Inhoudsopgave
In deze tijd waarin e-mail het belangrijkste middel voor persoonlijke en zakelijke communicatie is geworden en waarin het stelen van informatie de basis vormt voor misdrijven op het gebied van bedrijfsgeheimen, houdt iedereen zich bezig met de beveiliging van e-mail en de bescherming van de privacy.
Zelfs als uw baan niet inhoudt dat u bedrijfsgeheimen verstuurt die beschermd moeten worden tegen ongewenste blikken, kunt u op zoek zijn naar een beetje persoonlijke privacy. Wat uw reden ook is, de meest betrouwbare manieren om uw communicatie met collega's, vrienden en familie te beveiligen zijn e-mailcodering en digitale handtekeningen. Outlook e-mailcodering beschermt de inhoud van uw berichten tegen onbevoegdelezen, terwijl een digitale handtekening garandeert dat het oorspronkelijke bericht niet is gewijzigd en afkomstig is van een bepaalde afzender.
E-mail versleutelen in Outlook klinkt misschien als een ontmoedigende taak, maar het is eigenlijk heel eenvoudig. Er bestaan een paar methoden om veilige e-mails te versturen in Outlook, en verder in dit artikel gaan we in op de basis van elk ervan:
Krijg een Digitale ID voor Outlook (encryptie- en ondertekeningscertificaten)
Om belangrijke Outlook e-mails te kunnen versleutelen, is het eerste wat je nodig hebt een Digitale ID U kunt de digitale ID verkrijgen van een van de door Microsoft aanbevolen bronnen. U kunt deze ID's niet alleen gebruiken om beveiligde Outlook-berichten te verzenden, maar ook om documenten van andere toepassingen te beschermen, waaronder Microsoft Access, Excel, Word, PowerPoint en OneNote.
Het proces om een digitale ID te krijgen hangt af van de dienst waarvoor u hebt gekozen. Doorgaans wordt een ID geleverd in de vorm van een uitvoerbare installatie die het certificaat automatisch aan uw systeem toevoegt. Zodra het is geïnstalleerd, is uw digitale ID beschikbaar in Outlook en andere Office-toepassingen.
Hoe stelt u uw e-mailcertificaat in Outlook in?
Om te controleren of een digitale ID beschikbaar is in uw Outlook, voert u de onderstaande stappen uit. We leggen uit hoe dit in Outlook 2010 gebeurt, maar het werkt precies hetzelfde in Outlook 2013 - 365, en met onbeduidende verschillen in Outlook 2007. Dus hopelijk zult u geen problemen hebben om uw encryptiecertificaat in elke Outlook-versie te configureren.
- Schakel over naar de Bestand tabblad, ga dan naar Opties> Vertrouwenscentrum en klik op de Instellingen voor het vertrouwenscentrum knop.
- Selecteer in het dialoogvenster Trust Center E-mail Veiligheid .
- Op het tabblad E-mail Security klikt u op Instellingen onder Gecodeerde e-mail .
Opmerking: Als u al een digitale ID hebt, worden de instellingen automatisch voor u geconfigureerd. Als u een ander e-mailcertificaat wilt gebruiken, volg dan de resterende stappen.
- In de Beveiligingsinstellingen wijzigen dialoogvenster, klik op Nieuw onder Voorkeuren voor beveiligingsinstellingen .
- Typ een naam voor uw nieuwe digitale certificaat in het Beveiligingsinstellingen Naam doos.
- Zorg ervoor S/MIME is geselecteerd in de Cryptografie Formaat lijst. De meeste digitale ID's zijn van het type SMIME en waarschijnlijk is dit de enige beschikbare optie. Als uw certificaattype Exchange Security is, kies dat dan in plaats daarvan.
- Klik op Kies naast Encryptie Certificaat om uw digitale certificaat toe te voegen om e-mails te versleutelen.
Opmerking: Om na te gaan of het certificaat geldig is voor digitale ondertekening of encryptie, of beide, klikt u op de knop Bekijk de eigenschappen van het certificaat link op de Selecteer certificaat dialoogvenster.
Gewoonlijk zegt een certificaat dat bedoeld is voor cryptografisch berichtenverkeer (zoals Outlook e-mailcodering en digitale ondertekening) iets als " Beschermt e-mailberichten ".
- Selecteer de Stuur deze certificaten met ondertekende berichten Schakel het selectievakje in als u Outlook-gecodeerde e-mailberichten buiten uw bedrijf gaat verzenden. Klik vervolgens op OK en je bent klaar!
Tip: Als u wilt dat deze instellingen standaard worden gebruikt voor alle gecodeerde en digitaal ondertekende berichten die u in Outlook verzendt, selecteert u de optie Standaard beveiligingsinstelling voor dit cryptografische berichtformaat check box.
Hoe e-mail versleutelen in Outlook
E-mailcodering in Outlook beschermt de privacy van berichten die u verstuurt door ze van leesbare tekst om te zetten in gecodeerde tekst.
Om versleutelde e-mailberichten te kunnen verzenden en ontvangen, zijn twee basiszaken nodig:
- Digitale ID (We hebben in het eerste deel van het artikel besproken hoe je een digitale ID krijgt en het certificaat instelt in Outlook.
