Problemfri kryptering fra ende til ende
Hva er ende-til-ende-kryptering?
Ende-til-ende-kryptering (E2EE) er en sikkerhetsprotokoll som beskytter data når de overføres fra ett endepunkt til et annet. Sluttpunktene i denne utvekslingen er den sendende enheten og den mottakende enheten. Det er en form for sikkerhet som ofte brukes av private meldingstjenester for å sende krypterte meldinger.
Ved å bruke E2EE krypterer du dataene under hele overføringsprosessen, slik at de bare er tilgjengelige i ukryptert form i hver ende av utvekslingen. Dekryptering av meldingen krever en dekrypteringsnøkkel. En tredjepartsangriper som forsøker å avskjære overføringen, vil ikke få tilgang til dataene.
Ende-til-ende-kryptert fildeling
I sikre filoverføringer som bruker en mellomliggende skybasert tjeneste, spiller E2EE en nøkkelrolle i den generelle sikkerhetstilstanden i skyen. Ende-til-ende-kryptering omfatter flere sammenkoblede sikkerhetsprotokoller for å levere en fullstendig E2EE-opplevelse. Disse elementene - som inkluderer mange typer kryptering - brukes på ulike stadier for å sikre at filene dine er trygge på hvert trinn av reisen, fra deg til mottakeren.
Ved å bruke E2EE kan du sikre at bare avsenderen og mottakeren - endepunktene i utvekslingen - har tilgang til de delte filene. Den mellomliggende skybaserte tjenesten kan ikke få tilgang til filene fordi den ikke har krypteringsnøkkelen. På denne måten forblir de konfidensielle filene dine private, i et kontrollert og samsvarende miljø.
Hvordan fungerer ende-til-ende-kryptering ved overføring av filer?
Tre teknologier som jobber sammen for å gi filene dine fullspektret beskyttelse.
Kryptering på klientsiden
For å maksimere beskyttelsen av dataene dine kan kryptering på klientsiden brukes til å starte beskyttelsen av filene dine mens de fortsatt befinner seg på enheten din. Filene dine krypteres før de noen gang kommer i kontakt med Internett, slik at du har full kontroll helt fra starten av.
Kryptering under transport
HTTPS og HTTPS Transport Layer Security (TLS) beskytter alle store filoverføringer mellom enheten din og tjenesteleverandøren. Dette sikrer at dataene dine forblir beskyttet mens de flyttes mellom enheten og skyen.
Kryptering i hvile
For å beskytte data som er lagret på en server, krypteres de mens de "hviler" i skyen. Dette ekstra sikkerhetslaget beskytter sensitive data mens de ligger på serveren, ettersom dataene er uleselige uten krypteringsnøkkelen.
Slik legger du enkelt til rette for ende-til-ende-kryptering ved hjelp av Filemail
Vi gjør det mulig for deg å overholde en rekke forskrifter og mandater som HIPAA og GDPR med vår enkle E2EE-prosess, som kan implementeres med bare noen få klikk.
Det finnes fire hovedkomponenter når det gjelder å gi helhetlig ende-til-ende-beskyttelse for filene dine. Disse fire trinnene, når de brukes sammen, sikrer at filene dine er beskyttet på hvert trinn på reisen - fra enheten din, til Filemails nettsky og til den tiltenkte mottakeren.
Trinnene implementeres i følgende rekkefølge, som samsvarer med fildelingsreisen.
Først: Krypter mens du er på enheten din
Når du klikker på "Send", får du opp en nedtrekksmeny for sikkerhet. Klikk på den for å få tilgang til de ulike sikkerhetstiltakene du kan bruke. Ett av disse alternativene er ende-til-ende-kryptering. Når du har aktivert det, skriver du inn E2EE-nøkkelen du vil bruke. Denne nøkkelen krypterer filene dine før overføring. Når filene er kryptert, begynner dataoverføringen.
For det andre: Kryptert under overføring til Filemail
Vi bruker HTTPS og TLS for å overføre data fra enheten din til serverne våre på en sikker måte. Når vi mottar filene dine, lagrer vi dem på vår skybaserte tjeneste. Dermed er ikke bare filene dine kryptert, men dataene på overføringskanalen er også kryptert. Dette sikrer konfidensialiteten til dataene mens de er i transitt.
Tre: Sikkert lagret i skyen vår
Vår skyplattform lagrer de krypterte filene dine på en sikker måte, i full overensstemmelse med bransjereglene. Filemail har ingen mulighet til å få tilgang til de krypterte filene dine, ettersom vi bruker 256-biters AES-kryptering for data som ligger på serverne våre. Dette betyr at selv om serverne våre skulle bli kompromittert, vil filene dine forbli uleselige uten den unike krypteringsnøkkelen.
For det fjerde: Trygt i mottakerens hender
Mottakeren begynner å laste ned filene fra skytjenesten vår, selv om filene forblir krypterte. Vi bruker HTTPS og TLS for å sikre nedlastingsprosessen, slik at de krypterte filene dine er trygge helt til de når mottakeren. Du må dele den spesifikke krypteringsnøkkelen du har definert med mottakeren. Uten nøkkelen får de ikke tilgang til filene.
Høydepunkter i Filemails protokoll for ende-til-ende-kryptering
Sikkerhet i dine hender
Du krypterer filene dine før de i det hele tatt forlater enheten, slik at alt er beskyttet helt fra starten av.
Personvern på serversiden
Filene forblir kryptert på serverne våre, noe som sikrer maksimal personvern og brukerkontroll.
Trygghet i sinnet
Eventuelle avlyttinger eller sikkerhetsbrudd vil fortsatt bety at filene dine er sikre, ettersom det bare er du og mottakeren som har krypteringsnøkkelen.
Null kunnskap
Nullkunnskap refererer til den totale mangelen på åpenhet vi har når det gjelder det faktiske innholdet i filen din.
VANLIGE SPØRSMÅL
Det tar bare to trinn å utnytte beskyttelsen som E2EE tilbyr når du vil sende store filer med Filemail. Du velger ganske enkelt ende-til-ende-kryptering som sikkerhetsalternativ. Deretter definerer du en unik privat krypteringsnøkkel, som bare du kjenner til. Nøkkelen kan være hva du vil: bokstaver, tall, symboler eller en blanding. Valget er ditt.
Den private nøkkelen du definerer, brukes sammen med krypteringsalgoritmer (for eksempel AES 256-bit), noe som resulterer i endrede data som ikke kan dekrypteres. Det er svært viktig at du oppbevarer denne nøkkelen på et trygt sted og deler den med mottakeren på en sikker måte, ettersom den private nøkkelen brukes både til å kryptere og dekryptere dataene. Filemail verken lagrer eller administrerer nøkkelen din, noe som sikrer fullstendig personvern, men som også betyr at filene ikke kan gjenopprettes hvis nøkkelen går tapt.
Hvis du mister eller glemmer krypteringsnøkkelen din, kan filene dine ikke dekrypteres av deg, mottakeren eller Filemail. Av hensyn til personvernet og sikkerheten din lagrer vi ikke nøkkelen og har heller ikke tilgang til den. Dette sikrer fullstendig konfidensialitet, men det betyr også at det ikke er mulig å gjenopprette filene uten nøkkelen. Vi anbefaler på det sterkeste at du oppbevarer nøkkelen på et sikkert sted og deler den med mottakeren på en trygg måte.