Wollen Sie Daten mit einem Kunden oder Geschäftspartner teilen und sicher stellen, dass wirklich niemand mitlesen kann?
Das neue E2EE Plugin für ownCloud Infrastrukturen erhöht den Sicherheitsstandard bei Datenaustausch und Sharing um ein vielfaches. Die Ende-zu-Ende Verschlüsselung setzt genau dort ein wo es auch passieren sollte und zwar beim Versender und beim Empfänger. Somit ist die eingesetzte Sicherheitstechnologie (SSL, ownCloud-Server Verschlüsselung, Firewalls) nach verlassen Ihres Rechners und vor Erreichen des Empfängers Zweitrangig, die Infrastruktur (Lan, ownCloud Server, …) wird nur mehr als Datendrehkreuz verwendet. Ihre Daten sind vollständig verschlüsselt,
weder der Administrator des ownCloud Servers noch Dritte die Zugriff auf die Infrastruktur haben können mitlesen. Selbst bei Diebstahl des Servers sind Ihre Daten sicher. Die E2EE Technologie in Kombination mit einem
ownCloud Server bricht nicht nur alle Grenzen was Datei- und Größen- Limitierung angeht, sondern ermöglicht jetzt auch Daten End-to-End verschlüsselt von A nach B zu senden. Das neue E2EE Plugin ist die Sicherste und Einfachste Möglichkeit Dateien verschlüsselt zwischen einer und mehreren Personen zu versenden.
Wie funktioniert E2EE?
- Auf dem ownCloud Server wird das E2EE Plugin installiert und lizenziert
- Der Sender Teilt via der ownCloud UI eine Datei oder schreibt aus dem Outlook Plugin eine E-Mail mit Anhang
- Auf dem ownCloud Server wird kontrolliert, ob der Empfänger bereits bekannt ist
- Im Falle eines neuen Empfängers wird dieser eingeladen
- Der Empfänger registriert sich auf dem ownCloud Server wobei ein Schlüsselpaar erstellt wird (2048 Bit RSA)
- Der öffentliche Schlüssel wird auf dem ownCloud Server abgelegt, der private Schlüssel bleibt auf dem Computer des Empfängers (Dieser kann jederzeit gesichert und wieder eingespielt werden)
- Die zu versendende Datei wird verschlüsselt (256 Bit AES) und auf den Server geladen
- Der Empfänger erhält eine E-Mail mit dem Link zu seiner Datei
- Beim Empfänger wird automatisch
- Die AES verschlüsselte Datei heruntergeladen
- Der für den Empfänger mir 2048 Bit RSA verschlüsselte AES Schlüssel heruntergeladen
- Der AES Schlüssel mit dem privaten Schlüssel entschlüsselt
- Die Datei mit dem AES Schlüssel entschlüsselt und gespeichert
Wer muss E2EE verwenden?
- Alle Personen und Unternehmen die mit sensiblen und Personenbezogenen Daten Arbeiten und auch sicherstellen wollen das auch nur der vorgesehene Empfänger die Dateien lesen kann
Ist eine SSL bzw. HTTPS basierende Übertragung der Daten, die bei den meisten File-Sharing-Lösungen verwendet wird nicht ausreichend?
- Nein:
- Da der Betreiber bzw. Administrator immer noch vollen Zugriff auf die Daten hat
- Da man bei diesem Verfahren nicht vor Man-in-the-Middle-Angriffen geschützt ist
Müssen Empfänger auch Lizenziert werden?
- Nein, diese werden als Gastbenutzer mit eingeschränkten Rechten behandelt
Kann ein Empfänger auch dem Sender Dateien zur Verfügung stellen?
- Ja, durch die in ownCloud integrierte Gastfunktion kann ein zuvor eingeladener Empfänger auch dem Sender E2EE verschlüsselte Dateien zur Verfügung stellen
Werden spezielle kostenpflichtige Zertifikate benötigt?
- Nein, da die Technologie auf einem hybriden Verschlüsselungsverfahren basiert. Es gibt jeweils einen privaten Schlüssel und einen öffentlichen Schlüssel. Um jemandem eine verschlüsselte Nachricht zu schicken, braucht man dessen öffentlichen Schlüssel und seinen eigenen privaten Schlüssel. Dieser Ablauf wird komplett vom Plugin übernommen.
Benötigt der Empfänger spezielle Software auf seinem Computer?
- Nein, alle Funktionen werden über den lokal installierten Webbrowser abgedeckt (Edge, Chrome, Firefox, Safari, Opera)
Muss der ownCloud Server speziell verschlüsselt oder angepasst werden?
- Nein, dass einzige was benötigt wird ist ein einfach zu installierendes Plugin.
Können die Daten auf dem ownCloud Server außer von Sender und Empfänger entschlüsselt werden?
- Nein, nur der Sender und Empfänger können die Daten lesen bzw. entschlüsseln