Šifriranje med prenosom za varen prenos datotek
Kaj so podatki v tranzitu?
Podatki v tranzitu se nanašajo na podatke, ki se digitalno prenašajo iz naprave pošiljateljice v napravo prejemnico prek omrežja. Kadar komunikacijski kanali prenašajo podatke od vozlišča do vozlišča brez uporabe šifriranja pri prenosu, jih izpostavljajo različnim grožnjam.
Te grožnje so lahko prestrezanje, prisluškovanje in ugrabitev v vozlišču ali med vozlišči. Zaradi razširjenosti takšnih groženj je nujno, da so za zaščito podatkov pri prenosu vzpostavljeni zanesljivi varnostni ukrepi.
Kaj je šifriranje med prenosom?
Šifriranje pri prenosu pomeni uporabo varnostnih ukrepov šifriranja, ki zmanjšajo ali popolnoma izničijo različne grožnje, ki so jim dovzetni podatki pri prenosu. Z uporabo šifriranja v tranzitu zagotovite varovanje svojih podatkov ter tako ohranite celovitost in zaupnost podatkov med prenosom.
Za razliko od šifriranja v mirovanju, ki varuje podatke, ko se nahajajo na pomnilniških medijih, kot so strežniki v oblaku, šifriranje pri prenosu varuje podatke, ko jih sistemi pošiljajo in sprejemajo, torej med gibanjem podatkov.
Zakaj je pri izmenjavi datotek pomembno šifriranje med prenosom?
Podatki v gibanju so izpostavljeni številnim grožnjam, ki jih je treba obravnavati, da bi zagotovili varno storitev prenosa datotek.
Prisluškovanje: Zlobni akter bo "prisluškoval", izluščil pakete in spremljal komunikacijo, ki poteka v omrežju. To je pogosto izhodišče za bolj zlonamerna dejanja, kot je navedeno v nadaljevanju.
Odsluškovanje paketov: Napadalec spremlja komunikacijo, ki poteka, in zajame nezaščitene surove podatke ter pridobi osebne in občutljive podatke.
Človek na sredini (MitM): Napadalec svojo napravo predstavi kot legitimno vozlišče v omrežju. Ko podatki prehajajo skozi njo, jih lahko prestreže, prebere in spremeni.
Ugrabitev seje: Napadalec prevzame nadzor nad vašo aktivno sejo, se izdaja za vas in s tem omogoči vse vrste brezobzirnih dejanj.
Podtikanje DNS: Zlonamerni napadalec vas s spletnega mesta, do katerega želite dostopati, preusmeri na lažni strežnik, ki ga nadzoruje in je pogosto poustvarjena, vendar zlonamerna različica želenega spletnega mesta.
Protokoli, ki omogočajo šifriranje med tranzitom
Varnost transportne plasti (TLS)
Dejanski protokol šifriranja, ki se uporablja za zaščito podatkov pri prenosu. Zagotavlja, da občutljivih podatkov, kot so prijavni podatki in podatki o plačilu, zlonamerni akterji ne morejo prestrezati ali z njimi manipulirati med
Potrdila TLS (SSL)
Digitalno potrdilo, ki potrjuje legitimnost spletnega mesta in omogoča šifrirano komunikacijo. Čeprav se še vedno pogosto imenujejo certifikati SSL, sodobni certifikati dejansko uporabljajo TLS in so del protokola TLS.
Hipertext Transfer Protocol Secure (HTTPS)
Varna različica protokola HTTP. HTTPS uporablja protokol TLS za šifriranje podatkov, poslanih med brskalnikom in strežnikom spletnega mesta. Pomaga tudi pri zaščiti pred napadi tipa man-in-the-middle, saj zagotavlja, da se uporabniki povezujejo s predvidenim spletnim mestom.
Kako deluje šifriranje med prenosom
Filemail uporablja HTTPS s TLS 1.2 in šifrirnimi algoritmi AES-256 za zagotavljanje varne izmenjave datotek. Pri Filemailu šifriranje v tranzitu ni neobvezno, temveč je temeljni del naše trdne varnostne ureditve v oblaku. Ne glede na to, ali pošiljate velike datoteke, delovno občutljive dokumente ali osebno vsebino, vaše podatke zaščitimo od vaše naprave do prejemnika. Deluje takole:
- Obiskovalec se poveže z našim spletnim mestom, pri čemer se sproži stiskanje rok TLS.
- Strežnik Filemaila pošlje potrdilo TLS, ki vsebuje ime domene, javni ključ in overitelja potrdil (CA), ki ga je podpisal.
- Brskalnik potrdilo potrdi, da se prepriča o legitimnosti spletnega mesta.
- Obe strani se dogovorita o nastavitvah šifriranja, vključno z metodami izmenjave ključev.
- Sistem ustvari skupni ključ seje in ga uporabi za šifriranje vseh podatkov, prenesenih med sejo.
Skladen varen prenos datotek
Številni predpisi in pooblastila izrecno zahtevajo, da morajo biti podatki pri prenosu zaščiteni.
Splošna uredba o varstvu podatkov (GDPR)
predpisuje varstvo osebnih podatkov državljanov Evropske unije. V podjetju Filemail v celoti spoštujemo GDPR.
Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA)
HIPAA je ameriški zakon, ki od zdravstvenih organizacij, osebja in drugih, ki ravnajo z osebnimi zdravstvenimi podatki (PHI), zahteva, da zaščitijo občutljive podatke.
Standard varnosti podatkov industrije plačilnih kartic (PCI DSS)
Organizacije, ki obdelujejo finančne transakcije, morajo zaščititi podatke o kreditnih karticah.
Stranke sprašujejo, mi odgovarjamo
Šifriranje v mirovanju se nanaša na podatke, ki niso v gibanju, temveč na podatke v mirovanju, tj. ko so shranjeni v strežniku. Če uporabljate storitev, ki zagotavlja šifriranje v mirovanju, so vaši podatki šifrirani, ko so shranjeni v njihovih strežnikih, kar jim omogoča varno shranjevanje v oblaku.
Da, če se odločite za uporabo naše funkcije šifriranja od konca do konca, zagotavljamo šifriranje v mirovanju.
Šifriranje od konca do konca je praksa uporabe šifriranja pri prenosu in šifriranja v mirovanju. To zagotavlja varnost vaših podatkov od vaše naprave prek naše storitve prenosa datotek v oblaku do predvidenega prejemnika.
Za preprečevanje nepooblaščenega dostopa do vaših datotek in zagotavljanje celovitosti vaših podatkov uporabljamo različne ukrepe, vključno s protivirusnim pregledovanjem, zaščito z geslom in dvostopenjskim preverjanjem pristnosti.
Pri šifriranju podatkov med prenosom, zlasti med prenosom datotek, se za šifriranje in dešifriranje podatkov uporabljajo šifrirni ključi. Obstajata dve vrsti šifrirnih ključev, simetrični in asimetrični.
- Simetrični: Uporablja se en ključ. Pošiljatelj in prejemnik za šifriranje in dešifriranje podatkov uporabljata isti šifrirni ključ.
- Asimetrični: uporabljata se dva ključa. Pošiljatelj uporabi en ključ za šifriranje podatkov, prejemnik pa drug ključ za dešifriranje podatkov. En ključ je običajno javni ključ, drugi pa zasebni ključ.
Šifriranje med letom je drug izraz, ki se uporablja za šifriranje med prenosom. Gre za popolnoma enako stvar.