Sisukord
Tänapäeval, mil e-kirjadest on saanud peamine isikliku ja ärilise suhtluse vahend ning ärisaladuse vargusest on saanud ärisaladusevastane kuritegevus, on e-kirjade turvalisuse ja eraelu puutumatuse kaitsmise probleemid kõigi meeles.
Isegi kui teie töö ei tähenda ettevõtte saladuste saatmist, mida tuleb kaitsta soovimatute silmade eest, võite otsida veidi isiklikku privaatsust. Mis iganes on teie põhjus, kõige usaldusväärsemad viisid teie suhtluse kaitsmiseks kolleegide, sõprade ja perekonnaga on posti krüpteerimine ja digitaalsed allkirjad. Outlooki e-posti krüpteerimine kaitseb teie sõnumite sisu volitamatalugemine, samas kui digitaalallkiri tagab, et teie algset sõnumit ei ole muudetud ja see pärineb kindlalt saatjalt.
E-kirjade krüpteerimine Outlookis võib tunduda hirmutava ülesandena, kuid tegelikult on see üsna lihtne. Outlookis on olemas mõned meetodid turvaliste e-kirjade saatmiseks ja edaspidi selles artiklis käsitleme igaühe põhitõdesid:
Hankige Outlooki jaoks digitaalne ID (krüpteerimis- ja allkirjastamissertifikaadid)
Selleks, et oleks võimalik krüpteerida olulisi Outlooki e-kirju, on kõigepealt vaja saada Digitaalne ID , mida tuntakse ka kui e-posti sertifikaati. Digitaalse ID saate hankida ühest Microsofti soovitatud allikast. Neid ID-sid saate kasutada mitte ainult Outlooki turvaliste sõnumite saatmiseks, vaid ka teiste rakenduste, sealhulgas Microsoft Accessi, Exceli, Wordi, PowerPointi ja OneNote'i dokumentide kaitsmiseks.
Digitaalse ID saamise protsess sõltub sellest, millise teenuse olete valinud. Tavaliselt antakse ID täide viidava installeerimise kujul, mis lisab sertifikaadi automaatselt teie süsteemi. Pärast installeerimist muutub teie digitaalne ID kättesaadavaks Outlookis ja muudes Office'i rakendustes.
Kuidas seadistada oma e-posti sertifikaat Outlookis
Selleks, et kontrollida, kas teie Outlookis on digitaalne ID olemas, tehke alljärgnevad sammud. Selgitame, kuidas see toimub Outlook 2010-s, kuigi see toimib täpselt samamoodi Outlook 2013 - 365-s ja oluliste erinevustega Outlook 2007-s. Nii et loodetavasti ei teki teil mingeid probleeme oma krüpteerimissertifikaadi konfigureerimisega üheski Outlooki versioonis.
- Lülita ümber Faili vahekaart, seejärel mine Valikud> usalduskeskus ja klõpsake Usalduskeskuse seaded nupp.
- Valige dialoogiaknas Trust Center (usalduskeskus) E-posti turvalisus .
- Klõpsake vahekaardil E-posti turvalisus Seaded aadressil Krüpteeritud e-kiri .
Märkus: Kui teil on juba olemas digitaalne ID, konfigureeritakse seaded automaatselt. Kui soovite kasutada teistsugust e-posti sertifikaati, järgige ülejäänud samme.
- In the Turvasätete muutmine dialoogiaknas, klõpsake Uus aadressil Turvalisuse seadistuse eelistused .
- Sisestage oma uue digitaalse sertifikaadi nimi lahtrisse Turvasätted Nimi kast.
- Veenduge, et S/MIME on valitud Krüptograafia vorming nimekiri. Enamik digitaalseid tunnuseid on SMIME-tüüpi ja tõenäoliselt on see ainus teile kättesaadav valik. Kui teie sertifikaadi tüüp on Exchange Security, valige selle asemel see.
- Klõpsake Valige kõrval Krüpteerimissertifikaat lisada oma digitaalne sertifikaat e-kirjade krüpteerimiseks.
