Melindungi Informasi Rahasia Saat Dipindahkan

Enkripsi Saat Transit Untuk Transfer File yang Aman

enkripsi dalam perjalanan
Data Saat Bergerak

Apa yang dimaksud dengan Data Dalam Perjalanan?

Data dalam perjalanan mengacu pada data yang ditransmisikan secara digital dari perangkat pengirim ke perangkat penerima melalui jaringan. Ketika saluran komunikasi mengirimkan data dari satu node ke node lainnya tanpa menggunakan enkripsi dalam perjalanan, maka data tersebut terekspos ke berbagai ancaman.

Ancaman ini dapat terdiri dari intersepsi, penyadapan, dan pembajakan, baik pada sebuah node atau di antara node. Karena prevalensi ancaman tersebut, sangat penting bahwa langkah-langkah keamanan yang kuat tersedia untuk melindungi data dalam perjalanan.

data dalam perjalanan
Memindahkan Data Anda dengan Aman

Apa yang dimaksud dengan Enkripsi Dalam Perjalanan?

Enkripsi dalam perjalanan mengacu pada penggunaan langkah-langkah keamanan enkripsi yang mengurangi atau sepenuhnya meniadakan berbagai ancaman yang rentan terjadi pada data dalam perjalanan. Dengan menggunakan enkripsi dalam perjalanan, Anda memastikan pengamanan data Anda, sehingga menjaga integritas dan kerahasiaan data selama transmisi.

Tidak seperti enkripsi saat istirahat, yang melindungi data saat berada di media penyimpanan seperti server cloud, enkripsi dalam perjalanan melindungi data saat sistem mengirim dan menerimanya, yaitu saat data bergerak.

mendefinisikan enkripsi dalam penerbangan
Ancaman Terhadap Transmisi Data yang Tidak Terlindungi

Mengapa Enkripsi Saat Transit Penting Saat Berbagi File?

Ada banyak sekali ancaman pada data yang sedang bergerak, yang harus diatasi untuk menyediakan layanan transfer file yang aman.

Penyadapan: Pelaku kejahatan akan 'mendengarkan', mengendus paket, dan memantau komunikasi yang terjadi dalam jaringan. Ini sering kali menjadi pintu gerbang ke tindakan yang lebih jahat seperti yang disebutkan berikutnya.

Mengendus Paket: Seorang penyerang memantau komunikasi yang terjadi dan menangkap data mentah yang tidak terlindungi, mengekstrak informasi pribadi dan sensitif.

Man-in-the-Middle (MitM): Penyerang akan menampilkan perangkat mereka sebagai simpul yang sah dalam jaringan. Ketika data melewatinya, mereka dapat mencegat, membaca, dan mengubah data.

Pembajakan Sesi: Penyerang akan mengambil alih kendali atas sesi aktif Anda, dengan demikian menyamar sebagai Anda dan membuka pintu bagi segala macam perilaku yang tidak bermoral.

Pemalsuan DNS (DNS Spoofing): Pelaku kejahatan akan mengalihkan Anda dari situs yang ingin Anda akses ke server palsu yang mereka kendalikan, yang sering kali merupakan versi yang dibuat ulang tetapi berbahaya dari situs yang diinginkan.

melindungi data pribadi
Teknologi yang Melindungi Data Saat Bergerak

Protokol yang Mengaktifkan Enkripsi Saat Transit

Keamanan Lapisan Transportasi (TLS)

Protokol enkripsi yang sebenarnya digunakan untuk mengamankan data dalam perjalanan. Protokol ini memastikan bahwa informasi sensitif seperti kredensial login dan detail pembayaran tidak dapat dicegat atau dirusak oleh pihak-pihak yang berniat jahat selama

Sertifikat TLS (SSL)

Sertifikat digital yang mengesahkan keabsahan situs web dan memungkinkan komunikasi terenkripsi. Meskipun masih sering disebut sebagai sertifikat SSL, sertifikat modern sebenarnya menggunakan TLS dan merupakan bagian dari protokol TLS.

