Kryptering i transit för säkra filöverföringar
Vad är data i transit?
Data i transit avser data som överförs digitalt från en sändande enhet till en mottagande enhet via ett nätverk. När kommunikationskanaler överför data från nod till nod utan att använda kryptering i transit utsätts de för en rad olika hot.
Dessa hot kan bestå av avlyssning, avlyssning och kapning, antingen vid en nod eller mellan noder. På grund av förekomsten av sådana hot är det absolut nödvändigt att robusta säkerhetsåtgärder finns på plats för att skydda data under transport.
Vad är kryptering i transit?
Kryptering i transit avser användningen av krypteringssäkerhetsåtgärder som minskar eller helt förnekar de olika hot som data i transit är mottagliga för. Genom att använda kryptering under överföring säkerställer du att dina data skyddas och att deras integritet och sekretess bevaras under överföringen.
Till skillnad från kryptering i vila, som skyddar data när de finns på lagringsmedier som molnservrar, skyddar kryptering i transit data när system skickar och tar emot dem, det vill säga när data är i rörelse.
Varför är kryptering i transit viktigt vid fildelning?
Det finns en mängd olika hot mot data i rörelse, som måste hanteras för att tillhandahålla en säker filöverföringstjänst.
Avlyssning: En illvillig aktör "lyssnar", sniffar paket och övervakar kommunikationen i ett nätverk. Detta är ofta inkörsporten till mer skadliga handlingar som nämns härnäst.
Sniffning av paket: En angripare övervakar den kommunikation som sker och fångar upp oskyddade rådata för att utvinna personlig och känslig information.
Man-i-midjan (MitM): Angriparen presenterar sin enhet som en legitim nod i nätverket. När data passerar genom den kan de fånga upp, läsa och ändra data.
Kapning av session: En angripare tar kontroll över din aktiva session och utger sig för att vara du, vilket öppnar dörren för alla typer av skrupelfria beteenden.
DNS-spoofing: En illvillig aktör omdirigerar dig från den webbplats du vill komma åt till en falsk server som de kontrollerar, vilket ofta är en återskapad men skadlig version av den önskade webbplatsen.
Protokoll som möjliggör kryptering i transit
Säkerhet i transportlager (TLS)
Det faktiska krypteringsprotokoll som används för att säkra data under transport. Det säkerställer att känslig information som inloggningsuppgifter och betalningsinformation inte kan fångas upp eller manipuleras av illasinnade aktörer under
TLS (SSL)-certifikat
Ett digitalt certifikat som verifierar webbplatsens legitimitet och möjliggör krypterad kommunikation. Även om de fortfarande ofta kallas SSL-certifikat, använder moderna certifikat faktiskt TLS och är en del av TLS-protokollet.
Hypertext Transfer Protocol Secure (HTTPS)
Den säkra versionen av HTTP. HTTPS använder TLS för att kryptera data som skickas mellan din webbläsare och en webbplats server. Det hjälper också till att skydda mot man-in-the-middle-attacker genom att säkerställa att användare ansluter till den avsedda webbplatsen.
Hur kryptering i transit fungerar
Filemail använder HTTPS med TLS 1.2 och AES-256-krypteringsalgoritmer för att säkerställa säker fildelning. Hos Filemail är kryptering vid överföring inte valfritt, det är en grundläggande del av vår robusta molnsäkerhet. Oavsett om du skickar stora filer, arbetskänsliga dokument eller personligt innehåll, så säkrar vi dina data från din enhet till mottagaren. Så här fungerar det:
- Besökaren ansluter till vår webbplats, vilket utlöser en TLS-handskakning.
- Filemails server skickar ett TLS-certifikat som innehåller domännamn, publik nyckel och den certifikatutfärdare (CA) som har signerat det.
- Webbläsaren validerar certifikatet för att säkerställa att webbplatsen är legitim.
- Båda parter kommer överens om krypteringsinställningar, inklusive metoder för nyckelutbyte.
- Systemet genererar en delad sessionsnyckel och använder den för att kryptera all data som överförs under sessionen.
Säker filöverföring som uppfyller kraven
En mängd olika förordningar och mandat kräver uttryckligen att data i transit måste skyddas.
Allmän dataskyddsförordning (GDPR)
Kräver skydd av personuppgifter för medborgare i Europeiska unionen. På Filemail följer vi GDPR fullt ut.
HIPAA (Health Insurance Portability and Accountability Act)
HIPAA, är en amerikansk lag som kräver att hälsoorganisationer, personal och andra som hanterar personlig hälsoinformation (PHI) ska skydda känsliga uppgifter.
PCI DSS (Payment Card Industry Data Security Standard)
Organisationer som hanterar finansiella transaktioner måste skydda kreditkortsinformation.
Kunderna frågar, vi svarar
Kryptering i vila avser data som inte är i rörelse, utan snarare data i vila, dvs. när de lagras på en server. Genom att använda en tjänst som tillhandahåller kryptering i vila krypteras dina uppgifter när de lagras på deras servrar, vilket gör det möjligt för dem att tillhandahålla säker molnlagring.
Ja, vi tillhandahåller kryptering i vila när du väljer att använda vår end-to-end-krypteringsfunktion.
End-to-end-kryptering innebär att man använder både kryptering i transit och kryptering i vila. Detta säkerställer säkerheten för dina data från din enhet, via vår molnbaserade filöverföringstjänst, till din avsedda mottagare.
För att förhindra obehörig åtkomst till dina filer och säkerställa integriteten hos dina uppgifter använder vi en rad olika åtgärder, inklusive antivirusskanning, lösenordsskydd och 2-faktorautentisering.
Vid kryptering av data under transport, särskilt vid filöverföringar, används krypteringsnycklar för att kryptera och dekryptera data. Det finns två typer av krypteringsnycklar, symmetriska och asymmetriska.
- Symmetrisk: En nyckel används. Avsändaren och mottagaren använder samma krypteringsnyckel för att kryptera och dekryptera data.
- Asymmetrisk: Två nycklar används. Avsändaren använder en nyckel för att kryptera data och mottagaren använder en annan nyckel för att dekryptera data. Den ena nyckeln är vanligtvis en offentlig nyckel och den andra en privat nyckel.
Kryptering under flygning är en annan term som används för kryptering i transit. De är exakt samma sak.