Güvenli Dosya Aktarımları İçin Aktarım Sırasında Şifreleme
Transit Veri Nedir?
Aktarım halindeki veri, bir ağ aracılığıyla gönderen bir cihazdan alıcı bir cihaza dijital olarak iletilen veriyi ifade eder. İletişim kanalları verileri aktarım sırasında şifreleme kullanmadan düğümden düğüme ilettiğinde, çeşitli tehditlere maruz bırakırlar.
Bu tehditler, bir düğümde ya da düğümler arasında dinleme, gizli dinleme ve ele geçirmeden oluşabilir. Bu tür tehditlerin yaygınlığı nedeniyle, geçiş halindeki verileri korumak için sağlam güvenlik önlemlerinin alınması zorunludur.
Transit Geçişte Şifreleme Nedir?
Transit şifreleme, transit halindeki verilerin maruz kalabileceği çeşitli tehditleri azaltan veya tamamen ortadan kaldıran şifreleme güvenlik önlemlerinin kullanılması anlamına gelir. Aktarım sırasında şifreleme kullanarak verilerinizin korunmasını sağlar, böylece aktarım sırasında verilerin bütünlüğünü ve gizliliğini korursunuz.
Verileri bulut sunucuları gibi depolama ortamlarında dururken koruyan durağan şifrelemenin aksine, aktarım sırasında şifreleme verileri sistemler gönderip alırken, yani veriler hareket halindeyken korur.
Dosya Paylaşımında Hareket Halinde Şifreleme Neden Önemlidir?
Hareket halindeki verilere yönelik, güvenli bir dosya aktarım hizmeti sağlamak için ele alınması gereken çok sayıda tehdit vardır.
Gizlice dinleme: Kötü bir aktör 'dinleyecek', paketleri koklayacak ve bir ağda gerçekleşen iletişimi izleyecektir. Bu genellikle daha sonra bahsedileceği gibi daha kötü niyetli eylemlere açılan bir kapıdır.
Paket Koklama: Bir saldırgan gerçekleşen iletişimi izler ve kişisel ve hassas bilgileri çıkararak korunmasız ham verileri yakalar.
Ortadaki Adam (MitM): Saldırgan, cihazını ağdaki meşru bir düğüm olarak sunar. Veriler içinden geçerken, verileri kesebilir, okuyabilir ve değiştirebilir.
Oturum Korsanlığı: Saldırgan aktif oturumunuzun kontrolünü ele geçirir, böylece sizi taklit eder ve her türlü vicdansız davranışa kapı açar.
DNS Spoofing: Kötü niyetli bir aktör sizi erişmek istediğiniz siteden kontrol ettikleri sahte bir sunucuya yönlendirir; bu sunucu genellikle istenen sitenin yeniden oluşturulmuş ancak kötü niyetli bir sürümüdür.
Transitte Şifrelemeyi Etkinleştiren Protokoller
Aktarım Katmanı Güvenliği (TLS)
Aktarımdaki verileri güvence altına almak için kullanılan gerçek şifreleme protokolü. Oturum açma kimlik bilgileri ve ödeme bilgileri gibi hassas bilgilerin kötü niyetli kişiler tarafından ele geçirilememesini veya değiştirilememesini sağlar.
TLS (SSL) Sertifikaları
Web sitesinin meşruiyetini doğrulayan ve şifreli iletişim sağlayan dijital bir sertifika. Hala yaygın olarak SSL sertifikaları olarak anılsa da, modern sertifikalar aslında TLS kullanır ve TLS protokolünün bir parçasıdır.
Güvenli Köprü Metni Aktarım Protokolü (HTTPS)
HTTP'nin güvenli sürümü. HTTPS, tarayıcınız ile bir web sitesinin sunucusu arasında gönderilen verileri şifrelemek için TLS kullanır. Ayrıca, kullanıcıların amaçlanan web sitesine bağlanmasını sağlayarak ortadaki adam saldırılarına karşı korunmaya yardımcı olur.
