Зміст
У наш час, коли електронна пошта стала основним засобом особистого та ділового спілкування, а крадіжка інформації є основним видом злочинів, пов'язаних з комерційною таємницею, проблеми захисту електронної пошти та збереження приватності є актуальними для кожного з нас.
Навіть якщо ваша робота не передбачає пересилання секретів вашої компанії, які необхідно захистити від небажаних очей, ви можете прагнути до особистої конфіденційності. Якою б не була ваша причина, найнадійнішими способами убезпечити ваше спілкування з колегами, друзями та родиною є шифрування пошти та цифровий підпис. Шифрування електронної пошти Outlook захищає вміст ваших повідомлень від несанкціонованого доступу.читання, в той час як цифровий підпис гарантує, що ваше початкове повідомлення не було змінено і походить від певного відправника.
Шифрування електронної пошти в Outlook може здатися складним завданням, але насправді це досить просто. Існує кілька методів надсилання захищених електронних листів в Outlook, і далі в цій статті ми зупинимося на основах кожного з них:
Отримайте цифровий ідентифікатор для Outlook (сертифікати шифрування та підпису)
Щоб мати можливість шифрувати важливі повідомлення електронної пошти Outlook, перше, що вам потрібно зробити, це отримати Цифровий ідентифікатор Цифровий ідентифікатор можна отримати в одному з джерел, рекомендованих Microsoft. Ви зможете використовувати ці ідентифікатори не тільки для відправки захищених повідомлень Outlook, але й для захисту документів інших додатків, включаючи Microsoft Access, Excel, Word, PowerPoint та OneNote.
Процес отримання цифрового ідентифікатора залежить від того, яку послугу ви обрали. Як правило, ідентифікатор надається у вигляді виконуваної інсталяції, яка автоматично додасть сертифікат до вашої системи. Після інсталяції ваш цифровий ідентифікатор стане доступним в Outlook та інших додатках Office.
Як налаштувати сертифікат електронної пошти в Outlook
Щоб перевірити, чи доступний цифровий ідентифікатор у вашому Outlook, виконайте наведені нижче дії. Ми пояснюємо, як це робиться в Outlook 2010, хоча це працює точно так само в Outlook 2013 - 365, і з незначними відмінностями в Outlook 2007. Тож, сподіваємося, у вас не виникне жодних проблем з налаштуванням сертифіката шифрування в будь-якій версії Outlook.
- Перейдіть на сторінку Файл потім перейдіть на вкладку Опції> Центр довіри і натисніть кнопку Налаштування Центру довіри кнопку.
- У діалоговому вікні Центру довіри виберіть Безпека електронної пошти .
- На вкладці Безпека електронної пошти натисніть Налаштування під Зашифрована електронна пошта .
Примітка: Якщо у вас вже є цифровий ідентифікатор, налаштування будуть налаштовані для вас автоматично. Якщо ви бажаєте використовувати інший сертифікат електронної пошти, виконайте решту кроків.
- В рамках проекту Зміна налаштувань безпеки діалогового вікна, натисніть Новий під Налаштування параметрів безпеки .
- Введіть ім'я нового цифрового сертифіката в поле Налаштування безпеки Назва Ящик.
- Переконайтеся, що S/MIME обирається в розділі Формат криптографії Більшість цифрових ідентифікаторів мають тип SMIME і, швидше за все, це буде єдиний доступний для вас варіант. Якщо ваш тип сертифікату - Exchange Security, оберіть його.
- Натисніть Обирайте поруч з Сертифікат шифрування додати свій цифровий сертифікат для шифрування електронної пошти.
Примітка: Щоб дізнатися, чи дійсний сертифікат для цифрового підпису або шифрування, або для того й іншого, натисніть кнопку Перегляд властивостей сертифіката посилання на Виберіть сертифікат діалогове вікно.
Як правило, сертифікат, призначений для криптографічного обміну повідомленнями (наприклад, шифрування електронної пошти Outlook і цифрового підпису), говорить щось на кшталт " Захищає повідомлення електронної пошти ".
- Виберіть пункт Надсилайте ці сертифікати підписаними повідомленнями якщо ви збираєтеся надсилати зашифровані повідомлення електронної пошти Outlook за межі вашої компанії. Потім натисніть ГАРАЗД. і тобі кінець!
Підказка: Якщо ви хочете, щоб ці параметри використовувалися за замовчуванням для всіх зашифрованих і підписаних цифровим підписом повідомлень, які ви надсилаєте в Outlook, виберіть параметр Налаштування безпеки за замовчуванням для цього формату криптографічних повідомлень прапорець.
Як зашифрувати електронну пошту в Outlook
Шифрування електронної пошти в Outlook захищає конфіденційність повідомлень, які ви надсилаєте, перетворюючи їх із читабельного тексту в зашифрований текст.
Для того, щоб мати можливість надсилати та отримувати зашифровані повідомлення електронної пошти, вам потрібні дві основні речі:
- Цифровий ідентифікатор (сертифікат шифрування електронної пошти). Про те, як отримати цифровий ідентифікатор та налаштувати сертифікат в Outlook, ми розповідали в першій частині статті.
