/ / Mã hóa Zero-Knowledge là gì và tại sao bạn nên sử dụng nó?

Mã hóa Zero-Knowledge là gì và tại sao bạn nên sử dụng nó?

Vi phạm dữ liệu ngày càng trở nên phổ biến hơn, vì vậy, điều cần thiết là bạn phải biết về các cách khác nhau để có thể bảo vệ thông tin có giá trị của mình. Mã hóa không có kiến ​​thức là một trong những phương pháp cung cấp quyền riêng tư và bảo vệ dữ liệu vượt trội.


Nhưng chính xác thì mã hóa không-tri thức là gì? Nó khác với mã hóa end-to-end như thế nào? Và ưu nhược điểm của nó là gì?


Mã hóa là gì?

Mã hóa là một công cụ quan trọng để bảo vệ thông tin khỏi những con mắt tò mò. Ở cấp độ cơ bản nhất của nó, mã hóa là quá trình mã hóa các thông điệp hoặc thông tin để chỉ những người dùng đã định mới có thể đọc được.

Mã hóa sử dụng các thuật toán toán học phức tạp để biến đổi bản rõ (dữ liệu mà con người có thể đọc được) thành bản mã mà không máy móc hoặc con người nào có thể đọc được. Chỉ người dùng có khóa giải mã mới có thể chuyển đổi bản mã trở lại bản rõ, tức là dữ liệu có thể đọc được. Vì vậy, tin tặc sẽ chỉ nhìn thấy những thứ vô nghĩa nếu họ nắm được bản mã.

Hai loại mã hóa chủ yếu được sử dụng khi nói đến bảo mật dữ liệu.

Mã hóa trong quá trình chuyển đổi

Cũng giống như một chiếc xe tải bọc thép bảo vệ nội dung của nó, mã hóa trong quá trình vận chuyển bảo vệ dữ liệu của bạn khi nó được vận chuyển. Ví dụ: khi bạn tải xuống hoặc tải tệp lên nhà cung cấp dịch vụ lưu trữ đám mây, dữ liệu sẽ được mã hóa trong quá trình truyền để bảo vệ.

TLS là giao thức mã hóa được sử dụng phổ biến nhất để mã hóa trong quá trình chuyển tiếp.

Encryption at-Rest

Loại mã hóa này bảo vệ dữ liệu được lưu trữ — khi nó không được sử dụng; ví dụ: dữ liệu được lưu trên máy chủ của nhà cung cấp dịch vụ lưu trữ đám mây. AES-256 là giao thức mã hóa tiêu chuẩn công nghiệp để mã hóa ở trạng thái nghỉ.

Hầu hết các nhà cung cấp dịch vụ lưu trữ đám mây bao gồm cả hai loại phương pháp mã hóa để cung cấp sự bảo vệ hợp lý. Tuy nhiên, trong mã hóa trong quá trình truyền, máy chủ có thể truy cập tất cả thông tin được giải mã và bất kỳ cuộc tấn công máy chủ thành công nào cũng có khả năng tiết lộ thông tin nhạy cảm của bạn. Và máy chủ có khóa giải mã ở chế độ mã hóa ở trạng thái nghỉ, có nghĩa là sự cố vi phạm dữ liệu có thể xảy ra do bất kỳ hành vi sai trái nào của nhân viên hoặc cuộc tấn công máy chủ.

Mã hóa không có kiến ​​thức có thể lấp đầy khoảng trống bảo mật do hai loại mã hóa này để lại.

Mã hóa Zero-Knowledge là gì?

Trong mã hóa không có kiến ​​thức, dữ liệu của bạn luôn được bảo mật vì khóa giải mã chỉ nằm ở bạn. Nhà cung cấp dịch vụ không biết gì về khóa mã hóa của bạn và dữ liệu bạn đang xử lý.

Trong trường hợp máy chủ tấn công vào nhà cung cấp dịch vụ của bạn, tin tặc sẽ không lấy được gì ngoại trừ văn bản vô nghĩa do bạn giữ khóa mã hóa. Mục tiêu của mã hóa không có kiến ​​thức rất đơn giản — chỉ bạn mới có thể truy cập vào dữ liệu được mã hóa.

Bây giờ, có lẽ bạn đang tự hỏi, không phải tất cả các nhà cung cấp dịch vụ lưu trữ đám mây đều đảm bảo rằng dữ liệu của bạn không thể truy cập được đối với những người dùng trái phép? Có, họ có.

Tuy nhiên, nhiều nhà cung cấp dịch vụ lưu trữ đám mây giữ bản sao khóa mã hóa của người dùng và theo dõi quá trình xử lý dữ liệu của người dùng để mang lại trải nghiệm người dùng tốt hơn. Ví dụ: Dropbox giữ một bản sao khóa mã hóa của bạn để cung cấp dịch vụ nhanh hơn. Vì vậy, bạn có thể tự hỏi mình, liệu Dropbox có đủ an toàn cho các tệp riêng tư của bạn không?

Mã hóa không có kiến ​​thức là cách tốt nhất nếu bạn muốn có sự riêng tư và bảo mật vượt trội cho dữ liệu của mình, vì nhà cung cấp dịch vụ sẽ không bao giờ biết khóa mã hóa của bạn.

Mã hóa Zero-Knowledge và Mã hóa End-to-End có giống nhau không?

Không, mã hóa zero-knowledge và mã hóa end-to-end không giống nhau.

Trong mã hóa end-to-end (E2EE), dữ liệu hoặc thông tin được mã hóa ở một đầu và được truyền dưới dạng bản mã để đến đầu kia, nơi nó được giải mã. Do đó, tin tặc hoặc bất kỳ bên thứ ba nào không thể đọc dữ liệu hoặc thông tin trong khi nó được truyền từ đầu này sang đầu khác hoặc nằm trên máy chủ.

