В наши дни, когато електронната поща се превърна в основно средство за лична и бизнес комуникация, а кражбата на информация е това, което процъфтява при престъпленията, свързани с търговска тайна, проблемите, свързани със защитата на електронната поща и неприкосновеността на личния живот, са на дневен ред.

Дори ако работата ви не предполага изпращане на фирмени тайни, които трябва да бъдат защитени от нежелани погледи, може да търсите малко лична неприкосновеност. Каквато и да е причината, най-надеждните начини за защита на комуникациите ви с колеги, приятели и семейство са криптирането на пощата и цифровите подписи. Криптирането на електронната поща в Outlook защитава съдържанието на съобщенията ви от неоторизираничетене, докато цифровият подпис гарантира, че оригиналното съобщение не е било модифицирано и идва от определен подател.

Криптирането на имейли в Outlook може да звучи като трудна задача, но всъщност е доста просто. Съществуват няколко метода за изпращане на сигурни имейли в Outlook и по-нататък в тази статия ще се спрем на основите на всеки от тях:

Получаване на цифров идентификатор за Outlook (сертификати за криптиране и подписване)

За да можете да криптирате важни имейли на Outlook, първото нещо, което трябва да получите, е Цифров идентификатор , известен също като сертификат за електронна поща. Можете да получите цифровия идентификатор от един от източниците, препоръчани от Microsoft. Ще можете да използвате тези идентификатори не само за изпращане на защитени съобщения в Outlook, но и за защита на документи от други приложения, включително Microsoft Access, Excel, Word, PowerPoint и OneNote.

Процесът на получаване на цифров идентификатор зависи от това коя услуга сте избрали. Обикновено идентификаторът се предоставя под формата на изпълнима инсталация, която автоматично добавя сертификата към вашата система. След като бъде инсталиран, вашият цифров идентификатор ще стане достъпен в Outlook и други приложения на Office.

Как да настроите сертификата си за електронна поща в Outlook

За да проверите дали в Outlook е наличен цифров идентификатор, изпълнете стъпките по-долу. Обясняваме как това се постига в Outlook 2010, въпреки че работи по същия начин в Outlook 2013 - 365 и с незначителни разлики в Outlook 2007. Така че се надяваме, че няма да имате проблеми с конфигурирането на сертификата за криптиране във всяка версия на Outlook.

1. Преминете към Файл таб, след което отидете в Опции> Trust Center и щракнете върху Настройки на Trust Center бутон.
2. В диалоговия прозорец Trust Center изберете Сигурност на електронната поща .
3. В раздела E-mail Security щракнете върху Настройки под Криптирана електронна поща .

   Забележка: Ако вече имате цифров идентификатор, настройките ще бъдат конфигурирани автоматично за вас. Ако искате да използвате друг сертификат за електронна поща, следвайте останалите стъпки.

4. В Промяна на настройките за сигурност диалогов прозорец, щракнете върху Нов под Предпочитания за настройка на сигурността .
5. Въведете име за новия цифров сертификат в полето Наименование на настройките за сигурност кутия.
6. Уверете се, че S/MIME е избран в Криптографски формат списък. Повечето цифрови идентификатори са от тип SMIME и най-вероятно това ще бъде единствената налична опция за вас. Ако типът на сертификата ви е Exchange Security, изберете него вместо това.
7. Кликнете върху Изберете до Сертификат за криптиране за да добавите цифровия си сертификат за криптиране на имейли.

   Забележка: За да разберете дали сертификатът е валиден за цифрово подписване или криптиране, или и за двете, щракнете върху Преглед на свойствата на сертификата връзка в Изберете сертификат диалогов прозорец.

   

   Обикновено в сертификата, предназначен за криптографски съобщения (например криптиране на електронна поща в Outlook и цифрово подписване), се казва нещо подобно на " Защита на имейл съобщения ".

8. Изберете Изпращане на тези сертификати с подписани съобщения ако ще изпращате криптирани имейл съобщения на Outlook извън вашата компания. След това щракнете върху ОК и сте готови!

   Съвет: Ако искате тези настройки да се използват по подразбиране за всички криптирани и цифрово подписани съобщения, които изпращате в Outlook, изберете Настройки за сигурност по подразбиране за този формат на криптографско съобщение квадратчето за отметка.

Как да криптирате имейл в Outlook

Криптирането на имейли в Outlook защитава поверителността на изпращаните от вас съобщения, като ги превръща от четим текст в шифрован текст.

