Innholdsfortegnelse
I disse dager når e-post har blitt det viktigste middelet for personlig og forretningskommunikasjon, og det å stjele informasjon er det forretningshemmelige forbrytelser trives med, problemene med å sikre e-post og ivareta personvernet er på alles tanker.
Selv om jobben din ikke innebærer å sende bedriftens hemmeligheter som må beskyttes mot uønskede øyne, kan du se etter litt privatliv. Uansett hva grunnen er, er e-postkryptering og digitale signaturer de mest pålitelige måtene å sikre kommunikasjonen din med kolleger, venner og familie på. Outlook-e-postkryptering beskytter innholdet i meldingene dine mot uautorisert lesing, mens en digital signatur sikrer at den opprinnelige meldingen ikke er endret og kommer fra en bestemt avsender.
Kryptering av e-post Outlook kan høres ut som en skremmende oppgave, men det er faktisk ganske enkelt. Det finnes noen få metoder for å sende sikre e-poster i Outlook, og videre i denne artikkelen skal vi dvele ved det grunnleggende om hver:
Få en digital ID for Outlook (kryptering og signering av sertifikater)
For å kunne kryptere viktige Outlook-e-poster, er det første du trenger å få en Digital ID , også kjent som e-postsertifikat. Du kan få den digitale IDen fra en av kildene som anbefales av Microsoft. Du vil kunne bruke disse ID-ene ikke bare til å sende sikre Outlook-meldinger, men beskytte dokumenter avKryptering hevdes å ha løst begge de ovennevnte problemene. For å finne mer informasjon om det, besøk det offisielle nettstedet eller denne bloggen.
Hvis ingen av e-postbeskyttelsesteknikkene som dekkes i denne artikkelen oppfyller kravet ditt fullt ut, kan du vurdere å bruke andre, mer sofistikerte metoder, som Steganografi . Dette ordet som er vanskelig å uttale betyr å skjule en melding eller annen fil i en annen melding eller fil. Det finnes forskjellige digitale steganografi-teknikker, for eksempel å skjule innholdet i en e-post i de laveste bitene av støyende bilder, innenfor krypterte eller tilfeldige data og så videre. Hvis du er interessert i å lære mer, sjekk ut denne Wikipedia-artikkelen.
Og dette er alt for i dag, takk for at du leste!
andre applikasjoner også, inkludert Microsoft Access, Excel, Word, PowerPoint og OneNote.Prosessen med å få en digital ID avhenger av hvilken tjeneste du har valgt. Vanligvis leveres en ID i form av en kjørbar installasjon som automatisk vil legge til sertifikatet til systemet ditt. Når den er installert, vil den digitale ID-en din bli tilgjengelig i Outlook og andre Office-applikasjoner.
Slik konfigurerer du e-postsertifikatet i Outlook
For å bekrefte om en digital ID er tilgjengelig i Outlook , utfør trinnene nedenfor. Vi forklarer hvordan dette oppnås i Outlook 2010, selv om det fungerer nøyaktig på samme måte i Outlook 2013 - 365, og med ubetydelige forskjeller i Outlook 2007. Så forhåpentligvis vil du ikke ha noen problemer med å konfigurere krypteringssertifikatet i en hvilken som helst Outlook-versjon .
- Bytt til Fil -fanen, og gå deretter til Alternativer > Tillitssenter og klikk på Innstillinger for tillitssenter .
- I dialogvinduet Trust Center velger du E-postsikkerhet .
- I kategorien E-postsikkerhet klikker du Innstillinger under Kryptert e-post .
Merk: Hvis du allerede har en digital ID, blir innstillingene automatisk konfigurert for deg. Hvis du vil bruke et annet e-postsertifikat, følg de resterende trinnene.
- I dialogvinduet Endre sikkerhetsinnstillinger klikker du Ny under Sikkerhetsinnstillinger .
- Skriv inn et navn for det nye digitale sertifikatet i boksen Sikkerhetsinnstillinger .
- Sørg for at S/MIME er valgt i listen Kryptografiformat . De fleste digitale ID-er er av SMIME-typen, og mest sannsynlig vil dette være det eneste alternativet som er tilgjengelig for deg. Hvis sertifikattypen din er Exchange Security, velg den i stedet.
- Klikk Velg ved siden av Krypteringssertifikat for å legge til ditt digitale sertifikat for å kryptere e-post.
Merk: For å finne ut om sertifikatet er gyldig for digital signering eller kryptering, eller begge deler, klikk på koblingen Vis sertifikategenskaper i dialogboksen Velg sertifikat .
Vanligvis sier et sertifikat som er beregnet på kryptografiske meldinger (som Outlook e-postkryptering og digital signering) noe sånt som " Beskytter e-postmeldinger ".
