Kryptering i transit for sikre filoverførsler
Hvad er data i transit?
Data i transit henviser til data, der overføres digitalt fra en afsenderenhed til en modtagerenhed via et netværk. Når kommunikationskanaler overfører data fra node til node uden at bruge kryptering i transit, udsætter de dem for en række trusler.
Disse trusler kan bestå af opfangning, aflytning og kapring, enten ved et knudepunkt eller mellem knudepunkter. På grund af udbredelsen af sådanne trusler er det afgørende, at der er robuste sikkerhedsforanstaltninger på plads for at beskytte data i transit.
Hvad er kryptering i transit?
Kryptering i transit henviser til brugen af krypteringssikkerhedsforanstaltninger, der reducerer eller helt ophæver de forskellige trusler, som data i transit er udsat for. Ved at bruge kryptering i transit sikrer du beskyttelsen af dine data og bevarer dermed dataenes integritet og fortrolighed under overførslen.
I modsætning til kryptering i hvile, som beskytter data, mens de ligger på lagermedier som f.eks. cloud-servere, beskytter kryptering i transit data, når systemer sender og modtager dem, dvs. mens data er i bevægelse.
Hvorfor er kryptering i transit vigtig ved fildeling?
Der er en lang række trusler mod data i bevægelse, som skal håndteres for at levere en sikker filoverførselstjeneste.
Aflytning: En dårlig aktør vil "lytte", sniffe pakker og overvåge den kommunikation, der finder sted i et netværk. Dette er ofte indgangen til mere ondsindede handlinger som nævnt nedenfor.
Sniffing af pakker: En angriber overvåger den kommunikation, der finder sted, og fanger de ubeskyttede rådata og udtrækker personlige og følsomme oplysninger.
Man-in-the-Middle (MitM): Angriberen vil præsentere sin enhed som en legitim node i netværket. Når data passerer gennem den, kan de opfange, læse og ændre dataene.
Kapring af sessioner: En angriber overtager kontrollen med din aktive session og udgiver sig dermed for at være dig og åbner døren for alle mulige former for skruppelløs adfærd.
DNS-spoofing: En ondsindet aktør omdirigerer dig fra det websted, du vil have adgang til, til en falsk server, som de kontrollerer, og som ofte er en genskabt, men ondsindet version af det ønskede websted.
Protokoller, der muliggør kryptering i transit
Sikkerhed i transportlaget (TLS)
Den faktiske krypteringsprotokol, der bruges til at sikre data i transit. Den sikrer, at følsomme oplysninger som loginoplysninger og betalingsoplysninger ikke kan opsnappes eller manipuleres af ondsindede aktører undervejs.
TLS (SSL)-certifikater
Et digitalt certifikat, der bekræfter hjemmesidens legitimitet og muliggør krypteret kommunikation. Selvom det stadig ofte kaldes SSL-certifikater, bruger moderne certifikater faktisk TLS og er en del af TLS-protokollen.
Hypertext Transfer Protocol Secure (HTTPS)
Den sikre version af HTTP. HTTPS bruger TLS til at kryptere data, der sendes mellem din browser og et websites server. Det hjælper også med at beskytte mod man-in-the-middle-angreb ved at sikre, at brugerne opretter forbindelse til det tilsigtede website.
Sådan fungerer kryptering i transit
Filemail bruger HTTPS med TLS 1.2 og AES-256-krypteringsalgoritmer for at sikre sikker fildeling. Hos Filemail er kryptering i transit ikke valgfrit, det er en grundlæggende del af vores robuste cloud-sikkerhed. Uanset om du sender store filer, arbejdsfølsomme dokumenter eller personligt indhold, så sikrer vi dine data fra din enhed til modtageren. Sådan her fungerer det:
- Den besøgende opretter forbindelse til vores hjemmeside, hvilket udløser et TLS-håndtryk.
- Filemails server sender et TLS-certifikat, som indeholder domænenavnet, den offentlige nøgle og den certifikatmyndighed (CA), der har underskrevet det.
- Browseren validerer certifikatet for at sikre, at webstedet er legitimt.
- Begge parter bliver enige om krypteringsindstillinger, herunder nøgleudvekslingsmetoder.
- Systemet genererer en fælles sessionsnøgle og bruger den til at kryptere alle data, der overføres i løbet af sessionen.
Overensstemmende sikker filoverførsel
En række regler og mandater kræver udtrykkeligt, at data i transit skal beskyttes.
Den generelle forordning om databeskyttelse (GDPR)
Påbyder beskyttelse af personoplysninger om borgere i Den Europæiske Union. Hos Filemail overholder vi fuldt ud GDPR.
Lov om sundhedsforsikringens overførbarhed og ansvarlighed (HIPAA)
HIPAA er en amerikansk lov, der kræver, at sundhedsorganisationer, personale og andre, der håndterer personlige sundhedsoplysninger (PHI), skal beskytte følsomme data.
Betalingskortindustriens datasikkerhedsstandard (PCI DSS)
Organisationer, der behandler finansielle transaktioner, skal beskytte kreditkortoplysninger.
Kunderne spørger, vi svarer
Kryptering i hvile henviser til data, der ikke er i bevægelse, men snarere data i hvile, dvs. når de er gemt på en server. Ved at bruge en tjeneste, der tilbyder kryptering i hvile, bliver dine data krypteret, når de lagres på deres servere, hvilket gør dem i stand til at levere sikker cloud-lagring.
Ja, vi leverer kryptering i hvile, når du vælger at bruge vores end-to-end-krypteringsfunktion.
End-to-end-kryptering er den praksis, hvor man bruger både kryptering i transit og kryptering i hvile. Det sikrer, at dine data er sikre fra din enhed via vores skybaserede filoverførselstjeneste til den tilsigtede modtager.
For at forhindre uautoriseret adgang til dine filer og sikre integriteten af dine data bruger vi en række foranstaltninger, herunder antivirusscanning, adgangskodebeskyttelse og 2-faktor-godkendelse.
Når man krypterer data i transit, især under filoverførsler, bruges krypteringsnøgler til at kryptere og dekryptere dataene. Der findes to typer krypteringsnøgler, symmetriske og asymmetriske.
- Symmetrisk: Der bruges én nøgle. Afsender og modtager bruger den samme krypteringsnøgle til at kryptere og dekryptere data.
- Asymmetrisk: Der bruges to nøgler. Afsenderen bruger én nøgle til at kryptere data, og modtageren bruger en anden nøgle til at dekryptere data. Den ene nøgle er typisk en offentlig nøgle og den anden en privat nøgle.
Kryptering under flyvning er et andet udtryk for kryptering i transit. Det er præcis det samme.