hoje, muitos na empresa vêem a criptografia de E-mail do O365 para o Outlook como a melhor segurança da classe para mensagens. Infelizmente, a realidade é que o padrão de criptografia de E-mail da Microsoft tem graves deficiências que deixam mensagens inseguras e vulneráveis ao ataque. Enquanto a plataforma oferece inúmeras opções de segurança, essas opções são incapazes de enfrentar os desafios de segurança de hoje.,
para entender melhor os desafios do E-mail criptografado O365 no Outlook, devemos olhar para os métodos de criptografia de E-mail que a Microsoft oferece e suas falhas.

the Outlook on Microsoft email

TLS-The Standard Outlook on Protecting Data
Today, NIST standards recommend the use of Transport Layer Security (TLS) to protect messages in transit to and from the email server. Por padrão, O365 garante TLS para mensagens, garantindo que as mensagens passam por uma camada criptografada da caixa de entrada do Usuário para o servidor de E-mail., O objetivo do TLS é evitar que um bisbilhoteiro bisbilhote mensagens ou usar um sniffer para interceptar mensagens.um problema significativo com TLS é que ele não faz nada para criptografar o texto da mensagem em si. Enquanto a camada de transporte é criptografada, a própria mensagem permanece em texto simples. Além disso, TLS não faz nada para garantir a criptografia do servidor de E-mail do remetente para o servidor de E-mail do destinatário. Se o servidor do destinatário não necessitar de TLS, então a mensagem permanecerá como um e-mail não encriptado.If the enterprise is relying on TLS then its email remains vulnerable ., Se uma empresa está apenas confiando em TLS, as mensagens não são criptografadas no cliente ou no servidor de E-mail, mas apenas em trânsito. Além disso, o e-mail pode não ser criptografado como ele viaja para o servidor de E-mail do destinatário e seu cliente. Em cada um desses pontos não criptografados, o e-mail é vulnerável ao ataque.o Outlook on Office 365 Message Encryption (OME) Microsoft também fornece Office Message Encryption (OME) para encriptar email no Outlook. OME é uma ferramenta de segurança baseada em regras, onde a Microsoft gerencia e armazena as chaves de criptografia., O OME assegura as mensagens com estas chaves de encriptação assim que chegam ao servidor OME. As mensagens que satisfazem condições específicas serão então criptografadas.
Admins pode configurar regras de transporte que determinam quando a criptografia é usada com base no conteúdo da mensagem. Se um utilizador enviar uma mensagem que corresponda à regra de encriptação, a encriptação é aplicada automaticamente.
para configurar as regras do OME para a sua empresa, o administrador de TI precisa:

  1. em um navegador web, Assine no Office 365.
  2. escolha a peça de Administração.,
  3. no Office 365 admin center, escolha Admin centers > Exchange.
  4. No EAC, vá para o fluxo de Email > Regras e selecione Novo > Criar uma nova regra
  5. Em Nome, digite um nome para a regra, tal como Criptografar mail para [email protected].
  6. Em Aplicar esta regra se selecione uma condição e insira um valor, se necessário. Por exemplo, para cifrar as mensagens que vão para [email protected]:
    1. em aplicar esta regra se, selecione o destinatário é.,
    2. seleccione um nome existente na lista de contactos ou escreva um novo endereço de E-mail na opção nomes.
    3. Para seleccionar um nome existente, seleccione-o na lista e depois carregue em OK.
    4. para introduzir um novo nome, Escreva um endereço de E-mail na opção nomes e depois seleccione os nomes > OK.
  7. para adicionar mais condições, escolha Mais opções e, em seguida, escolha Adicionar condição e selecione a partir da lista.,

    Se você deseja aplicar a regra apenas se o destinatário está fora da sua organização, selecione adicionar condição e, em seguida, selecione O destinatário que é externo/interno > Fora da organização > OK.

