Cuprins
În zilele noastre, când e-mailul a devenit principalul mijloc de comunicare personală și de afaceri, iar furtul de informații este un domeniu în care infracțiunile legate de secretele comerciale prosperă, problemele legate de securizarea e-mailului și de protejarea confidențialității sunt în atenția tuturor.
Chiar dacă locul de muncă nu implică trimiterea secretelor companiei care trebuie protejate de ochii nedorite, s-ar putea să căutați puțină intimitate personală. Oricare ar fi motivul, cele mai fiabile modalități de a vă securiza comunicațiile cu colegii, prietenii și familia sunt criptarea e-mailurilor și semnăturile digitale. Criptarea e-mailurilor Outlook protejează conținutul mesajelor dvs. împotriva unor persoane neautorizateîn timp ce o semnătură digitală garantează că mesajul original nu a fost modificat și că provine de la un anumit expeditor.
Criptarea e-mailurilor în Outlook poate părea o sarcină descurajantă, dar este de fapt destul de simplă. Există câteva metode de a trimite e-mailuri securizate în Outlook, iar mai departe în acest articol vom insista asupra noțiunilor de bază ale fiecăruia:
Obțineți un ID digital pentru Outlook (certificate de criptare și semnare)
Pentru a putea cripta e-mailurile importante din Outlook, primul lucru pe care trebuie să obțineți este un ID-ul digital , cunoscut și sub numele de Certificat de e-mail. Puteți obține ID-ul digital de la una dintre sursele recomandate de Microsoft. Veți putea utiliza aceste ID-uri nu numai pentru a trimite mesaje Outlook securizate, ci și pentru a proteja documentele altor aplicații, inclusiv Microsoft Access, Excel, Word, PowerPoint și OneNote.
Procesul de obținere a unui ID digital depinde de serviciul pentru care ați optat. De obicei, un ID este furnizat sub forma unei instalări executabile care va adăuga automat certificatul în sistemul dvs. Odată instalat, ID-ul dvs. digital va deveni disponibil în Outlook și în alte aplicații Office.
Cum să vă configurați certificatul de e-mail în Outlook
Pentru a verifica dacă un ID digital este disponibil în Outlook, efectuați pașii de mai jos. Explicăm cum se realizează acest lucru în Outlook 2010, deși funcționează exact în același mod în Outlook 2013 - 365 și cu diferențe nesemnificative în Outlook 2007. Așadar, sperăm că nu veți avea probleme în configurarea certificatului de criptare în orice versiune de Outlook.
- Comutați la Fișier fila, apoi mergeți la Opțiuni> Centrul de încredere și faceți clic pe butonul Setări ale Centrului de încredere buton.
- În fereastra de dialog Trust Center, selectați Securitatea e-mailului .
- În fila Securitate e-mail, faceți clic pe Setări la adresa E-mail criptat .
Notă: Dacă aveți deja un ID digital, setările vor fi configurate automat pentru dvs. Dacă doriți să utilizați un alt certificat de e-mail, urmați pașii rămași.
- În Modificarea setărilor de securitate fereastra de dialog, faceți clic pe Nou la adresa Preferințe de setare a securității .
- Introduceți un nume pentru noul certificat digital în fereastra Setări de securitate Nume cutie.
- Asigurați-vă că S/MIME este selectat în fereastra Format criptografic Majoritatea ID-urilor digitale sunt de tip SMIME și, cel mai probabil, aceasta va fi singura opțiune disponibilă. Dacă tipul de certificat este Exchange Security, alegeți-l în schimb.
- Faceți clic pe Alegeți alături de Certificat de criptare pentru a adăuga certificatul dvs. digital pentru a cripta e-mailurile.
Notă: Pentru a afla dacă certificatul este valabil pentru semnare digitală, criptare sau ambele, faceți clic pe butonul Vizualizați proprietățile certificatului de pe site-ul Selectați certificatul caseta de dialog.
În mod obișnuit, un certificat destinat mesageriei criptografice (cum ar fi criptarea e-mailurilor Outlook și semnarea digitală) spune ceva de genul " Protejează mesajele de e-mail ".
- Selectați Trimiteți aceste certificate cu mesaje semnate caseta de selectare dacă aveți de gând să trimiteți mesaje de e-mail criptate Outlook în afara companiei dvs. Apoi faceți clic pe OK și ați terminat!
Indicație: Dacă doriți ca aceste setări să fie utilizate în mod implicit pentru toate mesajele criptate și semnate digital pe care le trimiteți în Outlook, selectați opțiunea Setarea de securitate implicită pentru acest format de mesaj criptografic caseta de selectare.
Cum să criptați e-mailul în Outlook
Criptarea e-mailurilor în Outlook protejează confidențialitatea mesajelor pe care le trimiteți, transformându-le din text lizibil în text cifrat și criptat.
Pentru a putea trimite și primi mesaje de e-mail criptate, aveți nevoie de două lucruri de bază:
- ID-ul digital (certificat de criptare a e-mailului). În prima parte a articolului am discutat despre cum să obținem un ID digital și să configurăm certificatul în Outlook.
