एंड-टू-एंड एन्क्रिप्शन ने शून्य-ज्ञान सुरक्षा का मार्ग प्रशस्त किया है, लेकिन इसमें और भी बहुत कुछ है।

जैसा कि हम अपने व्यक्तिगत और व्यावसायिक जीवन को ऑनलाइन अधिक स्थानांतरित कर रहे हैं, हमारी ऑनलाइन सुरक्षा और गोपनीयता की रक्षा करना पहले से कहीं अधिक चुनौतीपूर्ण हो गया है।

सुरक्षा उल्लंघन अभी भी बढ़ रहे हैं और साइबर अपराधी लगातार नए, अधिक परिष्कृत साइबर हमले कर रहे हैं जो पारंपरिक सुरक्षा समाधानों को पीछे छोड़ सकते हैं। इस जोखिम को कम करने के तरीके के रूप में एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन), एक पासवर्ड मैनेजर या सुरक्षित क्लाउड स्टोरेज का उपयोग करने की बार-बार सिफारिश की जाती है।

लेकिन आप कैसे सुनिश्चित हो सकते हैं कि सेवा प्रदाता आपके सभी संवेदनशील डेटा को गुप्त रखेगा? खैर, समाधान शून्य-ज्ञान सुरक्षा में निहित है।

शून्य-ज्ञान सुरक्षा क्या है?

शून्य-ज्ञान सुरक्षा मॉडल उपयोग करता है शून्य-ज्ञान एन्क्रिप्शन और डेटा अलगाव यह सुनिश्चित करने के लिए कि आपका सभी डेटा डेटा उल्लंघनों से सुरक्षित है। यदि आपके सेवा प्रदाता के पास तथाकथित शून्य-ज्ञान संरचना है, तो इसका मतलब है कि वह कुछ भी नहीं जानता है उस डेटा के बारे में जिसे आप उसके सर्वर पर स्टोर करते हैं और न ही इसे एक्सेस करने का कोई तरीका है—इसीलिए हम इसे कहते हैं "शून्य ज्ञान"।

instagram viewer

शून्य-ज्ञान सुरक्षा मॉडल के कुछ मुख्य सिद्धांत हैं:

  • आपका डेटा आपके डिवाइस पर स्थानीय रूप से एन्क्रिप्ट और डिक्रिप्ट किया जाता है, और फिर इसे या तो आपके डिवाइस पर या क्लाउड में संग्रहीत किया जाता है। यह कंपनी के अपने सर्वर पर कभी भी एन्क्रिप्टेड या डिक्रिप्ट नहीं होता है।
  • आपका डेटा कभी भी इसके अनएन्क्रिप्टेड रूप में संग्रहीत नहीं होता है, यानी ऐसी भाषा में जिसे मनुष्य पढ़ और समझ सकें।
  • कंपनी के सर्वर कभी भी आपका डेटा सादे पाठ प्रारूप में प्राप्त नहीं कर सकते हैं।
  • आपके डेटा को कंपनी के कर्मचारियों, या मध्यवर्ती तृतीय पक्षों द्वारा इसके अनएन्क्रिप्टेड रूप में एक्सेस नहीं किया जा सकता है।
  • एकमात्र कुंजी जो आपके डेटा को एन्क्रिप्ट और डिक्रिप्ट कर सकती है, वह आपके मास्टर पासवर्ड से ली गई है—और आपको इसके साथ केवल एक होना चाहिए।
  • डेटा साझा करने के मामले में, सुरक्षा सुनिश्चित करने के लिए सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग किया जाता है।

