Problemlose End-to-End-Verschlüsselung
Was ist Ende-zu-Ende-Verschlüsselung?
Die Ende-zu-Ende-Verschlüsselung (E2EE) ist ein Sicherheitsprotokoll, das Daten bei der Übertragung von einem Endpunkt zum anderen schützt. Die Endpunkte in diesem Austausch sind das sendende Gerät und das empfangende Gerät. Es handelt sich um eine Form der Sicherheit, die häufig von privaten Nachrichtendiensten verwendet wird, um verschlüsselte Nachrichten zu versenden.
Bei der Verwendung von E2EE werden die Daten während des gesamten Übertragungsvorgangs verschlüsselt und sind nur an beiden Enden des Austauschs in unverschlüsselter Form zugänglich. Zum Entschlüsseln der Nachricht ist ein Entschlüsselungscode erforderlich. Ein "Man-in-the-Middle"-Angreifer, der versucht, die Übertragung abzufangen, kann nicht auf die Daten zugreifen.
End-to-End-verschlüsselte Dateifreigabe
Bei sicheren Dateiübertragungen, die einen zwischengeschalteten Cloud-basierten Dienst nutzen, spielt E2EE eine Schlüsselrolle in der gesamten Cloud-Sicherheitslage. Die Ende-zu-Ende-Verschlüsselung umfasst mehrere miteinander verbundene Sicherheitsprotokolle, um ein vollständiges E2EE-Erlebnis zu bieten. Diese Elemente - zu denen viele Verschlüsselungsarten gehören - werden in verschiedenen Phasen eingesetzt, um sicherzustellen, dass Ihre Dateien auf jedem Schritt der Reise von Ihnen zum Empfänger sicher sind.
Mit E2EE können Sie sicherstellen, dass nur der Absender und der Empfänger - die Endpunkte des Austauschs - in der Lage sind, auf die freigegebenen Dateien zuzugreifen. Der zwischengeschaltete Cloud-basierte Dienst kann nicht auf die Dateien zugreifen, da er nicht über den Verschlüsselungsschlüssel verfügt. So bleiben Ihre vertraulichen Dateien in einer kontrollierten und gesetzeskonformen Umgebung privat.
Wie funktioniert die End-to-End-Verschlüsselung bei der Übertragung von Dateien?
Drei Technologien arbeiten zusammen, um einen Rundumschutz für Ihre Dateien zu bieten.
Client-seitige Verschlüsselung
Um den Schutz Ihrer Daten zu maximieren, kann die clientseitige Verschlüsselung verwendet werden, um den Schutz Ihrer Dateien zu initiieren, während sie sich noch auf Ihrem Gerät befinden. Ihre Dateien werden verschlüsselt, bevor sie überhaupt das Internet berühren, so dass Sie von Anfang an die volle Kontrolle haben.
Verschlüsselung im Transit
HTTPS und HTTPS Transport Layer Security (TLS) schützen jede große Dateiübertragung zwischen Ihrem Gerät und dem Dienstanbieter. Dies gewährleistet, dass Ihre Daten bei der Übertragung zwischen Ihrem Gerät und der Cloud geschützt bleiben.
Verschlüsselung im Ruhezustand
Um die auf einem Server gespeicherten Daten zu schützen, werden sie verschlüsselt, während sie in der Cloud "ruhen". Diese zusätzliche Sicherheitsebene schützt sensible Daten, während sie sich auf dem Server befinden, da die Daten ohne den Verschlüsselungsschlüssel nicht lesbar sind.
Wie Sie mit Filemail die Ende-zu-Ende-Verschlüsselung vereinfachen können
Mit unserem einfachen E2EE-Verfahren, das mit nur wenigen Klicks implementiert werden kann, ermöglichen wir Ihnen die Einhaltung einer Reihe von Vorschriften und Auflagen wie HIPAA und GDPR.
Es gibt vier Hauptkomponenten, wenn es darum geht, einen ganzheitlichen End-to-End-Schutz für Ihre Dateien zu gewährleisten. Diese vier Schritte, wenn sie in Verbindung verwendet werden, stellen sicher, dass Ihre Dateien auf jedem Schritt der Reise geschützt sind - von Ihrem Gerät über die Filemail-Cloud bis hin zu Ihrem beabsichtigten Empfänger.
Die Schritte werden in der folgenden Reihenfolge implementiert, die mit dem Weg der Dateifreigabe übereinstimmt.
Erstens: Verschlüsseln auf Ihrem Gerät
Wenn Sie auf "Senden" klicken, wird ein Dropdown-Menü "Sicherheit" angezeigt. Klicken Sie darauf, um auf die verschiedenen Sicherheitsmaßnahmen zuzugreifen, die Sie verwenden können. Eine dieser Optionen ist die Ende-zu-Ende-Verschlüsselung. Nachdem Sie sie aktiviert haben, geben Sie den E2EE-Schlüssel ein, den Sie verwenden möchten. Mit diesem Schlüssel werden Ihre Dateien vor der Übertragung verschlüsselt. Sobald die Dateien verschlüsselt sind, beginnt die Datenübertragung.
