Obsah
V dnešnej dobe, keď sa e-mail stal hlavným prostriedkom osobnej a obchodnej komunikácie a krádež informácií je to, čo je predmetom obchodného tajomstva, sú problémy zabezpečenia e-mailu a ochrany súkromia na prvom mieste.
Aj keď vaša práca neznamená posielanie firemných tajomstiev, ktoré je potrebné chrániť pred neželanými pohľadmi, možno hľadáte trochu osobného súkromia. Nech už je váš dôvod akýkoľvek, najspoľahlivejšími spôsobmi zabezpečenia komunikácie so spolupracovníkmi, priateľmi a rodinou sú šifrovanie pošty a digitálne podpisy. Šifrovanie e-mailov v programe Outlook chráni obsah vašich správ pred neoprávnenýmičítanie, zatiaľ čo digitálny podpis zaručuje, že pôvodná správa nebola upravená a pochádza od určitého odosielateľa.
Šifrovanie e-mailov v programe Outlook sa môže zdať ako náročná úloha, ale v skutočnosti je to celkom jednoduché. Existuje niekoľko metód bezpečného odosielania e-mailov v programe Outlook a ďalej v tomto článku sa budeme venovať základom každej z nich:
Získanie digitálneho ID pre aplikáciu Outlook (šifrovanie a podpisovanie certifikátov)
Ak chcete šifrovať dôležité e-maily v programe Outlook, najprv musíte získať Digitálne ID , známy aj ako e-mailový certifikát. Digitálne ID môžete získať z jedného zo zdrojov odporúčaných spoločnosťou Microsoft. Tieto ID budete môcť používať nielen na odosielanie zabezpečených správ programu Outlook, ale aj na ochranu dokumentov iných aplikácií vrátane aplikácií Microsoft Access, Excel, Word, PowerPoint a OneNote.
Proces získania digitálneho ID závisí od toho, ktorú službu ste si vybrali. ID sa zvyčajne poskytuje vo forme spustiteľnej inštalácie, ktorá automaticky pridá certifikát do vášho systému. Po inštalácii bude vaše digitálne ID k dispozícii v programe Outlook a iných aplikáciách balíka Office.
Ako nastaviť e-mailový certifikát v programe Outlook
Ak chcete overiť, či je vo vašom programe Outlook k dispozícii digitálne ID, vykonajte nasledujúce kroky. Vysvetlíme, ako sa to vykonáva v programe Outlook 2010, hoci to funguje úplne rovnako v programoch Outlook 2013 - 365 a s nepodstatnými rozdielmi v programe Outlook 2007. Dúfame teda, že nebudete mať žiadne problémy s konfiguráciou šifrovacieho certifikátu v žiadnej verzii programu Outlook.
- Prepnite na Súbor karta, potom prejdite na Možnosti> Centrum dôvery a kliknite na Nastavenia centra dôvery tlačidlo.
- V dialógovom okne Centrum dôvery vyberte Zabezpečenie e-mailu .
- Na karte Zabezpečenie e-mailu kliknite na položku Nastavenia pod Šifrovaný e-mail .
Poznámka: Ak už máte digitálne ID, nastavenia sa nakonfigurujú automaticky. Ak chcete použiť iný e-mailový certifikát, postupujte podľa zostávajúcich krokov.
- V Zmena nastavení zabezpečenia dialógové okno, kliknite na Nový pod Predvoľby nastavenia zabezpečenia .
- Zadajte názov nového digitálneho certifikátu do poľa Nastavenia zabezpečenia Názov box.
- Uistite sa, že S/MIME je vybraný v Formát kryptografie zoznam. Väčšina digitálnych ID je typu SMIME a s najväčšou pravdepodobnosťou to bude jediná možnosť, ktorú máte k dispozícii. Ak je váš typ certifikátu Exchange Security, vyberte ho namiesto neho.
- Kliknite na . Vyberte si vedľa Šifrovací certifikát pridať digitálny certifikát na šifrovanie e-mailov.