Märkus: Kui soovite teada saada, kas sertifikaat kehtib digitaalallkirjastamise või krüpteerimise või mõlema jaoks, klõpsake nuppu Vaata sertifikaadi omadusi linki kohta Valige sertifikaat dialoogiaknas.
Tavaliselt ütleb krüptograafiliseks sõnumite edastamiseks (näiteks Outlooki e-posti krüpteerimiseks ja digitaalseks allkirjastamiseks) mõeldud sertifikaat midagi sellist nagu " Kaitseb e-kirju ".
- Valige Saatke need sertifikaadid koos allkirjastatud sõnumitega märkeruut, kui kavatsete saata Outlooki krüpteeritud e-kirju väljapoole oma ettevõtet. Seejärel klõpsake nuppu OK ja olete valmis!
Vihje: Kui soovite, et neid seadeid kasutataks vaikimisi kõigi Outlookis saadetud krüpteeritud ja digitaalselt allkirjastatud sõnumite puhul, valige seade Selle krüptograafilise sõnumivormingu vaikimisi turvasätted märkeruut.
Kuidas Outlookis e-kirju krüpteerida
E-kirjade krüpteerimine Outlookis kaitseb saadetud sõnumite privaatsust, muutes need loetavast tekstist krüpteeritud tekstiks.
Krüpteeritud e-kirjade saatmiseks ja vastuvõtmiseks on vaja kahte põhilist asja:
- Digitaalne ID (krüpteeritud e-posti sertifikaat). Kuidas saada digitaalne ID ja seadistada sertifikaat Outlookis, seda arutasime artikli esimeses osas.
- Jagage oma avalikku võtit (mis on osa sertifikaadist) koos korrespondentidega, kellelt soovite saada krüpteeritud sõnumeid. Vt samm-sammult juhiseid avalike võtmete jagamise kohta.
Te peate sertifikaate oma kontaktidega jagama, sest ainult see saaja, kellel on privaatne võti mis vastab avalik võti saatja, keda on kasutatud e-kirja krüpteerimiseks, saab seda sõnumit lugeda. Teisisõnu, te annate oma saajatele oma avaliku võtme (mis on osa teie digitaalsest ID-st) ja teie korrespondendid annavad teile oma avaliku võtme. Ainult sellisel juhul saate te üksteisele krüpteeritud e-kirju saata.
Kui saaja, kellel ei ole saatja poolt kasutatud avaliku võtmega sobivat privaatvõtit, üritab krüpteeritud e-kirja avada, näeb ta seda teadet:
" Vabandame, meil on probleeme selle elemendi avamisega. See võib olla ajutine, kuid kui näete seda uuesti, võiksite Outlooki uuesti käivitada. Teie digitaalse ID nime ei leia aluseks olev turvasüsteem."
Niisiis, vaatame, kuidas digitaalsete ID-de jagamine toimub Outlookis.
Kuidas lisada saaja digitaalne ID (avalik võti)
Selleks, et saaksite teatavate kontaktidega krüpteeritud sõnumeid vahetada, peate jagada oma avalikke võtmeid kõigepealt vahetate digitaalselt allkirjastatud (mitte krüpteeritud!) e-kirju selle isikuga, kellele soovite saata krüpteeritud e-kirju.
Kui olete saanud oma kontaktilt digitaalselt allkirjastatud e-kirja, peate lisama kontakti digitaalse ID-sertifikaadi tema kontakti kirje juurde oma aadressiraamatus. Selleks järgige alljärgnevaid samme:
- Avage Outlookis sõnum, mis on digitaalselt allkirjastatud. Digitaalselt allkirjastatud sõnumi tunnete ära selle järgi, et Allkirja ikoon .
- Tehke paremklõps saatja nimele väljalülituses Alates väljad ja seejärel klõpsake Outlooki kontaktide lisamine .
Kui isik lisatakse teie Outlooki kontaktide hulka, salvestatakse tema digitaalne sertifikaat koos kontakti kirjega.
Märkus: Kui teil on selle kasutaja kohta juba olemas kirje kontaktide nimekirjas, valige Teabe ajakohastamine aastal Tuvastati topeltkontakt dialoog.
