Kazalo
V današnjem času, ko je e-pošta postala glavno sredstvo za osebno in poslovno komunikacijo in je kraja informacij tisto, na čemer temeljijo kazniva dejanja zoper poslovne skrivnosti, se vsi ukvarjajo s problemi varovanja e-pošte in zaščite zasebnosti.
Tudi če vaše delo ne vključuje pošiljanja skrivnosti podjetja, ki jih je treba zaščititi pred neželenimi očmi, morda iščete nekaj osebne zasebnosti. Ne glede na razlog sta najzanesljivejša načina za zaščito vaše komunikacije s sodelavci, prijatelji in družino šifriranje pošte in digitalni podpisi. Šifriranje e-pošte v programu Outlook ščiti vsebino vaših sporočil pred nepooblaščenimibranje, digitalni podpis pa zagotavlja, da prvotno sporočilo ni bilo spremenjeno in prihaja od določenega pošiljatelja.
Šifriranje e-pošte v Outlooku se morda sliši kot težavna naloga, vendar je v resnici precej preprosta. Obstaja več načinov pošiljanja varnih e-poštnih sporočil v Outlooku, v nadaljevanju tega članka pa se bomo posvetili osnovam vsakega od njih:
Pridobite digitalni ID za Outlook (potrdila za šifriranje in podpisovanje)
Če želite šifrirati pomembna e-poštna sporočila programa Outlook, morate najprej pridobiti Digitalni ID Digitalni identifikator lahko pridobite iz enega od virov, ki jih priporoča Microsoft. Te identifikatorje boste lahko uporabljali ne le za pošiljanje varnih sporočil programa Outlook, temveč tudi za zaščito dokumentov drugih aplikacij, vključno z Microsoft Access, Excel, Word, PowerPoint in OneNote.
Postopek pridobivanja digitalnega ID je odvisen od tega, katero storitev ste izbrali. Običajno je ID zagotovljen v obliki izvedljive namestitve, ki bo samodejno dodala potrdilo v vaš sistem. Po namestitvi bo vaš digitalni ID na voljo v programu Outlook in drugih aplikacijah Office.
Kako nastaviti e-poštno potrdilo v programu Outlook
Če želite preveriti, ali je v programu Outlook na voljo digitalni ID, izvedite naslednje korake. Pojasnjujemo, kako to izvedemo v programu Outlook 2010, čeprav deluje popolnoma enako v programih Outlook 2013 - 365 in z neznatnimi razlikami v programu Outlook 2007. Zato upamo, da ne boste imeli težav pri konfiguriranju šifrirnega potrdila v nobeni različici programa Outlook.
- Preklopite na Datoteka zavihek, nato pa pojdite v Možnosti> Trust Center in kliknite na Nastavitve centra zaupanja gumb.
- V pogovornem oknu Trust Center izberite Varnost e-pošte .
- Na zavihku Varnost e-pošte kliknite Nastavitve na spletnem mestu . Šifrirana e-pošta .
Opomba: Če že imate digitalni ID, bodo nastavitve samodejno konfigurirane za vas. Če želite uporabiti drugo e-poštno potrdilo, sledite preostalim korakom.
- V Spreminjanje varnostnih nastavitev pogovorno okno, kliknite Novo na spletnem mestu . Nastavitve varnostnih nastavitev .
- Vnesite ime za novo digitalno potrdilo v polje Varnostne nastavitve Ime škatla.
- Prepričajte se, da S/MIME je izbrana v Format kriptografije seznam. Večina digitalnih ID-jev je vrste SMIME in najverjetneje bo to edina možnost, ki vam je na voljo. Če je vaša vrsta potrdila Exchange Security, jo izberite namesto tega.
- Kliknite . Izberite ob Potrdilo o šifriranju za dodajanje digitalnega potrdila za šifriranje e-pošte.
