Indholdsfortegnelse
I disse dage, hvor e-mail er blevet det vigtigste middel til personlig og erhvervsmæssig kommunikation, og hvor tyveri af oplysninger er det, som kriminelle forretningshemmeligheder trives med, er problemerne med at sikre e-mail og beskytte privatlivets fred i alles bevidsthed.
Selv om dit job ikke indebærer, at du skal sende virksomhedens hemmeligheder, som skal beskyttes mod uønskede øjne, kan det være, at du ønsker lidt privatliv. Uanset hvad din grund er, er de mest pålidelige måder at sikre din kommunikation med kolleger, venner og familie på mailkryptering og digitale signaturer. Outlook e-mailkryptering beskytter indholdet af dine beskeder mod uautoriseredelæsning, mens en digital signatur sikrer, at din oprindelige meddelelse ikke er blevet ændret og kommer fra en bestemt afsender.
At kryptere e-mail i Outlook kan lyde som en skræmmende opgave, men det er faktisk ret simpelt. Der findes et par metoder til at sende sikre e-mails i Outlook, og i denne artikel vil vi komme nærmere ind på de grundlæggende principper for hver af dem:
Få et digitalt ID til Outlook (krypterings- og signeringscertifikater)
For at kunne kryptere vigtige Outlook e-mails, er det første du skal have en Digitalt id , også kendt som e-mail-certifikat. Du kan få det digitale ID fra en af de kilder, som Microsoft anbefaler. Du kan bruge disse ID'er ikke kun til at sende sikre Outlook-meddelelser, men også til at beskytte dokumenter fra andre programmer, herunder Microsoft Access, Excel, Word, PowerPoint og OneNote.
Processen med at få et digitalt id afhænger af, hvilken tjeneste du har valgt. Typisk leveres et id i form af en eksekverbar installation, der automatisk tilføjer certifikatet til dit system. Når det er installeret, vil dit digitale id være tilgængeligt i Outlook og andre Office-programmer.
Sådan konfigurerer du dit e-mail-certifikat i Outlook
For at kontrollere, om et digitalt ID er tilgængeligt i din Outlook, skal du udføre nedenstående trin. Vi forklarer, hvordan dette udføres i Outlook 2010, selv om det fungerer på nøjagtig samme måde i Outlook 2013 - 365, og med ubetydelige forskelle i Outlook 2007. Så forhåbentlig vil du ikke have nogen problemer med at konfigurere dit krypteringscertifikat i nogen Outlook-version.
- Skift til den Fil fanen, og gå derefter til Indstillinger> Trust Center og klik på Indstillinger for Trust Center knap.
- I dialogvinduet Trust Center skal du vælge Sikkerhed i forbindelse med e-mail .
- På fanen E-mailsikkerhed skal du klikke på Indstillinger under Krypteret e-mail .
Bemærk: Hvis du allerede har et digitalt ID, bliver indstillingerne automatisk konfigureret for dig. Hvis du vil bruge et andet e-mail-certifikat, skal du følge de resterende trin.
- I den Ændre sikkerhedsindstillinger dialogvinduet, skal du klikke på Ny under Indstillinger for sikkerhedsindstillinger .
- Indtast et navn til dit nye digitale certifikat i feltet Sikkerhedsindstillinger Navn boks.
- Sørg for, at S/MIME er valgt i den Kryptografi Format De fleste digitale ID'er er af SMIME-typen, og det vil sandsynligvis være den eneste mulighed, du har. Hvis din certifikattype er Exchange Security, skal du vælge den i stedet.
- Klik på Vælg ved siden af Krypteringscertifikat for at tilføje din digitale cert til at kryptere e-mails.
Bemærk: For at finde ud af, om certifikatet er gyldigt til digital signering eller kryptering eller begge dele, skal du klikke på Vis egenskaber for certifikater på linket på Vælg certifikat dialogboksen.
Et certifikat, der er beregnet til kryptografiske meddelelser (f.eks. Outlook-kryptering af e-mail og digital signering), siger typisk noget i retning af " Beskytter e-mail-meddelelser ".
- Vælg den Send disse certifikater med signerede meddelelser afkrydsningsfeltet, hvis du vil sende Outlook-krypterede e-mails uden for din virksomhed. Klik derefter på OK og så er du færdig!
Tip: Hvis du ønsker, at disse indstillinger skal bruges som standard for alle krypterede og digitalt signerede meddelelser, du sender i Outlook, skal du vælge Standardsikkerhedsindstilling for dette kryptografiske meddelelsesformat afkrydsningsfeltet.
Sådan krypterer du e-mail i Outlook
E-mail-kryptering i Outlook beskytter privatlivets fred for de beskeder, du sender, ved at konvertere dem fra læsbar tekst til krypteret tekst med krypteret kode.
