Zero Knowledge

Zero knowledge, ett säkerhetskoncept inom datahantering.

Det innebär att all information i alla lägen är krypterad med nycklar som du äger och ingen obehörig kan komma åt informationen. Uttrycket kommer från att ingen har någon kunskap om själva datan – förutom den som ska ha det.

Zero knowledge och lagring av data


Förr i tiden lagrade företag och organisationer sin information på en server på kontoret. Det gjorde att den interna IT-avdelningen teoretiskt kunde se ditt innehåll.

Utvecklingen av molnlagringstjänster har gjort det möjligt att lagra information i molnet via Internet. Detta kan skapa nya hot mot er data och andra, exempelvis molnleverantören, kan eventuellt komma åt er data.

Problemen med lagring av data

En kedja är inte starkare än sin svagaste länk. Det gäller även vid lagring av data och information i molntjänster.

Ofta pratar leverantörer av molntjänster hur de krypterar sina kunders data. Kryptering är idag en självklarhet hos alla seriösa aktörer. Det innebär att dina data är lagrade krypterade någonstans i molnet. Det gör det svårare för obehöriga att läsa dina data. Såvida dom inte har krypteringsnyckeln till dina filer.

Det är en av de potentiella bristerna med traditionell molnlagring. Du har inte kontroll över vilka som har tillgång till dina krypteringsnycklar och därmed dina data.

Bakdörrar i molnlagringstjänster


Många leverantörer av molnlagring har krav på sig att kunna hjälpa myndigheter i sina hemländer att komma åt alla data som de lagrar åt dig. I till exempel USA är detta helt lagligt med stöd av den så kallad Cloud act-lagen.

En del leverantörer av molntjänster har i sina användarvillkor att de har rätt att se vad du lagrar på servern även om det är krypterat. Det gör detta med motiveringen att de vill säkerställa att innehållet är lagligt och för att förbättra din upplevelse när det gäller digital annonsering.
Adderar man ihop det här är det potentiellt väldigt många som kan se din privata och krypterade information – om dom verkligen vill.

Det är precis detta som zero knowledge handlar om. Att undvika att någon kan komma åt din krypterade information utan ditt tillstånd.
Den tekniska lösningen för molnlagring med zero knowledge bygger på att godkända användare är de enda som har tillgång till krypteringsnyckeln. Dina data är därmed säkert skyddade med kryptering även om de lagras på datorer som inte finns hos dig.

Ingen lagringsleverantör eller myndighet eller annan obehörig som inte är godkänd av dig och därmed innehar krypteringsnycklarna kan läsa innehållet.

Zero Knowledge är så säkert att det ställer höga krav på er som organisation. Det är bara ni som har huvudnyckeln, ingen annan. Det är därför viktigt att ni förvarar koderna till krypteringsnycklarna på ett mycket säkert sätt, ni vill inte tappa bort dem då det kan innebära att all er information går förlorad.

Synkzones lösningar för zero knowledge


Synkzones säkerhetslösning Truly secure är byggd på zero knowledge. I grunden lagrar vi allt filinnehåll i en stark krypterad standard som heter AES-256. Dessutom krypterar vi datan i flera lager. Det gör en redan extremt stark lösning ännu starkare.

För att komma åt den krypterade datan behöver man en krypteringsnyckel. Bara en behörig administratör kan dela ut en krypteringsnyckel. Om data delas mellan två personer är informationen krypterad hela vägen från klient till klient.

I Synkzone delar vi in arbetet i olika zoner. En zon kan vara en del av en organisation eller exempelvis ett projekt. Som medlem i en zon äger du krypteringsnyckeln till just den zonen och kan därmed samarbeta kring information med andra medlemmar i denna zon. Informationen inom en zon ligger aldrig i klartext och kan aldrig kommas åt av en obehörig användare.