- Поділіться своїм відкритим ключем (який є частиною сертифіката) з кореспондентами, від яких ви бажаєте отримувати зашифровані повідомлення. Ознайомтеся з покроковою інструкцією щодо надання спільного доступу до відкритих ключів.
Вам необхідно поділитися сертифікатами зі своїми контактами, тому що тільки одержувач, який має приватний ключ що відповідає відкритий ключ відправник, який використовував для шифрування електронного листа, може прочитати це повідомлення. Іншими словами, ви надаєте своїм одержувачам свій відкритий ключ (який є частиною вашого цифрового ідентифікатора), а ваші кореспонденти надають вам свої відкриті ключі. Тільки в цьому випадку ви зможете надсилати зашифровані електронні листи один одному.
Якщо одержувач, який не має закритого ключа, що збігається з відкритим ключем відправника, спробує відкрити зашифрований лист, він побачить це повідомлення:
" Вибачте, у нас виникли проблеми з відкриттям цього елемента. Це може бути тимчасово, але якщо ви побачите його знову, можливо, вам слід перезапустити Outlook. Ваше ім'я цифрового ідентифікатора не може бути знайдене основною системою безпеки".
Отже, давайте подивимося, як відбувається обмін цифровими ідентифікаторами в Outlook.
Як додати цифровий ідентифікатор отримувача (відкритий ключ)
Щоб мати можливість обмінюватися зашифрованими повідомленнями з певними контактами, необхідно ділитися своїми відкритими ключами По-перше, ви починаєте з обміну електронними листами з цифровим підписом (не зашифрованими!) з особою, якій ви хочете відправити зашифровані електронні листи.
Після отримання електронного листа з цифровим підписом від Вашого контакту, Вам необхідно додати сертифікат цифрового ідентифікатора контакту до елементу контакту у Вашій адресній книзі. Для цього, будь ласка, виконайте наведені нижче кроки:
- У програмі Outlook відкрийте повідомлення з цифровим підписом. Розпізнати повідомлення з цифровим підписом можна за такими ознаками Значок підпису .
- Клацніть правою кнопкою миші по імені відправника у вікні Від поля, а потім натисніть Додати в контакти Outlook .
Коли особа додається до контактів Outlook, її цифровий сертифікат зберігається разом із записом про контакт.
Примітка: Якщо у вас вже є запис для цього користувача в списку контактів, виберіть Оновити інформацію в Виявлено дублікат контакту діалог.
Щоб переглянути сертифікат для певного контакту, двічі клацніть по імені людини, а потім натисніть кнопку Сертифікати рахунок.
Після того, як ви поділилися Цифровими ідентифікаторами з певним контактом, ви можете надсилати зашифровані повідомлення один одному, і наступні два розділи пояснюють, як це зробити.
Як зашифрувати одне повідомлення електронної пошти в Outlook
У повідомленні електронної пошти, яке ви створюєте, перейдіть на вкладку Опції вкладка> Дозволи та натисніть на кнопку Зашифрувати Потім відправте зашифрований лист, як ви зазвичай робите в Outlook, натиснувши кнопку Надіслати Так, це так просто :)
Якщо ви не бачите Зашифрувати після чого виконайте наступне:
- Перейдіть до Опції вкладка> Більше опцій та натисніть на кнопку Запуск діалогового вікна "Параметри повідомлення в нижньому кутку.
- У діалоговому вікні Властивості натисніть кнопку Налаштування безпеки кнопку.
- В рамках проекту Властивості безпеки діалогового вікна, встановіть прапорець Шифрувати вміст повідомлень та вкладення та натисніть кнопку "ОК".
Примітка: Цей процес також зашифрує будь-які вкладення, які ви надсилаєте разом із зашифрованими повідомленнями електронної пошти в Outlook.
- Закінчіть складання повідомлення та відправте його у звичайному режимі.
Щоб перевірити, чи спрацювало шифрування пошти, перейдіть на сторінку Відправлені товари і якщо ваш лист був успішно зашифрований, ви побачите Значок шифрування поруч з ним.
Примітка: Якщо ви намагаєтеся відправити зашифроване повідомлення одержувачу, який не поділився з вами відкритим ключем, вам буде запропоновано відправити повідомлення в незашифрованому форматі. У цьому випадку або поділіться своїм сертифікатом з контактом, або відправте повідомлення в незашифрованому вигляді:
Шифруйте всі повідомлення електронної пошти, які ви надсилаєте в Outlook
Якщо ви вважаєте, що шифрування кожного електронного листа окремо є досить обтяжливим процесом, ви можете вибрати автоматичне шифрування всіх електронних повідомлень, які ви надсилаєте в Outlook. Однак, зверніть увагу, що в цьому випадку всі ваші одержувачі повинні мати ваш цифровий ідентифікатор, щоб мати можливість розшифрувати і прочитати ваш зашифрований електронний лист. Це, ймовірно, правильний підхід, якщо ви використовуєте спеціальний обліковий запис Outlook для відправки електронних листів в рамках вашої компанії, або якщо витільки для організації.