For at kunne sende og modtage krypterede e-mails skal du bruge to grundlæggende ting:
- Digitalt id (Vi har diskuteret, hvordan man får et digitalt ID og opsætter certifikatet i Outlook i første del af artiklen.
- Del din offentlige nøgle (som er en del af certifikatet) med de korrespondenter, som du ønsker at modtage krypterede meddelelser fra. Se trin-for-trin vejledningen om, hvordan du deler offentlige nøgler.
Du skal dele certifikaterne med dine kontakter, da kun den modtager, der har certifikatet, kan få adgang til dem. privat nøgle der matcher den offentlig nøgle den afsender, der er brugt til at kryptere e-mailen, kan læse denne besked. Med andre ord giver du dine modtagere din offentlige nøgle (som er en del af dit digitale ID), og dine modtagere giver dig deres offentlige nøgler. Kun i dette tilfælde kan I sende krypterede e-mails til hinanden.
Hvis en modtager, som ikke har den private nøgle, der svarer til den offentlige nøgle, som afsenderen har brugt, forsøger at åbne en krypteret e-mail, vil denne meddelelse blive vist:
" Beklager, vi har problemer med at åbne dette element. Det kan være midlertidigt, men hvis du ser det igen, bør du genstarte Outlook. Dit digitale ID-navn kan ikke findes af det underliggende sikkerhedssystem."
Så lad os se, hvordan deling af digitale ID'er foregår i Outlook.
Sådan tilføjer du en modtagers digitale ID (offentlig nøgle)
For at kunne udveksle krypterede meddelelser med visse kontakter skal du dele dine offentlige nøgler Du starter med at udveksle digitalt signerede e-mails (ikke krypterede!) med den person, som du vil sende krypterede e-mails til.
Når du har modtaget en digitalt signeret e-mail fra din kontaktperson, skal du tilføje kontaktpersonens digitale ID-certifikat til hans/hendes kontaktpost i din adressebog. Følg nedenstående trin for at gøre dette:
- Åbn en meddelelse, der er digitalt signeret, i Outlook. Du kan genkende en digitalt signeret meddelelse på et Signatur-ikon .
- Højreklik på afsenderens navn i Fra felter, og klik derefter på Tilføj til Outlook-kontakter .
Når personen tilføjes til dine Outlook-kontakter, gemmes deres digitale certifikat sammen med kontaktpersonens post.
Bemærk: Hvis du allerede har en post for denne bruger i din kontaktliste, skal du vælge Opdatering af oplysninger i den Duplikatkontakt opdaget dialog.
Hvis du vil se certifikatet for en bestemt kontaktperson, skal du dobbeltklikke på personens navn og derefter klikke på Certifikater fanebladet.
Når du har delt digitale ID'er med en bestemt kontakt, kan du sende krypterede beskeder til hinanden, og i de næste to afsnit forklares det, hvordan du gør det.
Sådan krypterer du en enkelt e-mail i Outlook
I en e-mail, du er ved at skrive, kan du skifte til Indstillinger faneblad> Tilladelser gruppe og klik på Krypter knappen. Send derefter den krypterede e-mail, som du plejer at gøre i Outlook, ved at klikke på knappen Send Jep, så nemt er det : )
Hvis du ikke kan se den Krypter knappen, og gør derefter følgende:
- Gå til Indstillinger faneblad> Flere muligheder gruppe og klik på Dialogboks med indstillinger for meddelelser i det nederste hjørne.
- I dialogboksen Egenskaber skal du klikke på Sikkerhedsindstillinger knap.
- I den Egenskaber for sikkerhed dialogvinduet, skal du kontrollere Kryptere indholdet af meddelelser og vedhæftede filer feltet og klik på OK.
Bemærk: Denne proces vil også kryptere alle vedhæftede filer, som du sender med de krypterede e-mails i Outlook.
- Afslut udarbejdelsen af din besked, og send den som sædvanlig.
Hvis du vil kontrollere, om krypteringen af e-mailen har virket, skal du skifte til Afsendte varer mappe, og hvis din e-mail blev krypteret med succes, vil du se Krypteringsikon ved siden af den.
Bemærk: Hvis du forsøger at sende en krypteret meddelelse til en modtager, som ikke har delt den offentlige nøgle med dig, får du mulighed for at sende meddelelsen i ukrypteret format. I dette tilfælde skal du enten dele dit certifikat med kontaktpersonen eller sende meddelelsen ukrypteret:
Krypter alle e-mails, du sender i Outlook
Hvis du synes, at det er en ret besværlig proces at kryptere hver enkelt e-mail, kan du vælge at kryptere alle e-mails, du sender i Outlook, automatisk. Bemærk dog, at i dette tilfælde skal alle dine modtagere have dit digitale ID for at kunne tyde og læse din krypterede e-mail. Dette er sandsynligvis den rigtige fremgangsmåde, hvis du bruger en særlig Outlook-konto til at sende e-mails inden for dinkun.