- Uw publieke sleutel delen (dat deel uitmaakt van het certificaat) met de correspondenten waarvan u gecodeerde berichten wilt ontvangen. Zie de stapsgewijze instructies voor het delen van openbare sleutels.
U moet de certificaten delen met uw contacten omdat alleen de ontvanger die de persoonlijke sleutel die overeenkomt met de openbare sleutel de afzender waarmee de e-mail is versleuteld, kan dat bericht lezen. Met andere woorden, u geeft uw ontvangers uw publieke sleutel (die deel uitmaakt van uw Digitale ID) en uw correspondenten geven u hun publieke sleutels. Alleen in dit geval kunt u elkaar versleutelde e-mails sturen.
Als een ontvanger die niet de privésleutel heeft die overeenkomt met de door de afzender gebruikte publieke sleutel, probeert een gecodeerde e-mail te openen, krijgt hij dit bericht te zien:
" Sorry, we hebben problemen met het openen van dit item. Dit kan tijdelijk zijn, maar als u dit weer ziet kunt u Outlook misschien opnieuw opstarten. Uw Digitale ID-naam kan niet worden gevonden door het onderliggende beveiligingssysteem."
Laten we dus eens kijken hoe het delen van digitale ID's in Outlook in zijn werk gaat.
Hoe de digitale ID (openbare sleutel) van een ontvanger toevoegen
Om met bepaalde contacten versleutelde berichten te kunnen uitwisselen, moet u uw publieke sleutels delen U begint met het uitwisselen van digitaal ondertekende e-mails (niet versleuteld!) met de persoon naar wie u versleutelde e-mails wilt sturen.
Zodra u een digitaal ondertekende e-mail van uw contact krijgt, moet u het digitale ID-certificaat van het contact toevoegen aan zijn/haar contactpersoon in uw adresboek. Volg hiervoor de onderstaande stappen:
- Open in Outlook een bericht dat digitaal ondertekend is. U kunt een digitaal ondertekend bericht herkennen aan een Handtekening pictogram .
- Rechtsklik op de naam van de afzender in het Van velden, en klik dan op Toevoegen aan Outlook-contacten .
Wanneer de persoon wordt toegevoegd aan uw Outlook-contacten, wordt zijn digitale certificaat opgeslagen bij de invoer van de contactpersoon.
Opmerking: Als u al een vermelding voor deze gebruiker in uw Contactenlijst hebt, selecteer dan Informatie bijwerken in de Duplicaat contact gedetecteerd dialoog.
Om het certificaat voor een bepaalde contactpersoon te bekijken, dubbelklikt u op de naam van de persoon en klikt u vervolgens op de knop Certificaten tab.
Zodra u de Digitale ID's met een bepaald contact hebt gedeeld, kunt u elkaar versleutelde berichten sturen, en in de volgende twee paragrafen wordt uitgelegd hoe u dat doet.
Hoe een enkel e-mailbericht versleutelen in Outlook
In een e-mailbericht dat u aan het opstellen bent, schakelt u naar de Opties tab> Machtigingen groep en klik op de Versleutel Verzend vervolgens de versleutelde e-mail zoals u gewoonlijk in Outlook doet, door te klikken op de knop Stuur knop. Ja, zo makkelijk is het : )
Als u de Versleutel knop, doe dan het volgende:
- Ga naar Opties tab> Meer opties groep en klik op de Dialoogvenster Berichtopties in de benedenhoek.
- Klik in het dialoogvenster Eigenschappen op de knop Veiligheidsinstellingen knop.
- In de Veiligheidseigenschappen dialoogvenster, controleer de Inhoud en bijlagen van berichten versleutelen vinkje en klik op OK.
Opmerking: Dit proces versleutelt ook alle bijlagen die u verstuurt met de versleutelde e-mailberichten in Outlook.
- Maak uw bericht af en verstuur het zoals gewoonlijk.
Om te controleren of de e-mailcodering heeft gewerkt, schakelt u over naar de Verzonden items map en als uw e-mail met succes is versleuteld, ziet u het bericht Encryptie pictogram ernaast.
Opmerking: Als u een versleuteld bericht probeert te versturen naar een ontvanger die de openbare sleutel niet met u heeft gedeeld, krijgt u de keuze om het bericht onversleuteld te versturen. In dit geval deelt u uw certificaat met de contactpersoon of stuurt u het bericht onversleuteld:
Versleutel alle e-mailberichten die u in Outlook verstuurt
Als u vindt dat het versleutelen van elke e-mail afzonderlijk nogal omslachtig is, kunt u ervoor kiezen om alle e-mailberichten die u in Outlook verstuurt automatisch te versleutelen. Houd er echter rekening mee dat in dit geval al uw ontvangers uw digitale ID moeten hebben om uw versleutelde e-mail te kunnen ontcijferen en lezen. Dit is waarschijnlijk de juiste aanpak als u een speciaal Outlook-account gebruikt om e-mails binnen uworganisatie alleen.