Увімкнути автоматичне шифрування електронної пошти Outlook можна наступним чином:
- Перейти до розділу Вкладка "Файл"; "Параметри"; "Довірчий центр"; "Налаштування довірчого центру .
- Перейдіть на сторінку Вкладка "Безпека електронної пошти і виберіть Шифрувати вміст та вкладення вихідних повідомлень під Зашифрована електронна пошта Потім натисніть кнопку OK, і все буде готово.
Порада: Якщо ви бажаєте здійснити додаткові налаштування, наприклад, обрати інший цифровий сертифікат, натисніть кнопку Налаштування кнопку.
- Натисніть ГАРАЗД. щоб закрити діалогове вікно. Відтепер усі повідомлення, які ви надсилаєте в Outlook, будуть зашифровані.
Що ж, як бачите, Microsoft Outlook використовує досить обтяжливий підхід до шифрування електронної пошти. Але після налаштування він однозначно зробить ваше життя простішим, а спілкування електронною поштою - безпечнішим.
Однак, метод шифрування електронної пошти, який ми щойно розглянули, має одне суттєве обмеження - він працює тільки для Outlook. Якщо ваші одержувачі використовують інші поштові клієнти, то вам потрібно буде використовувати інші інструменти.
Шифрування електронної пошти між Outlook та іншими поштовими клієнтами
Для надсилання зашифрованої електронної пошти між Outlook та іншими поштовими клієнтами, відмінними від Outlook, ви можете скористатися одним із сторонніх інструментів шифрування пошти.
Найпопулярнішим безкоштовним інструментом з відкритим вихідним кодом, який підтримує обидва стандарти криптографії, OpenPGP та S/MIME, і працює з багатьма поштовими клієнтами, включаючи Outlook, є GPG4WIn (повна назва - GNU Privacy Guard for Windows).
За допомогою цього інструменту ви можете легко створити ключ шифрування, експортувати його та надіслати своїм контактам. Коли ваш одержувач отримає лист з ключем шифрування, йому потрібно буде зберегти його у файл, а потім імпортувати ключ у свій поштовий клієнт.
Я не буду детально розповідати, як працювати з цим інструментом, оскільки він досить інтуїтивно зрозумілий і простий для сприйняття. Якщо вам потрібна повна інформація, ви можете знайти інструкцію зі скріншотами на офіційному веб-сайті.
Мати загальне уявлення про те, як GPG4OL виглядає як в Outlook, див. наступний скріншот:
Крім надбудови GPG4Win, існує декілька інших інструментів для шифрування електронної пошти. Деякі з цих програм працюють тільки з Outlook, а інші підтримують декілька поштових клієнтів:
- Data Motion Secure Mail - підтримує Outlook, Gmail та Lotus.
- Cryptshare - працює для Microsoft Outlook, IBM Notes та Web.
- Sendinc Outlook Add-in - безкоштовне програмне забезпечення для шифрування електронної пошти для Outlook.
- Virtru - програма для захисту електронної пошти для шифрування електронних повідомлень, що надсилаються через Outlook, Gmail, Hotmail та Yahoo.
- Огляд п'яти безкоштовних програм для шифрування електронної пошти
- Безкоштовні веб-сервіси для відправки зашифрованої та захищеної електронної пошти
Шифрування на хостингу Exchange
Якщо ви працюєте в корпоративному середовищі, ви можете скористатися Exchange Hosted Encryption (EHE) для шифрування/дешифрування ваших електронних повідомлень на стороні сервера на основі правил політики, які створює ваш адміністратор.
Користувачі Outlook, які коли-небудь пробували цей метод шифрування, мають дві основні скарги.
По-перше, шифрування на хостингу Exchange важко налаштувати. Крім цифрового ідентифікатора, воно також вимагає спеціального пароля, так званого токена, який вам призначив ваш адміністратор Exchange. Якщо ваш адміністратор Exchange відповідальний і чуйний, він налаштує ваше шифрування Exchange і позбавить вас від цього головного болю : ) Якщо ж вам не пощастило, спробуйте слідувати інструкціям Microsoft ( Отримайте цифровий ідентифікатор для відправлення повідомлень за допомогою Microsoft Exchange знаходиться внизу сторінки).
По-друге, одержувачі ваших зашифрованих листів також повинні використовувати шифрування на хостингу Exchange, інакше воно не має сенсу.
Стверджується, що Office 365 Exchange Hosted Encryption вирішує обидві вищезгадані проблеми. Більш детальну інформацію про нього можна знайти на офіційному веб-сайті або в цьому блозі.
Якщо жоден з методів захисту електронної пошти, описаних в цій статті, не відповідає вашим вимогам в повній мірі, ви можете розглянути можливість використання інших, більш складних методів, таких як Стеганографія Це складне для вимови слово означає приховування повідомлення або іншого файлу в іншому повідомленні або файлі. Існують різні методи цифрової стеганографії, наприклад, приховування вмісту електронного листа в найнижчих бітах зашумлених зображень, в зашифрованих або випадкових даних і т.д. Якщо вам цікаво дізнатися більше, ознайомтеся з цією статтею у Вікіпедії.
На цьому на сьогодні все, дякую за увагу!