Hoe steekt de beveiliging technisch in elkaar?
SecuDoc is op een unieke manier op verschillende niveaus beveiligd. We doen geen concessies aan de beveiliging. Ieder bestand dat je via SecuDoc verstuurt is 100 procent veilig. We vertellen je graag waarom SecuDoc zo uniek is en hoe de beveiliging precies is opgebouwd. Alles draait om security en privacy.
Sleutel-weg-principe, sleutel en bestand staan nooit op dezelfde server
Als je via SecuDoc een bestand verstuurt, wordt deze versleuteld op onze server gezet. De unieke sleutel voor de code wordt hierna in een beveiligde downloadlink per e-mail naar de ontvanger verstuurd. Vervolgens wordt deze sleutel verwijderd van onze server. Deze downloadlink bevat ook een digitale SSL-ondertekening. Hierdoor staan de sleutel en het versleutelde bestand nooit op dezelfde server. Dus mocht de server gehackt worden, dan treft de hacker daar nooit de sleutel van het bestand aan. Zo zijn de bestanden voor de hacker onbruikbaar.
Met behulp van de speciale downloadlink via jouw e-mail haal je daarna het bestand binnen. Je hoeft als ontvanger dus niet in te loggen in een systeem, de ontvanger van de downloadlink is de enige partij die via de link bij het bestand kan. Hierdoor kunnen zelfs wij niet bij de bestanden die via SecuDoc worden verstuurd. Voor de versleuteling van de bestanden gebruiken we het volgende algoritme: XChaCha20 + Poly1305.
End-to-end encryptie incl. persoonsgegevensopslag
Om de veiligheid en betrouwbaarheid van de verbinding te garanderen maken we gebruik van end-to-end encryptie via SSL. Naast de ‘beveiligde lijn’ zorgt dit ook voor herkenbaarheid en vertrouwen bij de gebruikers. Het groene slotje rechtsboven in de adresbalk geeft een vertrouwd gevoel. Door de SSL-certificering kijken andere partijen niet ongevraagd mee.
Van onze gebruikers en de ontvangers van bestanden, verwerken wij een aantal belangrijke persoonsgegevens, waaronder de naam, het e-mailadres, het wachtwoord en het IP-adres. Deze privacygevoelige informatie slaan wij versleuteld op. Daarnaast slaan wij het wachtwoord gehasht op. Hierdoor bewaren wij op onze server alleen een afgeleide van het wachtwoord en nooit het originele wachtwoord.
Multifactor-authenticatie
Als extra beveiligslaag is er voor het veilig verzenden van een bestand de mogelijkheid om multifactor-authenticatie (MFA) te gebruiken. Naast uw gebruikersnaam en wachtwoord voert u een unieke code in die u via de sms of e-mail ontvangt. De code die je op dat moment ontvangt, is maar beperkt geldig.
Als extra functie kun je de authenticatie voor 30 dagen op een apparaat opslaan. Dit dient het gebruiksgemak, zonder dat het veiligheidsrisico significant toeneemt. Want het risico dat er iets misgaat is bij het eerste keer ergens inloggen verreweg het grootst. Het systeem weet dan nog niet wie je bent.
Alle bestanden worden gescand op virussen
Bestanden worden tijdens het uploaden in SecuDoc gescand op virussen. Dit geldt ook voor het uploaden van droplinks. Dit wordt gedaan om de veiligheid van zowel de gebruiker als de ontvanger te garanderen. Je kunt immers per ongeluk een virus versturen, zonder dat je het zelf weet. Bij het ontvangen van een SecuDoc-overdracht weet je zeker dat deze virusvrij is. Je kunt het bestand dus met een gerust hart downloaden.
Ieder bestand heeft een unieke ‘vingerafdruk’
Als een indirecte beveiliging krijgt ieder bestand dat via SecuDoc wordt verstuurd een unieke ‘vingerafdruk’ mee. Hierdoor is ieder bestand altijd te herleiden. Dus mocht er iets aan een bestand worden aangepast, dan valt dit altijd op. Je verzegelt zo ieder uniek bestand. Ideaal om te weten of beide partijen wel over hetzelfde bestand praten. Of om te controleren of er niet (opzettelijk) iets is veranderd in een bestand.
Menselijke validatie
Mensen doen graag zaken met mensen. Daarom controleren wij handmatig iedere nieuwe SecuDoc-gebruiker op authenticiteit. Hiervoor controleren wij ieder nieuw bedrijfsaccount via het KvK-register of deze persoon wel echt is wie ‘hij/zij zegt te zijn’. Zo is en blijft SecuDoc een veilig en betrouwbaar platform.
De beste oplossing voor bestanden versturen
Begin vandaag nog met het snel, veilig en betrouwbaar versturen van je bestanden naar jouw relaties.
Neem contact met ons op
Wij helpen je graag met alle vragen die je hebt over SecuDoc. Je kan ons via onderstaande mogelijkheden bereiken.