Оглавление
В наши дни, когда электронная почта стала основным средством личного и делового общения, а кража информации - это то, чем процветают преступления, связанные с коммерческой тайной, проблемы обеспечения безопасности электронной почты и защиты частной жизни волнуют всех.
Даже если ваша работа не подразумевает пересылку секретов компании, которые необходимо защитить от нежелательных глаз, вы можете искать немного личной конфиденциальности. Какой бы ни была ваша причина, самыми надежными способами защиты ваших сообщений с коллегами, друзьями и семьей являются шифрование почты и цифровые подписи. Шифрование электронной почты в Outlook защищает содержимое ваших сообщений от несанкционированныхчтение, а цифровая подпись гарантирует, что ваше оригинальное сообщение не было изменено и исходит от определенного отправителя.
Шифрование электронной почты в Outlook может показаться сложной задачей, но на самом деле это довольно просто. Существует несколько методов отправки защищенной электронной почты в Outlook, и далее в этой статье мы остановимся на основах каждого из них:
Получение цифрового идентификатора для Outlook (сертификаты шифрования и подписи)
Чтобы иметь возможность шифровать важные сообщения электронной почты Outlook, первое, что вам нужно получить, это Цифровой идентификатор Вы сможете использовать эти идентификаторы не только для отправки защищенных сообщений Outlook, но и для защиты документов других приложений, включая Microsoft Access, Excel, Word, PowerPoint и OneNote.
Процесс получения цифрового идентификатора зависит от того, какую услугу вы выбрали. Как правило, идентификатор предоставляется в виде исполняемого файла для установки, который автоматически добавит сертификат в вашу систему. После установки ваш цифровой идентификатор станет доступен в Outlook и других приложениях Office.
Как настроить сертификат электронной почты в Outlook
Чтобы проверить, доступен ли цифровой идентификатор в вашем Outlook, выполните следующие действия. Мы объясняем, как это делается в Outlook 2010, хотя это работает точно так же в Outlook 2013 - 365, и с незначительными отличиями в Outlook 2007. Поэтому, надеемся, у вас не возникнет проблем с настройкой сертификата шифрования в любой версии Outlook.
- Переключитесь на Файл вкладку, затем перейдите на Опции> Центр доверия и нажмите кнопку Настройки центра доверия кнопка.
- В диалоговом окне Центр доверия выберите Безопасность электронной почты .
- На вкладке Безопасность электронной почты нажмите Настройки по адресу Зашифрованная электронная почта .
Примечание: Если у вас уже есть цифровой идентификатор, параметры будут автоматически настроены для вас. Если вы хотите использовать другой сертификат электронной почты, выполните оставшиеся шаги.
- В Изменение настроек безопасности диалоговое окно, нажмите Новый по адресу Параметры настройки безопасности .
- Введите имя для вашего нового цифрового сертификата в поле Настройки безопасности Имя коробка.
- Убедитесь, что S/MIME выбран в Формат криптографии список. Большинство цифровых идентификаторов имеют тип SMIME, и, скорее всего, это будет единственная доступная вам опция. Если тип вашего сертификата - Exchange Security, выберите его вместо этого.
- Нажмите Выберите рядом с Сертификат шифрования чтобы добавить свой цифровой сертификат для шифрования электронной почты.
Примечание: Чтобы узнать, действителен ли сертификат для цифровой подписи или шифрования, или для обоих, нажмите кнопку Просмотр свойств сертификата ссылка на Выберите сертификат диалоговое окно.
Обычно сертификат, предназначенный для криптографического обмена сообщениями (например, для шифрования электронной почты Outlook и цифровой подписи), содержит что-то вроде " Защита сообщений электронной почты ".
- Выберите Отправляйте эти сертификаты с подписанными сообщениями флажок, если вы собираетесь отправлять зашифрованные в Outlook сообщения электронной почты за пределы вашей компании. Затем нажмите кнопку OK и готово!
Совет: Если вы хотите, чтобы эти параметры использовались по умолчанию для всех зашифрованных и подписанных цифровой подписью сообщений, которые вы отправляете в Outlook, выберите параметр Настройка безопасности по умолчанию для данного формата криптографического сообщения флажок.
Как зашифровать электронную почту в Outlook
Шифрование электронной почты в Outlook защищает конфиденциальность отправляемых вами сообщений, преобразуя их из читаемого текста в зашифрованный шифрованный текст.
Чтобы иметь возможность отправлять и получать зашифрованные сообщения электронной почты, вам необходимы две основные вещи:
- Цифровой идентификатор (сертификат шифрования электронной почты). О том, как получить цифровой идентификатор и настроить сертификат в Outlook, мы рассказывали в первой части статьи.
