หน้าแรก Proton

การเข้ารหัสลับแบบ zero-access คืออะไร

การเข้ารหัสลับแบบไม่มีการเข้าถึงช่วยปกป้องข้อมูลที่จัดเก็บในคลาวด์ เพื่อป้องกันไม่ให้ผู้ให้บริการและบุคคลที่สามเข้าถึงเนื้อหาได้

ค้นหาวิธีการทำงาน ความแตกต่างจากการเข้ารหัสลับจากต้นทางถึงปลายทาง และวิธีที่ช่วยให้ข้อมูลปลอดภัยจากผู้ลงโฆษณา นายหน้าค้าข้อมูล ระบบ AI การเข้าถึงที่ไม่ได้รับอนุญาต การละเมิดข้อมูล หรือการขอข้อมูลจากรัฐบาล

การเข้ารหัสลับแบบไม่มีการเข้าถึงทำงานอย่างไร?

การเข้ารหัสลับแบบไม่มีการเข้าถึงอาศัยวิทยาการรหัสลับแบบอสมมาตร (คีย์สาธารณะ) โดยข้อมูลจะถูกเข้ารหัสด้วยคีย์สาธารณะ และสามารถถอดรหัสได้โดยใช้คีย์ส่วนตัวซึ่งมีเพียงผู้ใช้เท่านั้นที่ควบคุมได้

เนื่องจากเซิร์ฟเวอร์ไม่มีคีย์ส่วนตัว ผู้ให้บริการจึงไม่สามารถอ่านข้อมูลที่จัดเก็บไว้ได้ เมื่อเข้าถึงข้อมูล เนื้อหาที่เข้ารหัสจะถูกดึงข้อมูลและถอดรหัสในเครื่องบนอุปกรณ์โดยตรง

ตัวอย่างเช่น Lumo ผู้ช่วย AI ส่วนตัว(หน้าต่างใหม่) ใช้การเข้ารหัสลับแบบไม่มีการเข้าถึง: บทสนทนาจะถูกเข้ารหัสบนอุปกรณ์ก่อนที่จะนำไปจัดเก็บไว้บนเซิร์ฟเวอร์ของ Proton และมีเพียงผู้ใช้เท่านั้นที่สามารถถอดรหัสได้ Proton จัดเก็บข้อมูลที่เข้ารหัส แต่ไม่สามารถเข้าถึงหรือกู้คืนข้อมูลนั้นได้

การเข้ารหัสลับแบบไม่มีการเข้าถึงและการเข้ารหัสลับจากต้นทางถึงปลายทางมีความแตกต่างกันอย่างไร

การเข้ารหัสลับแบบไม่มีการเข้าถึงช่วยปกป้องข้อมูลหลังจากส่งถึงบริการ โดยจะเข้ารหัสข้อมูลเพื่อให้มีเพียงผู้ใช้เท่านั้นที่สามารถถอดรหัสได้ แม้ว่าบริการอาจเข้าถึงข้อมูลดังกล่าวได้ชั่วครู่ก่อนทำการเข้ารหัสก็ตาม

การเข้ารหัสลับจากต้นทางถึงปลายทาง (E2EE) ช่วยปกป้องข้อมูลก่อนที่จะส่งถึงบริการ โดยจะเข้ารหัสข้อมูลบนอุปกรณ์ของผู้ส่ง เพื่อให้มั่นใจว่ามีเพียงผู้ส่งและผู้รับปลายทางเท่านั้นที่สามารถอ่านได้

แม้ว่าทั้งสองวิธีจะช่วยป้องกันการเข้าถึงจากบุคคลที่สามและปกป้องจากการละเมิดข้อมูล แต่ E2EE มอบการรับประกันความเป็นส่วนตัวที่รัดกุมกว่า เนื่องจากผู้ให้บริการจะไม่เห็นข้อมูลที่ไม่ได้เข้ารหัสลับเลยในทุกขั้นตอน

ตัวอย่างเช่น เมื่อส่งอีเมลจาก Gmail ไปยัง Proton Mail เซิร์ฟเวอร์ของ Proton จะสามารถอ่านข้อความได้ชั่วครู่เนื่องจาก Gmail ไม่ได้ใช้การเข้ารหัสลับจากต้นทางถึงปลายทาง จากนั้น Proton จะเข้ารหัส อีเมล โดยใช้คีย์สาธารณะของผู้รับ ซึ่งหลังจากนั้นจะมีเพียงผู้รับเท่านั้นที่สามารถถอดรหัสได้ และ Proton จะไม่สามารถเข้าถึงข้อมูลได้อีกต่อไป

ทำไมจึงจำเป็นต้องใช้การเข้ารหัสลับแบบไม่มีการเข้าถึง?