Poznámka: Ak chcete zistiť, či je certifikát platný pre digitálne podpisovanie alebo šifrovanie, prípadne pre oboje, kliknite na tlačidlo Zobraziť vlastnosti certifikátu prepojenie na Vyberte certifikát dialógové okno.
V certifikáte určenom na kryptografické správy (napríklad šifrovanie e-mailov v programe Outlook a digitálne podpisovanie) sa zvyčajne uvádza niečo ako " Chráni e-mailové správy ".
- Vyberte Odosielanie týchto certifikátov s podpísanými správami začiarknite políčko, ak sa chystáte odosielať zašifrované e-mailové správy programu Outlook mimo vašej spoločnosti. OK a máte hotovo!
Tip: Ak chcete, aby sa tieto nastavenia predvolene používali pre všetky šifrované a digitálne podpísané správy, ktoré odosielate v programe Outlook, vyberte Predvolené nastavenie zabezpečenia pre tento formát kryptografickej správy začiarkavacie políčko.
Ako šifrovať e-mail v programe Outlook
Šifrovanie e-mailov v programe Outlook chráni súkromie odosielaných správ tým, že ich konvertuje z čitateľného textu na zašifrovaný text.
Aby ste mohli odosielať a prijímať šifrované e-mailové správy, potrebujete dve základné veci:
- Digitálne ID (šifrovací e-mailový certifikát). V prvej časti článku sme sa venovali spôsobu získania digitálneho ID a nastavenia certifikátu v programe Outlook.
- Zdieľanie verejného kľúča (ktorý je súčasťou certifikátu) s korešpondentmi, od ktorých chcete prijímať zašifrované správy. Pozrite si podrobné pokyny na zdieľanie verejných kľúčov.
Certifikáty musíte zdieľať so svojimi kontaktmi, pretože len príjemca, ktorý má súkromný kľúč ktorá zodpovedá verejný kľúč odosielateľ, ktorý bol použitý na zašifrovanie e-mailu, môže túto správu prečítať. Inými slovami, vy poskytnete príjemcom svoj verejný kľúč (ktorý je súčasťou vášho digitálneho ID) a vaši korešpondenti vám poskytnú svoje verejné kľúče. Len v tomto prípade si budete môcť navzájom posielať zašifrované e-maily.
Ak sa príjemca, ktorý nemá súkromný kľúč zhodný s verejným kľúčom použitým odosielateľom, pokúsi otvoriť zašifrovaný e-mail, zobrazí sa mu táto správa:
" Je nám ľúto, máme problémy s otvorením tejto položky. Môže to byť dočasné, ale ak sa to zobrazí znova, možno budete chcieť reštartovať program Outlook. Váš názov Digital ID nemôže byť nájdený základným bezpečnostným systémom."
Pozrime sa teda, ako sa zdieľanie digitálnych ID vykonáva v programe Outlook.
Ako pridať digitálne ID príjemcu (verejný kľúč)
Aby ste si mohli vymieňať šifrované správy s určitými kontaktmi, musíte zdieľanie verejných kľúčov Najprv si s osobou, ktorej chcete posielať šifrované e-maily, vymeníte digitálne podpísané e-maily (nie šifrované!).
Po získaní digitálne podpísaného e-mailu od kontaktu musíte pridať digitálny identifikačný certifikát kontaktu k položke jeho kontaktu v adresári. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
- V programe Outlook otvorte správu, ktorá je digitálne podpísaná. Digitálne podpísanú správu rozpoznáte podľa Ikona podpisu .
- Kliknite pravým tlačidlom myši na meno odosielateľa v Z adresy a potom kliknite na tlačidlo Pridanie do kontaktov aplikácie Outlook .
Keď je osoba pridaná do kontaktov aplikácie Outlook, jej digitálny certifikát sa uloží spolu so záznamom kontaktu.
Poznámka: Ak už máte záznam pre tohto používateľa v zozname kontaktov, vyberte Aktualizácia informácií v Zistený duplicitný kontakt dialóg.
Ak chcete zobraziť certifikát pre určitý kontakt, dvakrát kliknite na meno osoby a potom kliknite na Certifikáty tab.
Po zdieľaní digitálnych ID s určitým kontaktom si môžete navzájom posielať šifrované správy a v nasledujúcich dvoch častiach je vysvetlené, ako to urobiť.
Ako zašifrovať jednu e-mailovú správu v programe Outlook
V e-mailovej správe, ktorú práve vytvárate, prepnite na Možnosti karta> Oprávnenia a kliknite na Šifrovanie Potom odošlite zašifrovaný e-mail, ako to zvyčajne robíte v programe Outlook, kliknutím na tlačidlo Odoslať Áno, je to tak jednoduché : )
Ak nevidíte Šifrovanie potom vykonajte nasledujúce kroky:
- Prejsť na Možnosti karta> Ďalšie možnosti a kliknite na Spúšťač dialógového okna Možnosti správy v dolnom rohu.
- V dialógovom okne Vlastnosti kliknite na tlačidlo Nastavenia zabezpečenia tlačidlo.
- V Vlastnosti zabezpečenia dialógové okno, skontrolujte Šifrovanie obsahu správ a príloh a kliknite na tlačidlo OK.
Poznámka: Tento proces zašifruje aj všetky prílohy, ktoré odošlete spolu so zašifrovanými e-mailovými správami v programe Outlook.
- Dokončite písanie správy a odošlite ju ako zvyčajne.
Ak chcete overiť, či šifrovanie e-mailu fungovalo, prepnite na Odoslané položky a ak bol váš e-mail úspešne zašifrovaný, zobrazí sa Ikona šifrovania vedľa neho.
Poznámka: Ak sa pokúšate odoslať zašifrovanú správu príjemcovi, ktorý s vami nezdieľal verejný kľúč, ponúkne sa vám možnosť odoslať správu v nezašifrovanom formáte. V takom prípade buď zdieľajte s kontaktom svoj certifikát, alebo pošlite správu v nezašifrovanom formáte:
Šifrovanie všetkých e-mailových správ odoslaných v programe Outlook
Ak sa vám zdá, že šifrovanie každého e-mailu jednotlivo je dosť náročný proces, môžete sa rozhodnúť pre automatické šifrovanie všetkých e-mailových správ, ktoré odosielate v aplikácii Outlook. Upozorňujeme však, že v tomto prípade musia mať všetci príjemcovia vaše digitálne ID, aby mohli dešifrovať a prečítať váš zašifrovaný e-mail. Tento prístup je pravdepodobne správny, ak používate špeciálne konto aplikácie Outlook na odosielanie e-mailov v rámci vášhoiba organizácia.
Automatické šifrovanie e-mailov v programe Outlook môžete povoliť nasledujúcim spôsobom:
- Prejdite na Karta Súbor> Možnosti> Centrum dôvery> Nastavenia centra dôvery .
- Prepnite na Karta Zabezpečenie e-mailu a vyberte Šifrovanie obsahu a príloh odchádzajúcich správ pod Šifrovaný e-mail Potom kliknite na tlačidlo OK a ste takmer hotoví.
Tip: Ak chcete vykonať ďalšie nastavenia, napríklad vybrať iný digitálny certifikát, kliknite na tlačidlo Nastavenia tlačidlo.
- Kliknite na . OK odteraz budú všetky správy odoslané v programe Outlook zašifrované.
No ako vidíte, Microsoft Outlook pristupuje k šifrovaniu e-mailov pomerne ťažkopádne. Po nakonfigurovaní vám však určite uľahčí život a zvýši bezpečnosť e-mailovej komunikácie.
Metóda šifrovania e-mailov, ktorú sme práve preskúmali, má však jedno významné obmedzenie - funguje len pre aplikáciu Outlook. Ak vaši príjemcovia používajú iných e-mailových klientov, budete musieť použiť iné nástroje.
Šifrovanie e-mailov medzi programom Outlook a inými e-mailovými klientmi
Ak chcete odosielať šifrované e-maily medzi aplikáciou Outlook a inými e-mailovými klientmi, ktoré nie sú aplikáciou Outlook, môžete použiť niektorý z nástrojov na šifrovanie pošty tretej strany.
