Sommario
Al giorno d'oggi, quando la posta elettronica è diventata il principale mezzo di comunicazione personale e aziendale e il furto di informazioni è l'obiettivo principale dei crimini legati ai segreti commerciali, il problema della sicurezza della posta elettronica e della salvaguardia della privacy è all'ordine del giorno per tutti.
Anche se il vostro lavoro non implica l'invio di segreti aziendali che devono essere protetti da occhi indesiderati, potreste desiderare un po' di privacy personale. Qualunque sia il motivo, i modi più affidabili per proteggere le vostre comunicazioni con colleghi, amici e familiari sono la crittografia della posta e le firme digitali. La crittografia della posta elettronica di Outlook protegge il contenuto dei vostri messaggi da occhi indiscreti e non autorizzati.mentre la firma digitale garantisce che il messaggio originale non è stato modificato e proviene da un determinato mittente.
La crittografia dei messaggi di posta elettronica in Outlook può sembrare un compito arduo, ma in realtà è molto semplice. Esistono alcuni metodi per inviare messaggi di posta elettronica sicuri in Outlook e in questo articolo ci soffermeremo sulle basi di ciascuno di essi:
Ottenere un ID digitale per Outlook (certificati di crittografia e firma)
Per poter crittografare i messaggi di posta elettronica importanti di Outlook, la prima cosa da fare è procurarsi una ID digitale È possibile ottenere l'ID digitale da una delle fonti raccomandate da Microsoft. Sarà possibile utilizzare questi ID non solo per inviare messaggi sicuri di Outlook, ma anche per proteggere documenti di altre applicazioni, tra cui Microsoft Access, Excel, Word, PowerPoint e OneNote.
Il processo di ottenimento di un ID digitale dipende dal servizio scelto. In genere, l'ID viene fornito sotto forma di installazione eseguibile che aggiunge automaticamente il certificato al sistema. Una volta installato, l'ID digitale sarà disponibile in Outlook e in altre applicazioni di Office.
Come impostare il certificato di posta elettronica in Outlook
Per verificare se l'ID digitale è disponibile in Outlook, eseguite i passaggi seguenti. Vi spieghiamo come si svolge questa operazione in Outlook 2010, anche se funziona esattamente allo stesso modo in Outlook 2013 - 365 e con differenze insignificanti in Outlook 2007. Speriamo quindi che non abbiate problemi a configurare il vostro certificato di crittografia in qualsiasi versione di Outlook.
- Passare alla schermata File quindi andare su Opzioni> Centro fiduciario e fare clic sul pulsante Impostazioni del Trust Center pulsante.
- Nella finestra di dialogo Trust Center, selezionare Sicurezza della posta elettronica .
- Nella scheda Sicurezza e-mail, fare clic su Impostazioni sotto E-mail crittografate .
Nota: se si dispone già di un ID digitale, le impostazioni verranno configurate automaticamente. Se si desidera utilizzare un certificato e-mail diverso, seguire i passaggi restanti.
- Nel Modifica delle impostazioni di sicurezza finestra di dialogo, fare clic su Nuovo sotto Preferenze delle impostazioni di sicurezza .
- Digitare un nome per il nuovo certificato digitale nel campo Impostazioni di sicurezza Nome scatola.
- Assicurarsi che S/MIME è selezionato nel menu Formato di crittografia La maggior parte degli ID digitali sono di tipo SMIME e molto probabilmente questa sarà l'unica opzione disponibile. Se il tipo di certificato è Exchange Security, sceglietelo.
- Cliccare Scegliere accanto a Certificato di crittografia per aggiungere il vostro certificato digitale per crittografare le e-mail.
Nota: Per sapere se il certificato è valido per la firma digitale o per la crittografia, o per entrambi, fare clic sul pulsante Visualizza le proprietà del certificato sul link Selezionare il certificato finestra di dialogo.
In genere, un certificato destinato alla messaggistica crittografica (come la crittografia delle e-mail di Outlook e la firma digitale) dice qualcosa come " Protegge i messaggi di posta elettronica ".
- Selezionare la voce Inviare questi certificati con messaggi firmati selezionare la casella di controllo se si intende inviare i messaggi di posta elettronica crittografati di Outlook all'esterno dell'azienda, quindi fare clic su OK e il gioco è fatto!
Suggerimento: se si desidera che queste impostazioni vengano utilizzate per impostazione predefinita per tutti i messaggi crittografati e con firma digitale inviati in Outlook, selezionare l'opzione Impostazione di sicurezza predefinita per questo formato di messaggio crittografico casella di controllo.
Come crittografare i messaggi di posta elettronica in Outlook
La crittografia dei messaggi di posta elettronica in Outlook protegge la privacy dei messaggi inviati convertendoli da testo leggibile in testo criptato.
Per poter inviare e ricevere messaggi e-mail criptati, sono necessarie due cose fondamentali:
- ID digitale (Nella prima parte dell'articolo abbiamo discusso come ottenere un ID digitale e impostare il certificato in Outlook.
