Andmerikkumised on muutumas üha tavalisemaks, mistõttu on oluline, et teaksite erinevaid viise, kuidas saate oma väärtuslikku teavet kaitsta. Nullteadmiste krüptimine on üks selline meetod, mis pakub suurepärast privaatsust ja andmekaitset.
Aga mis täpselt on nullteadmiste krüpteerimine? Mille poolest see erineb täielikust krüptimisest? Ja millised on selle plussid ja miinused?
Mis on krüpteerimine?
Krüpteerimine on teabe kaitsmise oluline tööriist võõraste silmade eest. Kõige elementaarsemal tasemel on krüpteerimine sõnumite või teabe kodeerimine nii, et seda saavad lugeda ainult ettenähtud kasutajad.
Krüpteerimine kasutab keerulisi matemaatilisi algoritme, et muuta lihttekst (inimeste poolt loetavad andmed) salatekstiks, mida ükski masin ega inimene ei suuda lugeda. Ainult dekrüpteerimisvõtmega kasutaja saab šifreeritud teksti tagasi lihttekstiks, st loetavateks andmeteks teisendada. Seega näevad häkkerid jama ainult siis, kui nad saavad šifriteksti kätte.
Andmete kaitsmisel kasutatakse peamiselt kahte tüüpi krüptimist.
Transiidi krüpteerimine
Nii nagu soomustatud veoauto kaitseb oma sisu, kaitseb krüpteerimine ülekande ajal teie andmeid. Näiteks kui laadite faile alla või laadite üles pilvesalvestusteenuse pakkujale, krüpteeritakse andmed edastamise ajal kaitseks.
TLS on kõige sagedamini kasutatav krüpteerimisprotokoll ülekande ajal krüptimiseks.
Krüpteerimine puhkeolekus
Seda tüüpi krüptimine kaitseb salvestatud andmeid, kui neid ei kasutata; näiteks pilvesalvestuse pakkuja serverisse salvestatud andmed. AES-256 on tööstusharu standardne krüpteerimisprotokoll krüptimiseks puhkeolekus.
Enamik pilvesalvestuse pakkujaid sisaldab mõlemat tüüpi krüptimismeetodeid, et pakkuda mõistlikku kaitset. Siiski pääseb server krüptimise ajal juurde kogu dekrüptitud teabele ja iga edukas serverirünnak võib teie tundlikku teavet paljastada. Ja serveril on puhkeolekus krüptimise dekrüpteerimisvõti, mis tähendab, et mis tahes töötaja väärkäitumise või serveri rünnaku tõttu võib juhtuda andmete rikkumine.
Nullteadmiste krüptimine võib täita nende kahe krüpteerimistüübi jäetud turvalünga.
Mis on nullteadmiste krüpteerimine?
Nullteadmiste krüptimise korral on teie andmed alati kaitstud, kuna dekrüpteerimisvõti on ainult teil. Teenusepakkuja ei tea teie krüpteerimisvõtmest ega töödeldavatest andmetest midagi.
Kui teie teenusepakkuja ründab serverit, ei saa häkkerid midagi peale jabura teksti, kuna teie käes on krüpteerimisvõti. Teadmisteta krüptimise eesmärk on lihtne – krüptitud andmetele pääsete juurde ainult teie.
Tõenäoliselt mõtlete nüüd, kas kõik pilvesalvestuse pakkujad ei taga, et teie andmed pole volitamata kasutajatele kättesaamatud? Jah, nad teevad seda.
Paljud pilvesalvestuse pakkujad säilitavad aga kasutajate krüpteerimisvõtmete koopiaid ja jälgivad kasutajate töötlemist, et pakkuda paremat kasutuskogemust. Näiteks hoiab Dropbox teie krüpteerimisvõtme koopiat, et pakkuda kiiremat teenust. Nii et võite küsida endalt, kas Dropbox on piisavalt turvaline teie privaatsete failide jaoks?
Nullteadmiste krüpteerimine on õige tee, kui soovite oma andmete jaoks paremat privaatsust ja turvalisust, kuna teenusepakkuja ei tea kunagi teie krüpteerimisvõtit.
Kas nullteadmiste krüpteerimine ja täielik krüptimine on samad?
Ei, nullteadmiste krüptimine ja täielik krüptimine ei ole samad.
