Encriptação de ponta a ponta sem complicações
O que é a encriptação de extremo a extremo?
A encriptação ponta-a-ponta (E2EE) é um protocolo de segurança que protege os dados à medida que são transferidos de um ponto final para outro. Os pontos finais nesta troca são o dispositivo de envio e o dispositivo de receção. É uma forma de segurança frequentemente utilizada por serviços de mensagens privadas para enviar mensagens encriptadas.
Ao utilizar o E2EE, encripta os dados durante todo o processo de transmissão, tornando-os acessíveis de forma não encriptada apenas em cada extremidade da troca. A desencriptação da mensagem requer uma chave de desencriptação. Qualquer atacante "man-in-the-middle" que tente intercetar a transmissão não conseguirá aceder aos dados.
Partilha de ficheiros encriptados de ponta a ponta
Nas transferências seguras de ficheiros que utilizam um serviço intermédio baseado na nuvem, o E2EE desempenha um papel fundamental na postura geral de segurança da nuvem. A criptografia de ponta a ponta envolve vários protocolos de segurança interconectados para oferecer uma experiência E2EE completa. Estes elementos - que incluem muitos tipos de encriptação - são utilizados em várias fases para garantir que os seus ficheiros são mantidos em segurança em cada etapa do percurso, desde o utilizador até ao destinatário.
Ao utilizar a E2EE, pode garantir que apenas o remetente e o destinatário - os pontos finais da troca - são capazes de aceder aos ficheiros partilhados. O serviço intermédio baseado na nuvem não pode aceder aos ficheiros porque não possui a chave de encriptação. Isto mantém os seus ficheiros confidenciais privados, num ambiente controlado e em conformidade.
Como funciona a encriptação de ponta a ponta na transferência de ficheiros?
Três tecnologias que trabalham em conjunto para proporcionar uma proteção de espetro total aos seus ficheiros.
Encriptação do lado do cliente
Para maximizar a proteção dos seus dados, a encriptação do lado do cliente pode ser utilizada para iniciar a proteção dos seus ficheiros enquanto estes ainda se encontram no seu dispositivo. Os seus ficheiros são encriptados antes de entrarem em contacto com a Internet, o que lhe confere um controlo total desde o início.
Encriptação em trânsito
O HTTPS e o HTTPS Transport Layer Security (TLS) protegem todas as transferências de ficheiros de grande dimensão entre o seu dispositivo e o fornecedor de serviços. Isto garante que os seus dados permanecem protegidos enquanto se deslocam entre o seu dispositivo e a nuvem.
Encriptação em repouso
Para proteger os dados armazenados num servidor, estes são encriptados enquanto "repousam" na nuvem. Esta camada adicional de segurança protege os dados sensíveis enquanto estão no servidor, uma vez que os dados são ilegíveis sem a chave de encriptação.
Como Facilitar Facilmente a Encriptação Ponta-a-Ponta Utilizando o Filemail
Permitimos que se mantenha em conformidade com uma série de regulamentos e mandatos, tais como HIPAA e GDPR, com o nosso processo E2EE simples, que pode ser implementado em apenas alguns cliques.
Existem quatro componentes principais quando se trata de fornecer uma proteção holística de ponta a ponta para os seus ficheiros. Estes quatro passos, quando usados em conjunto, asseguram que os seus ficheiros estão protegidos em cada passo da viagem - desde o seu dispositivo, até à nuvem do Filemail, e enquanto estiverem na nuvem, até ao destinatário pretendido.
Os passos são implementados na seguinte ordem, que se alinha com a jornada de partilha de ficheiros.
Primeiro: Encriptar no seu dispositivo
Quando clica em "Enviar", é-lhe apresentado um menu pendente Segurança. Clique nele para aceder a uma variedade de medidas de segurança que pode utilizar. Uma dessas opções é a encriptação de ponta a ponta. Depois de a ativar, introduza a chave E2EE que pretende utilizar. Esta chave encripta os seus ficheiros antes da transferência. Quando os ficheiros estiverem encriptados, a transferência de dados começa.
Segundo: Encriptados durante a transmissão para o Filemail
Usamos HTTPS e TLS para transferir dados de forma segura do seu dispositivo para os nossos servidores. Assim que recebemos os seus ficheiros, armazenamo-los no nosso serviço baseado na nuvem. Assim, não só os seus ficheiros são encriptados, como também os dados no canal de transmissão são encriptados. Isto garante a confidencialidade dos dados enquanto estão em trânsito.
Três: Alojado de forma segura na nossa nuvem
A nossa plataforma na nuvem aloja de forma segura os seus ficheiros encriptados em total conformidade com os regulamentos da indústria. O Filemail não tem forma de aceder aos seus ficheiros encriptados, uma vez que usamos encriptação AES de 256-bit para os dados em repouso nos nossos servidores. Isto significa que mesmo que os nossos servidores fossem comprometidos, os seus ficheiros permaneceriam ilegíveis sem a chave de encriptação única.
Quatro: Em segurança nas mãos do destinatário
O destinatário começa a descarregar os ficheiros do nosso serviço de nuvem, embora os ficheiros permaneçam encriptados. Utilizamos HTTPS e TLS para proteger o processo de transferência, mantendo os seus ficheiros encriptados seguros até chegarem ao destinatário. Tem de partilhar a chave de encriptação específica que definiu com o destinatário pretendido. Sem a chave, eles não podem aceder aos ficheiros.
Destaques do protocolo de encriptação de ponta a ponta do Filemail
Segurança nas suas mãos
Os seus ficheiros são encriptados antes mesmo de saírem do seu dispositivo, mantendo tudo protegido desde o início.
Privacidade do lado do servidor
Os ficheiros permanecem encriptados nos nossos servidores, garantindo a máxima privacidade e o controlo do utilizador.
Paz de espírito
Quaisquer intercepções ou violações de segurança continuam a significar que os seus ficheiros estão seguros, uma vez que só o utilizador e o destinatário têm a chave de encriptação.
Conhecimento zero
O conhecimento zero refere-se à total falta de transparência que temos no que diz respeito ao conteúdo real do seu ficheiro.
FAQ
São necessários apenas dois passos para aproveitar a proteção oferecida pelo E2EE sempre que quiser enviar ficheiros grandes com o Filemail. Basta selecionar a encriptação de ponta a ponta como opção de segurança. Em seguida, define uma chave de encriptação privada única, que nesta altura só você conhece. A chave pode ser o que quiser: letras, números, símbolos ou uma mistura. A escolha é sua.
A chave privada que definir é utilizada juntamente com algoritmos de encriptação (como o AES de 256 bits), resultando em dados alterados que são indecifráveis. É de vital importância que guarde esta chave num local seguro e que a partilhe de forma segura com o seu destinatário, uma vez que esta chave privada é utilizada tanto para encriptar como para desencriptar os dados. O Filemail não armazena ou gere a sua chave; isto assegura uma privacidade completa, mas também significa que se a chave for perdida, os ficheiros não podem ser recuperados.
Se perder ou esquecer a sua chave de encriptação, os seus ficheiros não podem ser desencriptados por si, pelo seu destinatário ou pelo Filemail. Para sua privacidade e segurança, nós não guardamos ou temos acesso à sua chave. Isto garante total confidencialidade, mas também significa que não há forma de recuperar os ficheiros sem a chave. Recomendamos vivamente que guarde a sua chave num local seguro e que a partilhe em segurança com o seu destinatário.