- Condividere la propria chiave pubblica (che fa parte del certificato) con i corrispondenti da cui si desidera ricevere messaggi criptati. Vedere le istruzioni passo-passo su come condividere le chiavi pubbliche.
È necessario condividere i certificati con i propri contatti, in quanto solo il destinatario che possiede il certificato chiave privata che corrisponde all'elemento chiave pubblica Il mittente utilizzato per crittografare l'e-mail può leggere il messaggio. In altre parole, voi fornite ai vostri destinatari la vostra chiave pubblica (che fa parte del vostro ID digitale) e i vostri corrispondenti vi forniscono le loro chiavi pubbliche. Solo in questo caso sarete in grado di inviarvi e-mail crittografate.
Se un destinatario che non possiede la chiave privata corrispondente alla chiave pubblica utilizzata dal mittente cerca di aprire un'e-mail crittografata, vedrà questo messaggio:
" Spiacenti, abbiamo riscontrato problemi nell'apertura di questo elemento. Potrebbe trattarsi di un problema temporaneo, ma se si ripresenta è consigliabile riavviare Outlook. Il nome del vostro ID digitale non può essere trovato dal sistema di sicurezza sottostante".
Vediamo quindi come condividere gli ID digitali in Outlook.
Come aggiungere l'ID digitale di un destinatario (chiave pubblica)
Per poter scambiare messaggi criptati con determinati contatti, è necessario condividere le chiavi pubbliche Innanzitutto, si inizia con lo scambio di e-mail firmate digitalmente (non crittografate!) con la persona a cui si desidera inviare e-mail crittografate.
Una volta ottenuta un'e-mail firmata digitalmente dal vostro contatto, dovete aggiungere il certificato di identità digitale del contatto alla sua voce nella vostra Rubrica. Per farlo, seguite la procedura seguente:
- In Outlook, aprire un messaggio firmato digitalmente. Un messaggio firmato digitalmente è riconoscibile da un simbolo di Icona della firma .
- Fate clic con il tasto destro del mouse sul nome del mittente nella finestra di dialogo Da e quindi fare clic su Aggiungi ai contatti di Outlook .
Quando la persona viene aggiunta ai contatti di Outlook, il suo certificato digitale viene memorizzato insieme alla voce del contatto.
Nota: se nella Rubrica è già presente una voce relativa a questo utente, selezionare Aggiornamento delle informazioni nel Rilevato un contatto duplicato dialogo.
Per visualizzare il certificato di un determinato contatto, fare doppio clic sul nome della persona, quindi fare clic sul pulsante Certificati scheda.
Una volta condivisi gli ID digitali con un determinato contatto, è possibile inviare messaggi crittografati l'uno all'altro.
Come crittografare un singolo messaggio di posta elettronica in Outlook
In un messaggio di posta elettronica che state componendo, passate alla voce Opzioni scheda> Permessi e fare clic sul pulsante Crittografare Quindi inviare il messaggio di posta elettronica crittografato come si fa di solito in Outlook, facendo clic sul pulsante Inviare Sì, è così facile : )
Se non si vede il Crittografare e quindi procedere come segue:
- Vai a Opzioni scheda> Altre opzioni e fare clic sul pulsante Avvio della finestra di dialogo Opzioni messaggio nell'angolo inferiore.
- Nella finestra di dialogo Proprietà, fare clic sul pulsante Impostazioni di sicurezza pulsante.
- Nel Proprietà di sicurezza finestra di dialogo, controllare l'opzione Crittografia del contenuto dei messaggi e degli allegati e fare clic su OK.
Nota: questa procedura cripterà anche gli allegati inviati con i messaggi e-mail crittografati in Outlook.
- Terminate la composizione del messaggio e inviatelo come di consueto.
Per verificare se la crittografia delle e-mail ha funzionato, passare alla sezione Articoli inviati e se l'e-mail è stata crittografata con successo, si vedrà la dicitura Icona della crittografia accanto ad esso.
Nota: se si sta tentando di inviare un messaggio crittografato a un destinatario che non ha condiviso la chiave pubblica, si potrà scegliere di inviare il messaggio in formato non crittografato. In questo caso, è necessario condividere il proprio certificato con il contatto o inviare il messaggio non crittografato:
Crittografia di tutti i messaggi di posta elettronica inviati in Outlook
Se ritenete che la crittografia di ogni singolo messaggio di posta elettronica sia un processo piuttosto oneroso, potete scegliere di crittografare automaticamente tutti i messaggi di posta elettronica inviati in Outlook. Tuttavia, tenete presente che in questo caso tutti i destinatari devono disporre del vostro ID digitale per poter decifrare e leggere i messaggi di posta elettronica crittografati. Questo è probabilmente l'approccio giusto se utilizzate un account speciale di Outlook per inviare i messaggi di posta elettronica all'interno della vostra azienda.solo l'organizzazione.
