Bezproblemowe szyfrowanie od końca do końca
Czym jest szyfrowanie typu end-to-end?
Szyfrowanie end-to-end (E2EE) to protokół bezpieczeństwa, który chroni dane przesyłane z jednego punktu końcowego do drugiego. Punktami końcowymi w tej wymianie są urządzenie wysyłające i urządzenie odbierające. Jest to forma zabezpieczeń często wykorzystywana przez prywatne usługi przesyłania wiadomości do wysyłania zaszyfrowanych wiadomości.
Korzystając z E2EE, szyfrujesz dane dla całego procesu transmisji, udostępniając je w niezaszyfrowanej formie tylko na każdym końcu wymiany. Odszyfrowanie wiadomości wymaga klucza deszyfrującego. Każdy atakujący "man-in-the-middle", który próbuje przechwycić transmisję, nie będzie w stanie uzyskać dostępu do danych.
Szyfrowane udostępnianie plików od końca do końca
W bezpiecznych transferach plików, które korzystają z pośredniej usługi opartej na chmurze, E2EE odgrywa kluczową rolę w ogólnym stanie bezpieczeństwa chmury. Szyfrowanie end-to-end obejmuje kilka połączonych ze sobą protokołów bezpieczeństwa, aby w pełni zapewnić całkowite doświadczenie E2EE. Elementy te - które obejmują wiele rodzajów szyfrowania - są używane na różnych etapach, aby zapewnić bezpieczeństwo plików na każdym etapie podróży, od Ciebie do odbiorcy.
Korzystając z E2EE, można zapewnić, że tylko nadawca i odbiorca - punkty końcowe wymiany - są w stanie uzyskać dostęp do udostępnionych plików. Pośrednia usługa oparta na chmurze nie może uzyskać dostępu do plików, ponieważ nie ma klucza szyfrowania. Dzięki temu poufne pliki pozostają prywatne, w kontrolowanym i zgodnym z przepisami środowisku.
Jak działa kompleksowe szyfrowanie podczas przesyłania plików?
Trzy technologie współpracujące ze sobą w celu zapewnienia pełnego spektrum ochrony plików.
Szyfrowanie po stronie klienta
Aby zmaksymalizować ochronę danych, można użyć szyfrowania po stronie klienta, aby zainicjować ochronę plików, gdy są one jeszcze na urządzeniu. Twoje pliki są szyfrowane, zanim jeszcze dotkną Internetu, dzięki czemu masz pełną kontrolę od samego początku.
Szyfrowanie w tranzycie
HTTPS i HTTPS Transport Layer Security (TLS) chronią każdy transfer dużych plików między urządzeniem a dostawcą usług. Zapewnia to ochronę danych podczas przesyłania ich między urządzeniem a chmurą.
Szyfrowanie w spoczynku
Aby chronić dane przechowywane na serwerze, są one szyfrowane, gdy "spoczywają" w chmurze. Ta dodatkowa warstwa zabezpieczeń chroni wrażliwe dane, gdy znajdują się one na serwerze, ponieważ dane są nieczytelne bez klucza szyfrowania.
Jak łatwo ułatwić kompleksowe szyfrowanie przy użyciu Filemail
Umożliwiamy zachowanie zgodności z szeregiem przepisów i mandatów, takich jak HIPAA i RODO, dzięki naszemu prostemu procesowi E2EE, który można wdrożyć za pomocą zaledwie kilku kliknięć.
Istnieją cztery główne elementy, jeśli chodzi o zapewnienie kompleksowej ochrony plików. Te cztery kroki, gdy są używane w połączeniu, zapewniają ochronę plików na każdym etapie podróży - od urządzenia, przez chmurę Filemail, aż do zamierzonego odbiorcy.
Kroki są wdrażane w następującej kolejności, która jest zgodna z podróżą udostępniania plików.
Po pierwsze: Szyfrowanie na urządzeniu
Po kliknięciu przycisku "Wyślij" pojawi się menu rozwijane Zabezpieczenia. Kliknij na nią, aby uzyskać dostęp do różnych środków bezpieczeństwa, których możesz użyć. Jedną z tych opcji jest szyfrowanie end-to-end. Po jego włączeniu wprowadź klucz E2EE, którego chcesz użyć. Klucz ten szyfruje pliki przed ich przesłaniem. Po zaszyfrowaniu plików rozpoczyna się transfer danych.
