Vertrouwelijke informatie beschermen wanneer deze wordt overgedragen

Encryptie tijdens overdracht voor veilige bestandsoverdrachten

versleuteling tijdens doorvoer
Gegevens onderweg

Wat is data in transit?

Data in transit verwijst naar gegevens die digitaal worden verzonden van een verzendapparaat naar een ontvangend apparaat via een netwerk. Wanneer communicatiekanalen gegevens verzenden van knooppunt naar knooppunt zonder gebruik te maken van versleuteling in transit, worden deze gegevens blootgesteld aan verschillende bedreigingen.

Deze bedreigingen kunnen bestaan uit onderschepping, afluisteren en kaping, zowel op een knooppunt als tussen knooppunten. Omdat dergelijke bedreigingen vaak voorkomen, is het noodzakelijk dat er robuuste beveiligingsmaatregelen worden genomen om gegevens tijdens het transport te beschermen.

gegevens in doorvoer
Uw gegevens veilig verplaatsen

Wat is versleuteling tijdens het transport?

Encryptie tijdens het transport verwijst naar het gebruik van versleutelingsbeveiligingsmaatregelen die de verschillende bedreigingen waar gegevens tijdens het transport vatbaar voor zijn, verminderen of volledig tenietdoen. Door encryptie in transit te gebruiken, zorg je voor de beveiliging van je gegevens en behoud je de integriteit en vertrouwelijkheid van de gegevens tijdens de overdracht.

In tegenstelling tot encryptie in rust, die gegevens beschermt terwijl ze op opslagmedia zoals cloudservers staan, beschermt encryptie in transit gegevens terwijl systemen ze verzenden en ontvangen, dus terwijl gegevens in beweging zijn.

Encryptie tijdens de vlucht definiëren
De bedreigingen voor onbeveiligde gegevensoverdracht

Waarom is versleuteling tijdens verzending belangrijk bij het delen van bestanden?

Er zijn veel bedreigingen voor gegevens in beweging, die moeten worden aangepakt om een veilige bestandsoverdrachtservice te kunnen bieden.

Afluisteren: Een slechte speler 'luistert', snuift pakketten en controleert de communicatie die plaatsvindt in een netwerk. Dit is vaak de toegangspoort tot meer kwaadaardige handelingen, zoals hierna wordt beschreven.

Pakketsnuffelen: Een aanvaller monitort de communicatie die plaatsvindt en vangt de onbeveiligde ruwe gegevens op, waarbij persoonlijke en gevoelige informatie wordt geëxtraheerd.

Man-in-the-Middle (MitM): De aanvaller doet zich voor als een legitiem knooppunt in het netwerk. Terwijl gegevens er doorheen gaan, kunnen ze de gegevens onderscheppen, lezen en wijzigen.

Sessiehijacking: Een aanvaller neemt de controle over je actieve sessie over, doet zich voor als jou en opent de deur voor allerlei vormen van gewetenloos gedrag.

DNS-spoofing: Een slechte speler leidt je om van de site die je wilt bezoeken naar een valse server die hij controleert en die vaak een nagemaakte maar kwaadaardige versie is van de gewenste site.

privégegevens beschermen
De technologieën die gegevens in beweging beschermen

Protocollen die versleuteling tijdens overdracht mogelijk maken

Beveiliging transportlaag (TLS)

Het eigenlijke versleutelingsprotocol dat wordt gebruikt om gegevens tijdens het transport te beveiligen. Het zorgt ervoor dat gevoelige informatie zoals inloggegevens en betalingsgegevens niet kunnen worden onderschept of gemanipuleerd door kwaadwillende actoren tijdens de overdracht.

TLS (SSL)-certificaten

Een digitaal certificaat dat de legitimiteit van de website bevestigt en versleutelde communicatie mogelijk maakt. Hoewel het nog steeds SSL-certificaten worden genoemd, gebruiken moderne certificaten TLS en maken ze deel uit van het TLS-protocol.

Beveiligd HTTPS-protocol (Hypertext Transfer Protocol)

De beveiligde versie van HTTP. HTTPS gebruikt TLS om gegevens te versleutelen die worden verzonden tussen je browser en de server van een website. Het helpt ook beschermen tegen man-in-the-middle-aanvallen door ervoor te zorgen dat gebruikers verbinding maken met de bedoelde website.

