Hogyan küldhetsz titkosított e-mailt 3 nagy e-mail platformon
A lépésről-lépésre útmutató a titkosított e-mail küldéséhez a Gmail, az Outlook és a Mac Mail segítségével
A kibertámadásokról és az adatvédelmi incidensekről szóló hírek folyamatosan címlapokra kerülnek. Néha ezek a jogsértések adathalász-támadások és az alkalmazottak rossz e-mail-kezelési gyakorlata miatt következnek be – máskor pedig azért, mert az érzékeny információkat védtelenül hagyják, nem biztonságos csatornákon keresztül küldik, vagy a vállalkozások nem tesznek eleget a kiberbiztonsági előírásoknak. Ezért az e-mailek biztonsági védelmének javítása létfontosságú a vállalat és az ügyfelek biztonsága és sikere szempontjából.
Az e cél elérésének legjobb módjának kiválasztása kihívást jelenthet. Természetesen kiberbiztonsági tudatossági képzést tarthat (és kell is tartania) alkalmazottai számára, hogy megtanítsa őket a legjobb e-mail biztonsági gyakorlatok betartására (erős jelszavak használata, érzékeny üzleti vagy ügyféladatok nem biztonságos csatornákon keresztül történő elküldésének mellőzése stb.) De ez csak egy darabja a kirakós játéknak – az alkalmazottak képzése nem lehet az egyetlen megoldás.
Az ilyen megközelítésen túl a következő legjobb módszer az érzékeny adatok védelmének elősegítésére az e-mail titkosítása és a személyazonosságot igazoló módszerek, például a digitális aláírási tanúsítványok használata. Végül is minden titkosítatlan, érzékeny információkat (személyes adatok, pénzügyi adatok, termékleírások stb.) tartalmazó e-mail sebezhető, és így vállalkozását és ügyfeleit is veszélynek teszi ki.
Nem tudja, hogyan biztosítsa az e-maileket digitális aláírási tanúsítványokkal, hogy üzeneteit ne olvashassák el nem kívánt harmadik felek? Nem kell aggódnia. Bemutatjuk, hogyan működnek az e-mail aláírási és titkosítási tanúsítványok, és hogyan küldhet titkosított e-mail üzeneteket a különböző e-mail platformokon.
Lássuk, hogyan.
Hogyan védje az e-mailt az S/MIME e-mail titkosítási tanúsítványok használatával
Az országtól és az iparágtól függően – például pénzügy, kiskereskedelem, elektronikus kereskedelem vagy egészségügy – szigorú követelményeknek kell megfelelnie az adatvédelemmel kapcsolatban. Sok esetben titkosított e-maileket kell használnia, hogy megfeleljen ezeknek a követelményeknek. (A HIPAA esetében azonban ezek “adminisztratív biztosítékok”.) Az előírásoknak való megfelelés nemcsak vállalkozásának védelmében segít, hanem a megfelelés elmulasztásából eredő költséges bírságok és perek elkerülésében is.
A vállalatok különböző módszereket használnak e-mailjeik titkosítására – TLS (Transport Layer Security), PGP (Pretty Good Privacy), harmadik féltől származó e-mail kliensek, mint például a ProtonMail, harmadik féltől származó és natív webböngésző és e-mail kliens pluginok és kiterjesztések stb. Mindegyik módszernek vannak előnyei és hátrányai:
- A TLS a csatornát titkosítja, de az üzenetet nem. Amint az üzenet megérkezik a címzett postaládájába, az titkosítatlan és védtelen!
- APGP nehézkes és nehézkes, és történelmileg olyan végrehajtási problémái voltak, amelyek biztonsági résekhez vezettek.
- A titkosított e-mail szolgáltatások, mint például a ProtonMailvégtől-végig titkosítást kínálnak, de mind a felhasználónak, mind a címzettnek a szolgáltatás által biztosított e-mail címeket kell használnia (pl. @protonmail.com), ami sok vállalkozás számára nem teszi praktikussá.
Egy másik népszerű e-mail titkosítási módszer az S/MIME tanúsítványok használata (az S/MIME a secure/multipurpose internet mail extensions (biztonságos/többcélú internetes levelezési kiterjesztések) rövidítése):
- Kriptográfiát használnak, hogy megvédjék az e-maileket a nem kívánt harmadik felek hozzáférésétől.
- Digitálisan aláírják az e-maileket a feladó személyazonosságának igazolása érdekében.
Az S/MIME tanúsítványokat az e-mailek titkosítására használják, mielőtt elküldik őket egy levelezőszerverre vagy az interneten keresztül, ahol a hackerek és rosszindulatú felhasználók elolvashatják őket.
Tökéletes az S/MIME? Nem. Az S/MIME hátránya, hogy használatához először egy S/MIME tanúsítványt kell telepíteni a számítógépre vagy az eszköz e-mail kliensére. Régebben ezt kézzel kellett elvégezni. Az S/MIME-tanúsítványok kiállításának és telepítésének automatizálására szolgáló azero-touchS/MIME megoldás használata azonban egyszerűvé teszi a több (vagy több száz) ilyen digitális tanúsítvány kezelését az Ön vállalkozása számára. Ez a megoldás abban is segít, hogy a tanúsítványok megújítása még a lejáratuk előtt megtörténjen.
Hogyan működik az S/MIME
Azt, hogy mi az S/MIME és hogyan működik, korábban már hosszasan tárgyaltuk, ezért itt nem megyünk bele a részletekbe. De íme egy gyors összefoglaló a memória felfrissítésére: Az SSL vagy TLS biztosítja a szerver-kiszolgáló közötti titkosítást, amely védi az e-mailt az átvitel során. Az S/MIME ezzel szemben aszimmetrikus titkosítást használ az e-mail adatainak védelmére mind az átvitel során, mind pedig nyugalmi állapotban. Alapvetően Ön egy nyilvános kulcsot használ az e-mail adatok titkosításához, a címzett pedig egy megfelelő magánkulcsot használ a dekódoláshoz.
Megjegyzés: Ahhoz, hogy az S/MIME titkosítás működjön, Önnek (a feladónak) és a címzettnek is engedélyeznie kell a titkosítást, és rendelkeznie kell a címzett nyilvános kulcsával az üzenetek titkosításához, hogy csak ő tudja visszafejteni azokat. Egyszerű módja annak, hogy megbizonyosodjon arról, hogy Ön és a címzett rendelkezik a megfelelő nyilvános/magánkulccsal, ha a titkosított e-mail elküldése előtt elküld egymásnak egy aláírt tanúsítványt tartalmazó e-mailt. Így mindketten rendelkeznek a másik nyilvános kulcsával a levelek titkosításához.
Lényegében a különbség az SSL e-mail titkosítás használata és a titkosított e-mail küldése között a különbség a csatorna (az átmenő adatok) és magának az üzenetnek a védelme (a nyugvó adatok védelme) között. Nézzük a következő példát:
- Az adatok átvitel közbeni védelme olyan, mintha egy biztonságos/titkosított telefonvonalon keresztül normálisan beszélnénk (egyszerű szöveges kommunikációt küldenénk). Ez kiválóan alkalmas arra, hogy a man-in-the-middle (MitM) támadókat távol tartsa a kommunikációs csatornától. De mi van akkor, ha valaki beszivárgott az irodájába, és az ön irodája melletti fülkében rejtőzik?
- A nyugalmi adatok védelme viszont olyan, mintha kódoltan beszélnénk egy titkosítatlan/nem biztonságos telefonvonalon. Ez biztosítja és titkosítja az üzenetet, így még ha egy támadó be is tör az irodájába, nem tudja visszafejteni az üzenetet, mert nincs meg a címzett titkos kulcsa.
Az e-mail titkosítás használata biztosítja, hogy az e-mail üzenete és mellékletei már azelőtt védve legyenek, hogy elküldenék őket egy levelezőszerverre, és mindaddig biztonságosak/titkosítottak maradnak, amíg a magánkulccsal rendelkező címzett hozzá nem fér. Tehát nem csak a kommunikációs csatornát védi, hanem magát az üzenetet is.
Lépésről lépésre: Hogyan küldhet titkosított e-mailt három levelezőklienssel
Függetlenül attól, hogy melyik e-mail klienst vagy platformot használja, az S/MIME használatának első lépése az e-mail titkosítási tanúsítvány beszerzése, amit közvetlenül egy tanúsító hatóságtól (CA) vagy egy jó hírű viszonteladótól vásárolhat. A következő lépés a tanúsítvány telepítése az e-mail kliensre/platformra.
Mivel az S/MIME tanúsítványok egyfajta tevékenységeink közé tartozik – más digitális biztonsági megoldások, például SSL-tanúsítványok, PKI-kezelő platformok stb. biztosítása mellett -, már írtunk cikkeket arról, hogyan kell ezeket a tanúsítványokat telepíteni az Outlook Mac és Windows rendszerekre. A tanúsítványok telepítésének részletes útmutatásaiért olvassa el ezeket az Apple- és Windows-cikkeket.
Feltételezve, hogy már telepítette ezeket a tanúsítványokat, lépjünk tovább a következő három levelezőprogramban titkosított e-mailek küldésének lépésről lépésre történő bemutatásához: GoogleSuite, Outlook 2016 és Mac Mail.
Hogyan küldjön titkosított e-mailt a Gmailben
Noha a Google közel öt évvel ezelőtt végponttól végpontig tartó e-mail titkosítást ígért a felhasználóknak a Gmail platformján, az internetes óriás még nem tartotta be a szavát. Egy ideig a G Suite árulta és támogatta aZix G Suite Mail Encryption (GAME) szolgáltatást, mint az e-mail titkosítás saját formáját. 2018. április 30. óta azonban a Google már nem árulja és nem támogatja a szolgáltatást. A jó hír? A G Suite-ot használó vállalkozások használhatják az S/MIME-t. A bökkenő? Ez hosted S/MIME, ami azt jelenti, hogy a Google az ügyfelek S/MIME-tanúsítványait a saját szerverein tárolja.