Transitte Şifreleme Nasıl Çalışır?
Filemail, güvenli dosya paylaşımı sağlamak için TLS 1.2 ve AES-256 şifreleme algoritmaları ile HTTPS kullanır. Filemail'de aktarım sırasında şifreleme isteğe bağlı değildir, sağlam bulut güvenlik duruşumuzun temel bir parçasıdır. İster büyük dosyalar, ister iş açısından hassas belgeler veya kişisel içerikler gönderin, verilerinizi cihazınızdan alıcıya kadar güvence altına alıyoruz. Şöyle çalışır:
- Ziyaretçi sitemize bağlanarak bir TLS el sıkışmasını tetikler.
- Filemail'in sunucusu, alan adını, ortak anahtarı ve sertifikayı imzalayan sertifika yetkilisini (CA) içeren bir TLS sertifikası gönderir.
- Tarayıcı, sitenin yasal olduğundan emin olmak için sertifikayı doğrular.
- Her iki taraf da anahtar değişim yöntemleri de dahil olmak üzere şifreleme ayarları üzerinde anlaşır.
- Sistem paylaşılan bir oturum anahtarı oluşturur ve bunu oturum sırasında aktarılan tüm verileri şifrelemek için kullanır.
Uyumlu Güvenli Dosya Transferi
Çeşitli yönetmelikler ve zorunluluklar, aktarım halindeki verilerin korunmasını açıkça gerektirmektedir.
Genel Veri Koruma Yönetmeliği (GDPR)
Avrupa Birliği vatandaşlarının kişisel verilerinin korunmasını zorunlu kılar. Filemail olarak GDPR'ye tamamen uyuyoruz.
Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA)
HIPAA, sağlık kuruluşlarının, personelin ve kişisel sağlık bilgilerini (PHI) işleyen diğer kişilerin hassas verileri korumasını gerektiren bir ABD yasasıdır.
Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS)
Finansal işlemleri işleyen kuruluşlar kredi kartı bilgilerini korumalıdır.
Müşteriler Soruyor, Biz Yanıtlıyoruz
Beklemede şifreleme, hareket halindeki verileri değil, beklemedeki, yani bir sunucuda depolanan verileri ifade eder. Beklemede şifreleme sağlayan bir hizmet kullanarak, verileriniz sunucularında depolandığında şifrelenir ve güvenli bulut depolama sağlamalarına olanak tanır.
Evet, uçtan uca şifreleme işlevimizi kullanmayı seçtiğinizde bekleyen şifreleme sağlıyoruz.
Uçtan uca şifreleme, hem aktarım sırasında şifreleme hem de beklemede şifreleme kullanma uygulamasıdır. Bu, verilerinizin cihazınızdan bulut tabanlı dosya aktarım hizmetimiz aracılığıyla hedeflediğiniz alıcıya kadar güvenliğini sağlar.
Dosyalarınıza yetkisiz erişimi önlemek ve verilerinizin bütünlüğünü sağlamak için antivirüs taraması, parola koruması ve 2 faktörlü kimlik doğrulama gibi çeşitli önlemler kullanıyoruz.
Veriler aktarılırken, özellikle dosya aktarımları sırasında, verileri şifrelemek ve şifrelerini çözmek için şifreleme anahtarları kullanılır. Simetrik ve asimetrik olarak kategorize edilen 2 tür şifreleme anahtarı vardır.
- Simetrik: Tek bir anahtar kullanılır. Gönderici ve alıcı verileri şifrelemek ve şifrelerini çözmek için aynı şifreleme anahtarını kullanır.
- Asimetrik: İki anahtar kullanılır. Gönderici verileri şifrelemek için bir anahtar kullanır ve alıcı verilerin şifresini çözmek için farklı bir anahtar kullanır. Anahtarlardan biri genellikle açık anahtar, diğeri ise özel anahtardır.
Uçuş sırasında şifreleme, aktarım sırasında şifreleme için kullanılan başka bir terimdir. Bunlar tamamen aynı şeylerdir.