Manter seus dados importantes seguros é uma parte essencial da vida moderna, e a criptografia desempenha um papel importante nisso. A criptografia de conhecimento zero, se feita corretamente, é o melhor método de segurança que você pode escolher.
Índice
Os princípios básicos da criptografia
A criptografia é um processo de segurança que altera dados legíveis para torná-los ilegíveis. Ele pega texto simples, dados legíveis por humanos, e os transforma em texto cifrado, que é ilegível por humanos ou máquinas. Somente alguém com a chave de descriptografia correta pode converter os dados novamente em texto simples e visualizá-los em sua forma não embaralhada. Qualquer outra pessoa, que talvez conseguisse interceptar os dados, veria apenas bobagens.
Existem vários tipos diferentes de métodos de criptografia disponíveis, cada um usado para manter os dados seguros em diferentes situações. O tipo ou protocolo de criptografia mais comum é o Advanced Encryption Standard (AES). O AES vem em três níveis de segurança crescentes, AES-128, AES-192 e AES-256. Tudo isso é muito seguro, mas o AES-256 é considerado criptografia de nível militar .
Você provavelmente usa serviços criptografados várias vezes ao dia, mesmo que não perceba. Mas a criptografia é tão forte quanto a senha ou chave usada para protegê-la. Então, só porque algo está criptografado, isso não significa que seja totalmente seguro. É aqui que entra em jogo a criptografia de conhecimento zero. Mas o que é criptografia de conhecimento zero, como funciona e por que você deveria escolhê-la?
O que é criptografia de conhecimento zero?
A criptografia de conhecimento zero é um método de criptografia, em vez de um protocolo de criptografia como o AES-256. O termo geralmente descreve um processo de criptografia em que seus dados estão protegidos o tempo todo, e somente você tem a chave ou senha necessária para acessá-los e descriptografá-los.
Para que um serviço seja verdadeiramente de conhecimento zero, seus dados devem ser criptografados antes de saírem do dispositivo, durante a transferência e quando forem armazenados em um servidor. Esses três estágios são conhecidos como criptografia do lado do cliente, criptografia em trânsito e criptografia em repouso, respectivamente. Isto normalmente significa que diferentes métodos de criptografia, incluindo TLS e AES ou uma alternativa, são usados em combinação para fornecer criptografia geral.
A criptografia de conhecimento zero também exige que sua senha , que é a chave para poder descriptografar os dados, nunca seja armazenada em qualquer lugar onde possa ser acessada por terceiros. Como só você tem a senha necessária para descriptografar os dados, nem o provedor de serviços nem qualquer pessoa que se infiltre no serviço poderá lê-los em qualquer estágio. Portanto, conhecimento zero.
Mas como a sua senha pode ser verificada como correta por um provedor de serviços se apenas você a conhece? É aí que entra a prova de conhecimento zero.
O que é prova de conhecimento zero?
A criptografia de conhecimento zero e a prova de conhecimento zero são conceitos diferentes. Embora a prova de conhecimento zero muitas vezes faça parte de um serviço que promete criptografia de conhecimento zero, nem sempre é esse o caso.
A prova de conhecimento zero é um método de autenticação criptográfica entre duas ou mais partes. Durante um processo de autenticação padrão, uma senha pode ser fornecida como prova do direito do titular de acessar os dados. O problema é que a senha precisa ser conhecida por ambas as partes para que seja verificada. Obviamente, isso o torna menos seguro.
Na autenticação de prova de conhecimento zero, apenas a prova de conhecimento da senha é necessária, portanto a senha real nunca é revelada. A comprovação do conhecimento é alcançada pelo provador (você) respondendo a uma série de desafios interativos ou não interativos do verificador (o prestador de serviço).
Uma comparação com o mundo real é quando você é solicitado a fornecer a 3ª, 5ª e 9ª letras de sua senha para verificar o login em um aplicativo bancário. Somente alguém que conhece a senha completa saberia quais letras fornecer, mas a senha real não é revelada.
