Czym jest szyfrowanie po stronie klienta?
Szyfrowanie z zerowym dostępem chroni Twoje dane przechowywane w chmurze w taki sposób, że uniemożliwia usługodawcy i stronom trzecim dostęp do ich zawartości.
Dowiedz się, jak to działa, czym różni się od szyfrowania end-to-end i jak może chronić Twoje dane przed reklamodawcami, brokerami danych, systemami AI, nieautoryzowanym dostępem, naruszeniami lub żądaniami rządowymi.
Jak działa szyfrowanie z zerowym dostępem?
Szyfrowanie z zerowym dostępem opiera się na kryptografii asymetrycznej (klucza publicznego), w której dane są szyfrowane za pomocą Twojego klucza publicznego i mogą zostać odszyfrowane wyłącznie przy użyciu Twojego klucza prywatnego, który kontrolujesz tylko Ty.
Ponieważ serwer nie posiada Twojego klucza prywatnego, usługodawca nie może odczytać Twoich przechowywanych danych. Gdy uzyskujesz do nich dostęp, zaszyfrowana zawartość jest pobierana i odszyfrowywana lokalnie na Twoim urządzeniu.
Na przykład Lumo, nasz prywatny asystent AI(nowe okno), korzysta z szyfrowania z zerowym dostępem: Twoje wątki są szyfrowane na urządzeniu przed zapisaniem ich na serwerach Proton, a tylko Ty możesz je odszyfrować. Proton przechowuje zaszyfrowane dane, ale nie może uzyskać do nich dostępu ani ich odzyskać.
Jaka jest różnica między szyfrowaniem z zerowym dostępem a szyfrowaniem end-to-end?
Szyfrowanie z zerowym dostępem chroni dane po ich dotarciu do serwisu, szyfrując je tak, że tylko użytkownik może je odszyfrować, mimo że serwis może mieć krótki dostęp do danych przed ich zaszyfrowaniem.
Szyfrowanie end-to-end (E2EE) chroni dane, zanim w ogóle dotrą do serwisu, szyfrując je na urządzeniu nadawcy, co zapewnia, że tylko nadawca i zamierzony odbiorca mogą je odczytać.
Chociaż oba rozwiązania zapobiegają dostępowi stron trzecich i chronią przed naruszeniami danych, E2EE oferuje silniejsze gwarancje prywatności, ponieważ usługodawca nigdy i w żadnym momencie nie widzi niezaszyfrowanych danych.
Na przykład, gdy wiadomość jest wysyłana z Gmaila do Proton Mail, serwery Proton mogą krótko odczytać wiadomość, ponieważ Gmail nie używa szyfrowania end-to-end. Następnie Proton szyfruje wiadomość przy użyciu klucza publicznego odbiorcy, po czym tylko odbiorca może ją odszyfrować, a Proton nie ma już do niej dostępu.
Dlaczego potrzebujesz szyfrowania z zerowym dostępem?
Większość firm z sektora Big Tech, takich jak Google i Yahoo, nie korzysta z szyfrowania o zerowym dostępie. Oznacza to, że mogą czytać Twoje wiadomości, pliki i inne dane, gdy są one przechowywane na ich serwerach. Oto jak szyfrowanie z zerowym dostępem może chronić Twoje dane:
Jesteś chroniony przed reklamami i profilowaniem
Wielkie firmy technologiczne wspierają swoje modele biznesowe oparte na reklamach, sprzedając Twoje informacje brokerom danych i marketerom, którzy tworzą szczegółowe profile Twoich nawyków online. Dzięki szyfrowaniu z zerowym dostępem usługodawca nie może widzieć, przetwarzać ani udostępniać Twoich danych stronom trzecim, ponieważ dostęp do Twoich danych jest technicznie niemożliwy. Przez cały czas zachowujesz kontrolę nad swoimi danymi osobowymi.
Naruszenia nie ujawnią Twoich danych
Jeśli serwery usługodawcy zostaną kiedykolwiek naruszone, szyfrowanie z zerowym dostępem zapewnia, że skradzione bazy danych będą niczym więcej niż nieczytelnym tekstem zaszyfrowanym. Nawet jeśli atakujący uzyskają pełny dostęp do serwerów lub kopii zapasowych, Twoje dane pozostają chronione.
Nie można Cię zmusić do rezygnacji z prywatności
W przypadku żądań rządowych lub prawnych, usługa zapewniająca domyślne szyfrowanie z zerowym dostępem (taka jak Proton) może chronić Twoją prywatność, ponieważ nie ma danych, które mogłaby przekazać. Ochrona ta obowiązuje niezależnie od obecnych praw, przyszłych zmian prawnych czy klimatu politycznego.
Przejmij kontrolę nad swoimi danymi
Proton został stworzony, aby chronić Twoje dane od samego początku. Dzięki szyfrowaniu z zerowym dostępem, aplikacjom open-source i niezależnym audytom, Twoje informacje pozostają Twoje.
Wiadomości przechowywane w Proton Mail są chronione szyfrowaniem z zerowym dostępem, więc nie możemy odczytać treści Twoich wiadomości ani załączników po ich zaszyfrowaniu.
Jeśli wiadomości nie są szyfrowane end-to-end w trakcie przesyłania, są szyfrowane po odebraniu, więc tylko Ty możesz uzyskać do nich dostęp.
Wydarzenia w kalendarzu, które przechowujesz, są chronione szyfrowaniem z zerowym dostępem, włącznie z tytułami, opisami, lokalizacjami i listami gości.
Nawet gdy udostępniasz swój harmonogram lub wysyłasz zaproszenie, nikt inny – nawet Proton – nie widzi, dla kogo ono jest.
Hasła, nazwy użytkownika, adresy internetowe, notatki, karty płatnicze, szczegóły tożsamości i inne dane, które przechowujesz, są chronione szyfrowaniem z zerowym dostępem.
Gdy udostępniasz sejfy, zarówno zawartość, jak i udostępnione linki są chronione, więc tylko zaproszone przez Ciebie osoby mogą zobaczyć, co jest w środku
To, co przechowujesz i udostępniasz w chmurze, jest chronione szyfrowaniem z zerowym dostępem, włącznie z zawartością plików, nazwami plików, nazwami folderów, podglądami i udostępnionymi linkami.
Tylko Ty i osoby, którym zdecydujesz się udostępnić dane, macie dostęp do Twoich plików – nawet Proton nie może ich zobaczyć.
Dowiedz się więcej o szyfrowaniu
Słowniczek pojęć związanych z szyfrowaniem
