Om du skickar säker e-post med Smartlockr kan du vara säker på att ingen annan än du och mottagaren kan ta del av meddelandets innehåll. Då tänker du säkert: Detta låter ju bra, men var lagras datan efter att den har skickats? Och vem har tillgång DIT?
Smartlockr skickar dina meddelanden krypterat. En av de frågor vi oftast får är vad som händer efter att ett meddelande har skickats. Nedan kan du läsa om var dina data lagras och vem som har tillgång till dem (spoiler alert: ingen obehörig).
Hur Smartlockr krypterar, skickar och lagrar data
Låt oss börja från början: Om du skickar ett säkert meddelande med Smartlockr, skyddas det av end-to-end-kryptering med zero-knowledge. Detta betyder att ingen, inte ens vi, har tillgång till den skickade och lagrade datan. Bara avsändaren och mottagaren kan komma åt denna.
Medan du skickar ditt meddelande, krypteras all information automatiskt med en AES-GCM-nyckel. Därefter skickas dina data via skyddade TLS1.2-anslutningar. Endast behöriga mottagare har krypteringsnyckeln som kan låsa upp meddelandet. Smartlockr skyddar alltså din information i flera lager.
Förvaring och tillgång till data
Då går vi vidare till nästa fråga: Var lagras dina data? För detta använder vi plattformen Microsoft Azure Cloud, som ligger i västra Europa. Smartlockr lagrar alla dina data inom EU, eftersom det är här GDPR gäller.
Microsoft Azure Cloud erjuder en stabil, säker och pålitlig plattform. Datan förvaras i deras datacenter i Amsterdam, men det finns även en backup sparad i Dublin. Denna används endast om datan i Amsterdam inte skulle vara tillgänglig på grund av ett nödläge (som en olycka).
Fördelarna med Azure Cloud-lagring:
- Data kan alltid återhämtas i form av en kopia;
- Varje kund har ett eget förvaringsutrymme. Därmed lagras alla kunders data åtskilt;
- Alla data är låsta per dokument;
- Varje kund har en unik nyckel. Detta ser till att alla uppgifter är oåtkomliga för obehöriga.
The Cloud Act (och varför dina uppgifter är säkra hos Smartlockr)
The Cloud Act är en statlig datalag som berör molnet i USA. Den ger amerikanska myndigheter rätt att granska data som lagras i USA-baserade kommunikationsservrar. Myndigheterna kan alltså komma åt data utan att någon juridisk granskning krävs.
Denna lag gäller dock endast i USA och kan därför inte appliceras på data som lagras i EU. Så länge dina data existerar inom Europa är de skyddade av GDPR.
Smartlockr skyddar dina känsliga uppgifter: innan, under tiden och efter att de har delats
Att arbeta i molnet gör det enkelt att dela information, utan att fysiskt behöva vara närvarande. Smartlockr skyddar dessutom alltid dina data innan, under tiden och efter du har delat dem.
För att summera: Detta är möjligt tack vare end-to-end-kryptering med zero-knowledge och en säker TSL-anslutning. Efter att de har skickats, lagras dina data på ett säkert datacenter. Detta helt utan att en tredje part kan komma åt dem.
Vill du lära dig mer om hur du hanterar data i molnet på ett säkert sätt? Läs mer här: