Bezproblémové koncové šifrovanie
Čo je to šifrovanie od konca ku koncu?
Šifrovanie od konca ku koncu (E2EE) je bezpečnostný protokol, ktorý chráni údaje pri prenose z jedného koncového bodu do druhého. Koncovými bodmi tejto výmeny sú odosielajúce zariadenie a prijímajúce zariadenie. Je to forma zabezpečenia, ktorú často používajú služby súkromných správ na odosielanie šifrovaných správ.
Použitím E2EE šifrujete údaje počas celého procesu prenosu, pričom sú v nešifrovanej podobe prístupné len na oboch koncoch výmeny. Dešifrovanie správy si vyžaduje dešifrovací kľúč. Akýkoľvek útočník tretej strany "man-in-the-middle", ktorý sa pokúsi zachytiť prenos, nebude mať k údajom prístup.
Koncové šifrované zdieľanie súborov
Pri bezpečných prenosoch súborov, ktoré využívajú sprostredkovateľskú cloudovú službu, zohráva E2EE kľúčovú úlohu v celkovom zabezpečení cloudu. Koncové šifrovanie zahŕňa niekoľko vzájomne prepojených bezpečnostných protokolov, ktoré plne zabezpečujú celkový zážitok z E2EE. Tieto prvky - ktoré zahŕňajú mnoho typov šifrovania - sa používajú v rôznych fázach, aby sa zabezpečilo, že vaše súbory budú v bezpečí na každom kroku cesty od vás k príjemcovi.
Pomocou E2EE môžete zabezpečiť, aby k zdieľaným súborom mali prístup len odosielateľ a príjemca - koncové body výmeny. Sprostredkovateľská cloudová služba nemá k súborom prístup, pretože nemá šifrovací kľúč. Dôverné súbory tak zostanú súkromné, v kontrolovanom a vyhovujúcom prostredí.
Ako funguje šifrovanie od konca ku koncu pri prenose súborov?
Tri technológie, ktoré spolupracujú na poskytovaní úplnej ochrany vašich súborov.
Šifrovanie na strane klienta
Na maximalizáciu ochrany vašich údajov sa môže použiť šifrovanie na strane klienta, ktoré iniciuje ochranu vašich súborov ešte v zariadení. Vaše súbory sa zašifrujú ešte predtým, ako sa vôbec dotknú internetu, čím máte od začiatku úplnú kontrolu.
Šifrovanie pri tranzite
Protokoly HTTPS a HTTPS Transport Layer Security (TLS) chránia každý prenos veľkých súborov medzi vaším zariadením a poskytovateľom služieb. Vďaka tomu zostanú vaše údaje chránené aj počas presunu medzi vaším zariadením a cloudom.
Šifrovanie v pokoji
Na ochranu údajov, ktoré sú uložené na serveri, sa šifrujú, keď "odpočívajú" v cloude. Táto dodatočná vrstva zabezpečenia chráni citlivé údaje počas ich uloženia na serveri, pretože bez šifrovacieho kľúča sú nečitateľné.
Ako ľahko uľahčiť šifrovanie od konca do konca pomocou služby Filemail
Umožníme vám dodržiavať celý rad predpisov a mandátov, ako sú HIPAA a GDPR, pomocou nášho jednoduchého procesu E2EE, ktorý možno implementovať len niekoľkými kliknutiami.
Pokiaľ ide o zabezpečenie komplexnej ochrany vašich súborov od konca do konca, existujú štyri hlavné komponenty. Tieto štyri kroky, ak sa používajú spoločne, zabezpečujú, že vaše súbory sú chránené na každom kroku cesty - od vášho zariadenia, do cloudu služby Filemail a počas jeho používania až k určenému príjemcovi.
Kroky sa realizujú v nasledujúcom poradí, ktoré je v súlade s cestou zdieľania súborov.
Po prvé: Šifrovanie počas používania zariadenia
Po kliknutí na položku "Odoslať" sa zobrazí rozbaľovacie okno Zabezpečenie. Kliknutím naň získate prístup k rôznym bezpečnostným opatreniam, ktoré môžete použiť. Jednou z týchto možností je koncové šifrovanie. Po jeho zapnutí zadajte kľúč E2EE, ktorý chcete použiť. Tento kľúč zašifruje vaše súbory pred prenosom. Po zašifrovaní súborov sa začne prenos údajov.
