Что такое шифрование с нулевым доступом?
Шифрование с нулевым доступом защищает ваши данные, хранящиеся в облаке, таким образом, что поставщик услуг и любые третьи лица не могут получить доступ к их содержимому.
Узнайте, как это работает, чем отличается от сквозного шифрования и как это может защитить ваши данные от рекламодателей, брокеров данных, систем ИИ, несанкционированного доступа, утечек или правительственных запросов.
Как работает шифрование с нулевым доступом?
Шифрование с нулевым доступом основано на асимметричной криптографии (с открытым ключом), при которой данные шифруются с помощью вашего открытого ключа и могут быть расшифрованы только с помощью вашего закрытого ключа, который контролируете только вы.
Поскольку у сервера нет вашего закрытого ключа, поставщик услуг не может прочитать ваши сохраненные данные. Когда вы получаете к ним доступ, зашифрованный контент извлекается и расшифровывается локально на вашем устройстве.
Например, Lumo, наш личный ИИ-помощник(новое окно), использует шифрование с нулевым доступом: ваши диалоги шифруются на вашем устройстве перед сохранением на серверах Proton, и только вы можете их расшифровать. Proton хранит зашифрованные данные, но не может получить к ним доступ или восстановить их.
В чём разница между шифрованием с нулевым доступом и сквозным шифрованием?
Шифрование с нулевым доступом защищает данные после того, как они попадают в сервис, шифруя их так, что только пользователь может их расшифровать, даже если сервис может иметь кратковременный доступ к данным до шифрования.
Сквозное шифрование (E2EE) защищает данные еще до того, как они попадут в сервис, шифруя их на устройстве отправителя и гарантируя, что прочитать их могут только отправитель и предполагаемый получатель.
Хотя оба метода предотвращают доступ третьих лиц и защищают от утечек данных, E2EE предлагает более надежные гарантии конфиденциальности, поскольку поставщик услуг никогда и ни на каком этапе не видит незашифрованные данные.
Например, когда электронное письмо отправляется из Gmail в Proton Mail, серверы Proton могут кратковременно прочитать сообщение, поскольку Gmail не использует сквозное шифрование. Затем Proton шифрует электронное письмо с использованием открытого ключа получателя, после чего только получатель может его расшифровать, а у Proton больше нет доступа.
Зачем вам нужно шифрование с нулевым доступом?
Большинство крупных технологических компаний, таких как Google и Yahoo, не используют шифрование с нулевым доступом. Это означает, что они могут читать ваши сообщения, файлы и другие данные после их сохранения на своих серверах. Вот как шифрование с нулевым доступом может защитить ваши данные:
Вы защищены от рекламы и профилирования
Крупные технологические компании поддерживают свои рекламные бизнес-модели, продавая вашу информацию брокерам данных и маркетологам, которые создают подробные профили ваших привычек в интернете. Благодаря шифрованию с нулевым доступом поставщик услуг не может видеть, обрабатывать или передавать ваши данные третьим лицам, поскольку доступ к вашим данным технически невозможен. Вы всегда сохраняете контроль над своей личной информацией.
Утечки не раскроют ваши данные
Если серверы поставщика услуг когда-либо будут взломаны, шифрование с нулевым доступом гарантирует, что украденные базы данных будут представлять собой не более чем нечитаемый шифротекст. Даже если злоумышленники получат полный доступ к серверам или резервным копиям, ваши данные останутся под защитой.
Вас не могут принудить отказаться от конфиденциальности
В случае правительственных или юридических запросов сервис, предоставляющий шифрование с нулевым доступом по умолчанию (как Proton), может защитить вашу конфиденциальность, поскольку у него изначально нет данных для передачи. Эта защита действует независимо от действующих законов, будущих юридических изменений или политического климата.
Возьмите свои данные под контроль
Proton был создан для защиты ваших данных с самого начала. Благодаря шифрованию с нулевым доступом, приложениям с открытым исходным кодом и независимым аудитам ваша информация остается вашей.
Электронные письма, хранящиеся в Proton Mail, защищены шифрованием с нулевым доступом, поэтому мы не можем прочитать содержимое ваших сообщений или вложения после того, как они были зашифрованы.
Если сообщения не зашифрованы сквозным методом при передаче, они шифруются после получения, поэтому только вы можете получить к ним доступ.
События календаря, которые вы сохраняете, защищены шифрованием с нулевым доступом, включая названия, описания, местоположения и списки гостей.
Даже когда вы делитесь своим расписанием или отправляете приглашение, никто другой — даже Proton — не может видеть, для кого оно предназначено.
Пароли, имена пользователей, веб-адреса, заметки, кредитные карты, личные данные и другие данные, которые вы храните, защищены шифрованием с нулевым доступом.
Когда вы делитесь хранилищами, и содержимое, и общие ссылки защищены, поэтому только приглашенные вами люди могут видеть, что внутри.
То, что вы храните и чем делитесь в облачном хранилище, защищено шифрованием с нулевым доступом, включая содержимое файлов, имена файлов, имена папок, значки предпросмотра и общие ссылки.
Только вы и люди, с которыми вы решили поделиться, могут получить доступ к вашим файлам — даже Proton не может их видеть.