Protokol Transfer Teks Aman (HTTPS)

Versi aman dari HTTP. HTTPS menggunakan TLS untuk mengenkripsi data yang dikirim antara peramban dan server situs web. HTTPS juga membantu melindungi dari serangan man-in-the-middle dengan memastikan pengguna terhubung ke situs web yang dituju.

Proses Enkripsi Email Untuk Melindungi Data Anda

Bagaimana Enkripsi Dalam Transit Bekerja

Filemail menggunakan HTTPS dengan algoritme enkripsi TLS 1.2 dan AES-256 untuk memastikan berbagi file yang aman. Di Filemail, enkripsi dalam perjalanan bukanlah pilihan, ini adalah bagian mendasar dari postur keamanan cloud kami yang kuat. Baik Anda mengirim file besar, dokumen yang sensitif terhadap pekerjaan, atau konten pribadi, kami mengamankan data Anda dari perangkat Anda ke penerima. Begini cara kerjanya:

  1. Pengunjung terhubung ke situs kami, memicu jabat tangan TLS.
  2. Server Filemail mengirimkan sertifikat TLS, yang mencakup nama domain, kunci publik, dan otoritas sertifikat (CA) yang menandatanganinya.
  3. Browser memvalidasi sertifikat tersebut untuk memastikan bahwa situs tersebut sah.
  4. Kedua belah pihak menyetujui pengaturan enkripsi, termasuk metode pertukaran kunci.
  5. Sistem menghasilkan kunci sesi bersama dan menggunakannya untuk mengenkripsi semua data yang ditransfer selama sesi.
enkripsi transmisi data
Melayani Beragam Industri

Transfer File Aman yang Sesuai dengan Peraturan

Berbagai peraturan dan mandat secara eksplisit mengharuskan data yang sedang dalam perjalanan harus dilindungi.

Peraturan Perlindungan Data Umum (GDPR)

Mengamanatkan perlindungan data pribadi warga negara Uni Eropa. Di Filemail, kami sepenuhnya mematuhi GDPR.

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA)

HIPAA, adalah undang-undang Amerika Serikat yang mewajibkan organisasi kesehatan, personel, dan pihak lain yang menangani informasi kesehatan pribadi (PHI) untuk melindungi data sensitif.

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)

Organisasi yang memproses transaksi keuangan harus melindungi informasi kartu kredit.

PERTANYAAN YANG SERING DIAJUKAN

Pelanggan Bertanya, Kami Menjawab

Enkripsi saat diam mengacu pada data yang tidak bergerak, melainkan data yang tidak bergerak, yaitu ketika disimpan di server. Dengan menggunakan layanan yang menyediakan enkripsi saat tidak bergerak, data Anda dienkripsi saat disimpan di server mereka, sehingga memungkinkan mereka untuk menyediakan penyimpanan awan yang aman.

Ya, kami menyediakan enkripsi saat Anda memilih untuk menggunakan fungsionalitas enkripsi end-to-end kami.

Enkripsi end-to-end adalah praktik penggunaan enkripsi dalam perjalanan dan enkripsi saat istirahat. Hal ini memastikan keamanan data Anda dari perangkat Anda, melalui layanan transfer file berbasis cloud kami, ke penerima yang dituju.

Untuk mencegah akses tidak sah ke file Anda dan memastikan integritas data Anda, kami menggunakan berbagai langkah termasuk pemindaian antivirus, perlindungan kata sandi, dan autentikasi 2 faktor.

Ketika mengenkripsi data saat transit, terutama selama transfer file, kunci enkripsi digunakan untuk mengenkripsi dan mendekripsi data. Ada 2 jenis kunci enkripsi, yang dikategorikan simetris dan asimetris.

  • Simetris: Satu kunci yang digunakan. Pengirim dan penerima menggunakan kunci enkripsi yang sama untuk mengenkripsi dan mendekripsi data.
  • Asimetris: Dua kunci digunakan. Pengirim menggunakan satu kunci untuk mengenkripsi data dan penerima menggunakan kunci yang berbeda untuk mendekripsi data. Satu kunci biasanya merupakan kunci publik, dan yang lainnya merupakan kunci privat.

Enkripsi dalam penerbangan adalah istilah lain yang digunakan untuk enkripsi dalam perjalanan. Keduanya adalah hal yang sama.