Opomba: Če želite ugotoviti, ali potrdilo velja za digitalno podpisovanje ali šifriranje ali oboje, kliknite Oglejte si lastnosti certifikata povezavo na Izberite certifikat pogovorno okno.
Običajno certifikat, namenjen kriptografskemu sporočanju (kot sta šifriranje e-pošte v programu Outlook in digitalno podpisovanje), navaja nekaj takega kot " Zaščita e-poštnih sporočil ".
- Izberite Pošljite ta potrdila s podpisanimi sporočili potrditveno polje, če boste šifrirana e-poštna sporočila Outlooka pošiljali zunaj vašega podjetja. Nato kliknite V REDU in končali ste!
Nasvet: Če želite, da se te nastavitve privzeto uporabljajo za vsa šifrirana in digitalno podpisana sporočila, ki jih pošiljate v programu Outlook, izberite Privzeta varnostna nastavitev za to obliko kriptografskega sporočila potrditveno polje.
Kako šifrirati e-pošto v programu Outlook
Šifriranje e-pošte v programu Outlook ščiti zasebnost poslanih sporočil tako, da jih iz berljivega besedila pretvori v šifrirano besedilo.
Za pošiljanje in prejemanje šifriranih e-poštnih sporočil potrebujete dve osnovni stvari:
- Digitalni ID (potrdilo za šifriranje e-pošte). V prvem delu članka smo obravnavali, kako pridobiti digitalni ID in nastaviti potrdilo v programu Outlook.
- Skupna raba javnega ključa (ki je del potrdila) s korespondenti, od katerih želite prejemati šifrirana sporočila. Oglejte si navodila po korakih, kako deliti javne ključe.
Potrdila morate deliti s svojimi stiki, saj lahko potrdila deli le prejemnik, ki ima zasebni ključ ki se ujema z javni ključ pošiljatelj, ki je bil uporabljen za šifriranje e-pošte, lahko prebere to sporočilo. Z drugimi besedami, prejemnikom posredujete svoj javni ključ (ki je del vašega digitalnega ID), dopisovalci pa vam posredujejo svoje javne ključe. Le v tem primeru boste lahko drug drugemu pošiljali šifrirano e-pošto.
Če prejemnik, ki nima zasebnega ključa, ki ustreza javnemu ključu, ki ga je uporabil pošiljatelj, poskuša odpreti šifrirano e-poštno sporočilo, bo videl to sporočilo:
" Žal imamo težave z odpiranjem tega elementa. To je lahko začasno, vendar če se to ponovno pojavi, boste morda želeli ponovno zagnati Outlook. Vašega imena digitalnega ID osnovni varnostni sistem ne more najti."
Oglejmo si, kako je v programu Outlook omogočena souporaba digitalnih ID-jev.
Kako dodati prejemnikov digitalni ID (javni ključ)
Če želite z določenimi stiki izmenjevati šifrirana sporočila, morate delite svoje javne ključe Najprej si z osebo, ki ji želite pošiljati šifrirana e-poštna sporočila, izmenjajte digitalno podpisana e-poštna sporočila (ne šifrirana!).
Ko od stika prejmete digitalno podpisano e-poštno sporočilo, morate njegovemu elementu v imeniku dodati digitalno potrdilo ID. Če želite to storiti, sledite spodnjim korakom:
- V programu Outlook odprite digitalno podpisano sporočilo. Digitalno podpisano sporočilo lahko prepoznate po tem, da Ikona podpisa .
- Z desno tipko miške kliknite ime pošiljatelja v S spletne strani in nato kliknite Dodajanje v stike Outlooka .
Ko je oseba dodana med stike v programu Outlook, bo njeno digitalno potrdilo shranjeno skupaj z vnosom stika.
Opomba: Če je ta uporabnik že vpisan na seznamu stikov, izberite Posodobitev informacij v Odkrit podvojen stik dialog.
Če si želite ogledati potrdilo za določen stik, dvakrat kliknite ime osebe in nato kliknite Potrdila zavihek.