U kunt automatische Outlook e-mailcodering op de volgende manier inschakelen:
- Navigeer naar de Tabblad Bestand> Opties> Vertrouwenscentrum> Vertrouwenscentrum Instellingen .
- Schakel over naar de Tabblad e-mailbeveiliging en selecteer Versleutel inhoud en bijlagen voor uitgaande berichten onder Gecodeerde e-mail Klik dan op OK en je bent bijna klaar.
Tip: Als u extra instellingen wilt, bijvoorbeeld om een ander digitaal certificaat te kiezen, klikt u op de knop Instellingen knop.
- Klik op OK om het dialoogvenster te sluiten. Vanaf nu worden alle berichten die u in Outlook verstuurt, gecodeerd.
Nou, zoals u ziet heeft Microsoft Outlook een nogal omslachtige aanpak van e-mailcodering, maar eenmaal geconfigureerd maakt het uw leven zeker gemakkelijker en e-mailcommunicatie veiliger.
De e-mailcoderingsmethode die we zojuist hebben verkend, heeft echter één belangrijke beperking - ze werkt alleen voor Outlook. Als uw ontvangers andere e-mailclients gebruiken, zult u andere hulpmiddelen moeten gebruiken.
E-mailversleuteling tussen Outlook en andere e-mailclients
Om versleutelde e-mail te versturen tussen Outlook en andere niet-Outlook e-mailclients, kunt u een van de e-mailcoderingsprogramma's van derden gebruiken.
Het meest populaire vrije open source programma dat beide cryptografische standaarden, OpenPGP en S/MIME, ondersteunt en met meerdere e-mailclients werkt, waaronder Outlook, is GPG4WIn (de volledige naam is GNU Privacy Guard for Windows).
Met deze tool kunt u gemakkelijk een coderingssleutel maken, deze exporteren en naar uw contacten sturen. Wanneer uw ontvanger de e-mail met de coderingssleutel ontvangt, moet hij deze opslaan in een bestand en vervolgens de sleutel importeren in zijn e-mailprogramma.
Ik zal niet in detail treden over hoe je met deze tool werkt, want hij is vrij intuïtief en gemakkelijk te begrijpen. Als je de volledige informatie nodig hebt, kun je de instructies met schermafbeeldingen vinden op de officiële website.
Om een algemeen idee te hebben hoe GPG4OL eruit ziet in Outlook, zie de volgende schermafbeelding:
Naast de GPG4Win add-in is er een handvol andere hulpmiddelen voor e-mailversleuteling. Sommige van deze programma's werken alleen met Outlook, terwijl andere meerdere e-mailclients ondersteunen:
- Data Motion Secure Mail - ondersteunt Outlook, Gmail en Lotus.
- Cryptshare - werkt voor Microsoft Outlook, IBM Notes en Web.
- Sendinc Outlook Add-in - gratis Email Encryptie software voor Outlook.
- Virtru - app voor e-mailbeveiliging om e-mailberichten die worden verzonden via Outlook, Gmail, Hotmail en Yahoo te versleutelen.
- Overzicht van vijf gratis apps voor het versleutelen van e-mail
- Gratis webdiensten om versleutelde en beveiligde e-mails te versturen
Exchange gehoste encryptie
Als u in een bedrijfsomgeving werkt, kunt u de Exchange Hosted Encryption (EHE) dienst om uw e-mailberichten aan de serverzijde te versleutelen/ontsleutelen op basis van beleidsregels die uw beheerder opstelt.
Outlook-gebruikers die deze encryptiemethode ooit hebben geprobeerd, hebben twee grote klachten.
Ten eerste, exchange hosted encryptie is moeilijk te configureren. Naast de digitale ID, vereist het ook een speciaal wachtwoord, aka token, dat je Exchange administrator je heeft toegewezen. Als je Exchange admin verantwoordelijk en responsief is, zal hij je Exchange encryptie configureren en je verlossen van deze hoofdpijn : ) Als je niet zo gelukkig bent, probeer dan de instructies van Microsoft te volgen ( Krijg een digitale ID voor het verzenden van berichten met Microsoft Exchange onderaan de pagina).
Ten tweede moeten de ontvangers van uw versleutelde e-mails ook Exchange hosted encryptie gebruiken, anders is het zinloos.
De Office 365 Exchange Hosted Encryption zou beide bovengenoemde problemen hebben opgelost. Voor meer informatie hierover kunt u terecht op de officiële website of op deze blog.
Als geen van de in dit artikel behandelde technieken voor e-mailbeveiliging volledig aan uw eisen voldoet, kunt u overwegen andere, meer geavanceerde methoden te gebruiken, zoals Steganografie Dit moeilijk uit te spreken woord betekent het verbergen van een bericht of ander bestand binnen een ander bericht of bestand. Er bestaan verschillende digitale steganografietechnieken, bijvoorbeeld het verbergen van de inhoud van een e-mail binnen de laagste bits van lawaaierige beelden, binnen gecodeerde of willekeurige gegevens, enz. Als u meer wilt weten, bekijk dan dit Wikipedia-artikel.
En dit is alles voor vandaag, bedankt voor het lezen!