Kryptering skyddar din integritet
Kryptering innebär att göra information svårläslig för alla som inte ska kunna läsa den. Men all kryptering förhindrar inte automatiskt en dataläcka. Läs om vilken kryptering du bör använda för att skydda dina data.
Vad är kryptering?
Kryptering är att koda din information på ett sätt som gör den oläslig för obehöriga. Syftet är såklart att skydda data som du inte vill att vem som helst ska komma åt.
Säker e-post kan inte existera utan kryptering. Varför? Det är omöjligt att garantera att filer eller e-post inte hamnar i fel händer på grund av, till exempel, cyberbrott. Kryptering ser däremot till att informationen inte går att läsa även om dina data hamnar hos fel personer. Datan är därmed värdelösa för dem.
Konceptet kryptering är inte komplicerat i sig, men det finns flera olika typer av kryptering som alla har olika svagheter och styrkor.
Kryptering består av
En algoritm
Algoritmen är den uppsättning med instruktioner som bedömer hur krypteringen ska se ut.
En kryptonyckel
Detta är biten som gör din information oläslig för obehöriga. Nyckeln kan antingen vara en krypteringsnyckel, som krypterar informationen, eller en dekrypteringsnyckel, som gör den läslig igen.
Kryptering för dummies (och pizzaälskare!)
Allt du behöver känna till om end-to-end-kryptering med zero knowledge för att skydda dina data och din onlinesäkerhet. Förklarat med hjälp av pizzor!
Varför är kryptering viktigt?
Kryptering hjälper dig helt enkelt att kommunicera säkert. Att skicka krypterad e-post innebär inte att ingen kan få tillgång till dina meddelanden. Syftet är att även OM en obehörig person får tag på era mejl eller filer, så kan de inte göra något med dem. Detta eftersom all information är krypterad och därmed oläslig för dem. Kryptering är viktigt eftersom det skyddar data från tredje parter.
Innan teknologin, existerade kryptering i form av kodade meddelanden. Dagens datasystem har såklart gjort nutidens kodning för komplicerad för den mänskliga hjärnan att förstå sig på, men principen är densamma:
När du vill skicka ett meddelande, kodar du det.
Bara den som har dekrypteringsnyckeln kan se ditt meddelande.
Utan kryptering skulle det vara mer eller mindre omöjligt att använda internet på ett säkert sätt. Därför är det så viktigt för dig som vill kommunicera säkert digitalt.
E-postkryptering innebär att ett mejl kodas på ett sätt som inte kan tolkas av obehöriga. Som ni säkert har förstått är
e-postkryptering väsentligt när det kommer till säker kommunikation.
Detta eftersom det är busenkelt för vem som helst att läsa ett mejl; även för de som inte är en del av konversationen. Med kryptering är dina e-postmeddelanden skyddade, eftersom en tredje part inte kommer att kunna läsa dem utan dekrypteringsnyckeln.
Hur och vad bör vi kryptera?
Okej, uppfattat, e-postkryptering är viktigt. Men vilken typ av kryptering ska man använda och vilka delar bör krypteras?
Detta är vad du bör tänka på:
Är din e-post skyddad hela vägen?Krypteras meddelandet mellan internetanslutningar?
Är innehållet i ditt e-postmeddelande skyddat?
Vem har tillgång till kryptonycklarna?
Lagras e-postmeddelandet krypterat?
Kryptering: Tar du det röda eller det blå pillret?
Kryptering innebär att göra information oläslig för alla som inte är behöriga. E-postkryptering går ut på samma sak.
-
Zero knowledge end-to-end-kryptering
-
Encryption at rest
-
Encryption in transit
Zero knowledge end-to-end-kryptering
Om du skickar e-post och filer med end-to-end-kryptering, innebär det att din information är krypterad genom hela sändningen. Vid första anblick låter detta perfekt, men det bygger på att ingen annan har tillgång till kryptonycklarna.
Här kommer zero knowledge in i bilden. Att använda zero knowledge innebär att ingen förutom den behöriga mottagaren, inte ens dataskyddsleverantören, har tillgång till kryptonycklarna.
Encryption at rest
Encryption at rest betyder att datan krypteras medan den lagras. Detta innebär dock att det finns vissa risker innan och medan din information skickas. Datan är dessutom inte skyddad från myndigheter eftersom leverantören äger kryptonycklarna.
Om någon obehörig skulle få tag på ditt meddelande innan den lagras, kan de dessutom enkelt se den dekrypterade versionen av dina data.
Encryption in transit
Encryption in transit, mer känd som TLS-kryptering, innebär krytpering av data som befinner sig i rörelse, på väg till mottagaren. Detta är den vanligaste lösningen som används av till exempel Gmail och Outlook.
Denna typ av kryptering skyddar din information när den färdas från din dator till servern, men du vet egentligen inte om den färdas krypterad från servern till din mottagare. Dessutom är det bara själva kanalen som är krypterad, vilket innebär att om en hackare tar sig igenom kanalens kryptering så visas ditt meddelande i vanlig text.
Smartlockr använder
end-to-end-kryptering med zero knowledge
Varför? Denna typ av kryptering skyddar dina filer och
e-postmeddelanden genom hela sändningsprocessen.
Att endast våra kunder har tillgång till dekrypteringsnycklarna betyder dessutom att ingen tredje part kan komma åt den dekrypterade datan, inte ens vi. Smidigt, eller hur? Vill du veta mer om hur kryptering skyddar din integritet? Ladda ner vår e-bok "Är det säkert att lagra data i en USA-baserad molntjänst?"
