Obsah
V dnešní době, kdy se e-mail stal hlavním prostředkem osobní i obchodní komunikace a kdy se krádežím informací daří zločinům souvisejícím s obchodním tajemstvím, se všichni zabývají problematikou zabezpečení e-mailu a ochrany soukromí.
I když vaše práce neznamená posílání firemních tajemství, která je třeba chránit před nežádoucími zraky, možná hledáte trochu soukromí. Ať už je váš důvod jakýkoli, nejspolehlivějšími způsoby zabezpečení komunikace se spolupracovníky, přáteli a rodinou jsou šifrování pošty a digitální podpisy. Šifrování e-mailů v aplikaci Outlook chrání obsah vašich zpráv před neoprávněným přístupem.zatímco digitální podpis zaručuje, že původní zpráva nebyla upravena a pochází od určitého odesílatele.
Šifrování e-mailů v aplikaci Outlook se může zdát jako náročný úkol, ale ve skutečnosti je to docela jednoduché. Existuje několik metod bezpečného odesílání e-mailů v aplikaci Outlook a v tomto článku se budeme věnovat základům každé z nich:
Získání digitálního ID pro aplikaci Outlook (šifrovací a podpisové certifikáty)
Abyste mohli šifrovat důležité e-maily aplikace Outlook, musíte si nejprve pořídit. Digitální ID , známý také jako e-mailový certifikát. Digitální ID můžete získat z některého ze zdrojů doporučených společností Microsoft. Tato ID budete moci používat nejen k odesílání zabezpečených zpráv aplikace Outlook, ale také k ochraně dokumentů jiných aplikací, včetně aplikací Microsoft Access, Excel, Word, PowerPoint a OneNote.
Proces získání digitálního ID závisí na tom, jakou službu jste si vybrali. Obvykle je ID poskytováno ve formě spustitelné instalace, která automaticky přidá certifikát do systému. Po instalaci bude vaše digitální ID k dispozici v aplikaci Outlook a dalších aplikacích Office.
Jak nastavit e-mailový certifikát v aplikaci Outlook
Chcete-li ověřit, zda je ve vašem Outlooku k dispozici digitální ID, proveďte níže uvedené kroky. Vysvětlíme, jak se to provádí v Outlooku 2010, ačkoli to funguje úplně stejně v Outlooku 2013 - 365 a s nepodstatnými rozdíly v Outlooku 2007. Doufejme tedy, že nebudete mít žádné problémy s konfigurací šifrovacího certifikátu v jakékoli verzi Outlooku.
- Přepněte na Soubor karta, pak přejděte na Možnosti> Trust Center a klikněte na Nastavení střediska důvěryhodnosti tlačítko.
- V dialogovém okně Středisko důvěryhodnosti vyberte možnost Zabezpečení e-mailu .
- Na kartě Zabezpečení e-mailu klikněte na tlačítko Nastavení pod Šifrovaný e-mail .
Poznámka: Pokud již máte digitální ID, nastavení se nakonfiguruje automaticky. Pokud chcete použít jiný e-mailový certifikát, postupujte podle zbývajících kroků.
- V Změna nastavení zabezpečení dialogové okno, klikněte na Nový pod Předvolby nastavení zabezpečení .
- Zadejte název nového digitálního certifikátu do pole Název nastavení zabezpečení box.
- Ujistěte se, že S/MIME je vybrána v okně Formát kryptografie seznam. Většina digitálních ID je typu SMIME a s největší pravděpodobností to bude jediná možnost, kterou máte k dispozici. Pokud je váš typ certifikátu Exchange Security, vyberte jej místo něj.
- Klikněte na Vyberte si vedle Šifrovací certifikát přidat svůj digitální certifikát k šifrování e-mailů.
Poznámka: Chcete-li zjistit, zda je certifikát platný pro digitální podepisování nebo šifrování, případně pro obojí, klikněte na tlačítko . Zobrazit vlastnosti certifikátu odkaz na Vyberte certifikát dialogové okno.
