Trasferimenti di file criptati da Upload a Download

Crittografia end-to-end senza problemi

crittografia end-to-end

Cos'è la crittografia end-to-end?

La crittografia end-to-end (E2EE) è un protocollo di sicurezza che protegge i dati durante il trasferimento da un endpoint all'altro. Gli endpoint in questo scambio sono il dispositivo di invio e il dispositivo di ricezione. È una forma di sicurezza spesso utilizzata dai servizi di messaggistica privata per inviare messaggi criptati.

Utilizzando E2EE, si crittografano i dati per l'intero processo di trasmissione, rendendoli accessibili in forma non crittografata solo a ciascuna estremità dello scambio. La decodifica del messaggio richiede una chiave di decodifica. Qualsiasi aggressore "man-in-the-middle" che tenti di intercettare la trasmissione non sarà in grado di accedere ai dati.

Trasferimenti di file sicuri e conformi

Condivisione di file crittografata end-to-end

Nei trasferimenti sicuri di file che utilizzano un servizio intermedio basato su cloud, E2EE svolge un ruolo fondamentale nella postura complessiva della sicurezza del cloud. La crittografia end-to-end coinvolge diversi protocolli di sicurezza interconnessi per offrire un'esperienza E2EE completa. Questi elementi, che comprendono diversi tipi di crittografia, vengono utilizzati in varie fasi per garantire che i file siano protetti in ogni fase del viaggio, dall'utente al destinatario.

Utilizzando E2EE, è possibile garantire che solo il mittente e il destinatario - gli endpoint dello scambio - siano in grado di accedere ai file condivisi. Il servizio intermedio basato sul cloud non può accedere ai file perché non possiede la chiave di crittografia. In questo modo i vostri file riservati rimangono privati, in un ambiente controllato e conforme.

condivisione di file criptati
Tre tecnologie interconnesse per una sicurezza robusta

Come funziona la crittografia end-to-end durante il trasferimento dei file?

Tre tecnologie che lavorano insieme per fornire una protezione completa ai vostri file.

Crittografia lato client

Per massimizzare la protezione dei vostri dati, è possibile utilizzare la crittografia lato client per avviare la protezione dei vostri file mentre sono ancora sul vostro dispositivo. I vostri file vengono crittografati prima di entrare in contatto con Internet, consentendovi di avere il pieno controllo fin dall'inizio.

Crittografia in transito

HTTPS e HTTPS Transport Layer Security (TLS) proteggono ogni trasferimento di file di grandi dimensioni tra il dispositivo e il provider di servizi. In questo modo, i dati rimangono protetti durante il trasferimento tra il dispositivo e il cloud.

Crittografia a riposo

Per proteggere i dati archiviati su un server, questi vengono crittografati mentre "riposano" nel cloud. Questo ulteriore livello di sicurezza protegge i dati sensibili mentre si trovano sul server, in quanto i dati sono illeggibili senza la chiave di crittografia.

Proteggete i vostri dati sensibili in modo conforme alla legge

Come facilitare la crittografia end-to-end utilizzando Filemail

Con il nostro semplice processo E2EE, che può essere implementato in un paio di clic, vi consentiamo di essere conformi a una serie di normative e mandati come HIPAA e GDPR.

Ci sono quattro componenti principali quando si tratta di fornire una protezione olistica end-to-end per i vostri file. Queste quattro fasi, se utilizzate congiuntamente, garantiscono la protezione dei vostri file in ogni fase del viaggio: dal vostro dispositivo, al cloud di Filemail, fino al destinatario.

Le fasi sono implementate nel seguente ordine, in linea con il percorso di condivisione dei file.

Primo: Crittografare mentre si trova sul dispositivo

Quando si fa clic su "Invia", viene visualizzato il menu a tendina Sicurezza. Cliccate su di essa per accedere alle varie misure di sicurezza che potete utilizzare. Una di queste opzioni è la crittografia end-to-end. Dopo averla attivata, inserire la chiave E2EE che si desidera utilizzare. Questa chiave cripta i file prima del trasferimento. Una volta crittografati i file, inizia il trasferimento dei dati.

Secondo: crittografia durante la trasmissione a Filemail

Utilizziamo HTTPS e TLS per trasferire in modo sicuro i dati dal vostro dispositivo ai nostri server. Una volta ricevuti i file, li archiviamo nel nostro servizio basato su cloud. In questo modo, non solo i vostri file sono criptati, ma anche i dati sul canale di trasmissione sono criptati. Questo garantisce la riservatezza dei dati durante il loro transito.

sicurezza lato client

Tre: Ospitato in modo sicuro nel nostro cloud

La nostra piattaforma cloud ospita in modo sicuro i vostri file crittografati, nel pieno rispetto delle normative di settore. Filemail non ha modo di accedere ai vostri file crittografati, poiché utilizziamo la crittografia AES a 256 bit per i dati a riposo sui nostri server. Ciò significa che anche se i nostri server venissero compromessi, i vostri file rimarrebbero illeggibili senza la chiave di crittografia unica.

Quattro: Al sicuro nelle mani del destinatario

Il destinatario inizia a scaricare i file dal nostro servizio cloud, anche se i file rimangono crittografati. Utilizziamo HTTPS e TLS per proteggere il processo di download, mantenendo i file crittografati al sicuro finché non raggiungono il destinatario. È necessario condividere la chiave di crittografia specifica definita con il destinatario. Senza la chiave, il destinatario non può accedere ai file.

file criptati
Condivisione di file robusta, sicura e conforme alle norme

I punti salienti del protocollo di crittografia end-to-end di Filemail

La sicurezza nelle vostre mani

I file vengono crittografati prima ancora che lascino il dispositivo, in modo che tutto sia protetto fin dall'inizio.

Privacy lato server

I file rimangono criptati sui nostri server, garantendo la massima privacy e il controllo dell'utente.

La pace della mente

Eventuali intercettazioni o violazioni della sicurezza significherebbero comunque che i vostri file sono al sicuro, poiché solo voi e il vostro destinatario disponete della chiave di crittografia.

Conoscenza zero

La conoscenza zero si riferisce alla totale mancanza di trasparenza che abbiamo quando si tratta del contenuto effettivo del vostro file.

I clienti chiedono, noi rispondiamo

FAQ

Bastano due passaggi per sfruttare la protezione offerta da E2EE ogni volta che si desidera inviare file di grandi dimensioni con Filemail. È sufficiente selezionare la crittografia end-to-end come opzione di sicurezza. Quindi, si definisce una chiave di crittografia privata unica, che a questo punto solo voi conoscete. La chiave può essere qualsiasi cosa vogliate: lettere, numeri, simboli o un misto. La scelta è vostra.

La chiave privata definita viene utilizzata insieme agli algoritmi di crittografia (come AES 256 bit), per ottenere dati alterati e indecifrabili. È di fondamentale importanza conservare questa chiave in un luogo sicuro e condividerla con il destinatario, poiché viene utilizzata sia per criptare che per decriptare i dati. Filemail non memorizza né gestisce la chiave; questo garantisce la completa privacy, ma significa anche che se la chiave viene persa, i file non possono essere recuperati.

Se si perde o si dimentica la chiave di crittografia, i file non possono essere decifrati da voi, dal destinatario o da Filemail. Per la vostra privacy e sicurezza, non conserviamo né abbiamo accesso alla vostra chiave. Questo garantisce la totale riservatezza, ma significa anche che non c'è modo di recuperare i file senza la chiave. Si consiglia vivamente di conservare la chiave in un luogo sicuro e di condividerla con il destinatario.