Du kan aktivere automatisk kryptering af Outlook-mails på følgende måde:
- Naviger til den Fanen Filer> Indstillinger> Tillidscenter> Indstillinger for tillidscenter .
- Skift til den Fanen E-mailsikkerhed , og vælg Krypter indhold og vedhæftede filer i udgående meddelelser under Krypteret e-mail Klik derefter på OK, og du er næsten færdig.
Tip: Hvis du ønsker yderligere indstillinger, f.eks. for at vælge et andet digitalt certifikat, skal du klikke på Indstillinger knap.
- Klik på OK for at lukke dialogboksen. Fra nu af vil alle de meddelelser, du sender i Outlook, være krypterede.
Som du kan se, er Microsoft Outlook en ret besværlig tilgang til e-mail-kryptering. Men når først den er konfigureret, vil den helt sikkert gøre dit liv lettere og din e-mail-kommunikation mere sikker.
Den metode til kryptering af e-mail, som vi lige har undersøgt, har dog en væsentlig begrænsning - den fungerer kun i Outlook. Hvis dine modtagere bruger andre e-mail-klienter, skal du bruge andre værktøjer.
Kryptering af e-mail mellem Outlook og andre e-mail-klienter
Hvis du vil sende krypteret e-mail mellem Outlook og andre e-mail-klienter, der ikke er Outlook-klienter, kan du bruge et af tredjepartsværktøjer til mailkryptering.
Det mest populære gratis open source-værktøj, der understøtter begge kryptografistandarder, OpenPGP og S/MIME, og som fungerer med flere e-mail-klienter, herunder Outlook, er GPG4WIn (det fulde navn er GNU Privacy Guard for Windows).
Med dette værktøj kan du nemt oprette en krypteringsnøgle, eksportere den og sende den til dine kontakter. Når din modtager modtager modtager e-mailen med krypteringsnøglen, skal han/hun gemme den i en fil og derefter importere nøglen til sin e-mailklient.
Jeg vil ikke gå så meget i detaljer med, hvordan man arbejder med dette værktøj, da det er ret intuitivt og let at forstå. Hvis du har brug for alle oplysninger, kan du finde vejledningen med skærmbilleder på det officielle websted.
For at få en generel idé om, hvordan GPG4OL ser ud i Outlook, se følgende skærmbillede:
Udover GPG4Win add-in'et findes der en håndfuld andre værktøjer til e-mail-kryptering. Nogle af disse programmer fungerer kun med Outlook, mens andre understøtter flere e-mail-klienter:
- Data Motion Secure Mail - understøtter Outlook, Gmail og Lotus.
- Cryptshare - virker til Microsoft Outlook, IBM Notes og web.
- Sendinc Outlook Add-in - gratis software til kryptering af e-mail til Outlook.
- Virtru - e-mailsikkerhedsapp til at kryptere e-mails sendt via Outlook, Gmail, Hotmail og Yahoo.
- Anmeldelse af fem gratis apps til kryptering af e-mail
- Gratis webbaserede tjenester til at sende krypterede og sikre e-mails
Kryptering i Exchange hosted kryptering
Hvis du arbejder i et virksomhedsmiljø, kan du bruge Exchange Hosted Encryption (EHE) tjeneste for at få dine e-mails krypteret/afkrypteret på serversiden baseret på de politikregler, som din administrator opretter.
Outlook-brugere, der nogensinde har prøvet denne krypteringsmetode, har to store klager.
For det første er Exchange-værtskryptering svær at konfigurere. Ud over det digitale ID kræver det også en særlig adgangskode, også kaldet token, som din Exchange-administrator har tildelt dig. Hvis din Exchange-administrator er ansvarlig og lydhør, vil han konfigurere din Exchange-kryptering og befri dig for denne hovedpine : ) Hvis du ikke er så heldig, kan du prøve at følge Microsofts vejledning ( Få et digitalt ID til at sende meddelelser med Microsoft Exchange afsnittet er nær bunden af siden).
For det andet skal modtagerne af dine krypterede e-mails også bruge Exchange-værtskryptering, ellers er det ubrugeligt.
Office 365 Exchange Hosted Encryption hævdes at have løst begge de ovennævnte problemer. Du kan finde flere oplysninger om den på det officielle websted eller på denne blog.
Hvis ingen af de e-mail-beskyttelsesmetoder, der er beskrevet i denne artikel, opfylder alle dine krav, kan du overveje at bruge andre, mere avancerede metoder, f.eks. Steganografi Dette svært udtalt ord betyder at skjule en besked eller en anden fil i en anden besked eller fil. Der findes forskellige digitale steganografiteknikker, f.eks. at skjule indholdet af en e-mail i de laveste bits i støjende billeder, i krypterede eller tilfældige data osv. Hvis du er interesseret i at lære mere, kan du læse denne Wikipedia-artikel.
Og det var alt for i dag, tak fordi I læste med!