DE
EN

Transportverschlüsselung: HTTPS/TLS

Alle Daten werden ausschließlich über mittels TLS geschützte Kanäle ausgetauscht. Das betrifft den Transport der Daten sowie die Kommunikation der SEGULINK-Anwendung mit dem entsprechenden Server. Damit sind die Informationen auf dem Weg vom Sender zum Empfänger gegen Mitlauschen geschützt.

Datenverschlüsselung: AES-256-GCM

Alle übertragenen Dateien werden zusätzlich mit je einem absolut zufällig gewählten Passwort unter Nutzung einer AES-256 Cipher im Galois-Counter-Mode verschlüsselt. Jede Datei erhält ein eigenes Passwort und einen zufälligen Dateinamen.

Diese Verschlüsselung wird in der SEGULINK-Anwendung durchgeführt (Desktop App, Chrome App, Web App). Wenn die Dateien über einen Cloud Store ausgetauscht werden, liegen somit nur verschlüsselte und nicht auf die Quelldatei rückführbare Bytes am jeweiligen Online-Speicher.

Schlüsselaustausch: ECDH

Wenn Sie Dateien an einen anderen bei SEGULINK angemeldeten Benutzer schicken, wird einer der vom Empfänger erzeugten öffentlichen Elliptic Curve Diffie-Hellman-Schlüssel für die Verschlüsselung der zur Absicherung der Daten gewählten zufälligen Passwörter verwendet. Die so gesicherte Nachricht wird dem Empfänger direkt oder über den gewählten Cloud-Speicher zugestellt, der sie mit seinem privaten Schlüssel entschlüsseln kann. Die privaten ECDH-Schlüssel sind zusätzlich mit einem nur dem Eigentümer bekannten Passwort geschützt.

Passwortnutzung: PBKDF2

Jedes Passwort wird von SEGULINK in der Anwendung zunächt mit Hilfe des standardisierten Passwortableitungsalgorithmus PBKDF2 in mehreren tausend Iterationen gehasht. Damit werden Brute-Force und Wörterbuchattacken auf die Datenverschlüsselung effektiv verhindert.

Schlüsselverwaltung: Online oder Offline

Die Schlüsselverwaltung ist das Kernstück jeder Verschlüsselungsplattform. Sie haben bei SEGULINK die Wahl: Nutzen Sie die Schlüsselverwaltung der SEGULINK-Plattform für den bequemen Zugriff auf Ihre Schlüssel von jedem Gerät aus. In diesem Fall werden die privaten ECDH-Schlüssel auf den SEGULINK-Server geladen, jedoch nicht, ohne sie vorher mit einem nur Ihnen bekannten Passwort zu verschlüsseln. Wenn Sie die Schlüsselverwaltung selbst durchführen möchten, verlassen die privaten Schlüssel nie die SEGULINK-Anwendung. Sie müssen sich dann jedoch selbst um Export und Sicherung Ihres Schlüsseltresors kümmern.

Überzeugen Sie sich selbst!

SEGULINK kostenlos testen