У нашы дні, калі электронная пошта стала асноўным сродкам асабістай і дзелавой камунікацыі, а крадзеж інфармацыі - гэта тое, на чым квітнеюць злачынствы, звязаныя з камерцыйнай таямніцай, праблемы бяспекі электроннай пошты і захавання канфідэнцыяльнасці ў галаве кожнага.

Нават калі ваша праца не прадугледжвае рассылання сакрэтаў вашай кампаніі, якія трэба абараняць ад непажаданых вачэй, вы можаце шукаць крыху асабістай прыватнасці. Незалежна ад вашай прычыны, самымі надзейнымі спосабамі абараніць вашу сувязь з калегамі, сябрамі і сям'ёй з'яўляюцца шыфраванне пошты і лічбавыя подпісы. Шыфраванне электроннай пошты Outlook абараняе змесціва вашых паведамленняў ад несанкцыянаванага чытання, у той час як лічбавы подпіс гарантуе, што ваша арыгінальнае паведамленне не было зменена і прыйшло ад пэўнага адпраўніка.

Шыфраванне электроннай пошты ў Outlook можа падацца складанай задачай, але на самой справе гэта даволі проста. Існуе некалькі метадаў адпраўкі бяспечных лістоў у Outlook, і далей у гэтым артыкуле мы збіраемся спыніцца на асновах кожнага з іх:

Атрымайце лічбавы ідэнтыфікатар для Outlook (шыфраванне і падпісанне сертыфікатаў)

Каб мець магчымасць шыфраваць важныя паведамленні электроннай пошты Outlook, першае, што вам трэба атрымаць, гэта Лічбавы ідэнтыфікатар , таксама вядомы як сертыфікат электроннай пошты. Вы можаце атрымаць лічбавы ідэнтыфікатар з адной з крыніц, рэкамендаваных Microsoft. Вы зможаце выкарыстоўваць гэтыя ідэнтыфікатары не толькі для адпраўкі бяспечных паведамленняў Outlook, але і для абароны дакументаўСцвярджаецца, што шыфраванне вырашыла абедзве вышэйзгаданыя праблемы. Каб знайсці дадатковую інфармацыю пра гэта, наведайце афіцыйны вэб-сайт або гэты блог.

Калі ні адзін з метадаў абароны электроннай пошты, апісаных у гэтым артыкуле, не адпавядае вашым патрабаванням цалкам, вы можаце разгледзець магчымасць выкарыстання іншых, больш складаных метадаў, такія як Стэганаграфія . Гэта складанае для вымаўлення слова азначае ўтойванне паведамлення або іншага файла ў іншым паведамленні або файле. Існуюць розныя метады лічбавай стэганаграфіі, напрыклад, утойванне змесціва электроннага ліста ў самых нізкіх бітах зашумленых малюнкаў, у зашыфраваных або выпадковых дадзеных і гэтак далей. Калі вам цікава даведацца больш, прачытайце гэты артыкул у Вікіпедыі.

На сёння ўсё, дзякуй за чытанне!

Працэс атрымання лічбавага ідэнтыфікатара залежыць ад таго, якую паслугу вы абралі. Як правіла, ідэнтыфікатар прадастаўляецца ў выглядзе выкананага ўсталявальнага файла, які аўтаматычна дадае сертыфікат у вашу сістэму. Пасля ўстаноўкі ваш лічбавы ідэнтыфікатар стане даступным у Outlook і іншых праграмах Office.

Як наладзіць сертыфікат электроннай пошты ў Outlook

Каб праверыць, ці даступны лічбавы ідэнтыфікатар у вашым Outlook , выканайце наступныя дзеянні. Мы тлумачым, як гэта робіцца ў Outlook 2010, хоць у Outlook 2013 гэта працуе сапраўды гэтак жа - 365, і з нязначнымі адрозненнямі ў Outlook 2007. Так што, спадзяюся, у вас не ўзнікне праблем з канфігурацыяй сертыфіката шыфравання ў любой версіі Outlook .

1. Пераключыцеся на ўкладку Файл , затым перайдзіце да Параметры > Цэнтр даверу і націсніце кнопку Настройкі цэнтра даверу .
2. У дыялогавым акне Цэнтра даверу выберыце Бяспека электроннай пошты .
3. На ўкладцы Бяспека электроннай пошты націсніце Настройкі у раздзеле Зашыфраваная электронная пошта .

   Заўвага: калі ў вас ужо ёсць лічбавы ідэнтыфікатар, налады будуць аўтаматычна сканфігураваны для вас. Калі вы жадаеце выкарыстоўваць іншы сертыфікат электроннай пошты, выканайце наступныя крокі.

4. У дыялогавым акне Змяніць параметры бяспекі націсніце Новы пад Параметры бяспекі .
5. Увядзіце імя для вашага новага лічбавага сертыфіката ў поле Імя параметраў бяспекі .
6. Упэўніцеся, што выбрана S/MIME спіс Фармат крыптаграфіі . Большасць лічбавых ідэнтыфікатараў маюць тып SMIME, і, хутчэй за ўсё, гэта будзе адзіны даступны варыянт. Калі ваш тып сертыфіката - Exchange Security, выберыце яго.
7. Націсніце Выбраць побач з Сертыфікат шыфравання , каб дадаць свой лічбавы сертыфікат для шыфравання электроннай пошты.

   Заўвага: Каб даведацца, ці сапраўдны сертыфікат для лічбавага подпісу або шыфравання, або абодвух, націсніце спасылку Праглядзець уласцівасці сертыфіката ў дыялогавым акне Выбраць сертыфікат .

   

   Звычайна сертыфікат, прызначаны для крыптаграфічных паведамленняў (напрыклад, шыфравання электроннай пошты Outlook і лічбавага подпісу), кажа нешта накшталт " Абараняе паведамленні электроннай пошты ".

8. Усталюйце сцяжок Адпраўляць гэтыя сертыфікаты з падпісанымі паведамленнямі , калі вы збіраецеся адпраўляць зашыфраваныя паведамленні электроннай пошты Outlook за межы вашай кампаніі. Затым націсніце ОК і ўсё гатова!

   Парада: калі вы хочаце, каб гэтыя налады выкарыстоўваліся па змаўчанні для ўсіх зашыфраваных і падпісаных лічбавым подпісам паведамленняў, якія вы дасылаеце ў Outlook, усталюйце сцяжок Настройка бяспекі па змаўчанні для гэтага фармату крыптаграфічнага паведамлення .

Як зашыфраваць электронную пошту ў Outlook

Шыфраванне электроннай пошты ў Outlook абараняе прыватнасцьпаведамленняў, якія вы адпраўляеце, пераўтвараючы іх з чытанага тэксту ў зашыфраваны тэкст.

Каб мець магчымасць адпраўляць і атрымліваць зашыфраваныя паведамленні электроннай пошты, вам патрэбныя дзве асноўныя рэчы:

• Лічбавы ідэнтыфікатар (сертыфікат электроннай пошты з шыфраваннем). Мы абмяркоўвалі, як атрымаць лічбавы ідэнтыфікатар і наладзіць сертыфікат у Outlook, у першай частцы артыкула.
• Падзяліцеся сваім адкрытым ключом (які з'яўляецца часткай сертыфіката) з карэспандэнтаў, ад якіх вы хочаце атрымліваць зашыфраваныя паведамленні. Глядзіце пакрокавыя інструкцыі аб тым, як падзяліцца адкрытымі ключамі.

Вам трэба абагуліць сертыфікаты з вашымі кантактамі, таму што толькі атрымальнік, які мае закрыты ключ , які адпавядае адкрыты ключ , які адпраўнік выкарыстоўваў для шыфравання электроннага ліста, можа прачытаць гэта паведамленне. Іншымі словамі, вы даяце сваім атрымальнікам свой адкрыты ключ (які з'яўляецца часткай вашага лічбавага ідэнтыфікатара), а вашы карэспандэнты перадаюць вам свае адкрытыя ключы. Толькі ў гэтым выпадку вы зможаце адпраўляць адзін аднаму зашыфраваныя электронныя лісты.

Калі атрымальнік, у якога прыватны ключ не супадае з адкрытым ключом, які выкарыстоўваецца адпраўшчыкам, паспрабуе адкрыць зашыфраваны электронны ліст, яны ўбачыце гэтае паведамленне:

" На жаль, у нас узнікла праблема з адкрыццём гэтага элемента. Гэта можа быць часовым, але калі вы ўбачыце гэта зноў, вы можаце перазапусціць Outlook. Імя вашага лічбавага ідэнтыфікатара не можа быць знойдзены асноўнай сістэмай бяспекі."

Такім чынам, давайце паглядзім, як абменьваццалічбавыя ідэнтыфікатары выконваюцца ў Outlook.

Як дадаць лічбавы ідэнтыфікатар атрымальніка (адкрыты ключ)

Каб мець магчымасць абменьвацца зашыфраванымі паведамленнямі з пэўнымі кантактамі, вам неабходна абагуліць свой публічны ключы спачатку. Вы пачынаеце з абмену электроннымі лістамі з лічбавым подпісам (не зашыфраванымі!) з асобай, якой хочаце адправіць зашыфраваныя электронныя лісты.

