Защита конфиденциальной информации при ее передаче

Шифрование в пути для безопасной передачи файлов

шифрование в пути
Данные в движении

Что такое транзитные данные?

Транзитные данные - это данные, которые в цифровом виде передаются по сети от устройства-отправителя к устройству-получателю. Когда каналы связи передают данные от узла к узлу без использования шифрования при передаче, они подвергают их различным угрозам.

Эти угрозы могут заключаться в перехвате, подслушивании и перехвате как на узле, так и между узлами. В связи с распространенностью таких угроз крайне важно обеспечить надежные меры безопасности для защиты данных при передаче.

транзитные данные
Безопасное перемещение данных

Что такое транзитное шифрование?

Шифрование в пути - это использование мер безопасности, которые снижают или полностью сводят на нет различные угрозы, которым подвержены передаваемые данные. Используя шифрование в пути, вы обеспечиваете защиту своих данных, тем самым сохраняя их целостность и конфиденциальность во время передачи.

В отличие от шифрования в состоянии покоя, которое защищает данные, пока они находятся на носителях, таких как облачные серверы, шифрование в пути защищает данные в процессе их отправки и получения системами, то есть во время движения данных.

Определение шифрования в полете
Угрозы, связанные с незащищенной передачей данных

Почему шифрование в пути важно при совместном использовании файлов?

Существует множество угроз для данных, находящихся в движении, которые необходимо устранить, чтобы обеспечить безопасную передачу файлов.

Подслушивание: Злоумышленник будет "слушать", перехватывать пакеты и следить за общением в сети. Зачастую это является пропуском к более злонамеренным действиям, о которых пойдет речь далее.

Обнюхивание пакетов: Злоумышленник следит за обменом данными и перехватывает незащищенные исходные данные, извлекая личную и конфиденциальную информацию.

Человек посередине (MitM): Злоумышленник представляет свое устройство как легитимный узел в сети. По мере прохождения через него данных он может перехватывать, читать и изменять их.

Перехват сеанса: Злоумышленник берет под контроль ваш активный сеанс, тем самым выдавая себя за вас и открывая возможности для всевозможных недобросовестных действий.

Подмена DNS: Злоумышленник перенаправляет вас с сайта, на который вы хотите попасть, на контролируемый им поддельный сервер, который часто является воссозданной, но вредоносной версией нужного сайта.

защита конфиденциальных данных
Технологии, защищающие данные в движении

Протоколы, обеспечивающие шифрование в пути

Безопасность транспортного уровня (TLS)

Фактический протокол шифрования, используемый для защиты данных при передаче. Он гарантирует, что такая конфиденциальная информация, как учетные данные и платежные реквизиты, не может быть перехвачена или подделана злоумышленниками во время

Сертификаты TLS (SSL)

Цифровой сертификат, подтверждающий легитимность веб-сайта и обеспечивающий шифрованную связь. Хотя современные сертификаты по-прежнему принято называть SSL-сертификатами, на самом деле они используют TLS и являются частью протокола TLS.

Безопасный протокол передачи гипертекста (HTTPS)

Защищенная версия HTTP. HTTPS использует TLS для шифрования данных, передаваемых между вашим браузером и сервером сайта. Он также помогает защититься от атак типа "человек посередине", гарантируя, что пользователи подключаются к нужному сайту.

Процесс шифрования Filemails для защиты ваших данных

Принцип работы шифрования в пути

Filemail использует HTTPS с TLS 1.2 и алгоритмы шифрования AES-256 для обеспечения безопасного обмена файлами. В Filemail шифрование при передаче файлов не является чем-то необязательным, это фундаментальная часть нашей надежной облачной системы безопасности. Независимо от того, отправляете ли вы большие файлы, важные для работы документы или личный контент, мы защищаем ваши данные от вашего устройства до получателя. Вот как это работает:

  1. Посетитель подключается к нашему сайту, что вызывает рукопожатие TLS.
  2. Сервер Filemail отправляет TLS-сертификат, который включает в себя доменное имя, открытый ключ и центр сертификации (ЦС), подписавший его.
  3. Браузер проверяет сертификат, чтобы убедиться в легитимности сайта.
  4. Обе стороны согласовывают параметры шифрования, включая методы обмена ключами.
  5. Система генерирует общий ключ сеанса и использует его для шифрования всех данных, передаваемых во время сеанса.
шифрование передачи данных
Обслуживание широкого спектра отраслей промышленности

Безопасная передача файлов в соответствии с требованиями

Различные нормативные акты и предписания однозначно требуют защиты передаваемых данных.

Общее положение о защите данных (GDPR)

Предписывает защиту персональных данных граждан Европейского союза. Компания Filemail полностью соблюдает требования GDPR.

Закон о переносимости и подотчетности медицинского страхования (HIPAA)

HIPAA- это американский закон, который требует от медицинских организаций, персонала и других лиц, работающих с личной медицинской информацией (PHI), защищать конфиденциальные данные.

Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Организации, обрабатывающие финансовые операции, должны защищать информацию о кредитных картах.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Клиенты спрашивают, мы отвечаем

Шифрование в состоянии покоя относится не к движущимся данным, а к данным, находящимся в состоянии покоя, т. е. хранящимся на сервере. При использовании сервиса, обеспечивающего шифрование в состоянии покоя, ваши данные шифруются при хранении на его серверах, что позволяет ему обеспечивать безопасное облачное хранение.

Да, мы обеспечиваем шифрование в состоянии покоя, если вы решили воспользоваться нашей функцией сквозного шифрования.

Сквозное шифрование - это практика использования как шифрования при передаче, так и шифрования в состоянии покоя. Это обеспечивает безопасность ваших данных от вашего устройства, через нашу облачную службу передачи файлов до адресата.

Чтобы предотвратить несанкционированный доступ к вашим файлам и обеспечить целостность ваших данных, мы используем различные меры, включая антивирусное сканирование, защиту паролем и двухфакторную аутентификацию.

При шифровании данных в пути, особенно при передаче файлов, для шифрования и расшифровки данных используются ключи шифрования. Существует 2 типа ключей шифрования - симметричные и асимметричные.

  • Симметричный: Используется один ключ. Отправитель и получатель используют один и тот же ключ шифрования для шифрования и расшифровки данных.
  • Асимметричный: используются два ключа. Отправитель использует один ключ для шифрования данных, а получатель - другой ключ для их расшифровки. Один ключ обычно является открытым, а другой - закрытым.

Шифрование в полете - это другой термин, используемый для обозначения шифрования в пути. Это совершенно одинаковые понятия.