Tranzīta šifrēšana drošai failu pārsūtīšanai
Kas ir dati tranzītā?
Tranzīta dati ir dati, kas tiek digitāli pārraidīti no sūtītājas ierīces uz saņēmēju ierīci, izmantojot tīklu. Ja saziņas kanāli pārraida datus no mezgla uz mezglu, neizmantojot tranzīta šifrēšanu, tie ir pakļauti dažādiem apdraudējumiem.
Šie draudi var būt pārtveršana, noklausīšanās un pārtveršana vai nu mezglā, vai starp mezgliem. Tā kā šādi draudi ir izplatīti, ir obligāti jāievieš stingri drošības pasākumi, lai aizsargātu datus tranzīta laikā.
Kas ir šifrēšana tranzītā?
Tranzīta šifrēšana ir šifrēšanas drošības pasākumu izmantošana, kas samazina vai pilnībā novērš dažādus apdraudējumus, kuriem pakļauti tranzīta dati. Izmantojot šifrēšanu tranzītā, jūs nodrošināsiet savu datu aizsardzību, tādējādi saglabājot datu integritāti un konfidencialitāti pārraides laikā.
Atšķirībā no šifrēšanas miera stāvoklī, kas aizsargā datus, kamēr tie atrodas glabāšanas datu nesējos, piemēram, mākoņserveros, šifrēšana tranzītā aizsargā datus, kamēr sistēmas tos nosūta un saņem, proti, kamēr dati ir kustībā.
Kāpēc ir svarīgi šifrēt tranzīta laikā, kopīgojot failus?
Lai nodrošinātu drošu failu pārsūtīšanas pakalpojumu, pastāv daudzi apdraudējumi, kas apdraud datus kustībā.
noklausīšanās: Ļaunprātīgs dalībnieks "klausās", izspiego paketes un uzrauga tīklā notiekošo saziņu. Tas bieži vien ir vārti uz ļaunprātīgākām darbībām, kā minēts tālāk.
Pakešu izspiegošana: Uzbrucējs uzrauga notiekošo saziņu un uztver neaizsargātus neapstrādātus datus, iegūstot personisku un sensitīvu informāciju.
"cilvēks pa vidu" (Man-in-the-Middle, MitM): Uzbrucējs uzrāda savu ierīci kā likumīgu tīkla mezglu. Kad dati caur to iet cauri, viņš var pārtvert, nolasīt un izmainīt datus.
Sesijas nolaupīšana: Uzbrucējs pārņem kontroli pār jūsu aktīvo sesiju, tādējādi uzdodoties par jums un paverot iespēju visdažādākajām negodprātīgām darbībām.
DNS spoofing: Ļaunprātīgais dalībnieks novirzīs jūs no vietnes, kurai vēlaties piekļūt, uz viltus serveri, kuru viņš kontrolē un kurš bieži vien ir atjaunota, bet ļaunprātīga vēlamās vietnes versija.
Protokoli, kas nodrošina šifrēšanu tranzītā
Transporta slāņa drošība (TLS)
Faktiskais šifrēšanas protokols, kas tiek izmantots, lai aizsargātu datus pārraidē. Tas nodrošina, ka ļaunprātīgi dalībnieki nevar pārtvert vai sagrozīt sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus un maksājumu informāciju.
TLS (SSL) sertifikāti
Digitālais sertifikāts, kas apliecina vietnes leģitimitāti un nodrošina šifrētu saziņu. Lai gan mūsdienīgos sertifikātus joprojām parasti dēvē par SSL sertifikātiem, patiesībā tie izmanto TLS un ir daļa no TLS protokola.
Drošs hiperteksta pārsūtīšanas protokols (HTTPS)
Drošā HTTP versija. HTTPS izmanto TLS, lai šifrētu datus, kas nosūtīti starp pārlūkprogrammu un vietnes serveri. Tas arī palīdz aizsargāties pret "man-in-the-middle" uzbrukumiem, nodrošinot, ka lietotāji pieslēdzas paredzētajai vietnei.
