رمزگذاری انتها به انتها راه را برای امنیت دانش صفر هموار کرده است، اما چیزهای بیشتری در آن وجود دارد.
همانطور که ما در حال تغییر بیشتر زندگی شخصی و حرفه ای خود به صورت آنلاین هستیم، محافظت از امنیت و حریم خصوصی آنلاین ما بیش از هر زمان دیگری چالش برانگیز شده است.
نقضهای امنیتی همچنان در حال افزایش هستند و مجرمان سایبری دائماً حملات سایبری جدید و پیچیدهتری را ارائه میکنند که میتوانند راهحلهای امنیتی سنتی را پنهان کنند. استفاده از یک شبکه خصوصی مجازی (VPN)، یک مدیر رمز عبور یا ذخیره سازی ابری ایمن به طور مکرر به عنوان راهی برای کاهش این خطر توصیه می شود.
اما چگونه می توانید مطمئن شوید که ارائه دهنده خدمات تمام داده های حساس شما را مخفی نگه می دارد؟ خوب، راه حل در امنیت دانش صفر نهفته است.
امنیت دانش صفر چیست؟
مدل امنیتی دانش صفر از رمزگذاری دانش صفر و تفکیک دادهها استفاده میکند تا مطمئن شود همه دادههای شما در برابر نقض دادهها در امان هستند. اگر ارائهدهنده خدمات شما معماری به اصطلاح دانش صفر دارد، به این معنی است که چیزی در مورد دادههای ذخیره شده شما در سرورهایش نمیداند و راهی برای دسترسی به آنها ندارد – به همین دلیل است که ما آن را “دانش صفر” مینامیم.
برخی از اصول اصلی مدل امنیت دانش صفر عبارتند از:
- داده های شما به صورت محلی در دستگاه شما رمزگذاری و رمزگشایی می شود و سپس در دستگاه شما یا در فضای ابری ذخیره می شود. هرگز در سرورهای خود شرکت رمزگذاری و رمزگشایی نمی شود.
- داده های شما هرگز به شکل رمزگذاری نشده، یعنی به زبانی که انسان بتواند بخواند و بفهمد، ذخیره نمی شود.
- سرورهای این شرکت هرگز نمی توانند داده های شما را به صورت متن ساده دریافت کنند.
- کارمندان شرکت یا اشخاص ثالث واسط نمی توانند به داده های شما به شکل رمزگذاری نشده دسترسی داشته باشند.
- تنها کلیدی که می تواند داده های شما را رمزگذاری و رمزگشایی کند، از رمز عبور اصلی شما مشتق شده است – و شما باید تنها با آن باشید.
- در مورد به اشتراک گذاری داده ها، رمزنگاری کلید عمومی برای اطمینان از ایمنی استفاده می شود.
همانطور که می بینید، با مدل امنیتی دانش صفر، شما تنها کسی هستید که می توانید به داده های خود به صورت رمزگذاری نشده و قابل خواندن دسترسی داشته باشید. بنابراین، حتی اگر شرکتی که دادههای شما را ذخیره میکند هک شود و مجرمان سایبری دست کثیف خود را روی دادههای شما بگیرند، نمیتوانند کاری با آن انجام دهند. حتی خود شرکت هم نمی تواند به داده های رمزگذاری نشده شما دسترسی داشته باشد، چه رسد به مجرمان سایبری رایج.
با این حال، همانطور که ما از مورد ناخوشایند نقض داده های LastPass آموختیم، هنوز هم احتمال کمی وجود دارد که ذهن جنایتکار بتواند با برخی از بخش های داده های شما – با آدرس های اینترنتی رمزگذاری نشده سایت، نام مشتریان، آدرس های ایمیل، و کارت اعتباری جزئی، از بین برود. اعداد در این مورد
با این حال، LastPass هنوز تنها مدیر رمز عبور است که با نقض جدی داده مواجه شده است، در غیر این صورت، مدیریت رمز عبور یکی از امن ترین راه ها برای ذخیره رمزهای عبور شماست.
چرا مدل امنیتی صفر دانش برای امنیت سایبری حیاتی است؟
ما در دنیایی زندگی می کنیم که اطلاعات شخصی ما نه تنها توسط تعداد نگران کننده ای از سازمان ها ذخیره و پردازش می شود، بلکه به اشخاص ثالث فروخته می شود و در بازاریابی استفاده می شود. اگر این اطلاعات در نقض اطلاعات به خطر بیفتد، ممکن است ما را در معرض خطر سرقت هویت قرار دهد.
علاوه بر اینکه اطلاعات بدی برای مشتریان است، برای کسبوکارها نیز مضر است – آنها میتوانند به اعتبار شرکت آسیب طولانیمدت وارد کنند، منجر به زیان مالی شوند و شرکتی را بدون ارزشمندترین داراییاش، یعنی دادههایش، رها کنند.
با این حال، راه حلی برای این چالش جدی امنیت سایبری وجود دارد و با استفاده از یک مدل امنیتی با دانش صفر و ایجاد یک معماری امنیت سایبری در اطراف آن شروع می شود. با رمزگذاری تمام داده های مشتری در سمت مشتری، حتی در صورت نقض داده ها، تنها داده های رمزگذاری شده می توانند در معرض مجرمان سایبری قرار گیرند – و قدرت رمزگذاری دانش صفر این داده ها را برای آنها بی فایده می کند.
آیا امنیت صفر دانش اینجا باقی می ماند؟
همراه با اعتماد صفر، امنیت دانش صفر میتواند بیشتر نقضهای داده را متوقف کند یا حداقل عواقب آنها را کاهش دهد. بنابراین، کاملاً مطمئن است که بگوییم مدل امنیتی با دانش صفر باقی مانده است.
شرکتهایی که دادههای حساس را ذخیره میکنند تنها میتوانند از پیادهسازی معماری دانش صفر سود ببرند، و همین امر در مورد مشتریان آنها – ما – صادق است، بنابراین، این یک وضعیت برد-برد هم برای شرکتها و هم برای مشتریان آنها است.