Druhá možnosť: Šifrovanie počas prenosu do služby Filemail
Na bezpečný prenos údajov z vášho zariadenia na naše servery používame protokoly HTTPS a TLS. Po prijatí vašich súborov ich uložíme do našej cloudovej služby. Šifrované sú teda nielen vaše súbory, ale aj údaje na prenosovom kanáli. Tým je zabezpečená dôvernosť údajov počas ich prenosu.
Tri: Bezpečné hosťovanie v našom cloude
V našej cloudovej platforme sú vaše zašifrované súbory bezpečne uložené v úplnom súlade s priemyselnými predpismi. Filemail nemá žiadny prístup k vašim zašifrovaným súborom, pretože na našich serveroch používame 256-bitové šifrovanie AES pre údaje v pokoji. To znamená, že aj keby boli naše servery kompromitované, vaše súbory by zostali bez jedinečného šifrovacieho kľúča nečitateľné.
Štyri: V bezpečí v rukách príjemcu
Váš príjemca začne sťahovať súbory z našej cloudovej služby, hoci súbory zostanú zašifrované. Na zabezpečenie procesu sťahovania používame protokoly HTTPS a TLS, vďaka čomu sú vaše zašifrované súbory v bezpečí, kým sa nedostanú k príjemcovi. Konkrétny šifrovací kľúč, ktorý ste definovali, musíte zdieľať s určeným príjemcom. Bez tohto kľúča nebude mať k súborom prístup.
Najdôležitejšie informácie o šifrovacom protokole Filemail End-to-End
Bezpečnosť vo vašich rukách
Súbory zašifrujete ešte predtým, ako opustia vaše zariadenie, a tak je všetko chránené od samého začiatku.
Ochrana osobných údajov na strane servera
Súbory zostávajú zašifrované na našich serveroch, čo zaručuje maximálnu ochranu súkromia a kontrolu používateľa.
Pokoj v duši
Akékoľvek zachytenie alebo narušenie bezpečnosti by stále znamenalo, že vaše súbory sú v bezpečí, pretože šifrovací kľúč máte len vy a váš príjemca.
Zero-Knowledge
Nulová znalosť sa vzťahuje na úplnú neprehľadnosť, pokiaľ ide o skutočný obsah vášho súboru.
ČASTO KLADENÉ OTÁZKY
Na využitie ochrany, ktorú ponúka E2EE, sú potrebné len dva kroky vždy, keď chcete odosielať veľké súbory pomocou služby Filemail. Ako možnosť zabezpečenia jednoducho vyberiete šifrovanie end-to-end. Potom definujete jedinečný súkromný šifrovací kľúč, v tomto okamihu ho poznáte len vy. Kľúč môže byť akýkoľvek: písmená, čísla, symboly alebo ich kombinácia. Výber je na vás.
Súkromný kľúč, ktorý definujete, sa používa spolu so šifrovacími algoritmami (napríklad 256-bitovým AES), výsledkom čoho sú zmenené údaje, ktoré sa nedajú rozlúštiť. Je mimoriadne dôležité, aby ste tento kľúč uložili na bezpečnom mieste a bezpečne ho zdieľali s príjemcom, pretože tento súkromný kľúč sa používa na šifrovanie aj dešifrovanie údajov. Služba Filemail neukladá ani nespravuje váš kľúč; to zaručuje úplné súkromie, ale tiež znamená, že ak sa kľúč stratí, súbory sa nedajú obnoviť.
Ak stratíte alebo zabudnete šifrovací kľúč, vaše súbory nemôžete dešifrovať vy, príjemca ani služba Filemail. V záujme vášho súkromia a bezpečnosti váš kľúč neukladáme ani k nemu nemáme prístup. To zaručuje úplnú dôvernosť, ale zároveň to znamená, že bez kľúča nie je možné obnoviť súbory. Dôrazne odporúčame uložiť kľúč na bezpečné miesto a bezpečne ho zdieľať s príjemcom.