Šifrovanie pri prenose pre bezpečný prenos súborov
Čo sú údaje pri tranzite?
Prenášané údaje sa vzťahujú na údaje, ktoré sa digitálne prenášajú z odosielajúceho zariadenia do prijímajúceho zariadenia prostredníctvom siete. Keď komunikačné kanály prenášajú údaje z uzla do uzla bez použitia šifrovania pri prenose, vystavujú ich rôznym hrozbám.
Tieto hrozby môžu pozostávať zo zachytávania, odpočúvania a únosu, a to buď v uzle, alebo medzi uzlami. Vzhľadom na rozšírenosť takýchto hrozieb je nevyhnutné, aby boli zavedené spoľahlivé bezpečnostné opatrenia na ochranu údajov pri prenose.
Čo je to šifrovanie pri tranzite?
Šifrovanie pri prenose sa vzťahuje na používanie šifrovacích bezpečnostných opatrení, ktoré znižujú alebo úplne vylučujú rôzne hrozby, ktorým sú údaje pri prenose vystavené. Používaním šifrovania pri prenose zabezpečíte ochranu svojich údajov, čím sa zachová integrita a dôvernosť údajov počas prenosu.
Na rozdiel od šifrovania v pokoji, ktoré chráni údaje, keď sa nachádzajú na pamäťových médiách, napríklad na cloudových serveroch, šifrovanie pri prenose chráni údaje počas ich odosielania a prijímania systémami, teda počas pohybu údajov.
Prečo je pri zdieľaní súborov dôležité šifrovanie pri prenose?
Pre dáta v pohybe existuje množstvo hrozieb, ktoré je potrebné riešiť, aby sa zabezpečila služba bezpečného prenosu súborov.
Odpočúvanie: Zlý aktér bude "počúvať", odpočúvať pakety a monitorovať komunikáciu prebiehajúcu v sieti. To je často vstupnou bránou k ďalším škodlivým činom, ako je uvedené ďalej.
Odpočúvanie paketov: Útočník monitoruje prebiehajúcu komunikáciu a zachytáva nechránené surové údaje, pričom získava osobné a citlivé informácie.
Man-in-the-Middle (MitM): Útočník prezentuje svoje zariadenie ako legitímny uzol v sieti. Keď cez neho prechádzajú údaje, môže ich zachytiť, čítať a meniť.
Únos relácie: Útočník prevezme kontrolu nad vašou aktívnou reláciou, čím sa vydáva za vás a otvára dvere pre rôzne druhy bezohľadného správania.
Podvrhnutie DNS: Zlý útočník vás presmeruje z lokality, na ktorú chcete získať prístup, na falošný server, ktorý ovláda a ktorý je často vytvorenou, ale škodlivou verziou požadovanej lokality.
Protokoly, ktoré umožňujú šifrovanie pri tranzite
Zabezpečenie transportnej vrstvy (TLS)
Skutočný šifrovací protokol používaný na zabezpečenie prenášaných údajov. Zabezpečuje, aby citlivé informácie, ako sú prihlasovacie údaje a platobné údaje, nemohli byť zachytené alebo narušené zlomyseľnými aktérmi počas
Certifikáty TLS (SSL)
Digitálny certifikát, ktorý overuje legitímnosť webovej lokality a umožňuje šifrovanú komunikáciu. Hoci sa stále bežne označujú ako certifikáty SSL, moderné certifikáty v skutočnosti používajú TLS a sú súčasťou protokolu TLS.
Zabezpečený hypertextový prenosový protokol (HTTPS)
Zabezpečená verzia protokolu HTTP. HTTPS používa TLS na šifrovanie údajov odosielaných medzi prehliadačom a serverom webovej stránky. Pomáha tiež chrániť pred útokmi typu man-in-the-middle tým, že zabezpečuje, aby sa používatelia pripájali na určenú webovú lokalitu.