Na maioria das situações, como fazer login em um aplicativo gerenciador de senhas, você não precisará responder a perguntas ou desafios para se verificar. Você só precisará digitar sua senha. A parte do processo de prova de conhecimento zero será tratada em segundo plano por algoritmos matemáticos complexos .
Onde a criptografia de conhecimento zero é usada
A criptografia de conhecimento zero já existe há algum tempo, mas seu uso aumentou nos últimos anos. Isto é particularmente verdadeiro para serviços de armazenamento de dados de consumo.
Qualquer serviço digital que bloqueie dados por meio de uma senha de login pode usar criptografia de conhecimento zero. Os dois serviços mais comuns que oferecem criptografia de conhecimento zero são serviços de armazenamento em nuvem e aplicativos gerenciadores de senhas.
Na verdade, a criptografia de conhecimento zero está sendo cada vez mais usada para proteger o armazenamento em nuvem. Conforme mencionado anteriormente, esse método de criptografia só funciona corretamente se os dados forem criptografados antes de saírem do computador, durante o trânsito e quando estiverem no cofre de armazenamento. Isso significa que o verdadeiro armazenamento em nuvem de conhecimento zero será acessado por meio de um aplicativo ou cliente de desktop, e não por meio de uma interface de navegador.
Os aplicativos gerenciadores de senhas são outro lugar onde a criptografia de conhecimento zero faz todo o sentido. Ao confiar todas as suas senhas a um único aplicativo ou serviço, saber que nem mesmo o provedor de serviços pode acessá-las sem criptografia é um grande passo. Os melhores gerenciadores de senhas criptografarão suas senhas antes mesmo de serem armazenadas no aplicativo ou cliente, não apenas quando forem armazenadas na nuvem.
Problemas com criptografia de conhecimento zero
Embora seja uma das maneiras mais seguras de proteger seus dados, a criptografia de conhecimento zero tem suas desvantagens.
Ficando bloqueado
O problema potencial mais óbvio é que muitas vezes não há como recuperar sua senha caso você a perca ou esqueça. Seus dados serão perdidos, presos atrás de uma barreira impenetrável. Alguns serviços que usam criptografia de conhecimento zero permitem criar uma chave de recuperação, que permitirá redefinir sua senha uma vez. No entanto, isso apenas retrocede um passo no problema e, se você perder a chave de recuperação, estará na mesma situação.
Perda de velocidade
A criptografia de conhecimento zero pode resultar em um serviço mais lento do que seria com outras medidas de segurança em vigor. As etapas extras de segurança e criptografia necessárias podem significar que algo como o armazenamento em nuvem não é tão rápido quanto seria sem o uso de conhecimento zero. A perda de velocidade provavelmente será, para a maioria das pessoas, compensada pela segurança extra, mas ainda vale a pena considerar.
Menos recursos
Os serviços que usam criptografia de conhecimento zero também podem não ter alguns dos recursos oferecidos por serviços semelhantes que não a utilizam. Por exemplo, talvez você não consiga visualizar imagens ou vídeos armazenados em um cofre de backup porque isso exigiria que os dados fossem descriptografados. Nesse caso, você deve decidir se a conveniência é mais importante para você do que a segurança.
Devo escolher a criptografia de conhecimento zero?
Muitos grandes nomes do armazenamento em nuvem oferecem serviços de conhecimento zero. Isso inclui Sync.com , MEGA , pCloud , IDrive e icedrive . Da mesma forma, alguns dos melhores serviços de gerenciamento de senhas protegem seus dados com esse tipo de criptografia, do NordPass ao LastPass . À medida que passamos cada vez mais tempo na nuvem, confiando a segurança dos nossos dados a terceiros, só podemos esperar que mais serviços sejam integrados com criptografia de conhecimento zero.
Porque, apesar das poucas desvantagens potenciais, a criptografia de conhecimento zero é a melhor escolha se você se preocupa com a segurança dos seus dados. Ao assumir o controle total de quem pode acessar e visualizar seus dados, seja em um gerenciador de senhas, armazenamento em nuvem ou outro serviço, você remove a única forma realista de comprometimento.