End-to-end krüptimise (E2EE) puhul krüpteeritakse andmed või teave ühest otsast ja edastatakse šifriteksti kujul, et jõuda teise otsa, kus see dekrüpteeritakse. Järelikult ei saa häkkerid ega ükski kolmas osapool lugeda andmeid ega teavet, kui see edastatakse ühest otsast teise või kui see on serveris.
Otsast lõpuni krüpteerimine on suurepärane viis andmete kaitsmiseks ja tõhusalt kõrvaldada edastus- ja puhkeolekus krüptimise haavatavused. Kuid saate seda kasutada ainult suhtluskanalite jaoks, kus on teine ots.
Teisest küljest tähendab nullteadmiste krüpteerimine andmete lokaalset krüptimist ja krüpteerimisvõtme teenusepakkuja eest varjamist.
Teadmisteta krüptimist saate kasutada mis tahes teenuses, mis lukustab andmed paroolide taha. Paljud pilvesalvestusteenused ja paroolihaldurid kasutavad kasutajatele parema turvalisuse pakkumiseks teadmisteta krüptimist.
Veelgi enam, näiteks kolmanda osapoole rakendusega Krüptomaator, saate rakendada nullteadmiste krüptimist Google Drive'is, OneDrive'is, Dropboxis või mis tahes muus pilvesalvestuse pakkujas, millel pole teadmisteta krüptimise funktsiooni.
Millised on nullteadmiste krüptimise eelised?
Siin on nullteadmiste krüptimise rakendamise peamised eelised.
- Keegi ei pääse teie isiklikele andmetele juurde – isegi mitte teenusepakkuja.
- Teie kontrollite, kuidas teie andmeid töödeldakse, kuna need krüpteeritakse teie seadmes enne serverisse jõudmist lokaalselt.
- Kaitsete oma privaatsust, sest keegi ei saa teie privaatset teavet koguda, analüüsida ega müüa.
- Teie andmed on kaitstud isegi karmide rünnakute korral.
Üha enam teenusepakkujaid ja rakenduste arendajaid võtab kasutusele nullteadmiste krüptimise, kuna see suudab pakkuda tugevat privaatsust ja andmekaitset.
Nullteadmiste krüptimise miinused
Igal mündil on kaks külge; nii ka nullteadmiste krüpteerimisel. Nullteadmiste krüptimine pakub suurepärast andmete privaatsust ja turvalisust, kuid sellel on ka mõned tõrked.
Andmete lukustamine
Teadmisteta krüptimise kasutamise üks suurimaid puudusi on see, et te ei pääse oma andmetele juurde, kui unustate oma krüpteerimisvõtme ja salakoodi nende taastamiseks. Teenusepakkuja ei tea teie parooli/krüpteerimisvõtit, seega ei saa ta aidata teil andmeid taastada.
Krüpteerimisvõtme kaotamine tähendab juurdepääsu kaotamist teie andmetele. Kui olete hajameelne, peate olema teadmisteta krüptimise rakendamisel eriti ettevaatlik.
Ohustatud kiirus
Nullteadmiste krüpteerimine võib aeglustada andmetele juurdepääsu kiirust. Täiendavad krüptimisetapid, mis tulenevad nullteadmiste krüptimisest, võivad aeglustada andmete allalaadimist ja pilvesalvestusse üleslaadimist.
Siiski kaalub nullteadmiste krüptimise pakutav parem andmeturve selle viivituse üles.
Vähem funktsioone
Nullteadmiste krüptimise rakendamine mõjutab sageli kasutajakogemust. Kuna teenusepakkujal pole teie andmetele juurdepääsu, ei pruugi mõned funktsioonid, näiteks piltide ja dokumentide eelvaade, töötada. Samuti ei pruugi teenusepakkujad ilma andmete kogumiseta pakkuda intuitiivseid liideseid.
Seega ei pruugi teadmisteta krüptimine olla õige valik kasutajatele, kes eelistavad turvalisusele mugavust.
Kaitske seda, mida väärtustate
Kõigi jaoks on ülioluline võtta oma tundliku teabe kaitsmiseks vajalikud turvameetmed. Optimaalse turvalisuse ja privaatsuse tagamiseks kasutage teenuseid ja rakendusi, mis rakendavad teadmisteta krüptimist.
Nullteadmiste pilvesalvestuse pakkujad ja paroolihaldurid pakuvad paremat andmeturvet ja privaatsust kui need, kes sellist krüptimist ei kasuta.
Lisaks peaksite teie jaoks olulise kaitsmiseks oma arvutis seadistama tugeva krüptimise.