Najobľúbenejší bezplatný nástroj s otvoreným zdrojovým kódom, ktorý podporuje oba kryptografické štandardy, OpenPGP a S/MIME, a funguje s viacerými e-mailovými klientmi vrátane programu Outlook, je GPG4WIn (celý názov je GNU Privacy Guard for Windows).
Pomocou tohto nástroja môžete jednoducho vytvoriť šifrovací kľúč, exportovať ho a odoslať svojim kontaktom. Keď váš príjemca dostane e-mail so šifrovacím kľúčom, bude ho musieť uložiť do súboru a potom kľúč importovať do svojho e-mailového klienta.
Nebudem zachádzať do podrobností o tom, ako pracovať s týmto nástrojom, pretože je pomerne intuitívny a ľahko pochopiteľný. Ak potrebujete úplné informácie, pokyny so snímkami obrazovky nájdete na oficiálnej webovej lokalite.
Aby ste mali všeobecnú predstavu o tom, ako GPG4OL v programe Outlook, pozri nasledujúci obrázok obrazovky:
Okrem doplnku GPG4Win existuje niekoľko ďalších nástrojov na šifrovanie e-mailov. Niektoré z týchto programov pracujú len s programom Outlook, zatiaľ čo iné podporujú niekoľko e-mailových klientov:
- Data Motion Secure Mail - podporuje aplikácie Outlook, Gmail a Lotus.
- Cryptshare - funguje pre Microsoft Outlook, IBM Notes a web.
- Sendinc Outlook Add-in - bezplatný softvér na šifrovanie e-mailov pre Outlook.
- Virtru - aplikácia na šifrovanie e-mailových správ odoslaných prostredníctvom služieb Outlook, Gmail, Hotmail a Yahoo.
- Prehľad piatich bezplatných aplikácií na šifrovanie e-mailov
- Bezplatné webové služby na odosielanie šifrovaných a zabezpečených e-mailov
Šifrovanie hosťovanej služby Exchange
Ak pracujete vo firemnom prostredí, môžete použiť Šifrovanie na serveri Exchange Hosted Encryption (EHE) služby, aby sa vaše e-mailové správy šifrovali/dešifrovali na strane servera na základe pravidiel zásad, ktoré vytvorí váš správca.
Používatelia aplikácie Outlook, ktorí niekedy vyskúšali túto metódu šifrovania, majú dve hlavné sťažnosti.
Po prvé, šifrovanie hostovaného Exchange je ťažké nakonfigurovať. Okrem digitálneho ID si vyžaduje aj špeciálne heslo, tzv. token, ktorý vám pridelil váš správca Exchange. Ak je váš správca Exchange zodpovedný a vnímavý, nakonfiguruje vám šifrovanie Exchange a zbaví vás tejto bolesti hlavy : ) Ak nemáte to šťastie, skúste postupovať podľa pokynov spoločnosti Microsoft ( Získanie digitálneho ID na odosielanie správ pomocou aplikácie Microsoft Exchange sa nachádza v dolnej časti stránky).
Po druhé, príjemcovia vašich zašifrovaných e-mailov by mali tiež používať šifrovanie hostovaného servera Exchange, inak je to zbytočné.
Šifrovanie Exchange Hosted Office 365 údajne vyriešilo oba vyššie uvedené problémy. Ak o ňom chcete získať viac informácií, navštívte oficiálnu webovú lokalitu alebo tento blog.
Ak žiadna z techník ochrany e-mailu uvedených v tomto článku nespĺňa vaše požiadavky v plnom rozsahu, môžete zvážiť použitie iných, sofistikovanejších metód, ako napr. Steganografia . toto ťažko vysloviteľné slovo znamená ukrytie správy alebo iného súboru v inej správe alebo súbore. Existujú rôzne techniky digitálnej steganografie, napríklad ukrytie obsahu e-mailu v najnižších bitoch zašumených obrázkov, v zašifrovaných alebo náhodných údajoch a podobne. Ak máte záujem dozvedieť sa viac, pozrite si tento článok na Wikipédii.
A to je pre dnešok všetko, ďakujeme za prečítanie!