Smartlockr Blogg

Lås din digitala ytterdörr med zero knowledge

Skriven av Smartlockr | Dec 15, 2021 7:48:35 AM

Zero knowledge-kryptering, eller nollkunskapskryptering, är ett sätt att skydda din e-post på. Okej, enkelt! Men hur fungerar det?

Som du säkert vet innebär kryptering att göra ett meddelande svårläst för någon som inte är behörig. För att kunna läsa meddelandet behöver man tillgång till kryptonycklar. Zero knowledge-kryptering handlar helt enkelt om hur dina krytponycklar hanteras.


Inbrott! Ring polisen!

Föreställ dig att en inbrottstjuv försöker bryta sig in i ditt hem. Du har ett larm som går av om någon öppnar din dörr utan att slå in en specifik kod inom en viss tidsram.

De som har tillgång till denna kod är du och företaget som sålde larmet till dig. För att få koden från larmcentralen måste man ange ett svar på en fråga som du och företaget har kommit överens om.

I det här exemplet har tjuven fått fram svaret på din säkerhetsfråga och ringer helt enkelt larmföretaget för att få koden.

Ovan exempel är kryptering utan zero knowledge. Det finns med andra ord tredje parter som har tillgång till dina kryptonycklar, eller i detta fall din kod. Att de har tillgång till dem betyder inte nödvändigtvis att de villigt kommer att ge ut dina nycklar, men risken finns.

Kryptering med zero knowledge, eller nollkunskapskryptering, innebär i stället att endast du har tillgång till kryptonycklarna. Du och den behöriga mottagaren det vill säga.

Detta innebär att även om en obehörig person skulle komma åt dina skickade meddelanden är allt de kan se krypterad information. Med andra ord, tjuven kan se ditt hus men kan inte ta sig in.


Perfekt, men varför behöver jag zero knowledge-kryptering?

Det finns flera anledningar till att använda zero knowledge-kryptering, framför allt när det kommer till säker e-post.

  1. Först och främst, det är mycket säkrare. Förutom att skydda din organisations data, skyddar du även dina kunders, partners och medarbetares integritetskänsliga uppgifter. Detta borde vara A och O i varje företag, inte för att vi måste, utan för att vi bryr oss om varandra.

  2. Zero knowledge-kryptering skyddar dig från den amerikanska lagen CLOUD Act. Denna gör det möjligt för amerikanska myndigheter att begära ut data från USA-baserade molntjänster. Som du säkert märker, rimmar detta illa med europeiska GDPR-lagar.

    Använder du kryptering med zero knowledge kan molnleverantören dock enbart ge ut krypterade, oläsliga data. Detta eftersom ingen annan än du äger kryptonycklarna. På detta sätt är dina data oläsliga för amerikanska myndigheter och du är GDPR-följsam i molnet.

    Vill du veta mer om kryptering och CLOUD Act? Läs vår blogg här.

  3. Zero knowledge-kryptering skyddar dig mot potentiella cyberattacker. Nåja, de skyddar inte mot attackerna, men mot konsekvenserna! Eftersom bara du har tillgång till kryptonycklarna kan också bara du se dina data på ett läsbart sätt.

    Om kryptonycklarna i stället skulle lagras TILLSAMMANS med dina krypterade meddelanden… Ja, vi vågar nog påstå att den inbrottstjuven enkelt skulle kunna larma av din dörr.

 

Är end-to-end-kryptering och zero knowledge samma sak?

Nej, men de komplimenterar varandra. End-to-end-kryptering ser till att dina data är krypterade när de skickas (encryption in transit) och när de lagras (encryption at rest). Skickar du e-post med end-to-end-kryptering kan du vara trygg med att ditt meddelande är oläsligt genom hela sändningsprocessen.

Här kan du läsa allt om alla typer av kryptering. Eller följ med på en resa till The Matrix och lär dig varför du bör ta det röda krypteringspillret.

End-to-end-kryptering utan zero knowledge har dock samma problem som vi har listat ovan. Om tredje parter har tillgång till era kryptonycklar betyder det att någon annan än du och behörig mottagare kan dekryptera ditt e-postmeddelande.

Därför använder vi på Smartlockr oss av just end-to-en-kryptering med zero knowledge. Dessutom skickar vi dina meddelanden genom TLS 1.3-krypterade kanaler. Detta innebär att:

  1. Bara du har tillgång till dina kryptonycklar.
  2. Dina e-postmeddelanden och filer är krypterade från början till slut.
  3. Även den kanal som du skickar din e-post genom är krypterad.

Vill du lära dig mer om kryptering och hur det skyddar dig mot CLOUD Act? Ladda ner vårt whitepaper ”En saga om molnet” för att lära dig allt du behöver veta om Schrems II, Privacy Shield, kryptering och CLOUD Act. Klicka bara på knappen nedan.