Proteção de informações confidenciais quando elas são transferidas

Criptografia em trânsito para transferências seguras de arquivos

criptografia em trânsito
Dados em movimento

O que são dados em trânsito?

Dados em trânsito referem-se aos dados que são transmitidos digitalmente de um dispositivo de envio para um dispositivo de recebimento por meio de uma rede. Quando os canais de comunicação transmitem dados de um nó para outro sem usar criptografia em trânsito, eles os expõem a uma variedade de ameaças.

Essas ameaças podem consistir em interceptação, escuta e sequestro, seja em um nó ou entre nós. Devido à prevalência de tais ameaças, é imperativo que medidas de segurança robustas estejam em vigor para proteger os dados em trânsito.

dados em trânsito
Movimentação segura de seus dados

O que é criptografia em trânsito?

A criptografia em trânsito refere-se à utilização de medidas de segurança de criptografia que reduzem ou anulam completamente a variedade de ameaças às quais os dados em trânsito são suscetíveis. Ao usar a criptografia em trânsito, você garante a proteção dos seus dados, preservando assim a integridade e a confidencialidade dos dados durante a transmissão.

Diferentemente da criptografia em repouso, que protege os dados enquanto eles estão na mídia de armazenamento, como servidores em nuvem, a criptografia em trânsito protege os dados à medida que os sistemas os enviam e recebem, ou seja, enquanto os dados estão em movimento.

definição de criptografia em voo
As ameaças à transmissão de dados desprotegida

Por que a criptografia em trânsito é importante no compartilhamento de arquivos?

Há várias ameaças aos dados em trânsito, que devem ser abordadas para fornecer um serviço seguro de transferência de arquivos.

Escuta: Um agente mal-intencionado "escuta", fareja pacotes e monitora a comunicação que ocorre em uma rede. Isso geralmente é a porta de entrada para atos mais maliciosos, conforme mencionado a seguir.

Sniffing de pacotes: Um invasor monitora a comunicação que está ocorrendo e captura os dados brutos desprotegidos, extraindo informações pessoais e confidenciais.

Man-in-the-Middle (MitM): O invasor apresentará seu dispositivo como um nó legítimo na rede. À medida que os dados passam por ele, ele pode interceptar, ler e alterar os dados.

Sequestro de sessão: Um invasor assumirá o controle da sua sessão ativa, fazendo-se passar por você e abrindo a porta para todo tipo de comportamento inescrupuloso.

Spoofing de DNS: Um agente mal-intencionado o redirecionará do site que você deseja acessar para um servidor falso que ele controla, que geralmente é uma versão recriada, porém mal-intencionada, do site desejado.

proteger dados privados
As tecnologias que protegem os dados em movimento

Protocolos que permitem a criptografia em trânsito

Segurança da camada de transporte (TLS)

O protocolo de criptografia real usado para proteger os dados em trânsito. Ele garante que informações confidenciais, como credenciais de login e detalhes de pagamento, não possam ser interceptadas ou adulteradas por agentes mal-intencionados durante o processo.

Certificados TLS (SSL)

Um certificado digital que autentica a legitimidade do site e permite a comunicação criptografada. Embora ainda sejam comumente chamados de certificados SSL, os certificados modernos na verdade usam o TLS e fazem parte do protocolo TLS.

Protocolo de transferência de hipertexto seguro (HTTPS)

A versão segura do HTTP. O HTTPS usa o TLS para criptografar os dados enviados entre o navegador e o servidor de um site. Ele também ajuda a proteger contra ataques man-in-the-middle, garantindo que os usuários estejam se conectando ao site pretendido.

Processo de criptografia do Filemails para proteger seus dados

Como funciona a criptografia em trânsito

O Filemail usa HTTPS com TLS 1.2 e algoritmos de criptografia AES-256 para garantir o compartilhamento seguro de arquivos. No Filemail, a criptografia em trânsito não é opcional, ela é uma parte fundamental da nossa postura robusta de segurança na nuvem. Independentemente de você enviar arquivos grandes, documentos sensíveis ao trabalho ou conteúdo pessoal, protegemos seus dados do seu dispositivo até o destinatário. Veja como funciona:

  1. O visitante se conecta ao nosso site, acionando um handshake TLS.
  2. O servidor do Filemail envia um certificado TLS, que inclui o nome do domínio, a chave pública e a autoridade de certificação (CA) que o assinou.
  3. O navegador valida o certificado para garantir que o site seja legítimo.
  4. Ambas as partes concordam com as configurações de criptografia, incluindo os métodos de troca de chaves.
  5. O sistema gera uma chave de sessão compartilhada e a utiliza para criptografar todos os dados transferidos durante a sessão.
criptografia de transmissão de dados
Atendendo a uma ampla gama de setores

Transferência segura de arquivos em conformidade

Diversos regulamentos e mandatos exigem explicitamente que os dados em trânsito sejam protegidos.

Regulamento Geral sobre a Proteção de Dados (GDPR)

Determina a proteção dos dados pessoais dos cidadãos da União Europeia. No Filemail, estamos em total conformidade com o GDPR.

Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)

A HIPAA é uma lei dos EUA que exige que as organizações de saúde, a equipe e outras pessoas que lidam com informações pessoais de saúde (PHI) protejam os dados confidenciais.

Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS)

As organizações que processam transações financeiras devem proteger as informações de cartão de crédito.

PERGUNTAS FREQUENTES

Os clientes perguntam, nós respondemos

A criptografia em repouso refere-se a dados que não estão em movimento, mas sim a dados em repouso, ou seja, quando armazenados em um servidor. Ao usar um serviço que fornece criptografia em repouso, seus dados são criptografados quando armazenados em seus servidores, permitindo que eles forneçam armazenamento em nuvem seguro.

Sim, fornecemos criptografia em repouso quando você opta por usar nossa funcionalidade de criptografia de ponta a ponta.

A criptografia de ponta a ponta é a prática de usar tanto a criptografia em trânsito quanto a criptografia em repouso. Isso garante a segurança dos seus dados desde o seu dispositivo, por meio do nosso serviço de transferência de arquivos baseado na nuvem, até o destinatário pretendido.

Para evitar o acesso não autorizado aos seus arquivos e garantir a integridade dos seus dados, usamos uma variedade de medidas, incluindo verificação antivírus, proteção por senha e autenticação de dois fatores.

Ao criptografar dados em trânsito, especialmente durante transferências de arquivos, as chaves de criptografia são usadas para criptografar e descriptografar os dados. Há dois tipos de chaves de criptografia, categorizadas como simétricas e assimétricas.

  • Simétrica: Uma chave é usada. O remetente e o destinatário usam a mesma chave de criptografia para criptografar e descriptografar dados.
  • Assimétrica: são usadas duas chaves. O remetente usa uma chave para criptografar os dados e o receptor usa uma chave diferente para descriptografar os dados. Uma chave é normalmente uma chave pública e a outra é uma chave privada.

A criptografia em voo é outro termo usado para a criptografia em trânsito. Eles são exatamente a mesma coisa.