Dlaczego szyfrowanie Zero Knowledge ma znaczenie
Zrozum, dlaczego architektura Zero Knowledge jest złotym standardem dla aplikacji stawiających na prywatność i jak Reborn Apps ją implementuje.
W świecie, w którym wycieki danych trafiają na nagłówki co tydzień, tradycyjne zabezpieczenia nie wystarczają. Szyfrowanie Zero Knowledge to fundamentalna zmiana w podejściu do ochrony danych.
Czym jest Zero Knowledge?
Architektura Zero Knowledge oznacza, że dostawca usługi - w naszym przypadku serwery - ma zerową wiedzę o Twoich rzeczywistych danych. Informacje są szyfrowane na Twoim urządzeniu, zanim je opuszczą, a tylko Ty masz klucze do ich odszyfrowania.
Jak Reborn Apps to implementuje
Kiedy zakładasz konto w Reborn Apps:
- Generowany jest główny klucz szyfrujący na Twoim urządzeniu
- Ten klucz jest szyfrowany kluczem pochodnym od Twojego hasła (przez PBKDF2 z 600 000 iteracji)
- Tylko zaszyfrowany klucz jest wysyłany na serwer - nigdy nie widzimy prawdziwego klucza
- Wszystkie Twoje dane (zadania, notatki itp.) są szyfrowane AES-256-GCM przed opuszczeniem urządzenia
Dlaczego to ważne
- Wycieki danych stają się nieszkodliwe - nawet jeśli ktoś uzyska dostęp do bazy, znajdzie tylko zaszyfrowane dane
- Brak zagrożenia wewnętrznego - nasz zespół nie może odczytać Twoich danych, kropka
- Brak tylnych drzwi - nie możemy oddać tego, czego nie mamy
- Twoje dane, Twoja kontrola - klucze szyfrujące nigdy nie opuszczają urządzenia
Kompromis
Szyfrowanie Zero Knowledge wiąże się z jednym ważnym kompromisem: nie możemy odzyskać Twoich danych, jeśli utracisz hasło. Dlatego Reborn Apps udostępnia kody odzyskiwania podczas rejestracji - przechowuj je bezpiecznie.
To funkcja, nie błąd. Oznacza, że gwarancja prywatności jest matematyczna, a nie tylko obietnica w regulaminie.