Certifikát určený pro kryptografické zprávy (například šifrování e-mailů v aplikaci Outlook a digitální podepisování) obvykle uvádí něco jako " Chrání e-mailové zprávy ".
- Vyberte Odesílání těchto certifikátů s podepsanými zprávami zaškrtněte políčko, pokud se chystáte odesílat šifrované e-mailové zprávy aplikace Outlook mimo vaši společnost. Poté klikněte na tlačítko OK a je hotovo!
Tip: Pokud chcete, aby se tato nastavení používala ve výchozím nastavení pro všechny šifrované a digitálně podepsané zprávy odesílané v aplikaci Outlook, vyberte možnost Výchozí nastavení zabezpečení pro tento formát kryptografické zprávy zaškrtávacího políčka.
Jak šifrovat e-mail v aplikaci Outlook
Šifrování e-mailů v aplikaci Outlook chrání soukromí odesílaných zpráv tím, že je převádí z čitelného textu na zašifrovaný text.
Abyste mohli odesílat a přijímat šifrované e-mailové zprávy, potřebujete dvě základní věci:
- Digitální ID (šifrovací e-mailový certifikát). O tom, jak získat digitální ID a nastavit certifikát v aplikaci Outlook, jsme hovořili v první části článku.
- Sdílení veřejného klíče (který je součástí certifikátu) s korespondenty, od kterých chcete přijímat šifrované zprávy. Viz pokyny krok za krokem, jak sdílet veřejné klíče.
Certifikáty musíte sdílet se svými kontakty, protože pouze příjemce, který má certifikát. soukromý klíč která odpovídá veřejný klíč odesílatele, který byl použit k zašifrování e-mailu, si tuto zprávu může přečíst. Jinými slovy, vy předáte příjemcům svůj veřejný klíč (který je součástí vašeho digitálního ID) a vaši korespondenti vám předají své veřejné klíče. Pouze v tomto případě si budete moci vzájemně posílat zašifrované e-maily.
Pokud se příjemce, který nemá soukromý klíč shodný s veřejným klíčem použitým odesílatelem, pokusí otevřít zašifrovaný e-mail, zobrazí se mu tato zpráva:
" Omlouváme se, ale máme potíže s otevřením této položky. Může to být dočasné, ale pokud se to zobrazí znovu, možná budete chtít restartovat Outlook. Váš název Digital ID nemůže být nalezen základním bezpečnostním systémem."
Podívejme se tedy, jak se sdílení digitálních ID provádí v aplikaci Outlook.
Jak přidat digitální ID příjemce (veřejný klíč)
Abyste si mohli s určitými kontakty vyměňovat šifrované zprávy, musíte. sdílet své veřejné klíče Nejprve si s osobou, které chcete posílat šifrované e-maily, vyměníte digitálně podepsané e-maily (ne šifrované!).
Jakmile od kontaktu obdržíte digitálně podepsaný e-mail, musíte přidat digitální identifikační certifikát kontaktu k jeho položce v adresáři. Chcete-li to provést, postupujte podle níže uvedených kroků:
- V aplikaci Outlook otevřete zprávu, která je digitálně podepsaná. Digitálně podepsanou zprávu poznáte podle toho. Ikona podpisu .
- Klikněte pravým tlačítkem myši na jméno odesílatele v okně Z a pak klikněte na tlačítko Přidání do kontaktů aplikace Outlook .
Po přidání osoby do kontaktů aplikace Outlook se její digitální certifikát uloží spolu se záznamem kontaktu.
Poznámka: Pokud již máte záznam pro tohoto uživatele v seznamu kontaktů, vyberte možnost Aktualizovat informace v Zjištěn duplicitní kontakt dialog.
Chcete-li zobrazit certifikát pro určitý kontakt, dvakrát klikněte na jméno osoby a poté klikněte na tlačítko . Certifikáty tab.