Пасля таго, як вы атрымаеце электронны ліст з лічбавым подпісам ад вашага кантакту, вы павінны дадаць лічбавы ідэнтыфікацыйны сертыфікат кантакту да яго/яе кантакту ў вашай адраснай кнізе. Каб зрабіць гэта, выканайце наступныя дзеянні:

1. У Outlook адкрыйце паведамленне з лічбавым подпісам. Вы можаце распазнаць паведамленне з лічбавым подпісам па значку подпісу .
2. Пстрыкніце правай кнопкай мышы імя адпраўніка ў палях Ад , а затым націсніце Дадаць у кантакты Outlook .

   Калі чалавек дадаецца ў вашыя кантакты Outlook, яго лічбавы сертыфікат будзе захоўвацца разам з запісам кантакту.

   Заўвага: калі ў вас ужо ёсць запіс для гэтага карыстальніка ў вашым спісе кантактаў, выберыце Абнавіце інфармацыю ў дыялогавым акне Выяўлены дублікат кантакту .

Каб праглядзець сертыфікат для пэўнага кантакту, двойчы пстрыкніце імя чалавека і затым пстрыкніце ўкладку Сертыфікаты .

Пасля таго, як вы абагулілі лічбавыя ідэнтыфікатары з пэўным кантактам, вы можаце адпраўляць адзін аднаму зашыфраваныя паведамленні, і ў наступных двух раздзелах тлумачыцца, як гэта зрабіць.

Як зашыфраваць адзін электронны лістпаведамленне ў Outlook

У паведамленні электроннай пошты, якое вы ствараеце, пераключыцеся на ўкладку Параметры > Дазволы і націсніце кнопку Шыфраваць . Затым адпраўце зашыфраваны электронны ліст, як звычайна ў Outlook, націснуўшы кнопку Адправіць . Так, гэта так проста : )

Калі вы не бачыце кнопку Шыфраваць , зрабіце наступнае:

1. Перайдзіце да Параметры Укладка > Дадатковыя параметры група і пстрыкніце Параметр дыялогавага вокна параметраў паведамлення ў ніжнім куце.
2. У дыялогавым акне "Уласцівасці" націсніце кнопку Параметры бяспекі .
3. У дыялогавым акне Уласцівасці бяспекі адзначце сцяжок Шыфраваць змесціва паведамлення і ўкладанні і націсніце OK.

   Заўвага: гэты працэс таксама зашыфруе любыя ўкладанні, якія вы адпраўляеце разам з зашыфраванымі паведамленнямі электроннай пошты ў Outlook.

4. Завяршыце стварэнне паведамлення і адпраўце яго як звычайна.

   Каб праверыць, ці спрацавала шыфраванне электроннай пошты, пераключыцеся ў папку Адпраўленыя , і калі ваша электронная пошта была паспяхова зашыфравана, вы ўбачыце значок шыфравання побач.

   Заўвага: калі вы спрабуеце адправіць зашыфраванае паведамленне атрымальніку, які не падзяліўся з вамі адкрытым ключом, вам будзе прапанавана адправіць паведамленне ў незашыфраваным фармаце. У гэтым выпадку альбо абагуліце свой сертыфікат з кантактам, альбо адпраўце паведамленне ў незашыфраваным выглядзе:

Шыфраваць усе паведамленні электроннай пошты, якія вы адпраўляеце ў Outlook

Калі вы выявіце, што шыфраванне кожнага электроннага ліста асобна з'яўляецца даволі цяжкім працэсам, вы можаце выбраць аўтаматычнае шыфраванне ўсіх паведамленні электроннай пошты, якія вы адпраўляеце ў Outlook. Аднак звярніце ўвагу, што ў гэтым выпадку ўсе вашы атрымальнікі павінны мець ваш лічбавы ідэнтыфікатар, каб мець магчымасць расшыфраваць і прачытаць вашу зашыфраваную электронную пошту. Магчыма, гэта правільны падыход, калі вы выкарыстоўваеце спецыяльны ўліковы запіс Outlook для адпраўкі электроннай пошты толькі ў межах вашай арганізацыі.

Вы можаце ўключыць аўтаматычнае шыфраванне электроннай пошты Outlook наступным спосабам:

1. Перайдзіце да ўкладка Файл > Параметры > Цэнтр даверу > Налады цэнтра даверу .
2. Пераключыцеся на ўкладку Бяспека электроннай пошты і выберыце Шыфраваць змесціва і ўкладанні для выходных паведамленняў у Зашыфраваная электронная пошта . Затым націсніце OK, і вы блізкія да завяршэння.

   Парада: Калі вам патрэбныя дадатковыя налады, напрыклад, каб выбраць іншы лічбавы сертыфікат, націсніце кнопку Настройкі .

