Захист конфіденційної інформації під час її передачі

Шифрування в дорозі для безпечної передачі файлів

шифрування в дорозі
Дані в русі

Що таке дані в дорозі?

Дані в дорозі - це дані, які передаються в цифровому вигляді від пристрою-відправника до пристрою-одержувача через мережу. Коли канали зв'язку передають дані від вузла до вузла без використання шифрування, вони піддаються різним загрозам.

Ці загрози можуть полягати у перехопленні, підслуховуванні та викраденні, як на вузлі, так і між вузлами. Через поширеність таких загроз вкрай важливо вживати надійних заходів безпеки для захисту даних під час передачі.

дані в дорозі
Безпечне переміщення ваших даних

Що таке шифрування під час передачі?

Шифрування під час передачі - це використання заходів безпеки шифрування, які зменшують або повністю зводять нанівець різноманітні загрози, до яких схильні дані під час передачі. Використовуючи шифрування під час передачі, ви забезпечуєте захист ваших даних, тим самим зберігаючи цілісність і конфіденційність даних під час передачі.

На відміну від шифрування в стані спокою, яке захищає дані, коли вони знаходяться на носіях, таких як хмарні сервери, шифрування під час передачі захищає дані під час їх надсилання та отримання, тобто під час руху даних.

визначення шифрування в польоті
Загрози незахищеної передачі даних

Чому шифрування під час передачі файлів важливе?

Існує безліч загроз для даних, що передаються, які необхідно усунути, щоб забезпечити безпечну передачу файлів.

Підслуховування: Зловмисник "слухає", винюхує пакети і відстежує комунікацію, що відбувається в мережі. Це часто є воротами до більш зловмисних дій, про які йтиметься далі.

Винюхування пакетів: Зловмисник відстежує комунікацію, що відбувається, і перехоплює незахищені необроблені дані, витягуючи особисту і конфіденційну інформацію.

Man-in-the-Middle (MitM): Зловмисник представляє свій пристрій як легітимний вузол у мережі. Коли дані проходять через нього, він може перехоплювати, читати та змінювати їх.

Захоплення сеансу: Зловмисник отримує контроль над вашим активним сеансом, видаючи себе за вас і відкриваючи двері для всіх видів недобросовісної поведінки.

Підміна DNS: Зловмисник перенаправляє вас із сайту, до якого ви хочете отримати доступ, на підроблений сервер, який часто є відтвореною, але шкідливою версією потрібного сайту.

захищати приватні дані
Технології, що захищають дані в русі

Протоколи, які дозволяють шифрування під час передачі

Безпека транспортного рівня (TLS)

Фактичний протокол шифрування, який використовується для захисту даних під час передачі. Він гарантує, що конфіденційна інформація, така як облікові дані для входу в систему та платіжні реквізити, не може бути перехоплена або підроблена зловмисниками під час

Сертифікати TLS (SSL)

Цифровий сертифікат, який підтверджує легітимність веб-сайту та забезпечує зашифрований зв'язок. Хоча сучасні сертифікати все ще часто називають SSL-сертифікатами, насправді вони використовують TLS і є частиною протоколу TLS.

Захищений протокол передачі гіпертексту (HTTPS)

Безпечна версія HTTP. HTTPS використовує TLS для шифрування даних, що передаються між вашим браузером і сервером веб-сайту. Це також допомагає захиститися від атак типу "зловмисник посередині", гарантуючи, що користувачі підключаються до потрібного веб-сайту.

Процес шифрування файлів електронної пошти для захисту ваших даних

Як працює шифрування під час пересилання

Filemail використовує протокол HTTPS з алгоритмами шифрування TLS 1.2 і AES-256 для забезпечення безпечного обміну файлами. У Filemail шифрування під час передачі даних не є необов'язковим, це фундаментальна частина нашої надійної системи безпеки в хмарі. Незалежно від того, чи надсилаєте ви великі файли, службові документи або особистий вміст, ми захищаємо ваші дані на шляху від вашого пристрою до одержувача. Ось як це працює:

  1. Відвідувач під'єднується до нашого сайту, запускаючи рукостискання TLS.
  2. Сервер Filemail надсилає сертифікат TLS, який містить доменне ім'я, відкритий ключ і центр сертифікації (ЦС), що його підписав.
  3. Браузер перевіряє сертифікат, щоб переконатися, що сайт є легітимним.
  4. Обидві сторони погоджують налаштування шифрування, включаючи методи обміну ключами.
  5. Система генерує спільний сеансовий ключ і використовує його для шифрування всіх даних, що передаються під час сеансу.
шифрування передачі даних
Обслуговування широкого спектру галузей промисловості

Безпечна передача файлів, що відповідає вимогам

Різноманітні нормативні акти та вимоги прямо вимагають, щоб дані, які передаються, були захищені.

Загальний регламент про захист даних (GDPR)

Вимагає захисту персональних даних громадян Європейського Союзу. У Filemail ми повністю дотримуємося GDPR.

Закон про переносимість та підзвітність медичного страхування (HIPAA)

HIPAA- це закон США, який вимагає від медичних організацій, персоналу та інших осіб, які працюють з персональною медичною інформацією (PHI), захищати конфіденційні дані.

Стандарт безпеки даних індустрії платіжних карток (PCI DSS)

Організації, які обробляють фінансові транзакції, повинні захищати інформацію про кредитні картки.

ПОШИРЕНІ ЗАПИТАННЯ

Клієнти запитують, ми відповідаємо

Шифрування в стані спокою стосується даних не в русі, а в стані спокою, тобто коли вони зберігаються на сервері. Використовуючи сервіс, який забезпечує шифрування в стані спокою, ваші дані шифруються під час зберігання на їхніх серверах, що дозволяє їм надавати безпечне хмарне сховище.

Так, ми надаємо шифрування в стані спокою, коли ви вирішуєте використовувати нашу функцію наскрізного шифрування.

Наскрізнешифрування - це практика використання як шифрування під час передачі, так і шифрування в стані спокою. Це гарантує безпеку ваших даних від вашого пристрою через наш хмарний сервіс передачі файлів до вашого одержувача.

Щоб запобігти несанкціонованому доступу до ваших файлів і забезпечити цілісність ваших даних, ми використовуємо різні заходи, включаючи антивірусне сканування, захист паролем і 2-факторну автентифікацію.

При шифруванні даних під час передачі, особливо під час передачі файлів, використовуються ключі шифрування для шифрування та розшифрування даних. Існує 2 типи ключів шифрування: симетричні та асиметричні.

  • Симетричні: Використовується один ключ. Відправник і одержувач використовують один і той самий ключ шифрування для шифрування і розшифрування даних.
  • Асиметричний: використовується два ключі. Відправник використовує один ключ для шифрування даних, а одержувач використовує інший ключ для розшифрування даних. Один ключ зазвичай є відкритим, а інший - закритим.

Шифрування в польоті - це інший термін, який використовується для позначення шифрування під час транзиту. Це одне і те ж саме.