Mã hóa end-to-end là một cách tuyệt vời để bảo vệ dữ liệu và giải quyết hiệu quả các lỗ hổng trong mã hóa khi chuyển tiếp và mã hóa tại chỗ. Nhưng bạn chỉ có thể sử dụng nó cho các kênh liên lạc có đầu cuối khác.

Mặt khác, mã hóa không biết là tất cả về mã hóa dữ liệu cục bộ và giữ khóa mã hóa ẩn khỏi nhà cung cấp dịch vụ.

Bạn có thể sử dụng mã hóa không có kiến ​​thức trong bất kỳ dịch vụ nào khóa dữ liệu sau mật khẩu. Nhiều dịch vụ lưu trữ đám mây và trình quản lý mật khẩu sử dụng mã hóa không biết để cung cấp cho người dùng khả năng bảo mật tốt hơn.

Hơn nữa, với ứng dụng của bên thứ ba như Cryptomator, bạn có thể triển khai mã hóa không có kiến ​​thức trên Google Drive, OneDrive, Dropbox hoặc bất kỳ nhà cung cấp dịch vụ lưu trữ đám mây nào khác không đi kèm với tính năng mã hóa không có kiến ​​thức.

Lợi ích của mã hóa Zero-Knowledge là gì?

Dưới đây là những lợi ích chính của việc triển khai mã hóa không có kiến ​​thức:

  • Không ai có thể truy cập dữ liệu cá nhân của bạn — thậm chí không phải nhà cung cấp dịch vụ.
  • Bạn kiểm soát cách xử lý dữ liệu của mình vì dữ liệu được mã hóa cục bộ trên thiết bị của bạn trước khi đến máy chủ.
  • Bạn bảo vệ quyền riêng tư của mình vì không ai có thể thu thập, phân tích hoặc bán thông tin cá nhân của bạn.
  • Dữ liệu của bạn sẽ được bảo vệ, ngay cả trong các cuộc tấn công khắc nghiệt.

Ngày càng nhiều nhà cung cấp dịch vụ và nhà phát triển ứng dụng đang áp dụng mã hóa không có kiến ​​thức do khả năng cung cấp quyền riêng tư và bảo vệ dữ liệu mạnh mẽ.

Mặt trái của mã hóa không tri thức

Mọi đồng tiền có hai mặt; mã hóa không-tri thức cũng vậy. Mã hóa không có kiến ​​thức cung cấp quyền riêng tư và bảo mật dữ liệu vượt trội, nhưng nó cũng có một số khó khăn.

Khóa dữ liệu

Một trong những hạn chế lớn nhất của việc sử dụng mã hóa không có kiến ​​thức là bạn không thể truy cập dữ liệu của mình nếu bạn quên khóa mã hóa và mã bí mật để khôi phục. Nhà cung cấp dịch vụ không biết về mật khẩu / khóa mã hóa của bạn nên không thể giúp bạn khôi phục dữ liệu.

Mất khóa mã hóa có nghĩa là mất quyền truy cập vào dữ liệu của bạn. Nếu bạn là một scatterbrain, bạn cần phải hết sức cẩn thận khi triển khai mã hóa zero-knowledge.

Tốc độ được thỏa hiệp

Mã hóa không có kiến ​​thức có thể làm chậm tốc độ truy cập dữ liệu. Các bước mã hóa bổ sung do mã hóa không có kiến ​​thức có thể làm chậm quá trình tải xuống và tải dữ liệu lên bộ nhớ đám mây.

Tuy nhiên, bảo mật dữ liệu vượt trội được cung cấp bởi mã hóa zero-knowledge vượt trội hơn độ trễ này.

Ít tính năng hơn

Việc triển khai mã hóa không có kiến ​​thức thường ảnh hưởng đến trải nghiệm người dùng. Vì nhà cung cấp dịch vụ không có quyền truy cập vào dữ liệu của bạn nên một số tính năng, chẳng hạn như xem trước ảnh và tài liệu, có thể không hoạt động. Ngoài ra, nếu không thu thập dữ liệu, các nhà cung cấp dịch vụ có thể không cung cấp các giao diện trực quan.

Vì vậy, mã hóa không có kiến ​​thức có thể không phải là lựa chọn phù hợp cho những người dùng thích sự tiện lợi hơn là bảo mật.

Bảo vệ những gì bạn có giá trị

Điều quan trọng là mọi người phải thực hiện các biện pháp bảo mật thích hợp để bảo vệ thông tin nhạy cảm của họ. Sử dụng các dịch vụ và ứng dụng triển khai mã hóa không có kiến ​​thức để bảo mật và quyền riêng tư tối ưu.

Các nhà cung cấp dịch vụ lưu trữ đám mây không có kiến ​​thức và trình quản lý mật khẩu cung cấp quyền riêng tư và bảo mật dữ liệu tốt hơn so với những nhà cung cấp không sử dụng mã hóa như vậy.

Ngoài ra, bạn nên thiết lập mã hóa mạnh trên PC của mình để bảo vệ những gì quan trọng đối với bạn.

Bài viết liên quan:

  1. Xác định mức độ chống nước và cặn bẩn của công nghệ của bạn
  2. Cách bảo vệ bằng mật khẩu các tài liệu trang, bài phát biểu hoặc số trên máy Mac của bạn
  3. Cách dùng đầu dũa chạy nhám, làm sạch Cuticle – Christine Lam
  4. Ứng dụng giao đồ ăn rẻ nhất là gì?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *