Jak odesílat šifrované e-maily na 3 hlavních e-mailových platformách
Váš průvodce krok za krokem pro odesílání šifrovaných e-mailů prostřednictvím Gmailu, Outlooku a Mac Mailu
Novinky o kybernetických útocích a narušeních dat se neustále objevují na titulních stranách novin. Někdy jsou tato narušení důsledkem phishingových útoků a špatných e-mailových postupů zaměstnanců – jindy k nim dochází proto, že citlivé informace zůstávají nechráněné, jsou odesílány nezabezpečenými kanály nebo podniky neplní regulační požadavky na kybernetickou bezpečnost. Proto je pro bezpečnost a úspěch vaší společnosti a zákazníků zásadní zvýšit zabezpečení e-mailu.
Výběr nejlepšího způsobu, jak tohoto cíle dosáhnout, může být náročný. Samozřejmě můžete (a měli byste) svým zaměstnancům poskytnout školení o kybernetické bezpečnosti, abyste je naučili dodržovat osvědčené postupy pro zabezpečení e-mailů (používání silných hesel, neposílání citlivých obchodních údajů nebo údajů o zákaznících nezabezpečenými kanály atd.) To je však pouze jeden dílek skládačky – školení zaměstnanců by nemělo být vaším jediným řešením.
Kromě tohoto přístupu je dalším nejlepším způsobem, jak pomoci chránit citlivá data, používání šifrování e-mailůa metod ověřování identity, jako jsou například certifikáty digitálního podpisu. Koneckonců každý nešifrovaný e-mail, který odešlete s citlivými informacemi (osobními údaji, finančními údaji, specifikacemi produktů atd.), je zranitelný, a proto ohrožuje vaši firmu a zákazníky.
Nejste si jisti, jak zabezpečit e-mail pomocí certifikátů digitálního podepisování, aby vaše zprávy nemohly číst nechtěné třetí strany? Žádné obavy. Rozebereme vám postup, jak fungují certifikáty pro podepisování a šifrování e-mailů a jak můžete vy a vaše organizace odesílat šifrovanou e-mailovou komunikaci pomocí nich na různých e-mailových platformách.
Pojďme si to rozebrat.
Jak zabezpečit e-mail pomocí šifrovacích certifikátů S/MIME
V závislosti na vaší zemi a odvětví – například finančnictví,maloobchod, elektronický obchod nebo zdravotnictví – můžete mít přísné požadavky na ochranu dat. V mnoha případech budete muset používat šifrované e-maily, abyste tyto požadavky splnili. (V případě HIPAA se však jedná o „administrativní ochranná opatření“.) Dodržování předpisů vám nejen pomůže ochránit vaše podnikání, ale také vám pomůže vyhnout se nákladným pokutám a žalobám vyplývajícím z nedodržování předpisů.
Firmy používají různé metody šifrování e-mailů – zabezpečení transportní vrstvy (TLS), Pretty Good Privacy (PGP), e-mailové klienty třetích stran, například ProtonMail, pluginy a rozšíření třetích stran a nativních webových prohlížečů a e-mailových klientů atd. Každá z těchto metod má své výhody a nevýhody:
- TLS šifruje kanál, ale ne zprávu. Jakmile zpráva dorazí do schránky příjemce, je nešifrovaná a nechráněná!
- PGP je neohrabaný a těžkopádný a v minulosti měl problémy s implementací, které vedly k bezpečnostním zranitelnostem.
- Šifrované e-mailové služby, jako je ProtonMailo, nabízejí end-to-end šifrování, ale vyžadují, aby uživatel i příjemce používali e-mailové adresy poskytované službou (např. @protonmail.com), což může být pro mnoho podniků nepraktické.
Další oblíbenou metodou šifrování elektronické pošty je používání certifikátů S/MIME (S/MIME je zkratka pro secure/multipurpose internet mail extensions).tyto certifikáty:
- Pomocí kryptografie chrání e-maily před přístupem nechtěných třetích stran.
- Digitálně podepisují e-maily a ověřují tak identitu odesílatele.
Certifikáty S/MIME se používají k šifrování e-mailů před jejich odesláním na poštovní server nebo přes internet, kde je mohou číst hackeři a škodliví uživatelé.
Je S/MIME dokonalý? Ne. Nevýhodou S/MIME je, že k jeho použití je třeba nejprve nainstalovat certifikát S/MIME do individuálního počítače nebo e-mailového klienta zařízení. V minulosti se to provádělo ručně. Použití řešení azero-touchS/MIME pro automatizaci vydávání a nasazování certifikátů S/MIME však zjednodušuje proces správy několika (nebo stovek) digitálních certifikátů pro vaši firmu. Toto řešení vám také pomůže zajistit, aby byly vaše certifikáty obnoveny před vypršením jejich platnosti.
Jak funguje S/MIME
O tom, co je to S/MIME a jak funguje, jsme již dříve obšírně hovořili, takže to zde nebudeme rozebírat. Pro osvěžení paměti vám ale přinášíme krátkou rekapitulaci: SSL nebo TLS zajišťuje šifrování mezi servery, které chrání e-maily během jejich přenosu. Naproti tomu S/MIME používá asymetrické šifrování, které chrání vaše e-mailová data jak při přenosu, tak v klidovém stavu. V podstatě používáte veřejný klíč k zašifrování dat e-mailu a příjemce používá odpovídající soukromý klíč k jejich dešifrování.
Poznámka: Aby šifrování S/MIME fungovalo, musíte mít vy (odesílatel) i zamýšlený příjemce zapnuté šifrování a vy musíte mít veřejný klíč příjemce, abyste mohli zprávy zašifrovat a aby je mohl dešifrovat pouze on. Jednoduchý způsob, jak zajistit, abyste vy a vášpříjemce měli shodné veřejné/privátní klíče, je poslat si navzájem e-mail s podepsaným certifikátem před odesláním šifrovaného e-mailu. Tímto způsobem budete mít každý z vás veřejný klíč toho druhého pro šifrování e-mailů.
V podstatě je rozdíl mezi použitím šifrování e-mailu SSL a odesláním šifrovaného e-mailu rozdíl mezi zabezpečením kanálu (data při přenosu) a ochranou samotné zprávy (ochrana dat v klidu). Uvažujme následujícípříklad:
- Ochrana dat při přenosu je jako normální hovor (odeslání komunikace v prostém textu) přes zabezpečenou/šifrovanou telefonní linku. To je skvělé pro udržení útočníků typu man-in-the-middle (MitM) mimo komunikační kanál. Ale co když někdo pronikl do vaší kanceláře a schovává se ve vedlejší kóji?
- Ochrana dat v klidovém stavu je na druhou stranu jako mluvení v kódu přes nešifrovanou/nezabezpečenou telefonní linku. Tímto způsobem zabezpečíte a zašifrujete svou zprávu, takže i když se útočník vloupá do vaší kanceláře,nemůže vaši zprávu dešifrovat, protože mu chybí soukromý klíč zamýšleného příjemce.
Použití šifrování e-mailu zajišťuje, že zpráva a přílohy vašeho e-mailu jsou chráněny ještě před odesláním na poštovní server a zůstanou zabezpečeny/zašifrovány, dokud se k nim nedostane váš příjemce s privátním klíčem. Nechráníte tedy pouze komunikační kanál, ale i samotnou zprávu.
Krok za krokem: Jak odesílat šifrované e-maily ve třech poštovních klientech
Nezávisle na tom, kterého e-mailového klienta nebo platformu používáte, je prvním krokem k použití S/MIME získání certifikátu pro šifrování e-mailů, který si můžete zakoupit přímo u certifikační autority nebo u renomovaného prodejce. Dalším krokem je instalace certifikátu do e-mailového klienta/platformy.
Vzhledem k tomu, že certifikáty S/MIME patří k tomu, co děláme – spolu s poskytováním dalších řešení digitálního zabezpečení, jako jsou certifikáty SSL, platformy pro správu PKI atd. -, jsme již napsali články o tom, jak tyto certifikáty nainstalovat do aplikace Outlook pro systémy Mac a Windows. Výslovné pokyny k instalaci těchto certifikátů naleznete v těchto článcích zaměřených na systémy Apple a Windows.
Předpokládáme, že již máte tyto certifikáty nainstalovány,přejdeme k našim postupům, jak krok za krokem odesílat šifrované e-maily v následujících třech poštovních klientech: GoogleSuite, Outlook 2016 a Mac Mail.
Jak odeslat šifrovaný e-mail v aplikaci Gmail
Ačkoli společnost Google před téměř pěti lety slíbila uživatelům své platformy Gmail šifrování e-mailů end-to-end, internetový gigant svá slova dosud nedodržel. Po určitou dobu prodával a podporoval službu G Suite Mail Encryption (GAME) společnosti Zix jako vlastní formu šifrování e-mailů, od 30. dubna 2018 však Google tuto službu již neprodává ani nepodporuje. Dobrá zpráva? Podniky používající G Suite mohou používat S/MIME. Háček? Jedná se o hostovaný S/MIME, což znamená, že společnost Google hostuje certifikáty S/MIME klientů na svých serverech.
Emailové služby Gmail společnosti Google nabízejí verze Basic, Business aEnterprise. Na stránkách společnosti je uvedeno, že všechny tři používají šifrování TLS mezi servery. Pouze uživatelé na úrovni Enterprise (uživatelé služeb G Suite Enterprise a G Suite Enterprise for Education) však mohou využívat hostované šifrování S/MIME.
Je třeba povolit S/MIME v konzole správce Google pro GSuite a nahrát certifikát na server společnosti Google. Jakmile tak učiníte, můžete šifrovat a digitálně podepisovat odchozí e-maily v sadě Google Suite (Enterprise nebo Education) následujícím postupem:
- Vytvořte nový e-mail a napište zprávu, přidejte přílohy, přidejte příjemce atd.
- V pravém horním rohu obrazovky (vedleCC a BCC) klikněte na ikonu visacího zámku.
- Kliknutím na ViewDetails zjistíte, zda má příjemce zapnuté šifrování, nebo můžete změnit nastavení S/MIME.
- Zvolte možnost Nastavení.
- Click EnhancedEncryption (with digital signature)and select Ok.
- Hit Send.
How to Send an Encrypted Email in Outlook 2016
Encrypting an email — or all outgoing messages — is a prettystraightforward process in Outlook. Once you’ve installed your certificate,there’s really nothing to it.
To encrypt an outgoing email in Outlook 2016:
- Create a new email and write out your message,add attachments, etc.
- Select the Optionstab.
- Select the dropdown for Encrypt from the menu.
- Click Encryptwith S/MIME.
- Add you recipient’s name and a subject line tothose corresponding fields.
- Hit Send.
… And that’s it. It’s really that simple.
Mac Mail Encryption: Skvělá zpráva pro uživatele Apple, kteří chtějí zvýšit bezpečnost své elektronické pošty, je, že Apple Mail podporuje S/MIME hned po vybalení z krabice. To znamená, že když si zakoupíte a nainstalujete certifikát S/MIME, nemusíte pro jeho použití překonávat spoustu překážek. Opravdu to usnadňují.
Jakmile nahrajete certifikát do úložiště klíčů v počítači,Mac Mail automaticky nastaví certifikát pro digitální podepisování a možnost šifrování. Mimo přístupové nástroje ke klíčenkám není nutná žádná konfigurace. Podepisování a šifrování můžete jednoduše aktivovat/deaktivovat kliknutím. opět by uživatel musel mít veřejný klíč příjemce, aby mohl šifrovat jednomu(nebo mnoha) příjemcům.
To znamená, že k odeslání šifrovaného a digitálně podepsaného e-mailu pomocí aplikace Apple Mail:
- Otevřete aplikaci Apple Mail a vytvořte nový e-mail.
- Vpravo od pole s předmětem vyberte ikonu visacího zámku.
- Chcete-li e-mail digitálně podepsat, zaškrtněte vedle něj políčko pro zašifrování zprávy.
- Vytvořte obsah e-mailu a nahrajte případné přílohy
- Stiskněte tlačítko Odeslat.
O moc jednodušší to už nebude.
Závěrečné myšlenky
Podepisování a šifrování e-mailů jsou pro firmy v adigitálním světě nutností. Každý den se velké společnosti dostávají na titulní stránky novin tím, že se stávají obětí phishingových podvodů – a ani malé firmy nejsou před těmito útoky v bezpečí. Můžeme upřímně říci, že nechceme, aby se vaše firma stala jedním z dalších souvisejících titulků.
Nevidíte tyto možnosti u svého e-mailového klienta? Může to být proto, že potřebujete zakoupit a nainstalovat certifikát S/MIME. Bez něj nebudete moci získat přístup k možnostem podepisování a šifrování e-mailů, o kterých jsme hovořili v tomto článku. Whether you’re a smallor midsize business (SMB) or a largecorporation, our team can help you find the right certificate to meet yourneeds. Hit us up withany questions or to learn more.
Have insights orquestions about this topic? Feel free to share them below.
- #Email Security
- #Encryption
- #S/MIME