Kryptering i transitt for sikker filoverføring
Hva er data i transitt?
Data i transitt refererer til data som overføres digitalt fra en avsenderenhet til en mottakerenhet via et nettverk. Når kommunikasjonskanaler overfører data fra node til node uten å bruke kryptering under overføring, utsettes de for en rekke trusler.
Disse truslene kan bestå av avlytting, avlytting og kapring, enten i en node eller mellom noder. På grunn av utbredelsen av slike trusler er det avgjørende at det finnes robuste sikkerhetstiltak for å beskytte data i transitt.
Hva er kryptering i transitt?
Kryptering i transitt refererer til bruk av krypteringssikkerhetstiltak som reduserer eller helt eliminerer de ulike truslene som data i transitt er utsatt for. Ved å bruke kryptering i transitt sikrer du at dataene dine beskyttes, slik at integriteten og konfidensialiteten til dataene bevares under overføring.
I motsetning til kryptering i ro, som beskytter data mens de ligger på lagringsmedier som skyservere, beskytter kryptering i transitt data når systemer sender og mottar dem, det vil si mens dataene er i bevegelse.
Hvorfor er kryptering i transitt viktig ved fildeling?
Det finnes en rekke trusler mot data i bevegelse, og disse må håndteres for å kunne tilby en sikker filoverføringstjeneste.
Avlytting: En ondsinnet aktør vil "lytte", sniffe pakker og overvåke kommunikasjonen som foregår i et nettverk. Dette er ofte inngangsporten til mer ondsinnede handlinger, som nevnt nedenfor.
Pakkesniffing: En angriper overvåker kommunikasjonen som foregår, fanger opp ubeskyttede rådata og henter ut personlig og sensitiv informasjon.
Man-in-the-Middle (MitM): Angriperen presenterer enheten sin som en legitim node i nettverket. Når data passerer gjennom den, kan de avskjære, lese og endre dataene.
Øktkapring (Session Hijacking): En angriper tar kontroll over den aktive økten din, utgir seg for å være deg og åpner døren for all slags skruppelløs atferd.
DNS-spoofing: En ondsinnet aktør omdirigerer deg fra nettstedet du ønsker tilgang til, til en falsk server de kontrollerer, som ofte er en gjenskapt, men ondsinnet versjon av det ønskede nettstedet.
Protokoller som muliggjør kryptering under transport
Transport Layer Security (TLS)
Den faktiske krypteringsprotokollen som brukes til å sikre data under overføring. Den sørger for at sensitiv informasjon som påloggingsinformasjon og betalingsopplysninger ikke kan fanges opp eller manipuleres av ondsinnede aktører i løpet av
TLS (SSL)-sertifikater
Et digitalt sertifikat som bekrefter nettstedets legitimitet og muliggjør kryptert kommunikasjon. Selv om det fortsatt ofte refereres til som SSL-sertifikater, bruker moderne sertifikater faktisk TLS og er en del av TLS-protokollen.
Hypertext Transfer Protocol Secure (HTTPS)
Den sikre versjonen av HTTP. HTTPS bruker TLS til å kryptere data som sendes mellom nettleseren din og serveren til et nettsted. Det bidrar også til å beskytte mot "man-in-the-middle"-angrep ved å sikre at brukerne kobler seg til det tiltenkte nettstedet.
Slik fungerer kryptering i transitt
Filemail bruker HTTPS med TLS 1.2 og AES-256-krypteringsalgoritmer for å sikre sikker fildeling. Hos Filemail er kryptering under overføring ikke valgfritt, det er en grunnleggende del av vår robuste sikkerhetsposisjon i skyen. Enten du sender store filer, arbeidssensitive dokumenter eller personlig innhold, sikrer vi dataene dine fra enheten din til mottakeren. Slik fungerer det:
- Den besøkende kobler seg til nettstedet vårt, noe som utløser et TLS-handshake.
- Filemails server sender et TLS-sertifikat, som inneholder domenenavnet, den offentlige nøkkelen og sertifikatutstederen (CA) som har signert det.
- Nettleseren validerer sertifikatet for å sikre at nettstedet er legitimt.
- Begge parter blir enige om krypteringsinnstillinger, inkludert nøkkelutvekslingsmetoder.
- Systemet genererer en delt øktnøkkel og bruker den til å kryptere alle data som overføres i løpet av økten.
Overensstemmende sikker filoverføring
En rekke forskrifter og mandater krever eksplisitt at data under transport må beskyttes.
Personvernforordningen (GDPR)
Pålegger beskyttelse av personopplysninger om borgere i Den europeiske union. Hos Filemail overholder vi GDPR fullt ut.
HIPAA (Health Insurance Portability and Accountability Act)
HIPAA er en amerikansk lov som pålegger helseorganisasjoner, personell og andre som håndterer personlig helseinformasjon (PHI), å beskytte sensitive data.
Payment Card Industry Data Security Standard (PCI DSS)
Organisasjoner som behandler finansielle transaksjoner, må beskytte kredittkortopplysninger.
Kundene spør, vi svarer
Med kryptering i ro menes data som ikke er i bevegelse, men data i ro, det vil si når de er lagret på en server. Ved å bruke en tjeneste som tilbyr kryptering i ro, krypteres dataene dine når de lagres på serverne deres, noe som gjør det mulig for dem å tilby sikker skylagring.
Ja, vi tilbyr kryptering i hvile når du velger å bruke vår funksjonalitet for ende-til-ende-kryptering.
Ende-til-ende-kryptering innebærer at vi bruker både kryptering under overføring og kryptering i hvile. Dette sikrer at dataene dine er trygge fra enheten din, via vår skybaserte filoverføringstjeneste, til den tiltenkte mottakeren.
For å forhindre uautorisert tilgang til filene dine og sikre integriteten til dataene dine, bruker vi en rekke tiltak, inkludert antivirusskanning, passordbeskyttelse og 2-faktorautentisering.
Ved kryptering av data under transport, spesielt ved filoverføringer, brukes krypteringsnøkler til å kryptere og dekryptere dataene. Det finnes to typer krypteringsnøkler, symmetriske og asymmetriske.
- Symmetrisk: Én nøkkel brukes. Avsender og mottaker bruker samme krypteringsnøkkel til å kryptere og dekryptere data.
- Asymmetrisk: To nøkler brukes. Avsenderen bruker én nøkkel til å kryptere dataene, og mottakeren bruker en annen nøkkel til å dekryptere dataene. Den ene nøkkelen er vanligvis en offentlig nøkkel, mens den andre er en privat nøkkel.
Kryptering under flyging er et annet begrep som brukes for kryptering under transport. De er nøyaktig det samme.