Ko si z določenim stikom delite digitalne ID-je, lahko drug drugemu pošiljate šifrirana sporočila, v naslednjih dveh razdelkih pa je pojasnjeno, kako to storiti.
Kako šifrirati posamezno e-poštno sporočilo v programu Outlook
V e-poštnem sporočilu, ki ga sestavljate, preklopite na Možnosti zavihek> Dovoljenja in kliknite na Šifriranje Nato pošljite šifrirano e-pošto, kot običajno storite v programu Outlook, tako da kliknete gumb Pošlji gumb. Ja, tako preprosto je : )
Če ne vidite Šifriranje nato naredite naslednje:
- Pojdi na Možnosti zavihek> Več možnosti in kliknite na Dialogno okno Možnosti sporočila v spodnjem kotu.
- V pogovornem oknu Lastnosti kliknite Varnostne nastavitve gumb.
- V Varnostne lastnosti pogovorno okno, preverite Šifriranje vsebine sporočila in priponk potrditveno polje in kliknite OK.
Opomba: S tem postopkom bodo šifrirane tudi vse priponke, ki jih pošljete s šifriranimi e-poštnimi sporočili v programu Outlook.
- Dokončajte pisanje sporočila in ga pošljite kot običajno.
Če želite preveriti, ali je šifriranje e-pošte delovalo, preklopite na Poslani predmeti in če je bilo vaše e-poštno sporočilo uspešno šifrirano, boste videli Ikona šifriranja poleg njega.
Opomba: Če poskušate poslati šifrirano sporočilo prejemniku, ki z vami ni delil javnega ključa, vam bo ponujena možnost, da pošljete sporočilo v nešifrirani obliki. V tem primeru s stikom delite svoje potrdilo ali pa pošljite sporočilo nešifrirano:
šifriranje vseh e-poštnih sporočil, ki jih pošiljate v programu Outlook
Če menite, da je šifriranje vsakega e-poštnega sporočila posebej precej zahteven postopek, se lahko odločite za samodejno šifriranje vseh e-poštnih sporočil, ki jih pošiljate v programu Outlook. Vendar upoštevajte, da morajo v tem primeru vsi prejemniki imeti vaš digitalni ID, da lahko dešifrirajo in preberejo šifrirano e-pošto. To je verjetno pravi pristop, če uporabljate poseben račun v programu Outlook za pošiljanje e-pošte v okviru svojegasamo organizacija.
Samodejno šifriranje e-pošte v programu Outlook lahko omogočite na naslednji način:
- Pojdite v zavihek Datoteka> Možnosti> Središče za zaupanje> Nastavitve središča za zaupanje .
- Preklopite na zavihek Varnost e-pošte in izberite Šifriranje vsebine in priponk za odhodna sporočila na spletnem mestu . Šifrirana e-pošta . Nato kliknite V redu in skoraj ste končali.
Nasvet: Če želite dodatne nastavitve, na primer izbrati drugo digitalno potrdilo, kliknite Nastavitve gumb.
- Kliknite . V REDU Odslej bodo vsa sporočila, ki jih pošiljate v programu Outlook, šifrirana.
Kot lahko vidite, Microsoft Outlook uporablja precej obremenjujoč pristop k šifriranju e-pošte. Vendar vam bo po konfiguriranju zagotovo olajšal življenje in povečal varnost e-poštne komunikacije.
Vendar ima metoda šifriranja e-pošte, ki smo jo pravkar preučili, eno pomembno omejitev - deluje samo za Outlook. Če prejemniki uporabljajo druge e-poštne odjemalce, boste morali uporabiti druga orodja.
šifriranje e-pošte med programom Outlook in drugimi e-poštnimi odjemalci
Za pošiljanje šifrirane e-pošte med programom Outlook in drugimi e-poštnimi odjemalci, ki niso Outlook, lahko uporabite eno od orodij tretjih oseb za šifriranje pošte.