Konkreetse kontakti sertifikaadi vaatamiseks tehke topeltklõps isiku nimele ja seejärel klõpsake nuppu Sertifikaadid vahekaart.
Kui olete digitaalseid tunnuseid teatava kontaktiga jaganud, saate te üksteisele krüpteeritud sõnumeid saata, ja järgmises kahes jaotises selgitatakse, kuidas seda teha.
Kuidas krüpteerida üks e-posti sõnum Outlookis
Koostatavas e-kirjas lülitage e-posti sõnumi Valikud tab> Õigused gruppi ja klõpsake nuppu Krüpteeri Seejärel saatke krüpteeritud e-kiri nagu tavaliselt Outlookis, klõpsates nuppu Saada Jah, see on nii lihtne : )
Kui te ei näe Krüpteeri nuppu, siis tehke järgmist:
- Mine edasi Valikud tab> Rohkem võimalusi gruppi ja klõpsake nuppu Sõnumivalikute dialoogiboksi käivitamine alumises nurgas.
- Klõpsake dialoogiaknas Properties (Omadused) nuppu Turvalisuse seaded nupp.
- In the Turvaomadused dialoogiaknas, kontrollige Sõnumi sisu ja manuste krüpteerimine märkeruutu ja klõpsake OK.
Märkus: See protsess krüpteerib ka kõik manused, mida saadate koos krüpteeritud e-kirjadega Outlookis.
- Lõpetage oma sõnumi koostamine ja saatke see tavapäraselt.
Et kontrollida, kas e-posti krüpteerimine töötas, lülituge Saadetud esemed kausta ja kui teie e-kiri on edukalt krüpteeritud, näete te seda Krüpteerimise ikoon selle kõrval.
Märkus: Kui püüate saata krüpteeritud sõnumit vastuvõtjale, kes ei ole teiega avalikku võtit jaganud, pakutakse teile võimalust saata sõnum krüpteerimata kujul. Sellisel juhul jagage kas oma sertifikaati kontaktisikuga või saatke sõnum krüpteerimata kujul:
Krüpteerige kõik Outlookis saadetud e-kirjad
Kui leiate, et iga e-kirja eraldi krüpteerimine on üsna koormav protsess, võite valida kõigi Outlookis saadetud e-kirjade automaatse krüpteerimise. Pange aga tähele, et sel juhul peab kõigil teie adressaatidel olema teie digitaalne ID, et nad saaksid teie krüpteeritud e-kirju dešifreerida ja lugeda. See on tõenäoliselt õige lähenemine, kui kasutate spetsiaalset Outlooki kontot, et saata e-kirju omaainult organisatsioonile.
Saate lubada Outlooki automaatse e-posti krüpteerimise järgmisel viisil:
- Navigeerige veebilehele File tab> Options> Trust Center> Trust Center Settings (Usalduskeskuse seaded) .
- Lülita ümber E-posti turvalisuse vahekaart ja valige Väljaminevate sõnumite sisu ja manuste krüpteerimine aadressil Krüpteeritud e-kiri Seejärel klõpsake OK ja olete peaaegu valmis.
Vihje: Kui soovite mõningaid lisasätteid, näiteks valida mõne teise digitaalse sertifikaadi, klõpsake nuppu Seaded nuppu.
- Klõpsake OK dialoogi sulgemiseks. Nüüdsest alates on kõik Outlookis saadetavad sõnumid krüpteeritud.
Noh, nagu näete, on Microsoft Outlooki lähenemine e-kirjade krüpteerimisele üsna koormav. Aga kui see on seadistatud, teeb see kindlasti teie elu lihtsamaks ja e-kirjade suhtluse turvalisemaks.
Kuid äsja uuritud e-posti krüpteerimismeetodil on üks oluline piirang - see töötab ainult Outlooki puhul. Kui teie adressaadid kasutavad mõnda muud e-posti klienti, peate kasutama muid vahendeid.
E-posti krüpteerimine Outlooki ja teiste e-posti klientide vahel
Outlooki ja teiste Outlooki mittekuuluvate e-posti klientide vahel krüpteeritud e-kirjade saatmiseks saate kasutada ühte kolmanda osapoole e-posti krüpteerimisvahenditest.