È possibile attivare la crittografia automatica dei messaggi di posta elettronica di Outlook nel modo seguente:
- Passare alla sezione Scheda File> Opzioni> Centro fiduciario> Impostazioni del Centro fiduciario .
- Passare alla schermata Scheda Sicurezza e-mail e selezionare Crittografare i contenuti e gli allegati dei messaggi in uscita. sotto Email crittografate Quindi fare clic su OK e il gioco è fatto.
Suggerimento: se si desiderano impostazioni aggiuntive, ad esempio per scegliere un altro certificato digitale, fare clic sul pulsante Impostazioni pulsante.
- Cliccare OK D'ora in poi, tutti i messaggi inviati in Outlook saranno crittografati.
Come potete vedere, Microsoft Outlook adotta un approccio piuttosto oneroso alla crittografia delle e-mail, ma una volta configurato renderà sicuramente la vostra vita più facile e la comunicazione e-mail più sicura.
Tuttavia, il metodo di crittografia delle e-mail che abbiamo appena esplorato ha una limitazione significativa: funziona solo con Outlook. Se i vostri destinatari utilizzano altri client di posta elettronica, dovrete utilizzare altri strumenti.
Crittografia delle e-mail tra Outlook e altri client di posta elettronica
Per inviare e-mail crittografate tra Outlook e altri client di posta elettronica diversi da Outlook, è possibile utilizzare uno degli strumenti di crittografia della posta di terze parti.
Lo strumento open source più diffuso che supporta entrambi gli standard di crittografia, OpenPGP e S/MIME, e funziona con diversi client di posta elettronica, tra cui Outlook, è GPG4WIn (il nome completo è GNU Privacy Guard for Windows).
Con questo strumento è possibile creare facilmente una chiave di crittografia, esportarla e inviarla ai propri contatti. Quando il destinatario riceve l'e-mail con la chiave di crittografia, dovrà salvarla in un file e quindi importare la chiave nel proprio client di posta elettronica.
Non mi dilungherò molto su come lavorare con questo strumento, poiché è piuttosto intuitivo e facile da capire. Se avete bisogno di informazioni complete, potete trovare le istruzioni con le schermate sul sito web ufficiale.
Per avere un'idea generale di come GPG4OL in Outlook, si veda la seguente schermata:
Oltre al componente aggiuntivo GPG4Win, esiste una serie di altri strumenti per la crittografia delle e-mail. Alcuni di questi programmi funzionano solo con Outlook, mentre altri supportano diversi client di posta elettronica:
- Data Motion Secure Mail - supporta Outlook, Gmail e Lotus.
- Cryptshare - funziona per Microsoft Outlook, IBM Notes e Web.
- Sendinc Outlook Add-in - software gratuito di crittografia delle e-mail per Outlook.
- Virtru - applicazione per la sicurezza delle e-mail che consente di crittografare i messaggi di posta elettronica inviati tramite Outlook, Gmail, Hotmail e Yahoo.
- Recensione di cinque applicazioni gratuite per la crittografia delle e-mail
- Servizi gratuiti basati sul web per l'invio di e-mail crittografate e sicure
Crittografia in hosting di Exchange
Se si lavora in un ambiente aziendale, è possibile utilizzare l'opzione Crittografia in hosting di scambio (EHE) per far sì che i messaggi di posta elettronica vengano crittografati/decifrati sul lato server in base alle regole dei criteri create dall'amministratore.
Gli utenti di Outlook che hanno provato questo metodo di crittografia si lamentano soprattutto di due cose.
In primo luogo, la crittografia di Exchange hosted è difficile da configurare. Oltre all'ID digitale, richiede anche una password speciale, alias token, che l'amministratore di Exchange vi ha assegnato. Se l'amministratore di Exchange è responsabile e reattivo, configurerà la crittografia di Exchange e vi libererà da questo grattacapo : ) Se non siete così fortunati, provate a seguire le istruzioni di Microsoft ( Ottenere un ID digitale per l'invio di messaggi con Microsoft Exchange si trova in fondo alla pagina).
In secondo luogo, anche i destinatari delle e-mail crittografate devono utilizzare la crittografia di Exchange hosted, altrimenti è inutile.
Si sostiene che Office 365 Exchange Hosted Encryption abbia risolto entrambi i problemi sopra menzionati. Per maggiori informazioni, visitate il sito web ufficiale o questo blog.
Se nessuna delle tecniche di protezione delle e-mail descritte in questo articolo soddisfa pienamente le vostre esigenze, potete prendere in considerazione l'utilizzo di altri metodi più sofisticati, come ad esempio Steganografia Questa parola difficile da pronunciare significa nascondere un messaggio o un altro file all'interno di un altro messaggio o file. Esistono diverse tecniche di steganografia digitale, ad esempio nascondere il contenuto di un'e-mail all'interno dei bit più bassi di immagini rumorose, all'interno di dati criptati o casuali e così via. Se siete interessati a saperne di più, consultate questo articolo di Wikipedia.
E questo è tutto per oggi, grazie per aver letto!