Kā darbojas šifrēšana tranzītā
Lai nodrošinātu drošu failu koplietošanu, Filemail izmanto HTTPS ar TLS 1.2 un AES-256 šifrēšanas algoritmus. Filemail šifrēšana tranzītā nav izvēles iespēja, tā ir mūsu stingrās mākoņdatošanas drošības sistēmas būtiska sastāvdaļa. Neatkarīgi no tā, vai sūtāt lielus failus, darba sensitīvus dokumentus vai personisku saturu, mēs nodrošinām jūsu datu drošību no jūsu ierīces līdz saņēmējam. Lūk, kā tas darbojas:
- Apmeklētājs izveidojis savienojumu ar mūsu vietni, izraisot TLS rokas satricinājumu.
- Filemail serveris nosūta TLS sertifikātu, kas ietver domēna nosaukumu, publisko atslēgu un sertifikātu iestādi (CA), kas to parakstījusi.
- Pārlūkprogramma pārbauda sertifikātu, lai pārliecinātos, ka vietne ir likumīga.
- Abas puses vienojas par šifrēšanas iestatījumiem, tostarp atslēgu apmaiņas metodēm.
- Sistēma ģenerē koplietošanas sesijas atslēgu un izmanto to, lai šifrētu visus sesijas laikā pārsūtītos datus.
Atbilstīga droša failu pārsūtīšana
Daudzos noteikumos un pilnvarojumos ir skaidri noteikts, ka pārraidāmajiem datiem jābūt aizsargātiem.
Vispārīgā datu aizsardzības regula (GDPR)
Pilnvaro aizsargāt Eiropas Savienības pilsoņu personas datus. Filemail pilnībā ievēro GDPR.
Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA)
HIPAA ir ASV tiesību akts, kas nosaka, ka veselības aprūpes organizācijām, personālam un citām personām, kas strādā ar personas veselības informāciju (PHI), ir jāaizsargā sensitīvi dati.
Maksājumu karšu nozares datu drošības standarts (PCI DSS)
Organizācijām, kas apstrādā finanšu darījumus, ir jāaizsargā kredītkaršu informācija.
Klienti jautā, mēs atbildam
Šifrēšana miera stāvoklī attiecas uz datiem, kas nav kustībā, bet gan uz datiem miera stāvoklī, t. i., kad tie tiek glabāti serverī. Izmantojot pakalpojumu, kas nodrošina šifrēšanu miera režīmā, jūsu dati tiek šifrēti, kad tiek glabāti tā serveros, tādējādi ļaujot nodrošināt drošu mākoņglabāšanu.
Jā, ja izvēlaties izmantot mūsu end-to-end šifrēšanas funkciju, mēs nodrošinām šifrēšanu miera stāvoklī.
End-to-end šifrēšana ir prakse, kurā tiek izmantota gan šifrēšana tranzīta laikā, gan šifrēšana miera stāvoklī. Tas nodrošina jūsu datu drošību no jūsu ierīces, izmantojot mūsu mākoņpakalpojumu failu pārsūtīšanai, līdz vēlamajam saņēmējam.
Lai novērstu nesankcionētu piekļuvi jūsu failiem un nodrošinātu jūsu datu integritāti, mēs izmantojam dažādus pasākumus, tostarp antivīrusu skenēšanu, paroles aizsardzību un divu faktoru autentifikāciju.
Šifrējot datus tranzīta laikā, jo īpaši failu pārsūtīšanas laikā, datu šifrēšanai un atšifrēšanai tiek izmantotas šifrēšanas atslēgas. Pastāv 2 šifrēšanas atslēgu veidi - simetriskā un asimetriskā.
- Simetriskā: Tiek izmantota viena atslēga. Sūtītājs un saņēmējs datu šifrēšanai un atšifrēšanai izmanto vienu un to pašu šifrēšanas atslēgu.
- Asimetriska: tiek izmantotas divas atslēgas. Sūtītājs izmanto vienu atslēgu, lai šifrētu datus, un saņēmējs izmanto citu atslēgu, lai datus atšifrētu. Viena atslēga parasti ir publiskā atslēga, bet otra - privātā atslēga.
Šifrēšana lidojuma laikā ir cits termins, ko izmanto šifrēšanai tranzīta laikā. Tie ir pilnīgi vienādi.