Ako funguje šifrovanie pri tranzite
Filemail používa protokol HTTPS s TLS 1.2 a šifrovacie algoritmy AES-256 na zabezpečenie bezpečného zdieľania súborov. V službe Filemail nie je šifrovanie pri prenose voliteľné, je to základná súčasť nášho robustného cloudového zabezpečenia. Bez ohľadu na to, či posielate veľké súbory, citlivé pracovné dokumenty alebo osobný obsah, vaše údaje zabezpečíme od vášho zariadenia až po príjemcu. Takto to funguje:
- Návštevník sa pripojí k našej stránke, čím sa spustí podanie TLS.
- Server Filemail odošle certifikát TLS, ktorý obsahuje názov domény, verejný kľúč a certifikačnú autoritu, ktorá ho podpísala.
- Prehliadač overí certifikát, aby sa uistil, že je stránka legitímna.
- Obe strany sa dohodnú na nastaveniach šifrovania vrátane metód výmeny kľúčov.
- Systém vygeneruje zdieľaný kľúč relácie a použije ho na šifrovanie všetkých údajov prenášaných počas relácie.
Zabezpečený prenos súborov v súlade s predpismi
Rôzne nariadenia a mandáty výslovne vyžadujú, aby boli prenášané údaje chránené.
Všeobecné nariadenie o ochrane údajov (GDPR)
Nariaďuje ochranu osobných údajov občanov Európskej únie. V spoločnosti Filemail plne dodržiavame nariadenie GDPR.
Zákon o prenosnosti a zodpovednosti za zdravotné poistenie (HIPAA)
HIPAA je americký zákon, ktorý od zdravotníckych organizácií, personálu a ďalších osôb, ktoré narábajú s osobnými zdravotnými informáciami (PHI), vyžaduje ochranu citlivých údajov.
Štandard bezpečnosti údajov v odvetví platobných kariet (PCI DSS)
Organizácie, ktoré spracúvajú finančné transakcie, musia chrániť informácie o kreditných kartách.
Zákazníci sa pýtajú, my odpovedáme
Šifrovanie v pokoji sa vzťahuje na údaje, ktoré nie sú v pohybe, ale na údaje v pokoji, t. j. keď sú uložené na serveri. Používaním služby, ktorá poskytuje šifrovanie v pokoji, sú vaše údaje šifrované, keď sú uložené na jej serveroch, čo im umožňuje poskytovať bezpečné cloudové úložisko.
Áno, ak sa rozhodnete použiť našu funkciu koncového šifrovania, poskytujeme šifrovanie v pokoji.
Koncové šifrovanie je postup, pri ktorom sa používa šifrovanie pri prenose aj šifrovanie v pokoji. Zabezpečuje sa tak bezpečnosť vašich údajov od vášho zariadenia cez našu službu prenosu súborov v cloude až po určeného príjemcu.
Aby sme zabránili neoprávnenému prístupu k vašim súborom a zaistili integritu vašich údajov, používame rôzne opatrenia vrátane antivírusovej kontroly, ochrany heslom a dvojfaktorového overovania.
Pri šifrovaní prenášaných údajov, najmä pri prenose súborov, sa na šifrovanie a dešifrovanie údajov používajú šifrovacie kľúče. Existujú 2 typy šifrovacích kľúčov, kategorizované ako symetrické a asymetrické.
- Symetrické: Používa sa jeden kľúč. Odosielateľ a príjemca používajú na šifrovanie a dešifrovanie údajov rovnaký šifrovací kľúč.
- Asymetrický: Používajú sa dva kľúče. Odosielateľ používa jeden kľúč na šifrovanie údajov a príjemca používa iný kľúč na dešifrovanie údajov. Jeden kľúč je zvyčajne verejný kľúč a druhý súkromný kľúč.
Šifrovanie za letu je ďalší termín používaný pre šifrovanie počas prenosu. Ide o presne to isté.