Bezrūpīgs end-to-End šifrēšana
Kas ir "no gala līdz galam" šifrēšana?
End-to-end šifrēšana (E2EE) ir drošības protokols, kas aizsargā datus, kad tie tiek pārsūtīti no viena gala punkta uz otru. Šīs apmaiņas galapunkti ir sūtītāja ierīce un saņēmēja ierīce. Tas ir drošības veids, ko bieži izmanto privāto ziņojumapmaiņas pakalpojumu ietvaros, lai nosūtītu šifrētus ziņojumus.
Izmantojot E2EE, jūs šifrējat datus visā pārraides procesā, padarot tos pieejamus nešifrētā veidā tikai katrā apmaiņas galā. Ziņojuma atšifrēšanai ir nepieciešama atšifrēšanas atslēga. Jebkurš trešās puses uzbrucējs, kas mēģina pārtvert pārraidi, nevarēs piekļūt datiem.
End-to-End šifrēta failu kopīgošana
Drošā failu pārsūtīšanā, kurā tiek izmantots mākoņpakalpojums, E2EE ir būtiska loma kopējā mākoņa drošības nodrošinājumā. End-to-end šifrēšana ietver vairākus savstarpēji saistītus drošības protokolus, lai pilnībā nodrošinātu pilnīgu E2EE pieredzi. Šie elementi - kas ietver daudzus šifrēšanas veidus - tiek izmantoti dažādos posmos, lai nodrošinātu, ka jūsu faili ir drošībā visos posmos no jums līdz saņēmējam.
Izmantojot E2EE, jūs varat nodrošināt, ka koplietojamiem failiem var piekļūt tikai sūtītājs un saņēmējs - apmaiņas galapunkti. Mākoņpakalpojuma starpnieks nevar piekļūt failiem, jo tam nav šifrēšanas atslēgas. Tādējādi jūsu konfidenciālie faili ir privāti, kontrolētā un atbilstošā vidē.
Kā darbojas end-to-end šifrēšana, pārsūtot failus?
Trīs tehnoloģijas, kas darbojas kopā, lai nodrošinātu pilna spektra aizsardzību jūsu failiem.
Klienta puses šifrēšana
Lai maksimāli uzlabotu datu aizsardzību, var izmantot klienta puses šifrēšanu, lai sāktu aizsargāt failus, kamēr tie vēl atrodas ierīcē. Jūsu faili tiek šifrēti, pirms tie tiek savienoti ar internetu, tādējādi nodrošinot pilnīgu kontroli jau no paša sākuma.
Tranzīta šifrēšana
HTTPS un HTTPS transporta slāņa drošība (TLS) aizsargā katru lielu failu pārsūtīšanu starp jūsu ierīci un pakalpojumu sniedzēju. Tas nodrošina, ka jūsu dati paliek aizsargāti, pārvietojot tos starp ierīci un mākoni.
Šifrēšana miera režīmā
Lai aizsargātu serverī uzglabātos datus, tie tiek šifrēti, kad tie "atrodas" mākonī. Šis papildu drošības līmenis aizsargā sensitīvus datus, kamēr tie atrodas serverī, jo bez šifrēšanas atslēgas dati nav nolasāmi.
Kā viegli atvieglot end-to-end šifrēšanu, izmantojot Filemail
Ar mūsu vienkāršo E2EE procesu, ko var īstenot ar pāris klikšķiem, mēs nodrošinām atbilstību dažādiem noteikumiem un pilnvarām, piemēram, HIPAA un GDPR.
Ir četri galvenie komponenti, lai nodrošinātu visaptverošu end-to-end aizsardzību jūsu failiem. Šie četri soļi, ja tos izmanto kopā, nodrošina, ka jūsu faili ir aizsargāti katrā ceļa posmā - no jūsu ierīces līdz Filemail mākoņdatoram un kamēr tas atrodas tajā, līdz paredzētajam saņēmējam.
Šie soļi tiek īstenoti šādā secībā, kas atbilst failu koplietošanas ceļojumam.
Pirmkārt: Šifrējiet, kamēr ierīce ir jūsu ierīcē
Noklikšķinot uz "Sūtīt", tiek parādīts izlaižamais logs Drošība. Noklikšķiniet uz tā, lai piekļūtu dažādiem drošības pasākumiem, ko varat izmantot. Viena no šīm iespējām ir end-to-end šifrēšana. Pēc tās iespējošanas ievadiet E2EE atslēgu, ko vēlaties izmantot. Šī atslēga šifrē failus pirms pārsūtīšanas. Kad faili ir šifrēti, sākas datu pārsūtīšana.