Kõige populaarsem tasuta avatud lähtekoodiga tööriist, mis toetab mõlemat krüptostandardit, OpenPGP ja S/MIME, ning töötab mitme e-posti kliendiga, sealhulgas Outlookiga, on GPG4WIn (täielik nimi on GNU Privacy Guard for Windows).
Selle tööriista abil saate hõlpsasti luua krüpteerimisvõtme, eksportida selle ja saata oma kontaktidele. Kui teie saaja saab e-kirja koos krüpteerimisvõtmega, peab ta selle salvestama faili ja seejärel importima võtme oma e-posti kliendisse.
Ma ei hakka selle tööriistaga töötamise kohta väga üksikasjalikult rääkima, sest see on üsna intuitiivne ja kergesti mõistetav. Kui vajate täielikku infot, leiate juhised koos ekraanipiltidega ametlikust veebisaidist.
Et saada üldine ettekujutus sellest, kuidas GPG4OL näeb välja Outlookis, vt järgmist ekraanipilti:
Lisaks GPG4Win add-in'ile on olemas veel terve hulk muid e-posti krüpteerimise vahendeid. Mõned neist programmidest töötavad ainult Outlookiga, teised aga toetavad mitmeid e-posti kliente:
- Data Motion Secure Mail - toetab Outlooki, Gmaili ja Lotust.
- Cryptshare - töötab Microsoft Outlooki, IBM Notesi ja veebi jaoks.
- Sendinc Outlook Add-in - tasuta e-posti krüpteerimise tarkvara Outlooki jaoks.
- Virtru - e-posti turvarakendus Outlooki, Gmaili, Hotmaili ja Yahoo kaudu saadetud e-kirjade krüpteerimiseks.
- Ülevaade viiest tasuta rakendusest e-posti krüpteerimiseks
- Tasuta veebipõhised teenused krüpteeritud ja turvaliste e-kirjade saatmiseks
Exchange'i majutatud krüpteerimine
Kui töötate ettevõtte keskkonnas, võite kasutada funktsiooni Exchange Hosted Encryption (EHE) teenus, et teie e-kirjad krüpteeritaks/dekrüpteeritaks serveri poolel vastavalt teie administraatori loodud reeglitele.
Outlooki kasutajatel, kes on seda krüpteerimismeetodit kunagi proovinud, on kaks peamist kaebust.
Esiteks, Exchange'i majutusega krüpteerimist on raske konfigureerida. Lisaks digitaalsele ID-le on vaja ka spetsiaalset parooli ehk tokenit, mille teie Exchange'i administraator on teile määranud. Kui teie Exchange'i administraator on vastutustundlik ja vastutulelik, konfigureerib ta teie Exchange'i krüpteerimise ja vabastab teid sellest peavalust : ) Kui teil ei ole nii palju õnne, proovige järgida Microsofti juhiseid ( Digitaalse ID saamine sõnumite saatmiseks Microsoft Exchange'i abil lõik on lehekülje allosas).
Teiseks peaksid ka teie krüpteeritud e-kirjade saajad kasutama Exchange'i pakutavat krüpteerimist, vastasel juhul on see kasutu.
Office 365 Exchange Hosted Encryption on väidetavalt parandanud mõlemad eespool nimetatud probleemid. Lisateavet selle kohta leiate ametlikust veebisaidist või sellest blogist.
Kui ükski käesolevas artiklis käsitletud e-posti kaitsemeetoditest ei vasta täielikult teie nõudmistele, võite kaaluda muude, keerukamate meetodite kasutamist, näiteks Steganograafia See raskesti hääldatav sõna tähendab sõnumi või muu faili peitmist teise sõnumi või faili sisse. On olemas erinevaid digitaalse steganograafia tehnikaid, näiteks e-posti sisu peitmine mürarikka pildi madalaimate bittide sisse, krüpteeritud või juhuslike andmete sisse ja nii edasi. Kui olete huvitatud rohkem teada saama, vaadake seda Vikipeedia artiklit.
Ja see on kõik tänaseks päevaks, tänan teid lugemise eest!