जैसा कि आप देख सकते हैं, शून्य-ज्ञान सुरक्षा मॉडल के साथ आप केवल वही हैं जो आपके डेटा को इसके अनएन्क्रिप्टेड, पठनीय रूप में एक्सेस कर सकते हैं। इसलिए, भले ही आपके डेटा को स्टोर करने वाली कंपनी हैक हो जाए और साइबर अपराधियों को आपके डेटा पर गंदे हाथ लग जाएं, तो वे इसके साथ कुछ नहीं कर पाएंगे। यहां तक ​​कि खुद कंपनी भी आपके अनएन्क्रिप्टेड डेटा तक नहीं पहुंच सकती, आम साइबर अपराधियों की तो बात ही छोड़ दें।

हालाँकि, जैसा कि हमने दुर्भाग्यपूर्ण मामले से सीखा है लास्टपास डेटा ब्रीच, अभी भी एक छोटा सा मौका है कि आपराधिक दिमाग आपके डेटा के कुछ हिस्सों से दूर हो सकता है इसमें अनएन्क्रिप्टेड साइट यूआरएल, ग्राहकों के नाम, ईमेल पते और आंशिक क्रेडिट कार्ड नंबर शामिल हैं मामला।

हालाँकि, लास्टपास अभी भी एकमात्र पासवर्ड मैनेजर है जिसे गंभीर डेटा उल्लंघन का सामना करना पड़ा है, अन्यथा, पासवर्ड मैनेजर उनमें से एक हैं अपने पासवर्ड को स्टोर करने का सबसे सुरक्षित तरीका.

साइबर सुरक्षा के लिए शून्य-ज्ञान सुरक्षा मॉडल क्यों महत्वपूर्ण है?

हम एक ऐसी दुनिया में रह रहे हैं जहां हमारी व्यक्तिगत जानकारी को न केवल चिंताजनक संख्या में संगठनों द्वारा संग्रहीत और संसाधित किया जाता है बल्कि इसे तीसरे पक्ष को बेचा जाता है और विपणन में उपयोग किया जाता है। यदि डेटा उल्लंघन में समझौता किया जाता है, तो यह जानकारी हमें पहचान की चोरी के जोखिम में डाल सकती है।

ग्राहकों के लिए बुरी खबर होने के अलावा, डेटा उल्लंघन व्यवसायों के लिए भी बुरे हैं - वे दीर्घकालिक नुकसान का सामना कर सकते हैं कंपनी की प्रतिष्ठा के लिए, वित्तीय नुकसान का कारण बनता है, और कंपनी को उसकी सबसे मूल्यवान संपत्ति, उसके बिना छोड़ देता है आंकड़े।

हालाँकि, इस गंभीर साइबर सुरक्षा चुनौती का एक समाधान है, और यह एक शून्य-ज्ञान सुरक्षा मॉडल को लागू करने और इसके चारों ओर एक साइबर सुरक्षा वास्तुकला का निर्माण करने के साथ शुरू होता है। सभी ग्राहक डेटा को ग्राहक पक्ष पर एन्क्रिप्ट किया जा रहा है, यहां तक ​​​​कि डेटा उल्लंघन की स्थिति में भी केवल एन्क्रिप्ट किया गया है डेटा को साइबर अपराधियों के सामने उजागर किया जा सकता है - और शून्य-ज्ञान एन्क्रिप्शन की शक्ति इस डेटा को बेकार कर देती है उन्हें।

क्या शून्य-ज्ञान सुरक्षा यहाँ रहना है?

शून्य विश्वास के साथ संयुक्त, शून्य-ज्ञान सुरक्षा अधिकांश डेटा उल्लंघनों को रोक सकती है-या कम से कम उनके परिणामों को कम कर सकती है। इसलिए, यह कहना काफी सुरक्षित है कि शून्य-ज्ञान सुरक्षा मॉडल बना रहेगा।

संवेदनशील डेटा संग्रहीत करने वाली कंपनियां केवल शून्य-ज्ञान संरचना के कार्यान्वयन से लाभान्वित हो सकती हैं, और यही बात उनके ग्राहकों—हम—के लिए भी सही है, इसलिए यह कंपनियों और उनके दोनों के लिए फायदे की स्थिति है ग्राहक।