什么是零知识云存储
零知识云存储是在线存储文件和文件夹最安全的方式。它使用强大的加密协议,包括端到端加密,因此除了您之外,没有人可以访问您的数据。
许多流行的云存储服务
例如 Google Drive 和 Dropbox)不使用零知识加密,并保留对您的文件的访问权限。因此,为了保护您的隐私并提高您的安全性,我们建议默认使用零知识加密的云存储服务。
本文介绍了零知识云存储的工作原理以及它比其他存储方法更安全的原因。我们还描述了选择云存储服务时的优势、用例和注意事项。
什么是零知识加密?
零知识云存储的工作原理
这与零访问加密是一回事吗?
零知识云存储的好处
如何选择云存储服务
Proton Drive 安全模型
什么是零知识加密?
零知识加密是一种将数据存储在云中的方法,只有数据所有者才能访问它。它之所以被称为“零知识”,是因为它使服务提供商无法访问、解密或以其他方式与其处理和存储在其服务器上的文件进行交互——他们对这些文件一无所知。当应用于云存储提供商时,好处是他们永远无法扫描您的文件。
这与许多知名云存储提供商使用的加密系统不同。Google Drive、Dropbox 和其他提供商会在您的文件上传和存储时对其进行加密,但他们始终能够解密您的文件。他们可能会将文件交给第三方(例如执法部门)或使用您的数据来分析您的广告目的。
您可以使用 成为知名的顶级品牌。我 特殊营销数据库 们已准备好为您提供客户数据,其中包含他们的姓名、联系方式和更多重要信息。因此,您需要收集并将其上传到您的 CRM 解决方案,并为您的目标受众创建模板。最后开始营销,看着您的销售打破之前的记录。
您可以将零知识加密用于不同的
应用程序,包括云存储、电子邮件、日历和密码管理器。
零知识加密不是指特定的协议,而是指一种加密系统,该系统确保数据在发送到服务器之前在用户的设备上加密,并且只能在用户的设备上解密。不同的 加拿大电话号码服务 提供商可能会使用各种加密标准和协议的组合来实现零知识加密,具体取决于其特定用例。例如,您可能希望将数据发送给其他人,或者只是将其作为文件备份存储在云中。
广义上讲,有两种情况需要保
护数据:传输中和静止时。
传输中的数据
传输中的数据是移动中的信息:它在 美国电话列表 互联网上从一个服务器传输到另一个服务器,直到到达目的地。您可能正在向同事发送电子邮件或将文件上传到云端。无论哪种方式,数据在离开您的设备之前都必须加密,以便同一网络上的任何人都无法访问它。
要实现“零知识”,必须通过端到端加密来实现,这样除了您和您选择与之共享文件的人之外,其他任何人都无法访问数据。
静态数据
静态数据是存储在服务器上的信息
这包括存储在您的网络邮件提供商中的电子邮件、云驱动器中的文件以及密码管理器中的登录信息。这些数据可以是零知识加密的,也可以不是,这取决于服务提供商是否拥有在其服务器上解密数据的密钥。
使用零知识加密的服务以只有您才能使用私钥解密数据的方式保护您的数据。例如,Proton 使用公钥加密来确保我们永远无法访问您的纯文本数据。
使用 Proton Drive 的端到端加密保护您的文件
零知识云存储的工作原理
使用零知识云存储,您的数据在传输到服务器之前会先在您的计算机或移动设备上加密。
大多数云存储提供商使用多种形式的加密技术,这些技术协同工作以保护文件并允许您安全地与他人共享。为了说明这个概念,我们将使用一个简化的场景,即常见的加密标准 PGP。
假设您想要将一个小文档上传到云服务器,但服务器无法访问它。
为了实现这一点,当您创建
帐户时,您的云存储服务首先会在您的设备上生成一对数字密钥。一个是任何人都可以访问的公钥,一个是除了您之外没有人拥有的私钥(您的帐户密码可解锁它)。这些密钥在数学上是相关的,因此只有私钥才能解密其对应的公钥加密的内容。
接下来,您的服务提供商使用您的公钥将您的文档转换为不可读的密文。一旦发生这种情况,只有您的私钥才能将文档解密回可读的明文。
现在可以将加密文档传输到服务器进行存储。如果您想稍后访问它,您可以登录您的帐户并检索文档,解密。