- Поделитесь своим открытым ключом (который является частью сертификата) с корреспондентами, от которых вы хотите получать зашифрованные сообщения. Смотрите пошаговые инструкции по обмену открытыми ключами.
Вам нужно поделиться сертификатами со своими контактами, потому что только тот получатель, у которого есть личный ключ который соответствует открытый ключ отправитель, использованный для шифрования письма, может прочитать это сообщение. Другими словами, вы передаете своим получателям свой открытый ключ (который является частью вашего цифрового идентификатора), а ваши корреспонденты передают вам свои открытые ключи. Только в этом случае вы сможете отправлять друг другу зашифрованные письма.
Если получатель, у которого нет закрытого ключа, совпадающего с открытым ключом, используемым отправителем, попытается открыть зашифрованное письмо, он увидит это сообщение:
" Извините, у нас возникли проблемы с открытием этого элемента. Это может быть временным явлением, но если вы увидите это снова, возможно, вам стоит перезапустить Outlook. Имя вашего цифрового идентификатора не может быть найдено базовой системой безопасности".
Итак, давайте посмотрим, как осуществляется обмен цифровыми идентификаторами в Outlook.
Как добавить цифровой идентификатор получателя (открытый ключ)
Чтобы иметь возможность обмениваться зашифрованными сообщениями с определенными контактами, вам необходимо обмениваться открытыми ключами Во-первых. Вы начинаете с обмена электронными письмами с цифровой подписью (не зашифрованными!) с человеком, которому вы хотите отправить зашифрованные электронные письма.
После того, как вы получите электронное письмо с цифровой подписью от вашего собеседника, вам необходимо добавить сертификат цифрового идентификатора собеседника в его/ее контактный элемент в Адресной книге. Для этого выполните следующие действия:
- В Outlook откройте сообщение с цифровой подписью. Сообщение с цифровой подписью можно распознать по следующему признаку Значок подписи .
- Щелкните правой кнопкой мыши имя отправителя в окне С сайта поля, а затем нажмите кнопку Добавить в контакты Outlook .
Когда человек будет добавлен в контакты Outlook, его цифровой сертификат будет сохранен вместе с записью контакта.
Примечание: Если у вас уже есть запись для этого пользователя в списке контактов, выберите Обновление информации в Обнаружен дубликат контакта диалог.
Чтобы просмотреть сертификат для определенного контакта, дважды щелкните имя этого человека, а затем нажмите кнопку Сертификаты вкладка.
После того как вы поделились цифровыми идентификаторами с определенным контактом, вы можете отправлять друг другу зашифрованные сообщения, и в следующих двух разделах объясняется, как это сделать.
Как зашифровать одно сообщение электронной почты в Outlook
В сообщении электронной почты, которое вы составляете, переключитесь в режим Опции вкладка> Разрешения группу и нажмите кнопку Зашифровать Затем отправьте зашифрованное письмо, как вы обычно делаете это в Outlook, нажав кнопку Отправить кнопка. Да, это так просто : )
Если вы не видите Зашифровать , затем выполните следующие действия:
- Перейти к Опции вкладка> Дополнительные опции группу и нажмите кнопку Запуск диалогового окна параметров сообщения в нижнем углу.
- В диалоговом окне Свойства нажмите кнопку Настройки безопасности кнопка.
- В Свойства безопасности диалогового окна, проверьте Шифрование содержимого сообщений и вложений флажок и нажмите OK.
Примечание: Этот процесс также зашифрует любые вложения, которые вы отправите вместе с зашифрованными сообщениями электронной почты в Outlook.
- Завершите составление сообщения и отправьте его как обычно.
Чтобы проверить, сработало ли шифрование электронной почты, перейдите в раздел Отправленные предметы и если ваше письмо было успешно зашифровано, вы увидите надпись Значок шифрования рядом с ним.
Примечание: Если вы пытаетесь отправить зашифрованное сообщение получателю, который не поделился с вами открытым ключом, вам будет предложено отправить сообщение в незашифрованном формате. В этом случае либо поделитесь с контактом своим сертификатом, либо отправьте сообщение в незашифрованном виде:
Шифрование всех сообщений электронной почты, отправляемых в Outlook
Если вы считаете, что шифровать каждое письмо по отдельности довольно обременительный процесс, вы можете выбрать автоматическое шифрование всех сообщений электронной почты, отправляемых в Outlook. Однако обратите внимание, что в этом случае все получатели должны иметь ваш цифровой идентификатор, чтобы иметь возможность расшифровать и прочитать ваше зашифрованное письмо. Такой подход, вероятно, будет правильным, если вы используете специальную учетную запись Outlook для отправки писем в пределах вашеготолько организация.
