Сервис с нулевым разглашением

В облачных вычислениях термин «нулевое разглашение» (или иногда «незнание» или «нулевой доступ» ) относится к онлайн-сервису , который хранит , передает или манипулирует данными таким образом, чтобы поддерживать высокий уровень конфиденциальности , где данные доступны только для владельцу данных ( клиенту ), а не поставщику услуг. Это достигается за счет шифрования необработанных данных на стороне клиента или сквозного (в случае наличия более одного клиента) без раскрытия пароля поставщику услуг. Это означает, что ни поставщик услуг, ни какая-либо третья сторона, которая может перехватить данные , не могут расшифровать данные и получить к ним доступ без предварительного разрешения, что обеспечивает клиенту более высокую степень конфиденциальности , чем это было бы возможно в противном случае. Кроме того, сервисы с нулевым разглашением часто стремятся хранить как можно меньше метаданных , храня только те данные, которые функционально необходимы сервису.

Термин «нулевое разглашение» был популяризирован резервного копирования службой SpiderOak , которая позже перешла на использование термина «отсутствие знания», чтобы избежать путаницы с компьютерной концепцией доказательства с нулевым разглашением .

Недостатки

Большинство ^{[ нужна ссылка ]} службы облачного хранения хранят копию пароля клиента на своих серверах, позволяя клиентам, потерявшим свои пароли, получать и расшифровывать свои данные, используя альтернативные средства аутентификации ; но поскольку сервисы с нулевым разглашением не хранят копии паролей клиентов, ^[1] если клиент теряет свой пароль, его данные не могут быть расшифрованы, что делает их практически невосстановимыми.

Большинство ^{[ нужна ссылка ]} службы облачного хранения также могут предоставлять запросы на доступ от правоохранительных органов по тем же причинам; Однако службы с нулевым разглашением не могут этого сделать, поскольку их системы предназначены для того, чтобы сделать данные клиентов недоступными без явного сотрудничества клиента.

Ссылки

^ Кифер, Франциск; Манулис, Марк (2014). «Проверка политики паролей с нулевым разглашением и PAKE на основе проверяющего» (PDF) . Компьютерная безопасность – ESORICS 2014 . Конспекты лекций по информатике. Том. 8713. стр. 295–312. дои : 10.1007/978-3-319-11212-1_17 . ISBN 978-3-319-11211-4 .
^ Поцелуй, Джемайма (17 июля 2014 г.). «Сноуден: Dropbox враждебно относится к конфиденциальности, в отличие от Spideroak с принципом «нулевого разглашения»» . Хранитель . Проверено 29 мая 2021 г.
^ О'Салливан, Фергюс (25 августа 2015 г.). «Что такое нулевое знание в облаке и как оно работает?» . В сторону облаков . Проверено 29 мая 2021 г.
^ Фаривар, Сайрус (4 октября 2016 г.). «ФБР требует данные пользователей Signal, но передать особо нечего» . Арс Техника . Проверено 29 мая 2021 г.

[1] Кифер, Франциск; Манулис, Марк (2014). «Проверка политики паролей с нулевым разглашением и PAKE на основе проверяющего» (PDF) . Компьютерная безопасность – ESORICS 2014 . Конспекты лекций по информатике. Том. 8713. стр. 295–312. дои : 10.1007/978-3-319-11212-1_17 . ISBN 978-3-319-11211-4 .

[2] Поцелуй, Джемайма (17 июля 2014 г.). «Сноуден: Dropbox враждебно относится к конфиденциальности, в отличие от Spideroak с принципом «нулевого разглашения»» . Хранитель . Проверено 29 мая 2021 г.

[3] О'Салливан, Фергюс (25 августа 2015 г.). «Что такое нулевое знание в облаке и как оно работает?» . В сторону облаков . Проверено 29 мая 2021 г.

[4] Фаривар, Сайрус (4 октября 2016 г.). «ФБР требует данные пользователей Signal, но передать особо нечего» . Арс Техника . Проверено 29 мая 2021 г.

[1]