Zero knowledge-kryptering, eller nollkunskapskryptering, är ett sätt att skydda din e-post på. Okej, enkelt! Men hur fungerar det?
Som du säkert vet innebär kryptering att göra ett meddelande svårläst för någon som inte är behörig. För att kunna läsa meddelandet behöver man tillgång till kryptonycklar. Zero knowledge-kryptering handlar helt enkelt om hur dina krytponycklar hanteras.
Föreställ dig att en inbrottstjuv försöker bryta sig in i ditt hem. Du har ett larm som går av om någon öppnar din dörr utan att slå in en specifik kod inom en viss tidsram.
De som har tillgång till denna kod är du och företaget som sålde larmet till dig. För att få koden från larmcentralen måste man ange ett svar på en fråga som du och företaget har kommit överens om.
I det här exemplet har tjuven fått fram svaret på din säkerhetsfråga och ringer helt enkelt larmföretaget för att få koden.
Ovan exempel är kryptering utan zero knowledge. Det finns med andra ord tredje parter som har tillgång till dina kryptonycklar, eller i detta fall din kod. Att de har tillgång till dem betyder inte nödvändigtvis att de villigt kommer att ge ut dina nycklar, men risken finns.
Kryptering med zero knowledge, eller nollkunskapskryptering, innebär i stället att endast du har tillgång till kryptonycklarna. Du och den behöriga mottagaren det vill säga.
Detta innebär att även om en obehörig person skulle komma åt dina skickade meddelanden är allt de kan se krypterad information. Med andra ord, tjuven kan se ditt hus men kan inte ta sig in.
Det finns flera anledningar till att använda zero knowledge-kryptering, framför allt när det kommer till säker e-post.
Nej, men de komplimenterar varandra. End-to-end-kryptering ser till att dina data är krypterade när de skickas (encryption in transit) och när de lagras (encryption at rest). Skickar du e-post med end-to-end-kryptering kan du vara trygg med att ditt meddelande är oläsligt genom hela sändningsprocessen.
Här kan du läsa allt om alla typer av kryptering. Eller följ med på en resa till The Matrix och lär dig varför du bör ta det röda krypteringspillret.
End-to-end-kryptering utan zero knowledge har dock samma problem som vi har listat ovan. Om tredje parter har tillgång till era kryptonycklar betyder det att någon annan än du och behörig mottagare kan dekryptera ditt e-postmeddelande.
Därför använder vi på Smartlockr oss av just end-to-en-kryptering med zero knowledge. Dessutom skickar vi dina meddelanden genom TLS 1.3-krypterade kanaler. Detta innebär att:
Vill du lära dig mer om kryptering och hur det skyddar dig mot CLOUD Act? Ladda ner vårt whitepaper ”En saga om molnet” för att lära dig allt du behöver veta om Schrems II, Privacy Shield, kryptering och CLOUD Act. Klicka bara på knappen nedan.