Вы можете включить автоматическое шифрование электронной почты Outlook следующим образом:
- Перейдите в раздел Вкладка Файл> Параметры> Центр доверия> Настройки центра доверия .
- Переключитесь на Вкладка Безопасность электронной почты , и выберите Шифрование содержимого и вложений для исходящих сообщений по адресу Зашифрованная электронная почта Затем нажмите OK, и вы почти закончили.
Совет: Если вам нужны дополнительные настройки, например, чтобы выбрать другой цифровой сертификат, нажмите кнопку Настройки кнопка.
- Нажмите OK чтобы закрыть диалоговое окно. С этого момента все сообщения, которые вы отправляете в Outlook, будут зашифрованы.
Как видите, Microsoft Outlook использует довольно обременительный подход к шифрованию электронной почты, но после настройки он определенно облегчит вашу жизнь и сделает общение по электронной почте более безопасным.
Однако метод шифрования электронной почты, который мы только что рассмотрели, имеет одно существенное ограничение - он работает только в Outlook. Если ваши получатели используют другие почтовые клиенты, то вам придется применить другие инструменты.
Шифрование электронной почты между Outlook и другими почтовыми клиентами
Для отправки зашифрованной электронной почты между Outlook и другими почтовыми клиентами, отличными от Outlook, вы можете использовать один из сторонних инструментов шифрования почты.
Наиболее популярным бесплатным инструментом с открытым исходным кодом, который поддерживает оба стандарта криптографии, OpenPGP и S/MIME, и работает с несколькими почтовыми клиентами, включая Outlook, является GPG4WIn (полное название - GNU Privacy Guard for Windows).
С помощью этого инструмента вы можете легко создать ключ шифрования, экспортировать его и отправить своим контактам. Когда ваш получатель получит письмо с ключом шифрования, ему нужно будет сохранить его в файл, а затем импортировать ключ в свой почтовый клиент.
Я не буду подробно рассказывать о том, как работать с этим инструментом, поскольку он достаточно интуитивен и прост для понимания. Если вам нужна полная информация, вы можете найти инструкцию со скриншотами на официальном сайте.
Чтобы иметь общее представление о том, как GPG4OL выглядит в Outlook, см. следующий снимок экрана:
Помимо надстройки GPG4Win, существует множество других инструментов для шифрования электронной почты. Некоторые из этих программ работают только с Outlook, другие поддерживают несколько почтовых клиентов:
- Data Motion Secure Mail - поддерживает Outlook, Gmail и Lotus.
- Cryptshare - работает для Microsoft Outlook, IBM Notes и Web.
- Sendinc Outlook Add-in - бесплатное программное обеспечение для шифрования электронной почты для Outlook.
- Virtru - приложение для защиты электронной почты для шифрования сообщений электронной почты, отправляемых через Outlook, Gmail, Hotmail и Yahoo.
- Обзор пяти бесплатных приложений для шифрования электронной почты
- Бесплатные веб-сервисы для отправки зашифрованных и защищенных электронных писем
Шифрование на базе Exchange
Если вы работаете в корпоративной среде, вы можете использовать Exchange Hosted Encryption (EHE) служба для шифрования/дешифрования сообщений электронной почты на стороне сервера на основе правил политики, которые создает ваш администратор.
Пользователи Outlook, которые когда-либо пробовали этот метод шифрования, имеют две основные жалобы.
Во-первых, шифрование на сервере Exchange сложно настроить. Помимо цифрового ID, оно также требует специального пароля, он же токен, который назначил вам ваш администратор Exchange. Если ваш администратор Exchange ответственный и отзывчивый, он настроит шифрование Exchange и избавит вас от этой головной боли : ) Если вам не повезло, попробуйте следовать инструкциям Microsoft ( Получение цифрового идентификатора для отправки сообщений с помощью Microsoft Exchange раздел находится в самом низу страницы).
Во-вторых, получатели ваших зашифрованных писем тоже должны использовать шифрование на хостинге Exchange, иначе оно бесполезно.
Утверждается, что Office 365 Exchange Hosted Encryption устранил обе вышеупомянутые проблемы. Чтобы получить более подробную информацию о нем, посетите официальный сайт или этот блог.
Если ни один из методов защиты электронной почты, описанных в этой статье, не удовлетворяет вашим требованиям в полной мере, вы можете рассмотреть возможность использования других, более сложных методов, таких как Стеганография Это труднопроизносимое слово означает сокрытие сообщения или другого файла внутри другого сообщения или файла. Существуют различные техники цифровой стеганографии, например, сокрытие содержимого электронного письма в младших битах зашумленных изображений, в зашифрованных или случайных данных и т.д. Если вам интересно узнать больше, посмотрите статью в Википедии.
И это все на сегодня, спасибо, что читаете!