Šifrování při přenosu pro bezpečné přenosy souborů
Co jsou data při přepravě?
Přenášenými daty se rozumí data, která jsou digitálně přenášena z odesílajícího zařízení do přijímajícího zařízení prostřednictvím sítě. Pokud komunikační kanály přenášejí data z uzlu do uzlu bez použití šifrování při přenosu, vystavují je různým hrozbám.
Tyto hrozby mohou spočívat v zachycení, odposlechu a únosu, a to buď v uzlu, nebo mezi uzly. Vzhledem k výskytu těchto hrozeb je nezbytné, aby byla zavedena robustní bezpečnostní opatření na ochranu dat při přenosu.
Co je to šifrování při přenosu?
Šifrováním při přenosu se rozumí využití šifrovacích bezpečnostních opatření, která snižují nebo zcela eliminují různé hrozby, jimž jsou data při přenosu náchylná. Používáním šifrování při přenosu zajistíte ochranu dat, čímž zachováte jejich integritu a důvěrnost během přenosu.
Na rozdíl od šifrování v klidu, které chrání data v době, kdy se nacházejí na paměťových médiích, například na cloudových serverech, šifrování při přenosu chrání data v době, kdy je systémy odesílají a přijímají, tedy v době, kdy jsou data v pohybu.
Proč je při sdílení souborů důležité šifrování při přenosu?
Pro data v pohybu existuje řada hrozeb, které je třeba řešit, aby byla služba přenosu souborů bezpečná.
Odposlech: Špatný subjekt bude "naslouchat", odposlouchávat pakety a monitorovat komunikaci probíhající v síti. To je často vstupní branou k dalším škodlivým činům, jak je uvedeno dále.
Odposlouchávání paketů: Útočník sleduje probíhající komunikaci a zachycuje nechráněná nezpracovaná data a získává z nich osobní a citlivé informace.
Man-in-the-Middle (MitM): Útočník vydává své zařízení za legitimní uzel v síti. Když přes něj data procházejí, může je zachytit, číst a měnit.
Únos relace: Útočník převezme kontrolu nad vaší aktivní relací, čímž se za vás vydává a otevírá dveře k nejrůznějšímu bezohlednému chování.
Podvržení DNS: Zločinec vás přesměruje z webu, na který chcete přistupovat, na falešný server, který ovládá a který je často vytvořenou, ale škodlivou verzí požadovaného webu.
Protokoly umožňující šifrování při tranzitu
Zabezpečení transportní vrstvy (TLS)
Skutečný šifrovací protokol používaný k zabezpečení dat při přenosu. Zajišťuje, aby citlivé informace, jako jsou přihlašovací údaje a platební údaje, nemohly být zachyceny nebo zfalšovány záškodníky během.
Certifikáty TLS (SSL)
Digitální certifikát, který ověřuje legitimitu webové stránky a umožňuje šifrovanou komunikaci. Ačkoli se stále běžně označují jako certifikáty SSL, moderní certifikáty ve skutečnosti používají protokol TLS a jsou součástí protokolu TLS.
Hypertext Transfer Protocol Secure (HTTPS)
Zabezpečená verze protokolu HTTP. HTTPS používá protokol TLS k šifrování dat odesílaných mezi prohlížečem a serverem webové stránky. Pomáhá také chránit před útoky typu man-in-the-middle tím, že zajišťuje, že se uživatelé připojují k zamýšlené webové stránce.
Jak funguje šifrování při přepravě
Filemail používá protokol HTTPS s TLS 1.2 a šifrovací algoritmy AES-256, které zajišťují bezpečné sdílení souborů. Ve Filemailu není šifrování při přenosu volitelné, je to základní součást našeho robustního cloudového zabezpečení. Ať už posíláte velké soubory, citlivé pracovní dokumenty nebo osobní obsah, zabezpečíme vaše data od vašeho zařízení až k příjemci. Funguje to takto:
- Návštěvník se připojí k našemu webu, čímž se spustí handshake TLS.
- Server Filemail odešle certifikát TLS, který obsahuje název domény, veřejný klíč a certifikační autoritu, která jej podepsala.
- Prohlížeč certifikát ověří, aby se ujistil, že je web legitimní.
- Obě strany se dohodnou na nastavení šifrování včetně metod výměny klíčů.
- Systém vygeneruje sdílený klíč relace a použije jej k šifrování všech dat přenášených během relace.
Zabezpečený přenos souborů v souladu s předpisy
Řada předpisů a mandátů výslovně vyžaduje, aby přenášená data byla chráněna.
Obecné nařízení o ochraně osobních údajů (GDPR)
nařizuje ochranu osobních údajů občanů Evropské unie. Ve společnosti Filemail GDPR plně dodržujeme.
Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA)
HIPAA je americký zákon, který vyžaduje, aby zdravotnické organizace, personál a další osoby, které nakládají s osobními zdravotními informacemi (PHI), chránily citlivé údaje.
Standard zabezpečení dat v odvětví platebních karet (PCI DSS)
Organizace, které zpracovávají finanční transakce, musí chránit informace o kreditních kartách.
Zákazníci se ptají, my odpovídáme
Šifrování v klidu se týká dat, která nejsou v pohybu, ale spíše dat v klidu, tj. když jsou uložena na serveru. Používáte-li službu, která poskytuje šifrování v klidu, jsou vaše data šifrována, když jsou uložena na jejich serverech, což jim umožňuje poskytovat bezpečné cloudové úložiště.
Ano, pokud se rozhodnete použít naši funkci šifrování end-to-end, poskytujeme šifrování v klidovém stavu.
Koncové šifrování je postup, při kterém se používá jak šifrování při přenosu, tak šifrování v klidovém stavu. Tím je zajištěno zabezpečení vašich dat od vašeho zařízení přes naši službu přenosu souborů v cloudu až k zamýšlenému příjemci.
Abychom zabránili neoprávněnému přístupu k vašim souborům a zajistili integritu vašich dat, používáme řadu opatření včetně antivirové kontroly, ochrany heslem a dvoufaktorového ověřování.
Při šifrování přenášených dat, zejména při přenosu souborů, se k šifrování a dešifrování dat používají šifrovací klíče. Existují dva typy šifrovacích klíčů, symetrický a asymetrický.
- Symetrické: Používá se jeden klíč. Odesílatel i příjemce používají k šifrování a dešifrování dat stejný šifrovací klíč.
- Asymetrický: Používají se dva klíče. Odesílatel používá jeden klíč k šifrování dat a příjemce používá jiný klíč k dešifrování dat. Jeden klíč je obvykle veřejný a druhý soukromý.
Šifrování za letu je další termín používaný pro šifrování při přenosu. Jedná se o totéž.