Po drugie: Szyfrowanie podczas przesyłania do Filemail
Używamy HTTPS i TLS do bezpiecznego przesyłania danych z urządzenia do naszych serwerów. Po otrzymaniu plików przechowujemy je w naszej usłudze w chmurze. W ten sposób szyfrowane są nie tylko pliki, ale także dane w kanale transmisji. Zapewnia to poufność danych podczas ich przesyłania.
Trzy: Bezpieczny hosting w naszej chmurze
Nasza platforma w chmurze bezpiecznie przechowuje zaszyfrowane pliki w pełnej zgodności z przepisami branżowymi. Filemail nie ma możliwości uzyskania dostępu do zaszyfrowanych plików, ponieważ używamy 256-bitowego szyfrowania AES dla danych przechowywanych na naszych serwerach. Oznacza to, że nawet jeśli nasze serwery zostaną przejęte, pliki pozostaną nieczytelne bez unikalnego klucza szyfrowania.
Cztery: Bezpiecznie w rękach odbiorcy
Odbiorca rozpoczyna pobieranie plików z naszej usługi w chmurze, chociaż pliki pozostają zaszyfrowane. Używamy HTTPS i TLS do zabezpieczenia procesu pobierania, dzięki czemu zaszyfrowane pliki są bezpieczne, dopóki nie dotrą do odbiorcy. Zdefiniowany klucz szyfrowania należy udostępnić docelowemu odbiorcy. Bez klucza nie będzie on mógł uzyskać dostępu do plików.
Najważniejsze cechy protokołu szyfrowania end-to-end Filemail
Bezpieczeństwo w Twoich rękach
Pliki są szyfrowane zanim jeszcze opuszczą urządzenie, dzięki czemu wszystko jest chronione od samego początku.
Prywatność po stronie serwera
Pliki pozostają zaszyfrowane na naszych serwerach, zapewniając maksymalną prywatność i kontrolę użytkownika.
Spokój umysłu
Wszelkie przechwycenia lub naruszenia bezpieczeństwa nadal oznaczałyby, że pliki są bezpieczne, ponieważ tylko Ty i odbiorca posiadacie klucz szyfrowania.
Zero-Knowledge
Zerowa wiedza odnosi się do całkowitego braku przejrzystości, jeśli chodzi o faktyczną zawartość pliku.
FAQ
Wystarczą dwa kroki, aby wykorzystać ochronę oferowaną przez E2EE, gdy chcesz wysyłać duże pliki za pomocą Filemail. Wystarczy wybrać szyfrowanie end-to-end jako opcję bezpieczeństwa. Następnie definiujesz unikalny prywatny klucz szyfrowania, który w tym momencie znasz tylko Ty. Klucz może być dowolny: litery, cyfry, symbole lub ich mieszanka. Wybór należy do użytkownika.
Zdefiniowany klucz prywatny jest używany wraz z algorytmami szyfrowania (takimi jak 256-bitowy AES), w wyniku czego zmienione dane są niemożliwe do odszyfrowania. Niezwykle ważne jest przechowywanie tego klucza w bezpiecznym miejscu i bezpieczne udostępnianie go odbiorcy, ponieważ jest on używany zarówno do szyfrowania, jak i odszyfrowywania danych. Filemail nie przechowuje klucza ani nie zarządza nim; zapewnia to pełną prywatność, ale oznacza również, że w przypadku utraty klucza nie można odzyskać plików.
Jeśli zgubisz lub zapomnisz klucz szyfrowania, pliki nie będą mogły zostać odszyfrowane przez Ciebie, odbiorcę lub Filemail. W trosce o prywatność i bezpieczeństwo użytkowników nie przechowujemy klucza ani nie mamy do niego dostępu. Zapewnia to całkowitą poufność, ale oznacza również, że nie ma możliwości odzyskania plików bez klucza. Zdecydowanie zalecamy przechowywanie klucza w bezpiecznym miejscu i bezpieczne udostępnianie go odbiorcy.