kibernetičku sigurnost?

Živimo u svijetu u kojem naše osobne podatke ne samo da pohranjuje i obrađuje zabrinjavajući broj organizacija, već se i prodaju trećim stranama i koriste u marketingu. Ako su ugrožene u povredi podataka, te bi nas informacije mogle dovesti u opasnost od krađe identiteta.

Osim što su loše vijesti za klijente, povrede podataka loše su i za tvrtke - mogu nanijeti dugoročnu štetu na ugled tvrtke, dovesti do financijskog gubitka i ostaviti tvrtku bez svoje najvrjednije imovine, podaci.

Međutim, postoji rješenje za ovaj ozbiljan kibersigurnosni izazov, a ono počinje primjenom sigurnosnog modela bez znanja i izgradnjom kibersigurnosne arhitekture oko njega. Sa svim korisničkim podacima koji su šifrirani na strani korisnika, čak i u slučaju povrede podataka samo su šifrirani podaci mogu biti izloženi cyber kriminalcima—a moć enkripcije bez znanja čini te podatke beskorisnima ih.

Je li sigurnost bez znanja tu da ostane?

U kombinaciji s nultim povjerenjem, sigurnost s nultim znanjem može zaustaviti većinu povreda podataka—ili u najmanju ruku ublažiti njihove posljedice. Dakle, prilično je sigurno reći da je sigurnosni model nultog znanja tu da ostane.

Tvrtke koje pohranjuju osjetljive podatke mogu imati koristi samo od implementacije arhitekture nultog znanja, a isto vrijedi i za njihove kupce—nas—pa je to situacija u kojoj svi dobivaju i za tvrtke i za njih kupaca.