Najbolj priljubljeno brezplačno odprtokodno orodje, ki podpira oba kriptografska standarda, OpenPGP in S/MIME, ter deluje z več e-poštnimi odjemalci, vključno z Outlookom, je GPG4WIn (polno ime je GNU Privacy Guard for Windows).
S tem orodjem lahko preprosto ustvarite šifrirni ključ, ga izvozite in pošljete svojim stikom. Ko prejemnik prejme e-poštno sporočilo s šifrirnim ključem, ga mora shraniti v datoteko in nato uvoziti ključ v svoj e-poštni odjemalec.
Ne bom se spuščal v podrobnosti o tem, kako delati s tem orodjem, saj je precej intuitivno in lahko razumljivo. Če potrebujete vse informacije, lahko navodila z zaslonskimi slikami najdete na uradni spletni strani.
Za splošno predstavo o tem, kako GPG4OL v programu Outlook, si oglejte naslednjo sliko zaslona:
Poleg dodatka GPG4Win je na voljo še nekaj drugih orodij za šifriranje e-pošte. Nekateri od teh programov delujejo samo z Outlookom, drugi pa podpirajo več e-poštnih odjemalcev:
- Data Motion Secure Mail - podpira Outlook, Gmail in Lotus.
- Cryptshare - deluje za Microsoft Outlook, IBM Notes in splet.
- Sendinc Outlook Add-in - brezplačna programska oprema za šifriranje e-pošte za Outlook.
- Virtru - aplikacija za varnost e-pošte za šifriranje e-poštnih sporočil, poslanih prek programov Outlook, Gmail, Hotmail in Yahoo.
- Pregled petih brezplačnih aplikacij za šifriranje e-pošte
- Brezplačne spletne storitve za pošiljanje šifriranih in varnih e-poštnih sporočil
Gostovano šifriranje Exchangea
Če delate v poslovnem okolju, lahko uporabite Šifriranje v strežniku Exchange Hosted Encryption (EHE) storitev za šifriranje/dešifriranje e-poštnih sporočil na strani strežnika na podlagi pravil politike, ki jih ustvari vaš skrbnik.
Uporabniki programa Outlook, ki so kdaj poskusili ta način šifriranja, imajo dve glavni pritožbi.
Prvič, šifriranje v strežniku Exchange je težko konfigurirati. Poleg digitalnega ID je potrebno tudi posebno geslo oziroma žeton, ki vam ga je dodelil vaš skrbnik Exchange-a. Če je vaš skrbnik Exchange-a odgovoren in odziven, bo konfiguriral šifriranje Exchange-a in vas rešil tega glavobola : ) Če nimate te sreče, poskusite upoštevati Microsoftova navodila ( Pridobitev digitalnega ID za pošiljanje sporočil z uporabo Microsoft Exchange je na dnu strani).
Drugič, tudi prejemniki šifriranih e-poštnih sporočil morajo uporabljati šifriranje v gostitelju Exchange, sicer je neuporabno.
Šifriranje Office 365 Exchange Hosted Encryption naj bi odpravilo obe zgoraj omenjeni težavi. Če želite o njem najti več informacij, obiščite uradno spletno mesto ali ta blog.
Če nobena od tehnik zaščite e-pošte, opisanih v tem članku, v celoti ne izpolnjuje vaših zahtev, lahko razmislite o uporabi drugih, bolj izpopolnjenih metod, kot so Steganografija Ta težko izgovorljiva beseda pomeni skrivanje sporočila ali druge datoteke znotraj drugega sporočila ali datoteke. Obstajajo različne tehnike digitalne steganografije, na primer skrivanje vsebine e-pošte znotraj najnižjih bitov šumnih slik, znotraj šifriranih ali naključnih podatkov itd. Če vas zanima več, si oglejte ta članek na Wikipediji.
In to je za danes vse, hvala za branje!