Criptografia de ponta a ponta sem complicações
O que é criptografia de ponta a ponta?
A criptografia de ponta a ponta (E2EE) é um protocolo de segurança que protege os dados à medida que são transferidos de um ponto final para outro. Os pontos de extremidade nessa troca são o dispositivo de envio e o dispositivo de recebimento. É uma forma de segurança frequentemente usada por serviços de mensagens privadas para enviar mensagens criptografadas.
Ao usar o E2EE, você criptografa os dados durante todo o processo de transmissão, tornando-os acessíveis de forma não criptografada somente em cada extremidade da troca. A descriptografia da mensagem requer uma chave de descriptografia. Qualquer invasor terceirizado "man-in-the-middle" que tentar interceptar a transmissão não conseguirá acessar os dados.
Compartilhamento de arquivos criptografados de ponta a ponta
Nas transferências seguras de arquivos que usam um serviço intermediário baseado na nuvem, o E2EE desempenha uma função fundamental na postura geral de segurança da nuvem. A criptografia de ponta a ponta envolve vários protocolos de segurança interconectados para proporcionar uma experiência total de E2EE. Esses elementos - que incluem muitos tipos de criptografia - são usados em vários estágios para garantir que seus arquivos sejam mantidos em segurança em cada etapa da jornada, desde você até o destinatário.
Ao usar a E2EE, você pode garantir que somente o remetente e o destinatário - os pontos de extremidade da troca - sejam capazes de acessar os arquivos compartilhados. O serviço intermediário baseado em nuvem não pode acessar os arquivos porque não tem a chave de criptografia. Isso mantém seus arquivos confidenciais privados, em um ambiente controlado e em conformidade.
Como a criptografia de ponta a ponta funciona na transferência de arquivos?
Três tecnologias trabalhando juntas para fornecer proteção de espectro total para seus arquivos.
Criptografia no lado do cliente
Para maximizar a proteção dos seus dados, a criptografia do lado do cliente pode ser usada para iniciar a proteção dos seus arquivos enquanto eles ainda estão no seu dispositivo. Seus arquivos são criptografados antes de entrarem em contato com a Internet, o que lhe dá controle total desde o início.
Criptografia em trânsito
O HTTPS e o HTTPS Transport Layer Security (TLS) protegem todas as transferências de arquivos grandes entre seu dispositivo e o provedor de serviços. Isso garante que seus dados permaneçam protegidos durante a transferência entre seu dispositivo e a nuvem.
Criptografia em repouso
Para proteger os dados armazenados em um servidor, eles são criptografados enquanto "descansam" na nuvem. Essa camada adicional de segurança protege os dados confidenciais enquanto estão no servidor, pois os dados são ilegíveis sem a chave de criptografia.
Como facilitar facilmente a criptografia de ponta a ponta usando o Filemail
Permitimos que você fique em conformidade com uma série de regulamentações e mandatos, como HIPAA e GDPR, com nosso processo E2EE simples, que pode ser implementado com apenas alguns cliques.
Há quatro componentes principais quando se trata de fornecer proteção holística de ponta a ponta para seus arquivos. Essas quatro etapas, quando usadas em conjunto, garantem que seus arquivos sejam protegidos em todas as etapas da jornada - desde o seu dispositivo até a nuvem do Filemail e, enquanto estiverem na nuvem, até o destinatário pretendido.
As etapas são implementadas na seguinte ordem, que se alinha com a jornada de compartilhamento de arquivos.
Primeiro: Criptografar enquanto estiver em seu dispositivo
Ao clicar em "Enviar", você verá um menu suspenso de Segurança. Clique nele para acessar a variedade de medidas de segurança que você pode usar. Uma dessas opções é a criptografia de ponta a ponta. Depois de ativá-la, insira a chave E2EE que deseja usar. Essa chave criptografa seus arquivos antes da transferência. Depois que os arquivos são criptografados, a transferência de dados é iniciada.
Segundo: criptografado durante a transmissão para o Filemail
Usamos HTTPS e TLS para transferir dados com segurança de seu dispositivo para nossos servidores. Depois de recebermos seus arquivos, nós os armazenamos em nosso serviço baseado em nuvem. Assim, não apenas seus arquivos são criptografados, mas os dados no canal de transmissão também são criptografados. Isso garante a confidencialidade dos dados enquanto eles estão em trânsito.
Três: Hospedado com segurança em nossa nuvem
Nossa plataforma de nuvem hospeda com segurança seus arquivos criptografados em total conformidade com as normas do setor. O Filemail não tem como acessar seus arquivos criptografados, pois usamos a criptografia AES de 256 bits para dados em repouso em nossos servidores. Isso significa que, mesmo que nossos servidores sejam comprometidos, seus arquivos permanecerão ilegíveis sem a chave de criptografia exclusiva.
Quatro: Em segurança nas mãos de seu destinatário
Seu destinatário começa a baixar os arquivos de nosso serviço de nuvem, embora os arquivos permaneçam criptografados. Usamos HTTPS e TLS para proteger o processo de download, mantendo seus arquivos criptografados seguros até que cheguem ao destinatário. Você deve compartilhar a chave de criptografia específica que definiu com o destinatário pretendido. Sem a chave, ele não poderá acessar os arquivos.
Destaques do protocolo de criptografia de ponta a ponta do Filemail
Segurança em suas mãos
Você criptografa seus arquivos antes mesmo que eles saiam do dispositivo, mantendo tudo protegido desde o início.
Privacidade no lado do servidor
Os arquivos permanecem criptografados em nossos servidores, garantindo o máximo de privacidade e controle do usuário.
Paz de espírito
Quaisquer interceptações ou violações de segurança ainda significariam que seus arquivos estão seguros, pois somente você e o destinatário têm a chave de criptografia.
Conhecimento zero
O conhecimento zero refere-se à total falta de transparência que temos quando se trata do conteúdo real de seu arquivo.
PERGUNTAS FREQUENTES
São necessárias apenas duas etapas para aproveitar a proteção oferecida pelo E2EE sempre que você quiser enviar arquivos grandes com o Filemail. Basta selecionar a criptografia de ponta a ponta como sua opção de segurança. Em seguida, você define uma chave de criptografia privada exclusiva, que, nesse momento, só você conhece. A chave pode ser o que você quiser: letras, números, símbolos ou uma mistura. A escolha é sua.
A chave privada que você define é usada juntamente com algoritmos de criptografia (como o AES de 256 bits), resultando em dados alterados que são indecifráveis. É de vital importância que você armazene essa chave em um local seguro e a compartilhe com segurança com o destinatário, pois essa chave privada é usada para criptografar e descriptografar os dados. O Filemail não armazena nem gerencia sua chave; isso garante total privacidade, mas também significa que, se a chave for perdida, os arquivos não poderão ser recuperados.
Se você perder ou esquecer sua chave de criptografia, seus arquivos não poderão ser descriptografados por você, pelo destinatário ou pelo Filemail. Para sua privacidade e segurança, não armazenamos nem temos acesso à sua chave. Isso garante total confidencialidade, mas também significa que não há como recuperar os arquivos sem a chave. É altamente recomendável armazenar sua chave em um local seguro e compartilhá-la com segurança com o destinatário.