Η κρυπτογράφηση από άκρο σε άκρο έχει ανοίξει το δρόμο για ασφάλεια μηδενικής γνώσης, αλλά υπάρχουν και άλλα.

Καθώς αλλάζουμε περισσότερο την προσωπική και επαγγελματική μας ζωή στο διαδίκτυο, η προστασία της ασφάλειας και του απορρήτου μας στο διαδίκτυο έχει γίνει πιο απαιτητική από ποτέ.

Οι παραβιάσεις της ασφάλειας εξακολουθούν να αυξάνονται και οι εγκληματίες στον κυβερνοχώρο έρχονται συνεχώς με νέες, πιο εξελιγμένες κυβερνοεπιθέσεις που μπορούν να παραβιάσουν κρυφά τις παραδοσιακές λύσεις ασφάλειας. Η χρήση ενός εικονικού ιδιωτικού δικτύου (VPN), ενός διαχειριστή κωδικών πρόσβασης ή ενός ασφαλούς αποθηκευτικού χώρου στο cloud συνιστάται επανειλημμένα ως τρόπος μείωσης αυτού του κινδύνου.

Αλλά πώς μπορείτε να είστε σίγουροι ότι ο πάροχος υπηρεσιών θα κρατήσει μυστικά όλα τα ευαίσθητα δεδομένα σας; Λοιπόν, η λύση βρίσκεται στην ασφάλεια μηδενικής γνώσης.

Τι είναι η Ασφάλεια Μηδενικής Γνώσης;

Το μοντέλο ασφάλειας μηδενικής γνώσης χρησιμοποιεί κρυπτογράφηση μηδενικής γνώσης και διαχωρισμός δεδομένων για να βεβαιωθείτε ότι όλα τα δεδομένα σας είναι ασφαλή από παραβιάσεις δεδομένων. Εάν ο πάροχος υπηρεσιών σας έχει μια λεγόμενη αρχιτεκτονική μηδενικής γνώσης, σημαίνει ότι δεν γνωρίζει τίποτα σχετικά με τα δεδομένα που αποθηκεύετε στους διακομιστές του ούτε έχει τρόπο πρόσβασης σε αυτά—γι' αυτό το ονομάζουμε «μηδενική γνώση».

instagram viewer

Μερικές από τις βασικές αρχές του μοντέλου ασφάλειας μηδενικής γνώσης είναι:

  • Τα δεδομένα σας κρυπτογραφούνται και αποκρυπτογραφούνται τοπικά, στη συσκευή σας και, στη συνέχεια, αποθηκεύονται είτε στη συσκευή σας είτε στο cloud. Δεν είναι ποτέ κρυπτογραφημένο ούτε αποκρυπτογραφημένο στους διακομιστές της εταιρείας.
  • Τα δεδομένα σας δεν αποθηκεύονται ποτέ στην μη κρυπτογραφημένη τους μορφή, δηλαδή σε μια γλώσσα που οι άνθρωποι μπορούν να διαβάσουν και να κατανοήσουν.
  • Οι διακομιστές της εταιρείας δεν μπορούν ποτέ να λάβουν τα δεδομένα σας σε μορφή απλού κειμένου.
  • Δεν είναι δυνατή η πρόσβαση στα δεδομένα σας από υπαλλήλους της εταιρείας ή ενδιάμεσους τρίτους, στην μη κρυπτογραφημένη τους μορφή.
  • Το μόνο κλειδί που μπορεί να κρυπτογραφήσει και να αποκρυπτογραφήσει τα δεδομένα σας προέρχεται από τον κύριο κωδικό πρόσβασής σας—και θα πρέπει να είστε οι μόνοι που θα τον έχετε.
  • Στην περίπτωση κοινής χρήσης δεδομένων, χρησιμοποιείται κρυπτογραφία δημόσιου κλειδιού για να διασφαλιστεί η ασφάλεια.