Filemails coderingsproces om uw gegevens te beschermen

Hoe versleuteling tijdens verzending werkt

Filemail gebruikt HTTPS met TLS 1.2 en AES-256 versleutelingsalgoritmen om het veilig delen van bestanden te garanderen. Bij Filemail is versleuteling tijdens het transport niet optioneel, maar een fundamenteel onderdeel van onze robuuste cloudbeveiligingsaanpak. Of u nu grote bestanden, werkgevoelige documenten of persoonlijke content verstuurt, wij beveiligen uw gegevens vanaf uw apparaat tot aan de ontvanger. Het werkt als volgt:

  1. De bezoeker maakt verbinding met onze site en activeert een TLS-handdruk.
  2. De server van Filemail stuurt een TLS-certificaat, met daarin de domeinnaam, de publieke sleutel en de certificeringsinstantie (CA) die het certificaat heeft ondertekend.
  3. De browser valideert het certificaat om er zeker van te zijn dat de site legitiem is.
  4. Beide partijen komen coderingsinstellingen overeen, inclusief sleuteluitwisselingsmethoden.
  5. Het systeem genereert een gedeelde sessiesleutel en gebruikt deze om alle gegevens die tijdens de sessie worden overgedragen te versleutelen.
versleuteling gegevensoverdracht
Een breed scala aan sectoren bedienen

Veilige bestandsoverdracht die voldoet aan de voorschriften

Diverse voorschriften en mandaten vereisen expliciet dat gegevens tijdens het transport worden beschermd.

Algemene verordening gegevensbescherming (GDPR)

Verplicht de bescherming van persoonlijke gegevens van burgers van de Europese Unie. Bij Filemail voldoen we volledig aan de GDPR.

Wet Portabiliteit en Verantwoording Gezondheidsverzekeringen (HIPAA)

HIPAA is een Amerikaanse wet die vereist dat gezondheidsorganisaties, personeel en anderen die omgaan met persoonlijke gezondheidsinformatie (PHI) gevoelige gegevens beschermen.

PCI DSS (Payment Card Industry Data Security Standard)

Organisaties die financiële transacties verwerken, moeten creditcardgegevens beschermen.

FAQ

Klanten vragen, wij antwoorden

Encryptie in rust verwijst naar gegevens die niet in beweging zijn, maar eerder gegevens in rust, d.w.z. wanneer ze zijn opgeslagen op een server. Door gebruik te maken van een service die encryptie in rust biedt, worden je gegevens versleuteld wanneer ze worden opgeslagen op hun servers, waardoor ze veilige cloud-opslag kunnen bieden.

Ja, we bieden versleuteling in rust wanneer u ervoor kiest om onze end-to-end versleutelingsfunctionaliteit te gebruiken.

End-to-end versleuteling is het gebruik van zowel versleuteling tijdens het transport als versleuteling in rust. Dit zorgt voor de beveiliging van uw gegevens vanaf uw apparaat, via onze bestandsoverdrachtservice in de cloud, naar de beoogde ontvanger.

Om ongeautoriseerde toegang tot je bestanden te voorkomen en de integriteit van je gegevens te waarborgen, gebruiken we verschillende maatregelen, waaronder antivirusscans, wachtwoordbeveiliging en 2-factor authenticatie.

Bij het versleutelen van gegevens onderweg, vooral tijdens bestandsoverdracht, worden versleutelingscodes gebruikt om de gegevens te versleutelen en te ontsleutelen. Er zijn 2 soorten versleutelingscodes, gecategoriseerd symmetrisch en asymmetrisch.

  • Symmetrisch: Er wordt één sleutel gebruikt. De verzender en ontvanger gebruiken dezelfde coderingssleutel om gegevens te versleutelen en te ontsleutelen.
  • Asymmetrisch: Er worden twee sleutels gebruikt. De verzender gebruikt één sleutel om de gegevens te versleutelen en de ontvanger gebruikt een andere sleutel om de gegevens te ontsleutelen. De ene sleutel is meestal een openbare sleutel en de andere een privésleutel.

Encryptie tijdens de vlucht is een andere term die wordt gebruikt voor encryptie tijdens de doorvoer. Ze zijn precies hetzelfde.