Crittografia in transito per trasferimenti sicuri di file

Che cosa si intende per dati in transito?
I dati in transito si riferiscono ai dati trasmessi digitalmente da un dispositivo di invio a un dispositivo di ricezione attraverso una rete. Quando i canali di comunicazione trasmettono i dati da nodo a nodo senza utilizzare la crittografia in transito, li espongono a una serie di minacce.
Queste minacce possono consistere in intercettazioni, intercettazioni e dirottamenti, sia su un nodo che tra i nodi. A causa della prevalenza di tali minacce, è indispensabile adottare solide misure di sicurezza per proteggere i dati in transito.

Che cos'è la crittografia in transito?
La crittografia in transito si riferisce all'utilizzo di misure di sicurezza di crittografia che riducono o annullano completamente la varietà di minacce a cui sono soggetti i dati in transito. Utilizzando la crittografia in transito, si garantisce la salvaguardia dei dati, preservandone l'integrità e la riservatezza durante la trasmissione.
A differenza della crittografia a riposo, che protegge i dati mentre si trovano su supporti di memorizzazione come i server cloud, la crittografia in transito protegge i dati mentre i sistemi li inviano e li ricevono, cioè mentre sono in movimento.

Perché la crittografia in transito è importante per la condivisione dei file?
Esiste una moltitudine di minacce ai dati in movimento, che devono essere affrontate per fornire un servizio di trasferimento di file sicuro.
Intercettazioni: Un cattivo attore "ascolta", sniffa i pacchetti e monitora le comunicazioni che avvengono in rete. Questo è spesso il punto di partenza per azioni più dannose, come indicato di seguito.
Sniffing dei pacchetti: Un aggressore monitora la comunicazione in corso e cattura i dati grezzi non protetti, estraendo informazioni personali e sensibili.
Man-in-the-Middle (MitM): L'attaccante presenta il proprio dispositivo come un nodo legittimo della rete. Mentre i dati passano attraverso di esso, può intercettare, leggere e alterare i dati.
Dirottamento di sessione: Un aggressore prende il controllo della sessione attiva dell'utente, impersonando così l'utente e aprendo la porta a ogni tipo di comportamento spregiudicato.
Spoofing DNS: Un malintenzionato vi reindirizzerà dal sito a cui volete accedere a un server falso che controlla, che spesso è una versione ricreata ma dannosa del sito desiderato.

Protocolli che consentono la crittografia in transito
Sicurezza del livello di trasporto (TLS)
Il protocollo di crittografia utilizzato per proteggere i dati in transito. Garantisce che le informazioni sensibili, come le credenziali di accesso e i dettagli di pagamento, non possano essere intercettate o manomesse da attori malintenzionati durante
Certificati TLS (SSL)
Un certificato digitale che autentica la legittimità del sito web e consente una comunicazione crittografata. Sebbene siano ancora comunemente chiamati certificati SSL, i certificati moderni utilizzano in realtà TLS e fanno parte del protocollo TLS.
Protocollo di trasferimento ipertestuale sicuro (HTTPS)
La versione sicura di HTTP. HTTPS utilizza TLS per crittografare i dati inviati tra il browser e il server di un sito web. Inoltre, aiuta a proteggere dagli attacchi man-in-the-middle, assicurando che gli utenti si stiano connettendo al sito web previsto.
Come funziona la crittografia in transito
Filemail utilizza HTTPS con TLS 1.2 e algoritmi di crittografia AES-256 per garantire una condivisione sicura dei file. Per Filemail, la crittografia in transito non è facoltativa, ma è una parte fondamentale della nostra solida struttura di sicurezza del cloud. Sia che si inviino file di grandi dimensioni, documenti sensibili al lavoro o contenuti personali, noi proteggiamo i dati dal dispositivo al destinatario. Ecco come funziona:
- Il visitatore si collega al nostro sito, attivando un handshake TLS.
- Il server di Filemail invia un certificato TLS, che include il nome del dominio, la chiave pubblica e l'autorità di certificazione (CA) che lo ha firmato.
- Il browser convalida il certificato per assicurarsi che il sito sia legittimo.
- Entrambe le parti concordano le impostazioni di crittografia, compresi i metodi di scambio delle chiavi.
- Il sistema genera una chiave di sessione condivisa e la utilizza per crittografare tutti i dati trasferiti durante la sessione.

Trasferimento sicuro di file conforme
Una serie di normative e mandati richiedono esplicitamente che i dati in transito siano protetti.
Regolamento generale sulla protezione dei dati (GDPR)
Impone la protezione dei dati personali dei cittadini dell'Unione Europea. Filemail rispetta pienamente il GDPR.
Legge sulla portabilità e la responsabilità dell'assicurazione sanitaria (HIPAA)
L'HIPAA è una legge statunitense che impone alle organizzazioni sanitarie, al personale e ad altri soggetti che gestiscono informazioni sanitarie personali (PHI) di proteggere i dati sensibili.
Standard di sicurezza dei dati dell'industria delle carte di pagamento (PCI DSS)
Le organizzazioni che elaborano transazioni finanziarie devono proteggere i dati delle carte di credito.
I clienti chiedono, noi rispondiamo
La crittografia a riposo si riferisce ai dati non in movimento, ma piuttosto a quelli a riposo, cioè quando sono archiviati su un server. Utilizzando un servizio che offre la crittografia a riposo, i dati vengono crittografati quando vengono memorizzati sui loro server, consentendo loro di fornire un cloud storage sicuro.
Sì, forniamo la crittografia a riposo quando si sceglie di utilizzare la nostra funzionalità di crittografia end-to-end.
Lacrittografia end-to-end consiste nell'utilizzo della crittografia in transito e della crittografia a riposo. Questo garantisce la sicurezza dei vostri dati dal vostro dispositivo, attraverso il nostro servizio di trasferimento file basato su cloud, fino al destinatario.
Per impedire l'accesso non autorizzato ai vostri file e garantire l'integrità dei vostri dati, utilizziamo una serie di misure tra cui la scansione antivirus, la protezione con password e l'autenticazione a due fattori.
Quando si crittografano i dati in transito, in particolare durante il trasferimento di file, si utilizzano chiavi di crittografia per crittografare e decrittografare i dati. Esistono due tipi di chiavi di crittografia, classificate come simmetriche e asimmetriche.
- Simmetrica: Viene utilizzata una sola chiave. Il mittente e il destinatario utilizzano la stessa chiave di crittografia per crittografare e decrittografare i dati.
- Asimmetrica: si utilizzano due chiavi. Il mittente utilizza una chiave per crittografare i dati e il destinatario una chiave diversa per decifrarli. Una chiave è tipicamente una chiave pubblica e l'altra una chiave privata.
La crittografia in volo è un altro termine utilizzato per la crittografia in transito. Sono esattamente la stessa cosa.