Výměna e-mailů je na pracovišti konstantní, v průběhu let neexistovala služba okamžitých zpráv, která by ji přemístila. Miliony e-mailů se denně vyměňují. Mezi tolika zprávami je možné najít velké množství citlivých údajů, jako jsou osobní údaje nebo údaje určité organizace. Jsou však všechny e-maily šifrované? Pokaždé, když pošleme e-mail, vystavujeme informace tak, aby je mohl číst kdokoli?
E-maily nejsou plně šifrovány
I přes rostoucí povědomí o důležitosti používání bezpečných nástrojů pro komunikaci e-mail nebyl dosud zdůrazněn. Důvodem je skutečnost, že se předpokládá, že jsou bezpečné, což je částečně pravda, ale ne zcela. Vyhledávací gigant, Google, je K dispozici je zpráva o průhlednosti . V něm najdeme několik zpráv týkajících se relevantních témat, jako je bezpečnost, soukromí a další. K dispozici je zpráva s podrobnostmi o procentech zašifrovaných e-mailů odesílaných denně.
Zajímavé je, že můžeme dynamicky kontrolovat podle časového rozsahu, v jakém procentu jsou šifrované zaslané a přijaté e-maily. O šifrování se však mluví šifrování v tranzitu .
To znamená, že e-maily mají ochranu, to znamená, že jsou šifrovány, když odcházejí z počátku do cíle. Jinými slovy, obsah nelze číst, zatímco prochází různými poštovními servery, protože je v přenosu a zde je obvykle šifrován. Stejně tak je dobré vědět, že tato data odrážejí e-maily, které cestují a od společnosti Google pouze pomocí služby Gmail.
To nám připomíná důležitost poskytovatelů e-mailu, kteří chrání odesílání i přijímání zpráv. Stačí to? Ne. Skutečnost, že e-maily jsou také šifrovány, když jsou uloženy na serverech, je považována za nejdůležitější věc.
Věříme, že není nic nepříjemnějšího a nepohodlnějšího než naše osobní údaje, nebo ty, které patří do organizace, do které patří, které jsou vystaveny. Tento typ situace se vyskytuje stále častěji a je součástí zpráv o kybernetické bezpečnosti téměř každý týden.
Co je certifikát S / MIME?
Jeho zkratky odpovídají Bezpečnost / Víceúčelové rozšíření internetové pošty . Ve španělštině to znamená Secure / Multipurpose Internet Mail Extension. Ten by byl doslovným překladem, je to však protokol, který funguje jako podpis. Hlavním účelem je zvýšení úrovně zabezpečení odesílaných a přijímaných e-mailových zpráv. Kdokoli posílá e-maily, bude mít jakoukoli zálohu, která je ve formátu digitálního podpisu timestamp . Stejně tak S / MIME má na starosti šifrování a dešifrování obsahu zpráv robustním a jasným způsobem, velmi bezpečným.
Jednou z jeho hlavních výhod je to, že usnadňuje akt sdílení příloh, protože zajišťuje, že zůstanou nedotčeny až do okamžiku, kdy dosáhnou svého cíle. To znamená, že dokumenty získají také digitální podpis a e-mailové zprávy.
Jak digitální podpis funguje
Tento protokol může docela souviset s tradičními e-maily. Napíšeme dopis, podepíšeme ho a dokonce na něj dáme razítko. To vše je tak, že osoba, která obdrží totéž, má jistotu, že osoba, která ji napsala, je tím, o čem tvrdí. S / MIME má prakticky identickou funkci, ale aplikuje se na e-maily. Podívejme se, jak digitální podpis funguje v protokolu:
- Digitální podpis je generován na základě soukromého klíče
- Je ověřeno veřejným klíčem
- Veřejný klíč je součástí e-mailové zprávy
- Kdokoli obdrží zprávu, bude moci ověřit, že odesílatel je legitimním autorem
Dalším velmi důležitým bodem je šifrování obsahu zprávy. Jak jsme diskutovali, je také velmi důležité, aby byl obsah chráněn, když je uložen na serverech, zejména pokud jde o citlivá data. S S/MIME , je obsah před odesláním šifrován.
Šifrování obsahu se však provádí pomocí veřejný klíč . Dešifruje se pomocí soukromý klíč osoby, která zprávy přijímá. Posledně jmenovaný pomáhá danému e-mailu, aby byl skutečně přečten legitimním cílem.
Jak šifrovat mé e-maily v počítači
Nejjednodušší způsob šifrování e-mailů, pokud používáte Gmail nebo Outlook přes web, je použití rozšíření Mailvelope pro Mozillu Firefox nebo Google chróm, toto rozšíření výrazně usnadní šifrování e-mailů pomocí PGP, abychom měli důvěrnost typu end-to-end. V tomto článku máme kompletní tutoriál o jak šifrovat e-maily pomocí Mailvelope v Gmailu a Outlooku .
Další velmi zajímavá možnost, pokud používáte Windows 10, je schopen šifrovat e-maily pomocí Microsoft Konfigurace aplikace Outlook je velmi podobná té předchozí, protože budeme potřebovat téměř stejné programy, ale v tomto případě nemáme v prohlížeči příponu. V tomto článku máme kompletní tutoriál o jak šifrovat e-maily pomocí aplikace Microsoft Outlook v systému Windows 10 .
A konečně, pokud používáte e-mailového klienta Mozilla Thunderbird, tento software nám také umožňuje šifrovat e-maily pomocí PGP a poskytovat tak naší komunikaci vrstvu point-to-point. V tomto článku máme kompletní výukový program jak šifrovat e-maily pomocí PGP v Thunderbirdu .
Jak šifrovat mé e-maily z mobilu
Pokud máte Android mobilní, CipherMail aplikace je bezplatná aplikace, kterou si nyní můžete stáhnout z Obchodu Play. Stejný účet, samozřejmě, s možností implementace S / MIME, takže můžete mít bezpečnější výměnu e-mailů.
Tato aplikace funguje jako plugin pro e-mailového klienta, který normálně používáte. Zda to je Gmail , Outlook, Thunberbird nebo cokoli. Jakmile ji nainstalujete, můžete začít s výměnou zpráv bezpečněji. Bude možné zašifrovat jejich obsah, včetně přiložených souborů. Pokud mají zprávy formátování HTML, není problém, šifrování je podporováno. V případě, že máte přednost, můžete vstoupit na oficiální portál CipherMail a přímo si stáhnout soubor .apk provést instalaci ručně.