Όπως μπορείτε να δείτε, με το μοντέλο ασφάλειας μηδενικής γνώσης είστε ο μόνος που μπορεί να έχει πρόσβαση στα δεδομένα σας στην μη κρυπτογραφημένη, αναγνώσιμη μορφή τους. Έτσι, ακόμα κι αν η εταιρεία που αποθηκεύει τα δεδομένα σας παραβιαστεί και οι εγκληματίες του κυβερνοχώρου πάρουν τα βρώμικα χέρια τους στα δεδομένα σας, δεν θα μπορούν να κάνουν τίποτα με αυτά. Ούτε η ίδια η εταιρεία μπορεί να έχει πρόσβαση στα μη κρυπτογραφημένα δεδομένα σας, πόσο μάλλον στους κοινούς εγκληματίες στον κυβερνοχώρο.

Ωστόσο, όπως μάθαμε από την ατυχή περίπτωση του Παραβίαση δεδομένων LastPass, υπάρχει ακόμα μια μικρή πιθανότητα ότι εγκληματικά μυαλά θα μπορούσαν να αποφύγουν ορισμένα μέρη των δεδομένων σας—με μη κρυπτογραφημένες διευθύνσεις URL ιστότοπου, ονόματα πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και μερικοί αριθμοί πιστωτικών καρτών σε αυτό υπόθεση.

Ωστόσο, το LastPass εξακολουθεί να είναι ο μόνος διαχειριστής κωδικών πρόσβασης που υπέστη σοβαρή παραβίαση δεδομένων, διαφορετικά, οι διαχειριστές κωδικών πρόσβασης είναι ένας από τους τους ασφαλέστερους τρόπους αποθήκευσης των κωδικών πρόσβασής σας.

Γιατί το μοντέλο ασφάλειας μηδενικής γνώσης είναι κρίσιμο για την ασφάλεια στον κυβερνοχώρο;

Ζούμε σε έναν κόσμο όπου οι προσωπικές μας πληροφορίες όχι μόνο αποθηκεύονται και υφίστανται επεξεργασία από έναν ανησυχητικό αριθμό οργανισμών, αλλά πωλούνται επίσης σε τρίτους και χρησιμοποιούνται στο μάρκετινγκ. Εάν παραβιαστούν σε παραβίαση δεδομένων, αυτές οι πληροφορίες θα μπορούσαν να μας θέσουν σε κίνδυνο κλοπής ταυτότητας.

Εκτός από κακά νέα για τους πελάτες, οι παραβιάσεις δεδομένων είναι κακές και για τις επιχειρήσεις — μπορούν να προκαλέσουν μακροπρόθεσμη ζημιά στη φήμη της εταιρείας, οδηγούν σε οικονομική ζημία και αφήνουν μια εταιρεία χωρίς το πιο πολύτιμο περιουσιακό της στοιχείο, το δεδομένα.

Ωστόσο, υπάρχει μια λύση σε αυτή τη σοβαρή πρόκληση κυβερνοασφάλειας και ξεκινά με την εφαρμογή ενός μοντέλου ασφάλειας μηδενικής γνώσης και τη δημιουργία μιας αρχιτεκτονικής κυβερνοασφάλειας γύρω από αυτό. Με όλα τα δεδομένα πελατών να είναι κρυπτογραφημένα από την πλευρά του πελάτη, ακόμη και σε περίπτωση παραβίασης δεδομένων κρυπτογραφημένα μόνο τα δεδομένα μπορούν να εκτεθούν σε εγκληματίες του κυβερνοχώρου—και η δύναμη της κρυπτογράφησης μηδενικής γνώσης καθιστά αυτά τα δεδομένα άχρηστα για τους.

Είναι εδώ για να μείνει η ασφάλεια μηδενικής γνώσης;

Σε συνδυασμό με τη μηδενική εμπιστοσύνη, η ασφάλεια μηδενικής γνώσης μπορεί να σταματήσει τις περισσότερες παραβιάσεις δεδομένων ή να μειώσει τουλάχιστον τις συνέπειές τους. Έτσι, είναι αρκετά ασφαλές να πούμε ότι το μοντέλο ασφάλειας μηδενικής γνώσης ήρθε για να μείνει.

Οι εταιρείες που αποθηκεύουν ευαίσθητα δεδομένα μπορούν μόνο να επωφεληθούν από την εφαρμογή αρχιτεκτονικής μηδενικής γνώσης, Και το ίδιο ισχύει και για τους πελάτες τους—εμάς—άρα, είναι μια κατάσταση win-win τόσο για τις εταιρείες όσο και για τις δικές τους οι πελάτες.