Zweitens: Verschlüsselt während der Übertragung zu Filemail
Wir verwenden HTTPS und TLS, um die Daten sicher von Ihrem Gerät zu unseren Servern zu übertragen. Sobald wir Ihre Dateien erhalten haben, speichern wir sie auf unserem Cloud-basierten Dienst. So werden nicht nur Ihre Dateien verschlüsselt, sondern auch die Daten auf dem Übertragungskanal. Dadurch wird die Vertraulichkeit der Daten während der Übertragung gewährleistet.
Drei: Sicher gehostet in unserer Cloud
Unsere Cloud-Plattform beherbergt Ihre verschlüsselten Dateien sicher und in voller Übereinstimmung mit den Branchenvorschriften. Filemail hat keine Möglichkeit, auf Ihre verschlüsselten Dateien zuzugreifen, da wir eine 256-Bit-AES-Verschlüsselung für die auf unseren Servern gespeicherten Daten verwenden. Das heißt, selbst wenn unsere Server kompromittiert würden, wären Ihre Dateien ohne den eindeutigen Verschlüsselungsschlüssel unlesbar.
Viertens: Sicher in den Händen Ihres Empfängers
Ihr Empfänger beginnt mit dem Herunterladen der Dateien von unserem Cloud-Service, wobei die Dateien verschlüsselt bleiben. Wir verwenden HTTPS und TLS, um den Download-Prozess zu sichern, so dass Ihre verschlüsselten Dateien sicher sind, bis sie den Empfänger erreichen. Sie müssen den spezifischen Verschlüsselungsschlüssel, den Sie definiert haben, mit dem Empfänger teilen. Ohne diesen Schlüssel kann er nicht auf die Dateien zugreifen.
Highlights des Filemail-Protokolls zur End-to-End-Verschlüsselung
Sicherheit in Ihren Händen
Sie verschlüsseln Ihre Dateien, noch bevor sie Ihr Gerät verlassen, so dass alles von Anfang an geschützt ist.
Server-seitiger Datenschutz
Die Dateien bleiben auf unseren Servern verschlüsselt, um ein Höchstmaß an Datenschutz und Benutzerkontrolle zu gewährleisten.
Seelenfrieden
Sollte es zu Abhörungen oder Sicherheitsverletzungen kommen, sind Ihre Dateien trotzdem sicher, da nur Sie und Ihr Empfänger den Verschlüsselungsschlüssel besitzen.
Null-Wissen
Der Begriff "Nullwissen" bezieht sich auf die völlige Intransparenz, die wir haben, wenn es um den tatsächlichen Inhalt Ihrer Datei geht.
FAQ
In nur zwei Schritten können Sie den von E2EE gebotenen Schutz nutzen, wenn Sie große Dateien mit Filemail versenden möchten. Sie wählen einfach die Ende-zu-Ende-Verschlüsselung als Ihre Sicherheitsoption. Dann definieren Sie einen eindeutigen privaten Verschlüsselungsschlüssel, den zu diesem Zeitpunkt nur Sie kennen. Der Schlüssel kann ein beliebiger sein: Buchstaben, Zahlen, Symbole oder eine Mischung davon. Die Wahl liegt bei Ihnen.
Der von Ihnen festgelegte private Schlüssel wird zusammen mit Verschlüsselungsalgorithmen (z. B. AES 256-Bit) verwendet, was zu veränderten Daten führt, die nicht entzifferbar sind. Es ist von entscheidender Bedeutung, dass Sie diesen Schlüssel an einem sicheren Ort aufbewahren und ihn Ihrem Empfänger auf sichere Weise mitteilen, da dieser private Schlüssel sowohl zur Verschlüsselung als auch zur Entschlüsselung der Daten verwendet wird. Filemail speichert und verwaltet Ihren Schlüssel nicht; dies gewährleistet absolute Vertraulichkeit, bedeutet aber auch, dass bei Verlust des Schlüssels die Dateien nicht wiederhergestellt werden können.
Wenn Sie Ihren Verschlüsselungsschlüssel verlieren oder vergessen, können Ihre Dateien weder von Ihnen noch von Ihrem Empfänger oder von Filemail entschlüsselt werden. Um Ihre Privatsphäre und Sicherheit zu schützen, speichern wir Ihren Schlüssel nicht und haben auch keinen Zugang dazu. Dies gewährleistet vollständige Vertraulichkeit, aber es bedeutet auch, dass es keine Möglichkeit gibt, die Dateien ohne den Schlüssel wiederherzustellen. Wir empfehlen dringend, Ihren Schlüssel an einem sicheren Ort aufzubewahren und ihn mit dem Empfänger zu teilen.