Po sdílení digitálních ID s určitým kontaktem si můžete vzájemně posílat šifrované zprávy a v následujících dvou částech je vysvětleno, jak na to.
Jak zašifrovat jednu e-mailovou zprávu v aplikaci Outlook
Ve vytvářené e-mailové zprávě přepněte na položku Možnosti karta> Oprávnění a klikněte na Šifrování Poté odešlete zašifrovaný e-mail jako obvykle v aplikaci Outlook kliknutím na tlačítko Odeslat Ano, je to tak snadné : )
Pokud nevidíte Šifrování a poté proveďte následující kroky:
- Přejít na Možnosti karta> Další možnosti a klikněte na Dialogové okno Možnosti zprávy Spouštěč v dolním rohu.
- V dialogovém okně Vlastnosti klikněte na tlačítko Nastavení zabezpečení tlačítko.
- V Vlastnosti zabezpečení dialogové okno, zaškrtněte políčko Šifrování obsahu zpráv a příloh a klikněte na tlačítko OK.
Poznámka: Tento postup zašifruje také všechny přílohy, které odešlete spolu se zašifrovanými e-mailovými zprávami v aplikaci Outlook.
- Dokončete psaní zprávy a odešlete ji jako obvykle.
Chcete-li ověřit, zda šifrování e-mailu fungovalo, přepněte se do okna Odeslané položky a pokud byl váš e-mail úspěšně zašifrován, zobrazí se zpráva. Ikona šifrování vedle něj.
Poznámka: Pokud se snažíte odeslat šifrovanou zprávu příjemci, který s vámi nesdílel veřejný klíč, bude vám nabídnuta možnost odeslat zprávu v nešifrovaném formátu. V takovém případě buď sdílejte s kontaktem svůj certifikát, nebo odešlete zprávu nešifrovaně:
Šifrování všech e-mailových zpráv odesílaných v aplikaci Outlook
Pokud se vám zdá, že šifrování každého e-mailu zvlášť je poměrně náročný proces, můžete se rozhodnout pro automatické šifrování všech e-mailových zpráv, které v aplikaci Outlook odesíláte. Vezměte však na vědomí, že v tomto případě musí mít všichni příjemci vaše digitální ID, aby mohli dešifrovat a přečíst zašifrovaný e-mail. Tento přístup je pravděpodobně správný, pokud používáte speciální účet aplikace Outlook pro odesílání e-mailů v rámci vašeho účtu.pouze organizace.
Automatické šifrování e-mailů aplikace Outlook můžete povolit následujícím způsobem:
- Přejděte na Karta Soubor> Možnosti> Centrum důvěry> Nastavení centra důvěry .
- Přepněte na Karta Zabezpečení e-mailu a vyberte Šifrování obsahu a příloh odchozích zpráv pod Šifrovaný e-mail . Pak klikněte na tlačítko OK a máte téměř hotovo.
Tip: Pokud chcete provést další nastavení, například zvolit jiný digitální certifikát, klikněte na tlačítko . Nastavení tlačítko.
- Klikněte na OK zavřete dialogové okno. Od této chvíle budou všechny zprávy odesílané v aplikaci Outlook šifrované.
Jak vidíte, Microsoft Outlook přistupuje k šifrování e-mailů poměrně zatěžujícím způsobem. Po nastavení vám však rozhodně usnadní život a zvýší bezpečnost e-mailové komunikace.
Metoda šifrování e-mailů, kterou jsme právě prozkoumali, má však jedno významné omezení - funguje pouze pro aplikaci Outlook. Pokud vaši příjemci používají jiné e-mailové klienty, budete muset použít jiné nástroje.
Šifrování e-mailů mezi aplikací Outlook a jinými e-mailovými klienty
Chcete-li odesílat šifrované e-maily mezi aplikací Outlook a jinými e-mailovými klienty, které nejsou součástí aplikace Outlook, můžete použít některý z nástrojů třetích stran pro šifrování pošty.