บริษัทเทคโนโลยีรายใหญ่ส่วนใหญ่ เช่น Google และ Yahoo ไม่ได้ใช้การเข้ารหัสลับแบบไม่มีการเข้าถึง นั่นหมายความว่าผู้ให้บริการสามารถอ่านข้อความ ไฟล์ และข้อมูลอื่นๆ ได้เมื่อจัดเก็บไว้ในเซิร์ฟเวอร์ นี่คือวิธีที่การเข้ารหัสลับแบบไม่มีการเข้าถึงช่วยปกป้องข้อมูล:

ได้รับการปกป้องจากโฆษณาและการสร้างโปรไฟล์ผู้ใช้

บริษัทเทคโนโลยีรายใหญ่สนับสนุนโมเดลธุรกิจที่อิงตามโฆษณาโดยการขายข้อมูลส่วนบุคคลให้แก่ นายหน้าค้าข้อมูล และนักการตลาดที่สร้างโปรไฟล์โดยละเอียดเกี่ยวกับพฤติกรรมออนไลน์ ด้วยการเข้ารหัสลับแบบไม่มีการเข้าถึง ผู้ให้บริการจะไม่สามารถดู ประมวลผล หรือแชร์ข้อมูลกับบุคคลที่สามได้ เนื่องจากในทางเทคนิคแล้วการเข้าถึงข้อมูลนั้นเป็นไปไม่ได้เลย สามารถควบคุม ข้อมูลส่วนบุคคล ได้ตลอดเวลา

การละเมิดข้อมูลจะไม่ทำให้ข้อมูลถูกเปิดเผย

หากเซิร์ฟเวอร์ของผู้ให้บริการถูกเจาะระบบ การเข้ารหัสลับแบบไม่มีการเข้าถึงจะช่วยให้มั่นใจได้ว่าฐานข้อมูลที่ถูกขโมยไปจะเป็นเพียง ข้อความเข้ารหัส ที่ไม่สามารถอ่านได้ แม้ว่าผู้โจมตีจะสามารถเข้าถึงเซิร์ฟเวอร์หรือข้อมูลสำรองได้อย่างเต็มที่ แต่ข้อมูลจะยังคงได้รับการปกป้อง

ไม่สามารถถูกบังคับให้สละความเป็นส่วนตัวได้

ในกรณีที่มีการร้องขอจากรัฐบาลหรือทางกฎหมาย บริการที่มีการเข้ารหัสลับแบบไม่มีการเข้าถึงเป็นค่าเริ่มต้น (เช่น Proton) จะสามารถปกป้องความเป็นส่วนตัวได้ เนื่องจากไม่มีข้อมูลที่จะส่งมอบให้ตั้งแต่แรก การคุ้มครองนี้มีผลบังคับใช้โดยไม่คำนึงถึงกฎหมายในปัจจุบัน การเปลี่ยนแปลงทางกฎหมายในอนาคต หรือสถานการณ์ทางการเมือง

Proton

ควบคุมดูแลข้อมูล

Proton ได้รับการสร้างขึ้นเพื่อปกป้องข้อมูลมาตั้งแต่แรกเริ่ม ด้วยการเข้ารหัสลับแบบไม่มีการเข้าถึง แอปโอเพนซอร์ส และการตรวจสอบที่เป็นอิสระ ข้อมูลจะยังคงเป็นของผู้ใช้เสมอ

อีเมล ที่จัดเก็บใน Proton Mail ได้รับการปกป้องด้วยการเข้ารหัสลับแบบไม่มีการเข้าถึง จึงไม่สามารถอ่านเนื้อหาข้อความหรือไฟล์แนบได้เมื่อเข้ารหัสเรียบร้อยแล้ว

หากข้อความไม่ได้เข้ารหัสลับจากต้นทางถึงปลายทางในระหว่างการส่ง ข้อความจะถูกเข้ารหัสหลังจากได้รับ เพื่อให้เข้าถึงได้เฉพาะผู้ใช้เท่านั้น

กิจกรรมใน ปฏิทิน ที่จัดเก็บไว้จะได้รับการปกป้องด้วยการเข้ารหัสลับแบบไม่มีการเข้าถึง ซึ่งรวมถึงชื่อเรื่อง รายละเอียด ตำแหน่งที่ตั้ง และรายชื่อผู้เข้าร่วม

แม้ในขณะที่แชร์กำหนดการหรือส่งคำเชิญ ก็ไม่มีใครอื่น—แม้กระทั่ง Proton—ที่สามารถเห็นได้ว่ากิจกรรมนั้นมีไว้สำหรับใคร

รหัสผ่าน ชื่อผู้ใช้ ที่อยู่เว็บ โน้ต บัตรเครดิต รายละเอียดข้อมูลระบุตัวตน และข้อมูลอื่นๆ ที่จัดเก็บไว้จะได้รับการปกป้องด้วยการเข้ารหัสลับแบบไม่มีการเข้าถึง

เมื่อแชร์ห้องนิรภัย ทั้งเนื้อหาและลิงก์ที่แชร์จะได้รับการปกป้อง เพื่อให้มีเพียงผู้ที่ได้รับเชิญเท่านั้นที่จะเห็นข้อมูลภายในได้

สิ่งที่จัดเก็บและแชร์ใน พื้นที่จัดเก็บข้อมูลบนคลาวด์ จะได้รับการปกป้องด้วยการเข้ารหัสลับแบบไม่มีการเข้าถึง ซึ่งรวมถึงเนื้อหาไฟล์ ชื่อไฟล์ ชื่อโฟลเดอร์ ภาพขนาดย่อสำหรับดูตัวอย่าง และลิงก์ที่แชร์

มีเพียงตัวผู้ใช้และบุคคลที่เลือกแชร์ด้วยเท่านั้นที่สามารถเข้าถึงไฟล์ได้—แม้กระทั่ง Proton ก็ไม่สามารถเห็นไฟล์เหล่านั้นได้

เรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสลับ