Bekymmersfri kryptering från början till slut
Vad är End-to-End-kryptering?
End-to-end-kryptering (E2EE) är ett säkerhetsprotokoll som skyddar data när de överförs från en slutpunkt till en annan. Slutpunkterna i detta utbyte är den sändande enheten och den mottagande enheten. Det är en form av säkerhet som ofta används av privata meddelandetjänster för att skicka krypterade meddelanden.
Genom att använda E2EE krypterar du data under hela överföringsprocessen och gör den tillgänglig i okrypterad form endast i varje ände av utbytet. För att dekryptera meddelandet krävs en dekrypteringsnyckel. En tredjepartsangripare som försöker avlyssna överföringen kommer inte att kunna komma åt uppgifterna.
End-to-End krypterad fildelning
Vid säkra filöverföringar som använder en mellanliggande molnbaserad tjänst spelar E2EE en nyckelroll i den övergripande molnsäkerheten. End-to-end-kryptering omfattar flera sammankopplade säkerhetsprotokoll för att leverera en total E2EE-upplevelse. Dessa element - som inkluderar många typer av kryptering - används i olika skeden för att säkerställa att dina filer hålls säkra i varje steg av resan, från dig till din mottagare.
Genom att använda E2EE kan du säkerställa att endast avsändaren och mottagaren - slutpunkterna i utbytet - kan komma åt de delade filerna. Den mellanliggande molnbaserade tjänsten kan inte komma åt filerna eftersom den inte har krypteringsnyckeln. Detta håller dina konfidentiella filer privata, i en kontrollerad och kompatibel miljö.
Hur fungerar end-to-end-kryptering vid filöverföring?
Tre tekniker arbetar tillsammans för att ge ett heltäckande skydd för dina filer.
Kryptering på klientsidan
För att maximera skyddet av dina data kan kryptering på klientsidan användas för att initiera skyddet av dina filer medan de fortfarande finns på din enhet. Dina filer krypteras innan de någonsin kommer i kontakt med internet, vilket ger dig full kontroll från första början.
Kryptering under transport
HTTPS och HTTPS Transport Layer Security (TLS) skyddar varje stor filöverföring mellan din enhet och tjänsteleverantören. Detta säkerställer att dina data förblir skyddade när de flyttas mellan din enhet och molnet.
Kryptering i vila
För att skydda data som lagras på en server krypteras den när den "vilar" i molnet. Detta extra säkerhetslager skyddar känsliga uppgifter medan de finns på servern, eftersom uppgifterna är oläsliga utan krypteringsnyckeln.
Hur man enkelt möjliggör kryptering från början till slut med hjälp av Filemail
Vi gör det möjligt för dig att följa en rad regler och mandat som HIPAA och GDPR med vår enkla E2EE-process, som kan implementeras med bara ett par klick.
Det finns fyra huvudkomponenter när det gäller att tillhandahålla ett holistiskt end-to-end-skydd för dina filer. Dessa fyra steg, när de används tillsammans, säkerställer att dina filer skyddas i varje steg på resan - från din enhet, till Filemails moln, till din avsedda mottagare.
Stegen implementeras i följande ordning, vilket stämmer överens med fildelningsresan.
Först ut: Kryptera medan du är på din enhet
När du klickar på "Skicka" visas en rullgardinsmeny för säkerhet. Klicka på den för att få tillgång till de olika säkerhetsåtgärder du kan använda. Ett av dessa alternativ är end-to-end-kryptering. När du har aktiverat det anger du den E2EE-nyckel du vill använda. Den här nyckeln krypterar dina filer före överföringen. När filerna är krypterade börjar dataöverföringen.
För det andra: Krypterad under överföring till Filemail
Vi använder HTTPS och TLS för att på ett säkert sätt överföra data från din enhet till våra servrar. När vi har tagit emot dina filer lagrar vi dem i vår molnbaserade tjänst. Det är alltså inte bara dina filer som är krypterade, utan även data på överföringskanalen är krypterad. Detta säkerställer sekretessen för data medan de är i transit.
Tre: Säkert förvarade i vårt moln
Vår molnplattform förvarar dina krypterade filer på ett säkert sätt i full överensstämmelse med branschreglerna. Filemail har ingen möjlighet att komma åt dina krypterade filer, eftersom vi använder 256-bitars AES-kryptering för data som vilar på våra servrar. Detta innebär att även om våra servrar skulle äventyras, skulle dina filer förbli oläsliga utan den unika krypteringsnyckeln.
För det fjärde: I trygga händer hos din mottagare
Din mottagare börjar ladda ner filerna från vår molntjänst, även om filerna förblir krypterade. Vi använder HTTPS och TLS för att säkra nedladdningsprocessen och hålla dina krypterade filer säkra tills de når mottagaren. Du måste dela den specifika krypteringsnyckel som du har definierat med den avsedda mottagaren. Utan nyckeln kan de inte komma åt filerna.
Höjdpunkter i Filemails protokoll för kryptering från början till slut
Säkerhet i dina händer
Du krypterar dina filer innan de ens lämnar din enhet, så att allt är skyddat redan från början.
Sekretess på serversidan
Filerna förblir krypterade på våra servrar, vilket garanterar maximal integritet och användarkontroll.
Lugn och ro i sinnet
Eventuella avlyssningar eller säkerhetsöverträdelser innebär ändå att dina filer är säkra, eftersom bara du och din mottagare har krypteringsnyckeln.
Noll kunskap
Med nollkunskap menas den totala brist på transparens som vi har när det gäller det faktiska innehållet i din fil.
VANLIGA FRÅGOR
Det krävs bara två steg för att utnyttja det skydd som E2EE erbjuder när du vill skicka stora filer med Filemail. Du väljer helt enkelt end-to-end-kryptering som ditt säkerhetsalternativ. Sedan definierar du en unik privat krypteringsnyckel, som bara du känner till. Nyckeln kan bestå av vad du vill: bokstäver, siffror, symboler eller en blandning. Valet är ditt.
Den privata nyckel som du definierar används tillsammans med krypteringsalgoritmer (t.ex. AES 256-bit), vilket resulterar i ändrade data som inte kan avkodas. Det är mycket viktigt att du förvarar denna nyckel på ett säkert ställe och delar den på ett säkert sätt med din mottagare, eftersom den privata nyckeln används för att både kryptera och dekryptera data. Filemail varken lagrar eller hanterar din nyckel, vilket garanterar fullständig integritet, men också innebär att filerna inte kan återskapas om nyckeln förloras.
Om du tappar bort eller glömmer din krypteringsnyckel kan dina filer inte dekrypteras av dig, din mottagare eller Filemail. För att skydda din integritet och säkerhet lagrar vi inte din nyckel och har inte tillgång till den. Detta garanterar fullständig sekretess, men det innebär också att det inte finns något sätt att återställa filerna utan nyckeln. Vi rekommenderar starkt att du förvarar din nyckel på en säker plats och att du delar den med din mottagare på ett säkert sätt.