- Împărtășiți cheia publică (care face parte din certificat) cu corespondenții de la care doriți să primiți mesaje criptate. Consultați instrucțiunile pas cu pas privind modul de partajare a cheilor publice.
Trebuie să partajați certificatele cu persoanele de contact, deoarece numai destinatarul care are certificatul cheie privată care se potrivește cu cheie publică expeditorul folosit pentru a cripta e-mailul poate citi acel mesaj. Cu alte cuvinte, le dați destinatarilor cheia dvs. publică (care face parte din ID-ul dvs. digital), iar corespondenții dvs. vă dau cheile lor publice. Numai în acest caz veți putea să vă trimiteți e-mailuri criptate unul altuia.
Dacă un destinatar care nu are cheia privată care corespunde cheii publice utilizate de expeditor încearcă să deschidă un e-mail criptat, va vedea acest mesaj:
" Ne pare rău, avem probleme la deschiderea acestui element. Acest lucru ar putea fi temporar, dar dacă îl vedeți din nou, ar fi bine să reporniți Outlook. Numele ID-ului dvs. digital nu poate fi găsit de către sistemul de securitate subiacent."
Așadar, să vedem cum se face partajarea ID-urilor digitale în Outlook.
Cum se adaugă ID-ul digital al unui destinatar (cheie publică)
Pentru a putea face schimb de mesaje criptate cu anumite contacte, trebuie să partajați-vă cheile publice În primul rând, începeți prin a face schimb de e-mailuri semnate digital (nu criptate!) cu persoana căreia doriți să trimiteți e-mailuri criptate.
După ce primiți un e-mail semnat digital de la persoana de contact, trebuie să adăugați certificatul de identificare digitală al persoanei de contact la elementul său de contact din Agenda dvs. Pentru a face acest lucru, urmați pașii de mai jos:
- În Outlook, deschideți un mesaj care este semnat digital. Puteți recunoaște un mesaj semnat digital după un semn Pictograma de semnătură .
- Faceți clic dreapta pe numele expeditorului în fereastra De la și apoi faceți clic pe Adăugați la contactele Outlook .
Atunci când persoana este adăugată la contactele Outlook, certificatul digital va fi stocat împreună cu intrarea contactului.
Notă: Dacă aveți deja o intrare pentru acest utilizator în lista de contacte, selectați Informații de actualizare în Contact duplicat detectat dialog.
Pentru a vizualiza certificatul pentru o anumită persoană de contact, faceți dublu clic pe numele persoanei respective, apoi faceți clic pe butonul Certificate tab.
După ce ați partajat ID-urile digitale cu un anumit contact, puteți trimite mesaje criptate unul altuia, iar următoarele două secțiuni explică cum să faceți acest lucru.
Cum să criptați un singur mesaj de e-mail în Outlook
Într-un mesaj de e-mail pe care îl compuneți, treceți la Opțiuni tab> Permisiuni și faceți clic pe butonul Criptare Apoi, trimiteți e-mailul criptat așa cum faceți de obicei în Outlook, făcând clic pe butonul Trimiteți Da, este atât de simplu : )
Dacă nu vedeți Criptare apoi faceți următoarele:
- Mergeți la Opțiuni tab> Mai multe opțiuni și faceți clic pe butonul Caseta de dialog cu opțiuni de mesaj Lansator în colțul de jos.
- În fereastra de dialog Properties, faceți clic pe butonul Setări de securitate buton.
- În Proprietăți de securitate verificați caseta de dialog Criptarea conținutului mesajelor și a atașamentelor și faceți clic pe OK.
Notă: Acest proces va cripta, de asemenea, toate atașamentele pe care le trimiteți împreună cu mesajele de e-mail criptate în Outlook.
- Terminați de redactat mesajul și trimiteți-l ca de obicei.
Pentru a verifica dacă criptarea e-mailului a funcționat, treceți la pagina Articole trimise și, dacă e-mailul a fost criptat cu succes, veți vedea mesajul Pictograma de criptare lângă el.
Notă: Dacă încercați să trimiteți un mesaj criptat unui destinatar care nu a partajat cheia publică cu dumneavoastră, vi se va oferi posibilitatea de a trimite mesajul în format necriptat. În acest caz, fie partajați certificatul dumneavoastră cu persoana de contact, fie trimiteți mesajul necriptat:
Criptați toate mesajele de e-mail pe care le trimiteți în Outlook
Dacă vi se pare că criptarea fiecărui e-mail în parte este un proces destul de anevoios, puteți opta pentru criptarea automată a tuturor mesajelor de e-mail pe care le trimiteți în Outlook. Cu toate acestea, rețineți că, în acest caz, toți destinatarii dvs. trebuie să aibă ID-ul dvs. digital pentru a putea descifra și citi e-mailul criptat. Aceasta este probabil abordarea corectă dacă utilizați un cont special de Outlook pentru a trimite e-mailuri din cadrulnumai pentru organizație.
Puteți activa criptarea automată a mesajelor de e-mail Outlook în felul următor:
- Navigați la File tab> Opțiuni> Trust Center> Setări Trust Center .
