dnes mnozí v podniku vidí šifrování e-mailů O365 pro aplikaci Outlook jako nejlepší zabezpečení ve své třídě pro zasílání zpráv. Bohužel je skutečností, že standard šifrování e-mailů společnosti Microsoft má vážné nedostatky, které zanechávají zprávy nezajištěné a náchylné k útoku. Zatímco platforma poskytuje řadu možností zabezpečení, tyto možnosti nejsou schopny splnit dnešní ohromující bezpečnostní výzvy.,
abychom lépe porozuměli výzvám šifrovaného e-mailu O365 v aplikaci Outlook, měli bychom se podívat na metody šifrování e-mailů, které společnost Microsoft nabízí, a jejich nedostatky.

aplikace Outlook na e-mail Microsoft

TLS – Standardní pohled na Ochranu Dat
Dnes, NIST standardy doporučují použití Transport Layer Security (TLS) k ochraně zpráv na cestě do a z e-mailového serveru. Ve výchozím nastavení O365 zajišťuje TLS pro zprávy tím, že zajistí, aby zprávy procházely šifrovanou vrstvou z doručené pošty uživatele na e-mailový server., Cílem TLS je zabránit odposlouchávači ve snoopingu zpráv nebo pomocí snifferu k zachycení zpráv.
významným problémem s TLS je, že nedělá nic pro šifrování textu samotné zprávy. Zatímco transportní vrstva je šifrována, samotná zpráva zůstává v prostém textu. TLS navíc neposkytuje nic pro zajištění šifrování z e-mailového serveru odesílatele na e-mailový server příjemce. Pokud server příjemce nevyžaduje TLS, zpráva zůstane jako nešifrovaný e-mail.
Pokud se podnik spoléhá na TLS, zůstává jeho e-mail zranitelný ., Pokud se podnik spoléhá pouze na TLS, zprávy nejsou šifrovány na klientovi ani na e-mailovém serveru, ale spíše pouze v tranzitu. E-mail navíc nemusí být šifrován, protože cestuje na e-mailový server příjemce a jeho klienta. Na každém z těchto nešifrovaných bodů je e-mail náchylný k útoku.
Outlook on Office 365 šifrování zpráv (OME)
Microsoft také poskytuje šifrování zpráv Office (OME) pro šifrování e-mailu v aplikaci Outlook. OME je bezpečnostní nástroj založený na pravidlech, kde společnost Microsoft spravuje a ukládá šifrovací klíče., OME zajišťuje zprávy s těmito šifrovacími klíči, jakmile dorazí na server OME. Zprávy, které splňují konkrétní podmínky, pak budou šifrovány.
Administrátoři mohou nastavit pravidla přepravy, která určují, kdy je šifrování používáno na základě obsahu zprávy. Pokud uživatel odešle zprávu, která odpovídá pravidlu šifrování, šifrování se použije automaticky.
Chcete-li nastavit pravidla OME pro váš podnik, správce IT musí:

  1. ve webovém prohlížeči se přihlásit do sady Office 365.
  2. vyberte dlaždici Admin.,
  3. v administrátorském centru Office 365 zvolte administrátorská centra > Exchange.
  4. V EAC, jít do toku Pošty > Pravidla a vyberte Nový > Vytvořit nové pravidlo
  5. V název zadejte Název pro pravidlo, jako pro Šifrování pošty [email protected].
  6. Použít toto pravidlo, pokud vyberte podmínku a zadejte hodnotu, pokud je to nutné. Chcete-li například šifrovat zprávy [email protected]:
    1. v platí toto pravidlo, pokud vyberete příjemce.,
    2. vyberte existující jméno ze seznamu kontaktů nebo zadejte novou e-mailovou adresu do políčka názvy.
    3. Chcete-li vybrat existující název, vyberte jej ze seznamu a klepněte na tlačítko OK.
    4. Chcete-li zadat nové jméno, zadejte do políčka zaškrtávací políčko e-mailová adresa a poté vyberte zaškrtávací políčko> OK.
  7. Chcete-li přidat další podmínky, vyberte Další možnosti a vyberte možnost přidat stav a vyberte ze seznamu.,

    Pokud chcete uplatnit pravidlo pouze tehdy, pokud je příjemce mimo vaší organizace, vyberte možnost přidat podmínku a pak vyberte příjemce je externí/interní > Mimo organizaci > OK.

