Zero-knowledge
Zero-knowledge princip · Lokální šifrování · End-to-end encryption
Bezpečnostní princip, při kterém poskytovatel služby nemá technickou možnost přečíst obsah klientských dat. Data jsou šifrována na zařízení uživatele heslem, které poskytovatel nikdy nezná — server vidí jen zašifrovaný balík bez možnosti dešifrování.
Zero-knowledge přístup snižuje riziko úniku citlivých informací z více směrů: nemůže uniknout přes hackera, který napadne servery poskytovatele; nemůže být vydán na základě soudního příkazu (poskytovatel jednoduše nemá co vydat); nemůže být zneužit zaměstnancem poskytovatele. To je důvod, proč jej používají správci hesel, citlivé komunikační nástroje a v poslední době i řada nástrojů pro krizové plánování.
Druhá strana mince: odpovědnost za heslo a bezpečné uložení exportů zůstává plně na uživateli. Pokud zapomenete hlavní heslo k zero-knowledge službě, poskytovatel vám obvykle nemá jak pomoci — nemůže vám heslo „resetovat“, protože by tím prolomil princip, na kterém služba stojí. Stejně tak zálohu si musíte ohlídat sami; smaže-li se cloud, smaže se i to, co jste v něm měli.
Pro krizový plán to má praktický dopad: heslo k zero-knowledge nástroji a přístup k jeho exportům musí být součástí samotného krizového plánu jako celku, ne ukryté uvnitř něj. Rodina, která má krásně zabezpečený plán, ale neví heslo, se k němu prostě nedostane. Bezpečí a praktičnost jdou bohužel často proti sobě — a v krizovém plánování stojí za to vědomě hledat rovnováhu, ne extrém.