Bezproblémové koncové šifrování
Co je to šifrování od konce ke konci?
Šifrování od konce ke konci (E2EE) je bezpečnostní protokol, který chrání data při přenosu z jednoho koncového bodu do druhého. Koncovými body této výměny jsou odesílající zařízení a přijímající zařízení. Jedná se o formu zabezpečení, kterou často používají služby soukromých zpráv k odesílání šifrovaných zpráv.
Při použití E2EE se data šifrují po celou dobu přenosu a v nešifrované podobě jsou přístupná pouze na obou koncích výměny. Dešifrování zprávy vyžaduje dešifrovací klíč. Jakýkoli útočník třetí strany, který se pokusí zachytit přenos, nebude mít k datům přístup.
Koncové šifrované sdílení souborů
Při bezpečném přenosu souborů, který využívá zprostředkující cloudovou službu, hraje E2EE klíčovou roli v celkovém zabezpečení cloudu. Koncové šifrování zahrnuje několik vzájemně propojených bezpečnostních protokolů, které plně zajišťují celkový zážitek z E2EE. Tyto prvky - které zahrnují mnoho typů šifrování - se používají v různých fázích, aby bylo zajištěno, že vaše soubory budou v bezpečí na každém kroku cesty od vás k příjemci.
Pomocí E2EE můžete zajistit, aby ke sdíleným souborům měli přístup pouze odesílatel a příjemce - koncové body výměny. Zprostředkující cloudová služba nemůže k souborům přistupovat, protože nemá šifrovací klíč. Důvěrné soubory tak zůstanou soukromé, v kontrolovaném a vyhovujícím prostředí.
Jak funguje šifrování od konce ke konci při přenosu souborů?
Tři technologie, které společně zajišťují plnospektrální ochranu vašich souborů.
Šifrování na straně klienta
Chcete-li maximalizovat ochranu svých dat, lze použít šifrování na straně klienta, které zahájí ochranu souborů ještě v zařízení. Vaše soubory jsou zašifrovány ještě předtím, než se vůbec dotknou internetu, takže nad nimi máte od samého začátku plnou kontrolu.
Šifrování při přepravě
Protokoly HTTPS a HTTPS Transport Layer Security (TLS) chrání každý přenos velkých souborů mezi vaším zařízením a poskytovatelem služeb. Vaše data tak zůstanou chráněna i při přenosu mezi zařízením a cloudem.
Šifrování v klidu
Aby byla data uložená na serveru chráněna, jsou v cloudu šifrována. Tato dodatečná úroveň zabezpečení chrání citlivá data v době, kdy jsou na serveru, protože bez šifrovacího klíče jsou nečitelná.
Jak snadno usnadnit šifrování od konce ke konci pomocí služby Filemail
Díky našemu jednoduchému procesu E2EE, který lze implementovat pomocí několika kliknutí, můžete zůstat v souladu s řadou předpisů a nařízení, jako jsou HIPAA a GDPR.
Pokud jde o zajištění komplexní end-to-end ochrany vašich souborů, existují čtyři hlavní součásti. Tyto čtyři kroky, pokud se používají společně, zajišťují, že vaše soubory jsou chráněny na každém kroku cesty - od vašeho zařízení, do cloudu Filemail a během jeho používání až k určenému příjemci.
Kroky jsou prováděny v následujícím pořadí, které odpovídá cestě sdílení souborů.
Za prvé: Šifrování v zařízení
Po kliknutí na "Odeslat" se zobrazí rozbalovací nabídka Zabezpečení. Kliknutím na něj získáte přístup k různým bezpečnostním opatřením, která můžete použít. Jednou z těchto možností je koncové šifrování. Po jeho povolení zadejte klíč E2EE, který chcete použít. Tento klíč zašifruje vaše soubory před přenosem. Jakmile jsou soubory zašifrovány, začne přenos dat.
Druhá možnost: Šifrování během přenosu do služby Filemail
K bezpečnému přenosu dat z vašeho zařízení na naše servery používáme protokoly HTTPS a TLS. Jakmile vaše soubory obdržíme, uložíme je do naší cloudové služby. Šifrovány jsou tedy nejen vaše soubory, ale i data na přenosovém kanálu. Tím je zajištěna důvěrnost dat během jejich přenosu.
Tři: Bezpečné hostování v našem cloudu
V naší cloudové platformě jsou vaše šifrované soubory bezpečně uloženy v plném souladu s průmyslovými předpisy. Filemail nemá žádný přístup k vašim zašifrovaným souborům, protože používáme 256bitové šifrování AES pro data v klidu na našich serverech. To znamená, že i kdyby byly naše servery napadeny, vaše soubory zůstanou bez jedinečného šifrovacího klíče nečitelné.
Čtyři: Bezpečně v rukou příjemce
Váš příjemce začne stahovat soubory z naší cloudové služby, přestože soubory zůstanou zašifrované. K zabezpečení procesu stahování používáme protokoly HTTPS a TLS, díky nimž jsou vaše šifrované soubory v bezpečí, dokud se nedostanou k příjemci. Konkrétní šifrovací klíč, který jste definovali, musíte sdílet se zamýšleným příjemcem. Bez klíče se k souborům nedostane.
Nejdůležitější informace o šifrovacím protokolu Filemail End-to-End
Bezpečnost ve vašich rukou
Soubory zašifrujete ještě předtím, než opustí vaše zařízení, a vše je tak chráněno od samého začátku.
Ochrana osobních údajů na straně serveru
Soubory zůstávají zašifrované na našich serverech, což zajišťuje maximální soukromí a kontrolu uživatelů.
Klid v duši
Případné odposlechy nebo narušení bezpečnosti by stále znamenaly, že vaše soubory jsou v bezpečí, protože šifrovací klíč máte pouze vy a příjemce.
Zero-Knowledge
Nulová znalost znamená naprostou nepřehlednost, pokud jde o skutečný obsah vašeho souboru.
ČASTO KLADENÉ DOTAZY
K využití ochrany nabízené službou E2EE stačí pouhé dva kroky, kdykoli chcete odeslat velké soubory pomocí služby Filemail. Jednoduše vyberete koncové šifrování jako možnost zabezpečení. Poté definujete jedinečný soukromý šifrovací klíč, který v tuto chvíli znáte pouze vy. Klíč může být libovolný: písmena, čísla, symboly nebo jejich kombinace. Volba je na vás.
Vámi definovaný soukromý klíč se používá spolu se šifrovacími algoritmy (například 256bitovým AES), což vede k tomu, že jsou data změněna a nelze je rozluštit. Je nesmírně důležité, abyste tento klíč uložili na bezpečném místě a bezpečně jej sdíleli s příjemcem, protože tento soukromý klíč se používá k šifrování i dešifrování dat. Služba Filemail váš klíč neukládá ani nespravuje; to zajišťuje naprosté soukromí, ale také znamená, že v případě ztráty klíče nelze soubory obnovit.
Pokud šifrovací klíč ztratíte nebo zapomenete, vaše soubory nemůžete dešifrovat ani vy, ani příjemce, ani služba Filemail. V zájmu vašeho soukromí a bezpečnosti váš klíč neukládáme ani k němu nemáme přístup. To zajišťuje naprostou důvěrnost, ale také to znamená, že bez klíče není možné soubory obnovit. Důrazně doporučujeme uložit klíč na bezpečném místě a bezpečně jej sdílet s příjemcem.