За да можете да изпращате и получавате криптирани имейл съобщения, са ви необходими две основни неща:

• Цифров идентификатор (сертификат за криптиране на електронна поща). В първата част на статията обсъдихме как да получите цифров идентификатор и да настроите сертификата в Outlook.
• Споделяне на публичния ви ключ (който е част от сертификата) с кореспондентите, от които искате да получавате криптирани съобщения. Вижте инструкциите стъпка по стъпка за това как да споделяте публични ключове.

Трябва да споделите сертификатите с контактите си, защото само получателят, който има частен ключ която съответства на публичен ключ изпращачът, използван за криптиране на електронното съобщение, може да прочете това съобщение. С други думи, вие давате на получателите си своя публичен ключ (който е част от вашия цифров идентификатор), а вашите кореспонденти ви дават своите публични ключове. Само в този случай ще можете да си изпращате взаимно криптирани електронни съобщения.

Ако получател, който не разполага с частния ключ, съответстващ на публичния ключ, използван от подателя, се опита да отвори криптирано електронно писмо, той ще види това съобщение:

" Съжаляваме, но имаме проблем с отварянето на този елемент. Възможно е това да е временно, но ако го видите отново, може да искате да рестартирате Outlook. Вашето име Digital ID не може да бъде намерено от основната система за сигурност."

Нека видим как се извършва споделянето на цифрови идентификатори в Outlook.

Как да добавите цифров идентификатор (публичен ключ) на получателя

За да можете да обменяте криптирани съобщения с определени контакти, трябва да споделяне на публичните ключове Първо. Започвате с размяна на цифрово подписани имейли (не криптирани!) с лицето, на което искате да изпращате криптирани имейли.

След като получите цифрово подписано електронно писмо от контакта, трябва да добавите сертификата за цифрова идентификация на контакта към елемента му в адресната книга. За да направите това, моля, следвайте стъпките по-долу:

1. В Outlook отворете съобщение, което е цифрово подписано. Можете да разпознаете цифрово подписано съобщение по Икона за подпис .
2. Кликнете с десния бутон върху името на подателя в От и след това щракнете върху Добавяне към контактите на Outlook .

   Когато лицето бъде добавено към контактите ви в Outlook, неговият цифров сертификат ще бъде съхранен заедно с вписването на контакта.

   Забележка: Ако вече имате запис за този потребител в списъка с контакти, изберете Актуализиране на информацията в Открит дублиращ се контакт диалог.

За да видите сертификата за определен контакт, щракнете два пъти върху името на лицето, след което щракнете върху Сертификати таб.

След като сте споделили цифровите идентификатори с определен контакт, можете да изпращате криптирани съобщения помежду си и в следващите два раздела е обяснено как да направите това.

Как да криптирате едно имейл съобщение в Outlook

В имейл съобщение, което съставяте, преминете към Опции tab> Разрешения и щракнете върху Криптиране След това изпратете криптирания имейл, както обикновено правите в Outlook, като щракнете върху бутона Изпрати бутон. Да, толкова е лесно : )

Ако не виждате Криптиране след което направете следното:

1. Отидете на Опции tab> Повече опции и щракнете върху Стартиране на диалоговия прозорец с опции за съобщения в долния ъгъл.
2. В диалоговия прозорец Свойства щракнете върху Настройки за сигурност бутон.
3. В Свойства на сигурността диалогов прозорец, проверете Криптиране на съдържанието на съобщенията и прикачените файлове и щракнете върху OK.

   Забележка: Този процес ще криптира и всички прикачени файлове, които изпращате с криптираните имейл съобщения в Outlook.

4. Завършете съставянето на съобщението и го изпратете както обикновено.

   За да проверите дали криптирането на имейла е работило, преминете към Изпратени елементи и ако имейлът ви е бил криптиран успешно, ще видите Икона за криптиране до него.

   Забележка: Ако се опитвате да изпратите криптирано съобщение до получател, който не е споделил публичния ключ с вас, ще ви бъде предложен избор да изпратите съобщението в некриптиран формат. В този случай или споделете сертификата си с контакта, или изпратете съобщението в некриптиран формат:

Криптиране на всички имейл съобщения, които изпращате в Outlook

Ако смятате, че криптирането на всеки имейл поотделно е доста труден процес, можете да изберете автоматично да криптирате всички имейл съобщения, които изпращате в Outlook. Имайте предвид обаче, че в този случай всички получатели трябва да имат вашия цифров идентификатор, за да могат да дешифрират и прочетат криптирания имейл. Това вероятно е правилният подход, ако използвате специален акаунт в Outlook за изпращане на имейли в рамките на вашиясамо за организацията.