3. Націсніце ОК , каб закрыць дыялогавае акно. З гэтага часу ўсе паведамленні, якія вы дасылаеце ў Outlook, будуць зашыфраваны.

Ну, як бачыце, Microsoft Outlook выкарыстоўвае даволі цяжкі падыход да шыфравання электроннай пошты. Але пасля наладжвання гэта, безумоўна, зробіць ваша жыццё прасцейшым, а зносіны па электроннай пошце - больш бяспечнымі.

Аднак метад шыфравання электроннай пошты, які мы толькі што даследавалі, мае адзіністотнае абмежаванне - працуе толькі для Outlook. Калі вашы атрымальнікі выкарыстоўваюць іншыя паштовыя кліенты, вам трэба будзе выкарыстоўваць іншыя інструменты.

Шыфраванне электроннай пошты паміж Outlook і іншымі паштовымі кліентамі

Для адпраўкі зашыфраванай электроннай пошты паміж Outlook і іншай электроннай поштай, якая не належыць Outlook. кліентаў, вы можаце выкарыстоўваць адзін са старонніх інструментаў шыфравання пошты.

Самым папулярным бясплатным інструментам з адкрытым зыходным кодам, які падтрымлівае абодва стандарты крыптаграфіі, OpenPGP і S/MIME, і працуе з некалькімі кліентамі электроннай пошты, уключаючы Outlook, з'яўляецца GPG4WIn ( поўная назва GNU Privacy Guard для Windows).

Выкарыстоўваючы гэты інструмент, вы можаце лёгка стварыць ключ шыфравання, экспартаваць яго і адправіць сваім кантактам. Калі ваш атрымальнік атрымае ліст з ключом шыфравання, яму трэба будзе захаваць яго ў файл, а затым імпартаваць ключ у свой паштовы кліент.

Я не буду ўдавацца ў падрабязнасці таго, як працаваць з гэты інструмент, паколькі ён даволі інтуітыўна зразумелы і просты для разумення. Калі вам патрэбна поўная інфармацыя, вы можаце знайсці інструкцыі са скрыншотамі на афіцыйным вэб-сайце.

Каб мець агульнае ўяўленне пра тое, як GPG4OL выглядае ў Outlook, глядзіце наступны скрыншот:

Акрамя надбудовы GPG4Win, існуе некалькі іншых інструментаў для шыфравання электроннай пошты. Некаторыя з гэтых праграм працуюць толькі з Outlook, а іншыя падтрымліваюць некалькі паштовых кліентаў:

• Data Motion Secure Mail - падтрымлівае Outlook, Gmail іLotus.
• Cryptshare - працуе для Microsoft Outlook, IBM Notes і Web.
• Надбудова Sendinc Outlook - бясплатнае праграмнае забеспячэнне для шыфравання электроннай пошты для Outlook.
• Virtru - праграма бяспекі электроннай пошты для шыфравання паведамленняў электроннай пошты, адпраўленых праз Outlook, Gmail, Hotmail і Yahoo.
• Агляд пяці бясплатных праграм для шыфравання электроннай пошты
• Бясплатныя вэб-сэрвісы для адпраўкі зашыфраваных і бяспечных лістоў

Шыфраванне на серверы Exchange

Калі вы працуеце ў карпаратыўным асяроддзі, вы можаце выкарыстоўваць службу Шыфраванне на серверы Exchange (EHE) для шыфравання/дэшыфравання вашых паведамленняў электроннай пошты на серверы на аснове правілаў палітыкі, якія стварае ваш адміністратар.

Карыстальнікі Outlook, якія калі-небудзь спрабавалі гэты метад шыфравання, маюць дзве асноўныя прэтэнзіі.

Па-першае, шыфраванне на біржы складана наладзіць. Акрамя лічбавага ідэнтыфікатара, для гэтага таксама патрабуецца спецыяльны пароль, ён жа токен, які прызначыў вам адміністратар Exchange. Калі ваш адміністратар Exchange адказны і чуйны, ён наладзіць шыфраванне вашага Exchange і пазбавіць вас ад гэтага галаўнога болю : ) Калі вам не так пашанцавала, паспрабуйце прытрымлівацца інструкцый Microsoft ( Атрымайце лічбавы ідэнтыфікатар для адпраўкі паведамленняў праз Microsoft Exchange Раздзел знаходзіцца ўнізе старонкі).

Па-другое, атрымальнікі вашых зашыфраваных лістоў таксама павінны выкарыстоўваць шыфраванне на хостынгу Exchange, у адваротным выпадку яно бескарысна.

Office 365 на хостынгу Exchange