A Google Gmail e-mail szolgáltatásai Basic, Business ésEnterprise szolgáltatásokat kínálnak. A vállalat oldalain látható, hogy mindhárom TLS szerver-szerver titkosítást használ. Azonban csak az Enterprise szintű felhasználók (G Suite Enterprise és G Suite Enterprise for Education felhasználók) vehetik igénybe a hosztolt S/MIME titkosítást.
A Google Admin konzolban engedélyeznie kell az S/MIME-t a GSuite számára, és fel kell töltenie a tanúsítványt a Google szerverére. Ha ez megtörtént, a következőkkel titkosíthatja és digitálisan aláírhatja kimenő e-mailjeit a Google Suite-ban (Enterprise vagy Education):
- Új e-mailt hozhat létre, és megírhatja az üzenetét,mellékleteket adhat hozzá, címzettet adhat hozzá stb.
- A képernyő jobb felső sarkában (aCC és BCC mellett) kattintson a lakat ikonra.
- Kattintson a ViewDetails gombra, hogy megnézze, a címzett engedélyezte-e a titkosítást, vagy hogy megváltoztassa az S/MIME beállításait.
- Válassza a Settings (Beállítások) lehetőséget.
- Click EnhancedEncryption (with digital signature)and select Ok.
- Hit Send.
How to Send an Encrypted Email in Outlook 2016
Encrypting an email — or all outgoing messages — is a prettystraightforward process in Outlook. Once you’ve installed your certificate,there’s really nothing to it.
To encrypt an outgoing email in Outlook 2016:
- Create a new email and write out your message,add attachments, etc.
- Select the Optionstab.
- Select the dropdown for Encrypt from the menu.
- Click Encryptwith S/MIME.
- Add you recipient’s name and a subject line tothose corresponding fields.
- Hit Send.
… And that’s it. It’s really that simple.
Mac Mail Encryption: Hogyan küldhet titkosított e-mailt a Mac Mailben
Ne aggódjatok, Apple-felhasználók – nem feledkeztünk meg rólatok: A nagyszerű hír az Apple-felhasználók számára, akik növelni szeretnék e-mailjeik biztonságát, hogy az Apple Mail már a dobozból kivéve támogatja az S/MIME-t. Ez azt jelenti, hogy ha megvásárol és telepít egy S/MIME tanúsítványt, nem kell egy csomó akadályon átugrania a használatához. Tényleg megkönnyítik a dolgát.
Mihelyt feltöltöd a tanúsítványt a számítógéped kulcstárolójába, a Mac Mail automatikusan beállítja a tanúsítványt a digitális aláírásra és a titkosításra. A kulcstárhoz való hozzáférésen kívül nincs szükség konfigurációra. Egyszerűen rákattinthat az aláírás és a titkosítás aktiválásához/deaktiválásához.Ismétlem, a felhasználónak rendelkeznie kell a címzett nyilvános kulcsával a titkosításhoz egy (vagy több) címzetthez.
Ez azt jelenti, hogy titkosított és digitálisan aláírt e-mailt lehet küldeni az Apple Mail segítségével:
- Nyissa meg az Apple Mailt, és hozzon létre egy új e-mailt.
- A tárgy mezőtől jobbra válassza ki a lakat ikont.
- Az e-mail digitális aláírásához jelölje be a mellette lévő jelölőnégyzetet az üzenet titkosításához.
- Készítse el az e-mail tartalmát, és töltse fel az esetleges mellékleteket
- Gyomja meg a Send gombot.
Nál sokkal egyszerűbb nem is lehetne.
Végső gondolatok
Az e-mail aláírása és titkosítása elengedhetetlen a vállalkozások számára a digitális világban. Nap mint nap nagyvállalatok kerülnek a címlapokra azzal, hogy adathalász csalások áldozatául esnek – és a kisvállalkozások sincsenek biztonságban ezektől a támadásoktól. Őszintén mondhatjuk, hogy nem szeretnénk, ha az Ön vállalkozása is a következő kapcsolódó szalagcímek közé kerülne.
Nem látja ezeket a lehetőségeket az e-mail kliense számára? Ez azért lehet, mert meg kell vásárolnia és telepítenie kell egy S/MIME tanúsítványt. Enélkül nem férhet hozzá az ebben a cikkben tárgyalt e-mail aláírási és titkosítási lehetőségekhez. Whether you’re a smallor midsize business (SMB) or a largecorporation, our team can help you find the right certificate to meet yourneeds. Hit us up withany questions or to learn more.
Have insights orquestions about this topic? Feel free to share them below.
- #Email Security
- #Encryption
- #S/MIME