Можете да активирате автоматичното криптиране на имейли в Outlook по следния начин:

1. Навигирайте до Файлов раздел> Опции> Trust Center> Настройки на Trust Center .
2. Преминете към Таб Сигурност на електронната поща , и изберете Криптиране на съдържание и прикачени файлове за изходящи съобщения под Криптиран имейл . След това щракнете върху OK и почти сте готови.

   Съвет: В случай че искате да направите някои допълнителни настройки, например да изберете друг цифров сертификат, щракнете върху Настройки бутон.

3. Кликнете върху ОК Отсега нататък всички съобщения, които изпращате в Outlook, ще бъдат криптирани.

Както виждате, Microsoft Outlook прилага доста обременителен подход към криптирането на имейли. Но веднъж конфигуриран, той определено ще улесни живота ви и ще направи имейл комуникацията по-безопасна.

Методът за криптиране на имейли, който току-що разгледахме, обаче има едно съществено ограничение - той работи само за Outlook. Ако получателите ви използват други клиенти за електронна поща, ще трябва да използвате други инструменти.

Криптиране на имейли между Outlook и други клиенти за електронна поща

За изпращане на криптирани имейли между Outlook и други клиенти за електронна поща, които не са Outlook, можете да използвате един от инструментите за криптиране на поща на трети страни.

Най-популярният безплатен инструмент с отворен код, който поддържа и двата криптографски стандарта - OpenPGP и S/MIME - и работи с множество клиенти за електронна поща, включително Outlook, е GPG4WIn (пълното му име е GNU Privacy Guard for Windows).

С помощта на този инструмент можете лесно да създадете ключ за криптиране, да го експортирате и да го изпратите на контактите си. Когато получателят ви получи имейл с ключа за криптиране, той трябва да го запази във файл и след това да импортира ключа в своя имейл клиент.

Няма да навлизам в подробности за това как се работи с този инструмент, тъй като той е доста интуитивен и лесен за разбиране. Ако имате нужда от пълна информация, можете да намерите инструкциите със снимки на екрана на официалния уебсайт.

За да имате обща представа как GPG4OL в Outlook, вижте следната снимка на екрана:

Освен добавката GPG4Win има и няколко други инструмента за криптиране на електронна поща. Някои от тези програми работят само с Outlook, докато други поддържат няколко клиента за електронна поща:

• Data Motion Secure Mail - поддържа Outlook, Gmail и Lotus.
• Cryptshare - работи за Microsoft Outlook, IBM Notes и Web.
• Sendinc Outlook Add-in - безплатен софтуер за криптиране на имейли за Outlook.
• Virtru - приложение за сигурност на имейли за криптиране на имейл съобщения, изпратени чрез Outlook, Gmail, Hotmail и Yahoo.
• Преглед на пет безплатни приложения за криптиране на имейл
• Безплатни уеб базирани услуги за изпращане на криптирани и защитени имейли

Хоствано криптиране на Exchange

Ако работите в корпоративна среда, можете да използвате Exchange Hosted Encryption (EHE) услуга, за да може имейл съобщенията ви да се криптират/декриптират от страна на сървъра въз основа на правилата на политиката, които вашият администратор създава.

Потребителите на Outlook, които някога са опитвали този метод за криптиране, имат две основни оплаквания.

Първо, криптирането в Exchange е трудно за конфигуриране. Освен цифровия идентификатор, то изисква и специална парола, известна още като токен, която вашият Exchange администратор ви е задал. Ако вашият Exchange администратор е отговорен и отзивчив, той ще конфигурира вашето Exchange криптиране и ще ви освободи от това главоболие : ) Ако нямате този късмет, опитайте се да следвате инструкциите на Microsoft ( Получаване на цифров идентификатор за изпращане на съобщения с помощта на Microsoft Exchange разделът е в долната част на страницата).

Второ, получателите на криптираните имейли също трябва да използват криптиране в Exchange, в противен случай то е безполезно.

Твърди се, че Office 365 Exchange Hosted Encryption е решил и двата гореспоменати проблема. За да намерите повече информация за него, посетете официалния уебсайт или този блог.

Ако нито една от техниките за защита на електронната поща, описани в тази статия, не отговаря напълно на вашите изисквания, можете да обмислите използването на други, по-сложни методи, като например Стеганография . тази трудна за произнасяне дума означава скриване на съобщение или друг файл в друго съобщение или файл. Съществуват различни техники за цифрова стеганография, например скриване на съдържанието на електронно писмо в най-ниските битове на шумни изображения, в криптирани или случайни данни и т.н. Ако искате да научите повече, разгледайте тази статия в Уикипедия.

И това е всичко за днес, благодаря ви, че четете!