  8. para permitir a cifra usando as novas capacidades OME, a partir de fazer o seguinte, seleccione Modificar a segurança da mensagem e, em seguida, escolha Aplicar Office 365 encriptação de mensagens e protecção de direitos. Seleccione um modelo na lista, escolha Gravar e, em seguida, escolha OK.,
  9. o remetente compõe então uma mensagem no Outlook, selecciona as opções> Permission, e selecciona o nível de permissões apropriado e depois envia a mensagem.

a administração terá de repetir estes passos para a criação de regras para todas as regras de encriptação que desejam impor.
O desafio de implementar várias regras de criptografia é apenas uma parte do Desafio de usar o OME. Um desafio maior é que os servidores OME só podem ativar as regras de criptografia uma vez que eles tenham lido o e-mail e determinado que a criptografia é necessária., Enquanto alguns usuários podem não se preocupar se a Microsoft lê seus e-mails, a realidade é que esta vulnerabilidade cria um grande buraco na segurança da empresa. Se a Microsoft pode ler o seu email do que os atacantes.em abril de 2016, A Microsoft apresentou um processo contra o governo dos Estados Unidos. A Microsoft apresentou o processo porque eles exigiram que a empresa entregasse o e-mail do cliente e não informasse os clientes que tinha feito isso. Claro, o governo dos EUA só foi capaz de fazer este pedido porque a Microsoft tinha as chaves do servidor em primeiro lugar., Claramente, a capacidade da Microsoft de ver e-mails de Usuários vem com riscos de segurança significativos.

Como encriptar e-mail no Outlook usando s/MIME
S / MIME é outro padrão de criptografia de E-mail que a Microsoft fornece para encriptar e-mail no Outlook. S / MIME é uma solução de criptografia baseada em certificados que permite que admins forneça criptografia de ponta a ponta para o e-mail. Por definição, s / MIME garante que apenas o remetente e o destinatário pretendido pode abrir e ler a mensagem. Uma assinatura digital ajuda o destinatário a validar a identidade do remetente., Abaixo está um diagrama para como a encriptação s/MIME funciona para enviar uma mensagem no Microsoft Outlook.
aqui estão os passos para como um administrador de TI deve configurar o S/MIME do O365:

  1. instalar uma Autoridade de certificação baseada no Windows e configurar uma infra-estrutura de chave pública para emitir certificados de S/MIME.
  2. publica o certificado de utilizador numa conta de Serviços de Domínios de Active Directory (AD DS) nas contas UserSMIMECertificate e/ou userCertificate., Seu anúncio DS precisa ser localizado em computadores em um local físico que você controla e não em uma instalação remota ou serviço baseado em nuvem em algum lugar na Internet.
  3. configura uma colecção de certificados virtuais para validar o S/MIME. Esta informação é usada pelo Outlook na web ao validar a assinatura de um e-mail e garantir que ele foi assinado por um certificado confiável.
  4. configure o ponto final do Outlook ou EAS para usar o S / MIME.

porque os pedidos de recebimento de S/MIME devem incluir uma assinatura digital, você deve ter um ID digital para solicitar um recibo de S/MIME.,

  1. em uma mensagem aberta, clique em Opções.
  2. no grupo de Mais opções, carregue na janela de opções das mensagens .
  3. em segurança, carregue nas definições de segurança.
  4. seleccione a opção Adicionar assinatura digital a esta mensagem.
  5. seleccione a recepção do pedido S/MIME para esta opção de mensagem.
  6. Carregue em OK e feche as janelas de Propriedades e propriedades de segurança.envie a sua mensagem.,

para além dos vários passos necessários para enviar uma mensagem através de s/MIME, a plataforma exige que tanto o remetente como o destinatário estejam a usar s/MIME. Se o destinatário não estiver a usar o s/MIME, então o par não pode tirar partido da encriptação de extremo-a-extremo que oferece.
s / MIME também requer que o remetente tenha as chaves públicas para cada indivíduo com quem trocará mensagens. Os remetentes também devem manter as suas próprias chaves privadas. Se o dispositivo for roubado, precisam de uma nova chave pública e privada., Terão também de redistribuir a sua nova chave pública a todos os seus colegas. Todas as informações protegidas sob a chave privada original estão perdidas.além disso, s/MIME é vulnerável a ataques. Como foi mostrado na revelação eFail do ano passado, s / MIME é vulnerável a ataques do homem no meio. Esta vulnerabilidade significa que o S/MIME não tem a capacidade de evitar que os atacantes se aproveitem da plataforma e leiam as mensagens dos usuários.,
como encriptar e-mail no Outlook usando Information Rights Management (IRM) é um padrão de criptografia da Microsoft que protege e-mail e documentos, impedindo informações sensíveis de serem impressas, encaminhadas ou copiadas por pessoas não autorizadas. Por exemplo, um administrador de empresa pode criar um modelo chamado “Finanças confidenciais”. “Finanças confidenciais” poderia especificar que uma mensagem de E-mail usando essa política só é aberta pelos usuários dentro do domínio da empresa.,quando um usuário envia um e-mail que tem a regra “Finanças confidenciais” no cabeçalho do E-mail, o padrão é implementado. Alternativamente, o usuário pode ativar manualmente a regra.Steps to implement IRM Implementing IRM begins with the admin creating rules to govern the behavior of the email.