- Velg avkrysningsboksen Send disse sertifikatene med signerte meldinger hvis du skal sende Outlook-krypterte e-postmeldinger utenfor bedriften din. Klikk deretter OK og du er ferdig!
Tips: Hvis du vil at disse innstillingene skal brukes som standard for alle krypterte og digitalt signerte meldinger du sender i Outlook, merker du av for Standard sikkerhetsinnstilling for dette kryptografiske meldingsformatet .
Hvordan kryptere e-post i Outlook
E-postkryptering i Outlook beskytter personvernetav meldinger du sender ved å konvertere dem fra lesbar tekst til kryptert, kryptert tekst.
For å kunne sende og motta krypterte e-postmeldinger trenger du to grunnleggende ting:
- Digital ID (kryptert e-postsertifikat). Vi har diskutert hvordan du får en digital ID og setter opp sertifikatet i Outlook i første del av artikkelen.
- Del din offentlige nøkkel (som er en del av sertifikatet) med korrespondenter du ønsker å motta krypterte meldinger fra. Se trinnvise instruksjoner for hvordan du deler offentlige nøkler.
Du må dele sertifikatene med kontaktene dine fordi bare mottakeren som har den private nøkkelen som samsvarer den offentlige nøkkelen som avsenderen brukte til å kryptere e-posten kan lese den meldingen. Med andre ord gir du mottakerne din offentlige nøkkel (som er en del av din digitale ID) og korrespondentene dine gir deg sine offentlige nøkler. Bare i dette tilfellet vil dere kunne sende krypterte e-poster til hverandre.
Hvis en mottaker som ikke har den private nøkkelen som samsvarer med den offentlige nøkkelen som brukes av avsenderen prøver å åpne en kryptert e-post, vil se denne meldingen:
" Beklager, vi har problemer med å åpne dette elementet. Dette kan være midlertidig, men hvis du ser det igjen, vil du kanskje starte Outlook på nytt. Navnet på digital ID kan ikke være funnet av det underliggende sikkerhetssystemet."
Så, la oss se hvordan du delerdigitale IDer gjøres i Outlook.
Hvordan legge til en mottakers digitale ID (offentlig nøkkel)
For å kunne utveksle krypterte meldinger med visse kontakter, må du dele din offentlige tastene først. Du starter med å utveksle digitalt signert e-post (ikke kryptert!) med personen du vil sende krypterte e-poster til.
Når du får en digitalt signert e-post fra kontakten din, må du legge til kontaktens digitale ID-sertifikat til hans/hennes kontaktelement i adresseboken din. For å gjøre dette, følg trinnene nedenfor:
- Åpne en melding som er digitalt signert i Outlook. Du kan gjenkjenne en digitalt signert melding ved et signaturikon .
- Høyreklikk avsenderens navn i Fra -feltene, og klikk deretter på Legg til i Outlook-kontakter .
Når personen legges til i Outlook-kontaktene dine, vil deres digitale sertifikat lagres sammen med kontaktens oppføring.
Merk: Hvis du allerede har en oppføring for denne brukeren i kontaktlisten, velg Oppdater informasjon i dialogboksen Duplisert kontakt oppdaget .
For å se sertifikatet for en bestemt kontakt, dobbeltklikker du på personens navn og klikk deretter på Sertifikater -fanen.
Når du har delt de digitale IDene med en bestemt kontakt, kan du sende krypterte meldinger til hverandre, og de neste to delene forklarer hvordan du gjør dette.
Hvordan kryptere en enkelt e-postmelding i Outlook
I en e-postmelding du skriver, bytt til kategorien Alternativer > Tillatelser -gruppen og klikk på Krypter -knappen. Send deretter den krypterte e-posten som du vanligvis gjør i Outlook, ved å klikke på Send -knappen. Jepp, det er så enkelt: )
Hvis du ikke ser Krypter -knappen, gjør du følgende:
- Gå til Alternativer kategorien > Flere alternativer og klikk på Message Options Dialog Box Launcher i nedre hjørne.
- I dialogvinduet Egenskaper klikker du på Sikkerhetsinnstillinger -knappen.
- I dialogvinduet Sikkerhetsegenskaper merker du av for Krypter meldingsinnhold og vedlegg og klikker OK.
Merk: Denne prosessen vil også kryptere alle vedlegg du sender med de krypterte e-postmeldingene i Outlook.
- Fullfør komposisjonen og send den som vanlig.
For å bekrefte om e-postkrypteringen fungerte, bytt til mappen Sendte elementer , og hvis e-posten ble kryptert, vil du se Krypteringsikonet ved siden av den.