Otrais: šifrēšana pārsūtīšanas laikā uz Filemail
Mēs izmantojam HTTPS un TLS, lai droši pārsūtītu datus no jūsu ierīces uz mūsu serveriem. Kad mēs saņemam jūsu failus, mēs tos uzglabājam mūsu mākoņpakalpojumā. Tādējādi ne tikai jūsu faili ir šifrēti, bet arī dati pārraides kanālā ir šifrēti. Tādējādi tiek nodrošināta datu konfidencialitāte, kamēr tie tiek pārraidīti.
Trīs: Droši izmitināts mūsu mākoņa vidē
Mūsu mākoņplatformā jūsu šifrētie faili tiek droši glabāti pilnīgā saskaņā ar nozares noteikumiem. Filemail nav iespējams piekļūt jūsu šifrētajiem failiem, jo mēs izmantojam 256 bitu AES šifrēšanu datiem, kas atrodas mūsu serveros. Tas nozīmē, ka pat tad, ja mūsu serveri tiktu kompromitēti, jūsu faili bez unikālās šifrēšanas atslēgas nebūtu nolasāmi.
Četri: Droši saņēmēja rokās
Jūsu saņēmējs sāk lejupielādēt failus no mūsu mākoņpakalpojuma, lai gan faili paliek šifrēti. Mēs izmantojam HTTPS un TLS, lai nodrošinātu lejupielādes procesa drošību, saglabājot jūsu šifrētos failus drošībā, līdz tie sasniedz saņēmēju. Jums ir jādalās ar konkrēto šifrēšanas atslēgu, ko esat definējis saņēmējam. Bez šīs atslēgas viņi nevar piekļūt failiem.
Filemail end-to-end šifrēšanas protokola galvenie elementi
Drošība jūsu rokās
Jūs šifrējat failus, vēl pirms tie atstāj ierīci, tādējādi nodrošinot, ka viss ir aizsargāts jau no paša sākuma.
Servera puses konfidencialitāte
Faili paliek šifrēti mūsu serveros, nodrošinot maksimālu konfidencialitāti un lietotāja kontroli.
Mierīgs prāts
Jebkādi pārtveršanas vai drošības pārkāpumi joprojām nozīmē, ka jūsu faili ir drošībā, jo šifrēšanas atslēga ir tikai jums un saņēmējam.
Nulles zināšanu
Nulles zināšanas attiecas uz pilnīgu pārredzamības trūkumu, kad runa ir par jūsu faila faktisko saturu.
BIEŽĀK UZDOTIE JAUTĀJUMI
Lai izmantotu E2EE piedāvāto aizsardzību, ir jāveic tikai divi soļi, kad vēlaties sūtīt lielus failus, izmantojot Filemail. Vienkārši izvēlieties end-to-end šifrēšanu kā drošības opciju. Pēc tam jūs definējat unikālu privāto šifrēšanas atslēgu, kuru šajā brīdī zināt tikai jūs. Atslēga var būt jebkāda: burti, cipari, simboli vai to kombinācija. Izvēle ir jūsu ziņā.
Jūsu definētā privātā atslēga tiek izmantota kopā ar šifrēšanas algoritmiem (piemēram, 256 bitu AES), tādējādi iegūstot izmainītus datus, kurus nav iespējams atšifrēt. Ir ārkārtīgi svarīgi šo atslēgu glabāt drošā vietā un droši nodot to saņēmējam, jo šī privātā atslēga tiek izmantota gan datu šifrēšanai, gan atšifrēšanai. Filemail neuzglabā un neapsaimnieko jūsu atslēgu; tas nodrošina pilnīgu konfidencialitāti, bet nozīmē arī to, ka atslēgas nozaudēšanas gadījumā failus nav iespējams atgūt.
Ja pazaudējat vai aizmirstat šifrēšanas atslēgu, failus nevarat atšifrēt ne jūs, ne saņēmējs, ne Filemail. Jūsu privātuma un drošības labad mēs neuzglabājam jūsu atslēgu, un mums nav piekļuves jūsu atslēgai. Tas nodrošina pilnīgu konfidencialitāti, bet tas arī nozīmē, ka bez atslēgas nav iespējams atgūt failus. Mēs iesakām uzglabāt atslēgu drošā vietā un droši dalīties ar to ar saņēmēju.