  1. Assine no Office 365 como administrador global ou administrador do SharePoint.
  2. Seleccione o ícone do lançador de aplicações no canto superior esquerdo e escolha a opção Admin para abrir o Office 365 admin center. (Se você não vê o azulejo de Administração, você não tem permissões de administrador do Office 365 em sua organização.,)
  3. na área esquerda, escolha Centros de Administração > SharePoint.
  4. na área esquerda, escolha a configuração.
  5. na secção de gestão de direitos de informação (IRM), escolha Usar o serviço IRM especificado na sua configuração e, em seguida, escolher actualizar a configuração IRM. Depois de actualizar a configuração do IRM, as pessoas da sua organização podem começar a usar o IRM nas suas listas de SharePoint e bibliotecas de documentos.,

Como os usuários finais podem implementar o IRM:

  1. Criar um novo e-mail no Outlook.
  2. Clique na guia Opções no cabeçalho
  3. Seleccione as permissões para o e-mail clicando sobre a Permissão de bloquear e escolher o padrão adequado
  4. Seleccione Mais Opções de diálogo lançador para determinar quando a mensagem vai expirar
  5. Enviar email
  6. Repita essas etapas para cada e-mail que tem de ser protegido por esse padrão

o IRM foi projetada para criptografar mensagens para eles não podia ser encaminhados, impressos ou baixados., No entanto, estas proteções são facilmente contornadas por simplesmente tomar uma imagem do texto. Além disso, os admins mantêm as chaves para o IRM, o que significa que eles têm a capacidade de descriptografar as mensagens. Se um administrador é capaz de descriptografar a mensagem, então também pode um atacante.

como encriptar o e-mail no Outlook sem os passos extras ou preocupação extra

existe uma solução melhor para responder à questão de como encriptar o e-mail no Outlook. Esta solução começa com a plataforma de encriptação de E-mail de fácil utilização do PreVeil, protegida com encriptação de extremo a extremo., Com criptografia de ponta a ponta, o e-mail é criptografado no dispositivo do Usuário e só é decifrado no dispositivo do Usuário. Ao contrário de TLS, OME e IRM, PreVeil nunca descriptografa mensagens ao longo do caminho.

Ao contrário de s/MIME, PreVeil também fornece métodos para a gestão de chaves de modo que o usuário nunca é desafiado a acessar seus dados se eles perderem seu dispositivo. O PreVeil também oferece auto-criptografia para que os remetentes não precisem de se lembrar de adicionar etiquetas ao cabeçalho do E-mail.,

Aqui está como encriptar e-mail no OutlookDownload the PreVeil application for email:

  1. Go to e baixar a versão do PreVeil que deseja usar. Escolha entre o Windows, Mac, AppStore e Google Play
  2. na próxima tela, clique no botão” Baixar”. Outra tela mostra para que você saiba que o instalador do PreVeil está baixando.
  3. Quando o download estiver completo, você pode acessar o PreVeil.ficheiro exe na sua pasta de transferências
  4. ir para preveil.com/app para criar a sua conta., Você é levado para a sua nova caixa de entrada do PreVeil e tem a oportunidade de instalar o PreVeil no Outlook.
  5. Clique em <<Adicionar PreVeil para o Outlook>> na interface

Como enviar um e-mail criptografado no Outlook

  1. Ir para o Outlook e olhar para sua caixa de Entrada Encriptadas
  2. Clique em <<Novo e-Mail>>., Introduza o destinatário no campo Para e componha a sua mensagem.
  3. Clique em enviar

Se o destinatário tiver PreVeil instalado em seu final, eles serão capazes de ler a mensagem na PreVeil aplicação, Outlook, gMail ou MacMail. Caso contrário, eles receberão um link em seu e-mail que lhes permite baixar o aplicativo PreVeil ou ler o criptografado em seu navegador.

CONCLUSION

PreVeil is able to overcome the challenges that Microsoft native email encryption platforms provide and enable users to encrypt email in Outlook.,com o PreVeil, você pode assumir o controle da caixa de entrada da empresa e proteger suas mensagens de phishing e spoofing.
deseja saber mais sobre como encriptar o e-mail no Outlook? Contacte-nos!

O post a melhor maneira de encriptar o e-mail no Outlook apareceu primeiro no PreVeil.artigos recentes por Autor

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *