Енкрипција од краја до краја утрла је пут безбедности без знања, али има још тога.

Како све више свог личног и професионалног живота пребацујемо на интернет, заштита наше безбедности и приватности на мрежи постала је изазовнија него икада раније.

Кршења безбедности су и даље у порасту, а сајбер криминалци стално смишљају нове, софистицираније сајбер нападе који могу да се провуку поред традиционалних безбедносних решења. Коришћење виртуелне приватне мреже (ВПН), менаџера лозинки или безбедног складиштења у облаку се више пута препоручује као начин да се смањи овај ризик.

Али како можете бити сигурни да ће провајдер услуга чувати све ваше осетљиве податке у тајности? Па, решење лежи у безбедности без знања.

Шта је безбедност без знања?

Користи се модел безбедности без знања шифровање без знања и сегрегацију података како бисте били сигурни да су сви ваши подаци безбедни од повреде података. Ако ваш добављач услуга има такозвану архитектуру без знања, то значи да не зна ништа о подацима које чувате на својим серверима нити има начин да им приступите – зато их зовемо „нулто знање“.

Неки од основних принципа модела безбедности без знања су:

  • Ваши подаци се шифрују и дешифрују локално, на вашем уређају, а затим се или чувају на вашем уређају или у облаку. Никада није шифрована нити дешифрована на сопственим серверима компаније.
  • Ваши подаци се никада не чувају у нешифрованом облику, односно на језику који људи могу да читају и разумеју.
  • Сервери компаније никада не могу да приме ваше податке у формату обичног текста.
  • Вашим подацима не могу приступити запослени у компанији, нити посредничке треће стране, у нешифрованом облику.
  • Једини кључ који може да шифрује и дешифрује ваше податке је изведен из ваше главне лозинке—и требало би да будете једини са њим.
  • У случају дељења података, криптографија јавног кључа се користи да би се обезбедила безбедност.

Као што видите, са безбедносним моделом без знања ви сте једини који може да приступи вашим подацима у нешифрованом, читљивом облику. Дакле, чак и ако компанија која чува ваше податке буде хакована и сајбер криминалци се докопају ваших података, неће моћи ништа да ураде с тим. Чак ни сама компанија не може приступити вашим нешифрованим подацима, а камоли уобичајеним сајбер криминалцима.

Међутим, како смо сазнали из несрећног случаја ЛастПасс кршење података, још увек постоји мала шанса да би криминални умови могли да побегну са неким деловима ваших података – са нешифровани УРЛ-ови сајтова, имена клијената, адресе е-поште и делимични бројеви кредитних картица у овоме случај.

Међутим, ЛастПасс је и даље једини менаџер лозинки који је претрпео озбиљну повреду података, иначе су менаџери лозинки један од најсигурније начине чувања лозинки.

Зашто је модел безбедности без знања критичан за сајбер безбедност?

Живимо у свету где наше личне податке не само чува и обрађује забрињавајући број организација, већ се и продају трећим лицима и користе у маркетингу. Ако буду угрожене увредом података, ове информације могу да нас изложе ризику од крађе идентитета.

Осим што су лоша вест за купце, кршења података су лоша и за предузећа – могу да изазову дугорочну штету на репутацију компаније, довести до финансијског губитка и оставити компанију без своје највредније имовине, података.

Међутим, постоји решење за овај озбиљан изазов сајбер безбедности, а оно почиње применом безбедносног модела без знања и изградњом архитектуре сајбер безбедности око њега. Са свим подацима о клијентима који су шифровани на страни корисника, чак иу случају повреде података само шифровани подаци могу бити изложени сајбер криминалцима — а моћ шифровања без знања чини ове податке бескорисним за њих.

Да ли је сигурност без знања ту да остане?

У комбинацији са нултим поверењем, безбедност без знања може зауставити већину повреда података — или у најмању руку ублажити њихове последице. Дакле, прилично је сигурно рећи да је модел безбедности без знања ту да остане.

Компаније које чувају осетљиве податке могу имати само користи од имплементације архитектуре без знања, а исто важи и за њихове купце – нас – тако да је то ситуација у којој сви добијају и за компаније и за њих купаца.