Cifrado de Conocimiento Cero.
Soberanía de tus pensamientos y sentimientos.
Trasfondo
En Neelix.IO creemos en la total independencia de tus pensamientos y sentimientos. Lo mismo debería ser cierto para los medios digitales compartidos, razón por la cual hemos desarrollado una opción para habilitar el cifrado de conocimiento cero para sus reflexiones en Neelix.
Esto significa que nadie podría leer sus datos, incluso si tuviéramos que compartir datos sin procesar de los servidores. Si elige una frase de contraseña buena y segura, se prohibirán los intentos de piratear sus datos.
Consideración
Qué sucede cuando la opción de Cifrado de Extremo a Extremo está habilitada:
- Los datos se cifran con su contraseña ANTES de enviarlos a Neelix;
- Su contraseña maestra nunca se comunica, es decir, nunca deja sus dispositivos;
- Nadie puede leer sus datos; Solo usted puede leerlo en su dispositivo con su contraseña.
Implementación Técnica
Todos los datos en Neelix están encriptados cuando se almacenan en nuestro servicio de backend. El cifrado "en reposo" asegura los datos reales dentro de la base de datos y protege las copias de seguridad. Incluso si un atacante obtiene dispositivos de almacenamiento que contienen sus datos, no podrá comprenderlos ni descifrarlos. Obtenga más información aquí.
El cifrado de conocimiento cero de datos específicos de Neelix es una función diferente y adicional (opcional) que desarrollamos para proteger sus datos. El proceso funciona de la siguiente manera:
- Todos los datos protegidos se cifran en el lado del cliente antes de enviarse al servidor para operaciones de creación/actualización utilizando una clave común por todos los miembros del consorcio.
- Todos los datos protegidos se devuelven cifrados desde el servidor para opciones de lectura y se descifran en el lado del cliente utilizando la clave compartida.
- El servidor nunca tiene acceso al texto claro de los datos protegidos
- Las claves compartidas están cifradas en el lado del cliente por cada miembro del consorcio utilizando su propia frase de contraseña.
- Los nuevos usuarios obtienen la clave compartida mediante el cifrado de clave pública del lado del cliente
- El servidor nunca tiene acceso al texto sin formato de la clave compartida.
- Su frase de contraseña nunca se transmite a Neelix ni a través de Internet.
Preguntas más frecuentes
¿Cuál es el significado de la frase de contraseña de cifrado?
La frase de contraseña se utiliza para cifrar la clave necesaria para cifrar y descifrar los datos protegidos. Esto permite a los usuarios mantener la absoluta confidencialidad de sus datos. Nadie más que los miembros del consorcio, ni siquiera Neelix, podrá leer sus datos protegidos.
¿Qué tan segura es la frase de contraseña de cifrado?
El primer principio es que su frase de contraseña nunca se revela. Lo que ingresa es local para su sesión solamente. Nadie puede descifrar sus datos a menos que su entorno local esté comprometido y elija una frase de contraseña lo suficientemente fuerte. Asegúrese de que su navegador web no esté utilizando complementos no autorizados. Puede usar security.org para verificar la fortaleza de su clave.
¿Qué pasa si olvido mi contraseña maestra?
NB: Este procedimiento solo funciona si previamente ha invitado a alguien más a unirse a su consorcio privado.
- Pide que te eliminen si hay otro usuario en tu consorcio privado
- Iniciar una nueva solicitud de acceso
- Ingrese una nueva frase de contraseña cuando se le solicite
¿Otros usuarios de mi Consorcio tienen su propia frase de contraseña?
Sí. La frase de contraseña de cada usuario puede y debe ser diferente.
¿Qué tipo de cifrado utiliza Neelix?
Los datos protegidos generados por el usuario y las claves compartidas se cifran con AES 256. Para el intercambio de claves entre los participantes del consorcio privado, las claves compartidas se cifran con RSA 4096.
¿Qué elementos de datos están protegidos por el cifrado de Conocimiento Cero?
La intención es cifrar los atributos de datos que pueden contener comentarios o comentarios confidenciales. El cifrado de conocimiento cero de Neelix se aplica solo a los siguientes elementos de datos:
| Entrada | Atributo |
|---|---|
| Puesto de experiencia | comentario |
| Comenta el post sobre la experiencia | comentario |
| Calendario de objetivos | comentario |
| Campaña de ideas | nombre, intención de campaña, mensaje de difusión |
| Escribiendo una idea | nombre, descripción |
| Enlace a entrada de idea | descripción |
| Acción relacionada | nombre |
| Mensaje de la cápsula del tiempo | comentario y futuro comentario |
| Retroalimentación | comentario |
| Comentario de Retroalimentación | comentario |
| Opción de perfil cultural | pregunta de reflexión |
| Cultura de reseñas de usuarios | comentario |
¿Qué elementos de datos están excluidos del cifrado de conocimiento cero?
Los elementos de datos tratados como metadatos no están cubiertos por el cifrado de conocimiento cero:
- Nombre del consorcio
- Nombres de categorías de experiencia
- Nombres de actividades
- Nombre de perfil de usuario
- Datos de configuración de cuestionarios (títulos de preguntas, etc.)
¿Cómo habilitar el cifrado adicional?
- El cifrado adicional solo se puede habilitar en la etapa de creación del consorcio.
Importante
- El consorcio con cifrado adicional habilitado no funcionará con las integraciones de Slack o MS Teams
- La seguridad de la contraseña maestra y la seguridad de su entorno local pueden ser su responsabilidad.
Autorreflexión
El 85% de nosotros nos mentimos a nosotros mismos al negarlo o simplemente no nos vemos con claridad.
Felicidad
El 60% de los jóvenes cree que sería una persona más feliz y más saludable físicamente si redujera el tiempo que paso en las redes sociales.
Metas y Resoluciones
El 95% de las personas confiesa procrastinar al menos ocasionalmente
Pensamiento positivo
La persona promedio tiene alrededor de 12.000 a 60.000 pensamientos por día.
El 85% de lo que nos preocupa nunca sucederá.
"Un No, puede valer mil Sí".
Alguien
“Cuando algo sale mal con una computadora, aparece un mensaje de error. Cuando algo sale mal con un ser humano, tienes sentimientos".
Andrew Tarvin (“The Skill of Humor”)
"No dije que me gustaba. Dije que me fascinaba. Hay una gran diferencia".
Oscar Wilde
"Siempre hay que vivir enamorado de algo inalcanzable... una persona se hace más alta porque se estira".
Maxim Gorky
“El problema más grande en la comunicación es la ilusión de que ha tenido lugar”.
George Bernard Shaw
"El valor de una idea no tiene nada que ver con la sinceridad del hombre que la expresa".
Oscar Wilde