Det korta svaret är: Ja, absolut, om du använder en amerikansk molnleverantör. Med hjälp av lagen CLOUD Act kan amerikanska myndigheter begära ut data som lagras hos USA-baserade molnleverantörer.
Detta betyder dock inte att det är osäkert att använda molnet. Det viktiga är att du använder rätt typ av kryptering. Men först, lås oss reda ut lite termer.
En saga om molnet: CLOUD Act, Privacy Shield & Schrems II
Är det möjligt att använda sig av molnet på ett säkert sätt? Vad betyder kryptering när det kommer till datasäkerhet i molnet? Få svar på detta och mycket mer.
Vad är CLOUD Act?
CLOUD Act är en statlig lag i USA som tillåter amerikanska myndigheter att begära ut data som är lagrade på USA-baserade molntjänster. Detta innebär att om din information existerar i ett moln som är ägt av ett amerikanskt baserat företag (som Google, Microsoft eller Amazon) är de förpliktigade att lämna ut denna till myndigheterna.
Vad är Privacy Shield?
Privacy Shield var ett handelsavtal som, fram till sommaren 2020, tillät transatlantisk överföring av data mellan EU och USA. När CLOUD Act trädde i kraft lämnades en anmälan in om detta avtal. Europadomstolen dömde då att Privacy Shield inte utgjorde ett tillräckligt högt skydd för att utbytet av data skulle kunna fortskrida.
Vad är Schrems II?
CLOUD Act låter ju inte vidare värst GDPR-vänligt, tänker du nu, och det är det inte heller. Schrems II är en dom som fastslog att Privacy Shield inte är en adekvat skyddsnivå för transatlantisk överföring av data mellan USA och Europa. Att denna dom kom till berodde mycket på att den amerikanska lagen CLOUD Act direkt strider mot GDPR.
För både molnleverantörer och deras användare innebär CLOUD Act att vissa anpassningar måste göras för att kunna följa GDPR. Framförallt måste kryptonycklarna hanteras på ett specifikt sätt. Eftersom CLOUD Act innebär att amerikanska myndigheter kan begära ut data, måste kryptonycklarna förvaras separat från leverantören. På detta sätt kan leverantören enbart ge ut oläslig data som inte är användbar för staten.
Hur skyddar du dig från CLOUD Act?
Skaffa ett krypterat dataskydd
Ett krypterat dataskydd är den bästa lösningen för att skydda din information från CLOUD Act. Med rätt typ av kryptering gör du din information oläslig, och därmed värdelös, för amerikanska myndigheter.
Hantera krytponycklarna rätt
Med zero knowledge-kryptering har varken molnleverantören eller dataskyddsleverantören tillgång till kryptonycklarna och kan därför inte lämna ut dina data till en tredje part. Åtminstone inte en dekrypterad, användbar version av dem.
"If the data is going to be stored on a US cloud provider, then you can use encryption, where the encryption keys are being kept separate from the provider."
- Alexander Hanff, Data privacy and GDPR expert
CLOUD Act vs. GDPR - Hur du skyddar dina data med data- och integritetsexperten, Alexander Hanff
Betyder Schrems II att organisationer bryter mot GDPR? Vad kan du lagra i molnet? Är det möjligt att få molnets fördelar, med ett ordentligt dataskydd?
Se vårt webinar och få svar på alla dessa frågor!
Smartlockr skyddar dina data hela vägen!
Säker kommunikation behöver kryptering. Men detta betyder inte att all kryptering är säker. Både Outlook och Gmail erbjuder viss kryptering, men den är inte säker om du behadlar känslig information. Båda dessa alternativ använder TLS-kryptering. Detta är inte en dålig typ av kryptering i sig, faktum är att även vi använder TLS-kryptering. När den används ensam betyder det dock att endast kanalen för överföring är krypterad. Detta lämnar meddelandet sårbart innan och efter att det har skickats. Dessutom lagrar Gmail och Microsoft kryptonycklarna i molnet, vilket innebär att du inte är skyddad mot CLOUD Act.
För att skydda dina data på bästa sätt använder sig Smartlockr av dessa funktioner.
End-to-end-kryptering
Detta betyder att dina meddelanden och filer krypteras när du skickar ditt mejl och de kan endast dekrypteras på mottagarens enhet. Den kodade informationen kan aldrig läsas av servrar däremellan.
End-to-end-kryptering är den bästa metoden för e-post eftersom den skyddar ditt meddelande hela vägen genom processen – från början till slut.
Zero knowledge
Bara end-to-end-kryptering är inte nog. Om dina e-postmeddelanden förvaras i ett moln tillsammans med kryptonycklarna, är du inte skyddad om eventuella myndigheter skulle begära ut dina data. Därför använder vi på Smartlockr end-to-end-kryptering med zero knowledge. Detta betyder att kryptonycklarna hålls separata från moln- och dataskyddsleverantören (oss i detta fall). Därför kan inte någon av leverantörerna ge ut dina data på ett meningsfullt sätt – de har endast tillgång till den krypterade datan.
TLS-anslutning
Sist men inte minst skickar vi på Smartlockr era e-postmeddelanden via en säker TLS-anslutning.
Detta betyder att själva kanalen som du skickar ditt meddelande via också är krypterat. Med andra ord skyddar vi dina e-postmeddelanden i flera lager!