Merk: Hvis du prøver å sende en kryptert melding til en mottaker som ikke har delt den offentlige nøkkelen med deg, vil du bli tilbudt valget om å sende meldingen i det ukrypterte formatet. I dette tilfellet kan du enten dele sertifikatet ditt med kontakten eller sende meldingen ukryptert:
Krypter alle e-postmeldinger du sender i Outlook
Hvis du finner ut at kryptering av hver e-post individuelt er en ganske tung prosess, kan du velge å kryptere alle automatisk e-postmeldinger du sender i Outlook. Vær imidlertid oppmerksom på at i dette tilfellet må alle mottakerne dine ha din digitale ID for å kunne tyde og lese den krypterte e-posten din. Dette er sannsynligvis den riktige tilnærmingen hvis du bruker en spesiell Outlook-konto til kun å sende e-poster innenfor organisasjonen din.
Du kan aktivere automatisk Outlook-e-postkryptering på følgende måte:
- Naviger til kategorien Fil > Alternativer > Tillitssenter > Innstillinger for tillitssenter .
- Bytt til E-postsikkerhet-fanen , og velg Krypter innhold og vedlegg for utgående meldinger under Kryptert e-post . Klikk deretter OK og du er nær ferdig.
Tips: Hvis du vil ha noen tilleggsinnstillinger, for eksempel for å velge et annet digitalt sertifikat, klikk på Innstillinger -knappen.
- Klikk OK for å lukke dialogen. Fra nå av vil alle meldingene du sender i Outlook være kryptert.
Vel, som du kan se, har Microsoft Outlook en ganske tyngende tilnærming til e-postkryptering. Men når den er konfigurert, vil den definitivt gjøre livet ditt enklere og e-postkommunikasjon tryggere.
Men e-postkrypteringsmetoden vi nettopp har utforsket har enbetydelig begrensning - det fungerer bare for Outlook. Hvis mottakerne dine bruker noen andre e-postklienter, må du bruke andre verktøy.
E-postkryptering mellom Outlook og andre e-postklienter
For å sende kryptert e-post mellom Outlook og annen e-post som ikke kommer fra Outlook klienter, kan du bruke et av tredjeparts e-postkrypteringsverktøy.
Det mest populære gratis åpen kildekodeverktøyet som støtter både kryptografistandarder, OpenPGP og S/MIME, og fungerer med flere e-postklienter inkludert Outlook er GPG4WIn ( det fulle navnet er GNU Privacy Guard for Windows).
Ved å bruke dette verktøyet kan du enkelt lage en krypteringsnøkkel, eksportere den og sende den til kontaktene dine. Når mottakeren mottar e-posten med krypteringsnøkkelen, må de lagre den i en fil og deretter importere nøkkelen til e-postklienten sin.
Jeg skal ikke gå i detaljer om hvordan man jobber med dette verktøyet siden det er ganske intuitivt og lett å forstå. Hvis du trenger full informasjon, kan du finne instruksjonene med skjermbilder på den offisielle nettsiden.
For å få en generell ide om hvordan GPG4OL ser ut i Outlook, se følgende skjermbilde:
I tillegg til GPG4Win-tillegget, er det en håndfull andre verktøy for e-postkryptering. Noen av disse programmene fungerer bare med Outlook, mens andre støtter flere e-postklienter:
- Data Motion Secure Mail – støtter Outlook, Gmail ogLotus.
- Cryptshare - fungerer for Microsoft Outlook, IBM Notes og Web.
- Sendinc Outlook Add-in - gratis programvare for e-postkryptering for Outlook.
- Virtru - e-postsikkerhetsapp for å kryptere e-postmeldinger sendt via Outlook, Gmail, Hotmail og Yahoo.
- Gjennomgang av fem gratis apper for kryptering av e-post
- Gratis nettbaserte tjenester for å sende krypterte og sikre e-poster
Exchange Hosted Encryption
Hvis du jobber i et bedriftsmiljø, kan du bruke Exchange Hosted Encryption (EHE) -tjenesten for å få e-postmeldingene dine kryptert/dekryptert på serveren side basert på policyregler som administratoren oppretter.
Outlook-brukere som noen gang har prøvd denne krypteringsmetoden har to store klager.
For det første er utvekslingsvertskryptering vanskelig å konfigurere. I tillegg til den digitale IDen, krever den også et spesielt passord, aka token, som Exchange-administratoren din har tildelt deg. Hvis Exchange-administratoren din er ansvarlig og responsiv, vil han konfigurere Exchange-kryptering og frigjøre deg fra denne hodepinen : ) Hvis du ikke er så heldig, prøv å følge Microsofts instruksjoner ( Få en digital ID for å sende meldinger ved hjelp av Microsoft Exchange -delen er nær bunnen av siden).
For det andre bør mottakerne av de krypterte e-postene også bruke Exchange-vertskryptering, ellers er den ubrukelig.
Office 365 Exchange Hosted