- Comutați la Fila Securitate e-mail , și selectați Criptarea conținutului și a atașamentelor pentru mesajele de ieșire la adresa E-mail criptat Apoi faceți clic pe OK și sunteți aproape gata.
Indicație: În cazul în care doriți să efectuați unele setări suplimentare, de exemplu să alegeți un alt certificat digital, faceți clic pe butonul Setări buton.
- Faceți clic pe OK pentru a închide fereastra de dialog. De acum înainte, toate mesajele pe care le trimiteți în Outlook vor fi criptate.
Ei bine, după cum puteți vedea, Microsoft Outlook are o abordare destul de greoaie a criptării e-mailurilor. Dar, odată configurat, vă va face cu siguranță viața mai ușoară și comunicarea prin e-mail mai sigură.
Cu toate acestea, metoda de criptare a e-mailurilor pe care tocmai am explorat-o are o limitare semnificativă - funcționează doar pentru Outlook. Dacă destinatarii dvs. folosesc alți clienți de e-mail, atunci va trebui să folosiți alte instrumente.
Criptarea e-mailurilor între Outlook și alți clienți de e-mail
Pentru a trimite e-mailuri criptate între Outlook și alți clienți de e-mail care nu sunt Outlook, puteți utiliza unul dintre instrumentele de criptare a e-mailurilor de la terțe părți.
Cea mai populară unealtă gratuită cu sursă deschisă care acceptă ambele standarde de criptografie, OpenPGP și S/MIME, și funcționează cu mai mulți clienți de e-mail, inclusiv Outlook, este GPG4WIn (numele complet este GNU Privacy Guard pentru Windows).
Cu ajutorul acestui instrument puteți crea cu ușurință o cheie de criptare, exportați-o și trimiteți-o contactelor dvs. Când destinatarul primește e-mailul cu cheia de criptare, va trebui să o salveze într-un fișier și apoi să importe cheia în clientul său de e-mail.
Nu voi intra în prea multe detalii despre cum se lucrează cu acest instrument, deoarece este destul de intuitiv și ușor de înțeles. Dacă aveți nevoie de informații complete, puteți găsi instrucțiunile cu capturi de ecran pe site-ul oficial.
Pentru a avea o idee generală despre cum GPG4OL arată în Outlook, consultați următoarea captură de ecran:
În afară de add-in-ul GPG4Win, există o mână de alte instrumente pentru criptarea e-mailurilor. Unele dintre aceste programe funcționează doar cu Outlook, în timp ce altele acceptă mai mulți clienți de e-mail:
- Data Motion Secure Mail - suportă Outlook, Gmail și Lotus.
- Cryptshare - funcționează pentru Microsoft Outlook, IBM Notes și Web.
- Sendinc Outlook Add-in - software gratuit de criptare a e-mailurilor pentru Outlook.
- Virtru - aplicație de securitate a e-mailurilor pentru criptarea mesajelor de e-mail trimise prin Outlook, Gmail, Hotmail și Yahoo.
- Analiză a cinci aplicații gratuite pentru criptarea e-mailurilor
- Servicii web gratuite pentru a trimite e-mailuri criptate și securizate
Criptare găzduită Exchange
Dacă lucrați într-un mediu corporativ, puteți utiliza Criptarea găzduită de schimb (EHE) pentru ca mesajele de e-mail să fie criptate/decriptate pe partea serverului pe baza regulilor de politică create de administratorul dumneavoastră.
Utilizatorii Outlook care au încercat vreodată această metodă de criptare au două plângeri majore.
În primul rând, criptarea găzduită de Exchange este greu de configurat. În afară de ID-ul digital, este nevoie și de o parolă specială, aka token, pe care administratorul Exchange v-a atribuit-o. Dacă administratorul Exchange este responsabil și receptiv, va configura criptarea Exchange și vă va elibera de această durere de cap : ) Dacă nu sunteți atât de norocos, încercați să urmați instrucțiunile Microsoft ( Obțineți un ID digital pentru trimiterea de mesaje utilizând Microsoft Exchange se află în partea de jos a paginii).
În al doilea rând, destinatarii mesajelor de e-mail criptate trebuie să utilizeze și ei criptarea găzduită de Exchange, altfel este inutilă.
Se pretinde că Office 365 Exchange Hosted Encryption a rezolvat ambele probleme menționate mai sus. Pentru a afla mai multe informații despre acesta, vizitați site-ul oficial sau acest blog.
Dacă niciuna dintre tehnicile de protecție a e-mailurilor prezentate în acest articol nu vă satisface în totalitate cerințele, puteți lua în considerare utilizarea altor metode mai sofisticate, cum ar fi Steganografie Acest cuvânt greu de pronunțat înseamnă ascunderea unui mesaj sau a unui alt fișier în interiorul unui alt mesaj sau fișier. Există diverse tehnici de steganografie digitală, de exemplu, ascunderea conținutului unui e-mail în cei mai mici biți ai unor imagini zgomotoase, în interiorul unor date criptate sau aleatoare și așa mai departe. Dacă sunteți interesat să aflați mai multe, consultați acest articol din Wikipedia.
Și asta e tot pentru astăzi, vă mulțumesc că ați citit!