Proteção de informações confidenciais quando são transferidas

Encriptação em trânsito para transferências seguras de ficheiros

encriptação em trânsito
Dados em movimento

O que são dados em trânsito?

Os dados em trânsito referem-se a dados que são transmitidos digitalmente de um dispositivo de envio para um dispositivo de receção através de uma rede. Quando os canais de comunicação transmitem dados de nó para nó sem utilizar encriptação em trânsito, expõem-nos a uma série de ameaças.

Estas ameaças podem consistir em interceção, escuta e sequestro, quer num nó quer entre nós. Devido à prevalência de tais ameaças, é imperativo que sejam adoptadas medidas de segurança robustas para proteger os dados em trânsito.

dados em trânsito
Movimentação segura dos seus dados

O que é a encriptação em trânsito?

A encriptação em trânsito refere-se à utilização de medidas de segurança de encriptação que reduzem ou anulam completamente a variedade de ameaças a que os dados em trânsito são susceptíveis. Ao utilizar a encriptação em trânsito, garante a proteção dos seus dados, preservando assim a integridade e a confidencialidade dos dados durante a transmissão.

Ao contrário da encriptação em repouso, que protege os dados enquanto estes se encontram em suportes de armazenamento, como os servidores em nuvem, a encriptação em trânsito protege os dados à medida que os sistemas os enviam e recebem, ou seja, enquanto os dados estão em movimento.

definição de encriptação em voo
As ameaças à transmissão de dados sem proteção

Porque é que a encriptação em trânsito é importante na partilha de ficheiros?

Existe uma multiplicidade de ameaças aos dados em movimento, que devem ser abordadas para fornecer um serviço de transferência de ficheiros seguro.

Escutas: Um mau ator "escuta", fareja pacotes e monitoriza as comunicações que têm lugar numa rede. Esta é frequentemente a porta de entrada para actos mais maliciosos, como se refere a seguir.

Sniffing de pacotes: Um atacante monitoriza a comunicação em curso e captura os dados brutos desprotegidos, extraindo informações pessoais e sensíveis.

Man-in-the-Middle (MitM): O atacante apresenta o seu dispositivo como um nó legítimo na rede. À medida que os dados passam por ele, pode intercetar, ler e alterar os dados.

Sequestro de sessão: Um atacante assume o controlo da sua sessão ativa, fazendo-se passar por si e abrindo a porta a todo o tipo de comportamentos sem escrúpulos.

DNS Spoofing: Um malfeitor redirecciona-o do sítio a que pretende aceder para um servidor falso que ele controla, que é frequentemente uma versão recriada mas maliciosa do sítio pretendido.

proteger dados privados
As tecnologias que protegem os dados em movimento

Protocolos que permitem a encriptação em trânsito

Segurança da camada de transporte (TLS)

O protocolo de encriptação real utilizado para proteger os dados em trânsito. Garante que informações sensíveis, como credenciais de início de sessão e detalhes de pagamento, não podem ser interceptadas ou adulteradas por agentes maliciosos durante

Certificados TLS (SSL)

Um certificado digital que autentica a legitimidade do sítio Web e permite a comunicação encriptada. Embora ainda sejam normalmente referidos como certificados SSL, os certificados modernos utilizam efetivamente o TLS e fazem parte do protocolo TLS.

Protocolo de transferência de hipertexto seguro (HTTPS)

A versão segura do HTTP. O HTTPS utiliza o TLS para encriptar os dados enviados entre o seu browser e o servidor de um sítio Web. Também ajuda a proteger contra ataques man-in-the-middle, garantindo que os utilizadores se ligam ao sítio Web pretendido.

Filemails Processo de encriptação para proteger os seus dados

Como funciona a encriptação em trânsito

O Filemail utiliza HTTPS com TLS 1.2 e algoritmos de encriptação AES-256 para garantir a partilha segura de ficheiros. No Filemail, a encriptação em trânsito não é opcional, é uma parte fundamental da nossa robusta postura de segurança na nuvem. Quer envie ficheiros grandes, documentos sensíveis ao trabalho ou conteúdos pessoais, nós protegemos os seus dados desde o seu dispositivo até ao destinatário. Funciona da seguinte forma:

  1. O visitante liga-se ao nosso site, desencadeando um aperto de mão TLS.
  2. O servidor do Filemail envia um certificado TLS, que inclui o nome do domínio, a chave pública e a autoridade de certificação (CA) que o assinou.
  3. O navegador valida o certificado para garantir que o site é legítimo.
  4. Ambas as partes concordam com as definições de encriptação, incluindo os métodos de troca de chaves.
  5. O sistema gera uma chave de sessão partilhada e utiliza-a para encriptar todos os dados transferidos durante a sessão.
encriptação da transmissão de dados
Prestação de serviços a uma vasta gama de sectores

Transferência segura de ficheiros em conformidade

Uma variedade de regulamentos e mandatos exigem explicitamente que os dados em trânsito sejam protegidos.

Regulamento Geral sobre a Proteção de Dados (RGPD)

Obriga à proteção dos dados pessoais dos cidadãos da União Europeia. Na Filemail, cumprimos integralmente o RGPD.

Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA)

A HIPAA é uma lei americana que exige que as organizações de saúde, o pessoal e outras pessoas que lidam com informações de saúde pessoais (PHI) protejam os dados sensíveis.

Norma de segurança de dados do sector dos cartões de pagamento (PCI DSS)

As organizações que processam transacções financeiras têm de proteger as informações dos cartões de crédito.

FAQ

Os clientes perguntam, nós respondemos

A encriptação em repouso refere-se a dados que não estão em movimento, mas sim a dados em repouso, ou seja, quando armazenados num servidor. Ao utilizar um serviço que fornece encriptação em repouso, os seus dados são encriptados quando armazenados nos seus servidores, permitindo-lhes fornecer um armazenamento em nuvem seguro.

Sim, fornecemos encriptação em repouso quando opta por utilizar a nossa funcionalidade de encriptação de ponta a ponta.

A encriptação de ponta a ponta é a prática de utilizar tanto a encriptação em trânsito como a encriptação em repouso. Isto garante a segurança dos seus dados desde o seu dispositivo, através do nosso serviço de transferência de ficheiros baseado na nuvem, até ao destinatário pretendido.

Para evitar o acesso não autorizado aos seus ficheiros e garantir a integridade dos seus dados, utilizamos uma variedade de medidas, incluindo a verificação antivírus, a proteção por palavra-passe e a autenticação de dois factores.

Ao encriptar dados em trânsito, especialmente durante transferências de ficheiros, são utilizadas chaves de encriptação para encriptar e desencriptar os dados. Existem 2 tipos de chaves de encriptação, categorizadas como simétricas e assimétricas.

  • Simétrica: É utilizada uma chave. O emissor e o recetor utilizam a mesma chave de encriptação para encriptar e desencriptar dados.
  • Assimétrica: são utilizadas duas chaves. O emissor utiliza uma chave para encriptar os dados e o recetor utiliza uma chave diferente para desencriptar os dados. Uma chave é normalmente uma chave pública e a outra é uma chave privada.

A encriptação em voo é outro termo utilizado para a encriptação em trânsito. São exatamente a mesma coisa.