מה זו הצפנת אפס-ידע? מדריך פשוט

הספק לא יכול לגשת לנתונים שלך. לא מדיניות, אלא מתמטיקה.

הצפנת אפס-ידע אומרת שמפתח ההצפנה לא נשמר אצל ספק השירות. הנתונים שלך מוצפנים במכשיר שלך עם מפתח שנגזר מאישור שרק אתה יודע. לספק יש גישה לנתונים מוצפנים בלבד, שאינם שמישים ללא המפתח. גם אם הספק מחויב על ידי צו בית משפט, אין לו מה לתת.

הצפנה רגילה לעומת אפס-ידע

דוגמאות להצפנה רגילה לעומת אפס-ידע

iCloud Photos (הצפנה רגילה): Apple מצפינה את הנתונים שלך אבל מחזיקה את מפתחות ההצפנה. כשמשרד המשפטים שולח צו, Apple יכולה לספק את הנתונים. Advanced Data Protection (ADP) הוא האפשרות של Apple לאפס-ידע, אבל צריך להפעיל אותו ידנית.

Vaultaire (אפס-ידע): מפתח ההצפנה נגזר מהתבנית שלך. Vaultaire לא מחזיקה עותק. גם אם Vaultaire נפרצה, לא קיים מה לגנוב.

כיצד לאמת טענות אפס-ידע

לא כל אפליקציה שטוענת "אפס-ידע" מיישמת אותו נכון. שאל:

1. היכן נוצר המפתח? חייב להיות במכשיר, לא בשרת.
2. האם מפתח ההצפנה נשלח לשרת? אפשות תשובה: לא לעולם.
3. מה יקרה אם ישכח את הסיסמה? תשובת אפס-ידע: נתונים אובדים ללא ביטוי שחזור שנשמר על ידי המשתמש.
4. האם הקוד בקוד-פתוח? מאפשר אימות עצמאי.

אפס-ידע ב-Vaultaire

Vaultaire מיישם אפס-ידע כמאפיין ארכיטקטוני:

• מפתח ההצפנה נגזר מהתבנית ב-PBKDF2 עם HMAC-SHA512 לוקאלית על המכשיר
• המפתח לא נשלח אי פעם לשרתים של Vaultaire
• Vaultaire לא מאחסנת מידע על קיום כספות
• שחזור אפשרי רק דרך ביטוי שחזור שנוצר בהגדרה

ראה את תיעוד האבטחה המלא לפרטי יישום.

שאלות נפוצות

מה ההבדל בין אפס-ידע לבין הצפנה מקצה לקצה?

הצפנה מקצה לקצה (E2EE) בדרך כלל מתייחסת להצפנת תקשורת בין שני משתמשים, כך שהספק לא יכול לקרוא הודעות. אפס-ידע מתייחסת לאחסון נתונים שהספק אינו יכול לגשת אליהם. הם עקרונות חופפים, שניהם אומרים שלספק אין גישה למפתח.

האם הצפנת אפס-ידע פירושה שאם אשכח את הסיסמה אאבד הכל?

כן, אם לא שמרת ביטוי שחזור. זו לא חולשה, זה תכנון. אם ספק יכול לאפס את הסיסמה שלך, הוא יכול גם לגשת לנתונים שלך. ב-Vaultaire, ביטוי שחזור מסופק בהגדרה ראשונית.