End-to-end-kryptering har banet vei for null-kunnskapssikkerhet, men det er mer til det.

Ettersom vi flytter mer av våre personlige og profesjonelle liv på nettet, har beskyttelse av nettsikkerhet og personvern blitt mer utfordrende enn noen gang før.

Sikkerhetsbrudd er fortsatt økende og nettkriminelle kommer stadig med nye, mer sofistikerte nettangrep som kan snike seg forbi tradisjonelle sikkerhetsløsninger. Bruk av et virtuelt privat nettverk (VPN), en passordbehandler eller sikker skylagring anbefales gjentatte ganger som en måte å redusere denne risikoen på.

Men hvordan kan du være sikker på at tjenesteleverandøren holder alle dine sensitive data hemmelig? Vel, løsningen ligger i nullkunnskapssikkerhet.

Hva er Zero-Knowledge Security?

Nullkunnskapssikkerhetsmodellen bruker null-kunnskapskryptering og datasegregering for å sikre at alle dataene dine er sikret mot datainnbrudd. Hvis tjenesteleverandøren din har en såkalt nullkunnskapsarkitektur, betyr det at den ikke vet noe om dataene butikken din har på serverne og har heller ikke en måte å få tilgang til dem på – det er derfor vi kaller det "null-kunnskap".

instagram viewer

Noen av kjerneprinsippene i nullkunnskapssikkerhetsmodellen er:

  • Dataene dine krypteres og dekrypteres lokalt, på enheten din, og deretter lagres de enten på enheten din eller i skyen. Det er aldri kryptert eller dekryptert på selskapets egne servere.
  • Dataene dine lagres aldri i sin ukrypterte form, det vil si på et språk som mennesker kan lese og forstå.
  • Selskapets servere kan aldri motta dataene dine i vanlig tekstformat.
  • Dataene dine kan ikke nås av selskapets ansatte, eller mellomliggende tredjeparter, i dens ukrypterte form.
  • Den eneste nøkkelen som kan kryptere og dekryptere dataene dine er hentet fra hovedpassordet ditt – og du bør være den eneste som har det.
  • Ved datadeling brukes offentlig nøkkelkryptering for å ivareta sikkerheten.

Som du kan se, med nullkunnskapssikkerhetsmodellen er du den eneste som kan få tilgang til dataene dine i dens ukrypterte, lesbare form. Så selv om selskapet som lagrer dataene dine blir hacket og nettkriminelle får sine skitne hender på dataene dine, vil de ikke kunne gjøre noe med det. Ikke engang selskapet selv kan få tilgang til dine ukrypterte data, enn si vanlige nettkriminelle.

Imidlertid, som vi har lært av det uheldige tilfellet LastPass databrudd, er det fortsatt en liten sjanse for at kriminelle hjerner kan klare seg med noen deler av dataene dine – med ukrypterte nettadresser, kundenavn, e-postadresser og delvise kredittkortnumre i denne sak.

LastPass er imidlertid fortsatt den eneste passordbehandleren som led et alvorlig datainnbrudd, ellers er passordbehandlere en av de sikreste måtene å lagre passordene dine på.

Hvorfor er Zero-Knowledge Security Model kritisk for cybersikkerhet?

Vi lever i en verden der personopplysningene våre ikke bare lagres og behandles av et bekymrende antall organisasjoner, men også selges til tredjeparter og brukes i markedsføring. Hvis kompromittert i et datainnbrudd, kan denne informasjonen sette oss i fare for identitetstyveri.

Foruten å være dårlige nyheter for kundene, er datainnbrudd også dårlig for bedrifter – de kan forårsake langsiktig skade til selskapets omdømme, føre til økonomisk tap, og forlate et selskap uten sin mest verdifulle eiendel, data.

Det er imidlertid en løsning på denne alvorlige cybersikkerhetsutfordringen, og den starter med å bruke en sikkerhetsmodell med null kunnskap og bygge en cybersikkerhetsarkitektur rundt den. Med alle kundedata kryptert på kundesiden, selv ved datainnbrudd kun kryptert data kan bli utsatt for cyberkriminelle – og kraften til nullkunnskapskryptering gjør disse dataene ubrukelige for dem.

Er Zero-Knowledge Security her for å bli?

Kombinert med null tillit, kan null-kunnskapssikkerhet stoppe de fleste datainnbrudd – eller i det minste lette konsekvensene av dem. Så det er ganske trygt å si at null-kunnskapssikkerhetsmodellen er kommet for å bli.

Bedrifter som lagrer sensitive data kan bare dra nytte av implementeringen av nullkunnskapsarkitektur, og det samme gjelder for kundene deres – oss – så det er en vinn-vinn-situasjon for både selskaper og deres kunder.