Nejoblíbenějším bezplatným nástrojem s otevřeným zdrojovým kódem, který podporuje oba kryptografické standardy, OpenPGP i S/MIME, a funguje s více e-mailovými klienty včetně aplikace Outlook, je GPG4WIn (celý název zní GNU Privacy Guard for Windows).
Pomocí tohoto nástroje můžete snadno vytvořit šifrovací klíč, exportovat jej a odeslat svým kontaktům. Když příjemce obdrží e-mail se šifrovacím klíčem, musí jej uložit do souboru a poté importovat klíč do svého e-mailového klienta.
Nebudu se zabývat podrobnostmi, jak s tímto nástrojem pracovat, protože je poměrně intuitivní a snadno pochopitelný. Pokud potřebujete úplné informace, návod se snímky obrazovky najdete na oficiálních webových stránkách.
Abyste měli obecnou představu o tom, jak GPG4OL v aplikaci Outlook, viz následující snímek obrazovky:
Kromě doplňku GPG4Win existuje několik dalších nástrojů pro šifrování e-mailů. Některé z těchto programů pracují pouze s aplikací Outlook, jiné podporují více e-mailových klientů:
- Data Motion Secure Mail - podporuje aplikace Outlook, Gmail a Lotus.
- Cryptshare - funguje pro Microsoft Outlook, IBM Notes a web.
- Sendinc Outlook Add-in - bezplatný software pro šifrování e-mailů v aplikaci Outlook.
- Virtru - aplikace pro zabezpečení e-mailu k šifrování e-mailových zpráv odeslaných prostřednictvím aplikací Outlook, Gmail, Hotmail a Yahoo.
- Přehled pěti bezplatných aplikací pro šifrování e-mailů
- Bezplatné webové služby pro odesílání šifrovaných a zabezpečených e-mailů
Šifrování hostované služby Exchange
Pokud pracujete ve firemním prostředí, můžete použít funkci Šifrování na serveru Exchange Hosted Encryption (EHE) služby, aby se e-mailové zprávy šifrovaly/dešifrovaly na straně serveru na základě pravidel zásad, která vytvoří správce.
Uživatelé aplikace Outlook, kteří někdy vyzkoušeli tuto metodu šifrování, mají dvě hlavní výtky.
Zaprvé, šifrování na hostovaném serveru Exchange je obtížné nakonfigurovat. Kromě digitálního ID vyžaduje také speciální heslo, tzv. token, který vám přidělil váš správce Exchange. Pokud je váš správce Exchange zodpovědný a vnímavý, nakonfiguruje vám šifrování Exchange a zbaví vás této bolesti hlavy : ) Pokud takové štěstí nemáte, zkuste se řídit pokyny společnosti Microsoft ( Získání digitálního ID pro odesílání zpráv pomocí aplikace Microsoft Exchange se nachází v dolní části stránky).
Za druhé, příjemci šifrovaných e-mailů by měli také používat šifrování hostované serverem Exchange, jinak je to k ničemu.
Šifrování hostovaného serveru Office 365 Exchange prý vyřešilo oba výše uvedené problémy. Další informace o něm najdete na oficiálních webových stránkách nebo na tomto blogu.
Pokud žádná z technik ochrany e-mailu popsaných v tomto článku nesplňuje vaše požadavky v plném rozsahu, můžete zvážit použití dalších, sofistikovanějších metod, jako jsou např. Steganografie . Toto těžko vyslovitelné slovo znamená ukrytí zprávy nebo jiného souboru uvnitř jiné zprávy nebo souboru. Existují různé techniky digitální steganografie, například ukrytí obsahu e-mailu uvnitř nejnižších bitů zašuměných obrázků, uvnitř zašifrovaných nebo náhodných dat atd. Pokud se chcete dozvědět více, podívejte se na tento článek na Wikipedii.
A to je pro dnešek vše, děkujeme za přečtení!