  8. Chcete-li povolit šifrování pomocí nových funkcí OME, vyberte možnost Upravit zabezpečení zpráv a poté vyberte použít šifrování zpráv Office 365 a ochranu práv. Vyberte šablonu ze seznamu, vyberte Uložit a poté vyberte OK.,
  9. odesílatel pak komponuje zprávy v aplikaci Outlook, vybere Možnosti> Svolení, a vybere příslušnou úroveň oprávnění a poté odešle zprávu.

admin bude muset opakovat tyto kroky pro vytvoření pravidla pro každé šifrovací pravidlo, které chtějí prosadit.
výzva k implementaci více šifrovacích pravidel je pouze součástí výzvy používání OME. Větší výzvou je, že servery OME mohou povolit šifrovací pravidla pouze poté, co si přečtou e-mail a zjistí, že je vyžadováno šifrování., Zatímco někteří uživatelé se nemusí obávat, že Microsoft přečte své e-maily, skutečností je, že tato chyba zabezpečení vytváří velkou díru v zabezpečení podniku. Pokud Microsoft může číst váš e-mail, než tak mohou útočníci.
V dubnu 2016 společnost Microsoft podala žalobu proti americké vládě. Microsoft podal žalobu, protože se vyžaduje, aby společnost předat zákazníkovi e-mail a informovat zákazníky to udělal. Americká vláda samozřejmě tuto žádost mohla podat pouze proto, že Microsoft měl v první řadě klíče k serveru., Je zřejmé, že schopnost společnosti Microsoft prohlížet e-maily uživatelů přichází s významnými bezpečnostními riziky.

jak šifrovat e-mail v aplikaci Outlook pomocí S / MIME
S / MIME je další standard šifrování e-mailů, který společnost Microsoft poskytuje pro šifrování e-mailu v aplikaci Outlook. S / MIME je šifrovací řešení založené na certifikátech, které umožňuje správcům poskytovat šifrování typu end-to-end pro e-mail. Podle definice S / MIME zajišťuje, že zprávu může otevřít a přečíst pouze odesílatel a zamýšlený příjemce. Digitální podpis pomáhá příjemci ověřit totožnost odesílatele., Níže je schéma, jak S/MIME šifrování funguje poslat zprávu v aplikaci Microsoft Outlook.
Zde jsou kroky, o tom, jak TO admin by měl nastavit O365 je s/MIME:

  1. Nainstalovat Windows-based Certifikační Úřad a zřídit infrastruktury veřejných klíčů vydat S/MIME certifikátů.
  2. Publikovat uživatelský certifikát v on-premises Active Directory Domain Services (AD DS) účet v UserSMIMECertificate a/nebo UserCertificate atributy., Vaše reklamní DS musí být umístěna na počítačích na fyzickém místě, které ovládáte, a nikoli ve vzdáleném zařízení nebo cloudové službě někde na internetu.
  3. Nastavte virtuální sbírku certifikátů za účelem ověření S / MIME. Tyto informace používá aplikace Outlook na webu při ověřování podpisu e-mailu a zajištění toho, aby byly podepsány důvěryhodným certifikátem.
  4. Nastavte koncový bod aplikace Outlook nebo EAS pro použití S / MIME.

protože požadavky na příjem S / MIME musí obsahovat digitální podpis,musíte mít digitální ID, abyste mohli požádat o příjem S / MIME.,

  1. v otevřené zprávě klikněte na možnosti.
  2. ve skupině Více možností klikněte na dialogové okno Možnosti zprávy Launcher .
  3. v části Zabezpečení klikněte na Nastavení Zabezpečení.
  4. zaškrtněte políčko Přidat digitální podpis do této zprávy.
  5. zaškrtněte políčko požadavek S / MIME pro tuto zprávu.
  6. klikněte na OK a zavřete dialogová okna Vlastnosti zabezpečení a vlastnosti.
  7. odeslat zprávu.,

kromě několika kroků potřebných pro odeslání zprávy přes S / MIME platforma vyžaduje, aby odesílatel i příjemce používali S/MIME. Pokud příjemce nepoužívá S / MIME, pak pár nemůže využít šifrování typu end-to-end, které poskytuje.
S / MIME také vyžaduje, aby odesílatel měl veřejné klíče pro každého jednotlivce, se kterým bude vyměňovat zprávy. Odesílatelé musí také udržovat své vlastní soukromé klíče. Pokud je jejich zařízení odcizeno, musí získat nový veřejný a soukromý klíč., Budou také muset přerozdělit svůj nový veřejný klíč všem svým kolegům. Veškeré informace zabezpečené podle původního soukromého klíče jsou ztraceny.
kromě toho je S/MIME náchylný k útoku. Jak bylo ukázáno v loňském zjevení eFail, S / MIME je zranitelný vůči útokům člověka uprostřed. Tato chyba zabezpečení znamená, že S / MIME postrádá schopnost zabránit útočníkům v využívání platformy a čtení zpráv uživatelů.,
Jak se k šifrování e-mailu v aplikaci Outlook pomocí Správa Informačních Práv (IRM)
technologie IRM je Microsoft encryption standard, který chrání e-mailu a dokumentů tím, že brání citlivé informace z tisku, přeposílání nebo kopírování neoprávněným osobám. Například správce společnosti může vytvořit šablonu nazvanou „důvěrné Finance“. „Důvěrné finance“ by mohly určit, že e-mailová zpráva používající tuto politiku je otevřena pouze uživateli uvnitř domény společnosti.,
když uživatel odešle e-mail, který má v záhlaví e-mailu pravidlo“ důvěrné Finance“, standard je implementován. Alternativně může uživatel pravidlo ručně povolit.
kroky k implementaci IRM
implementace IRM začíná správcem vytvářejícím pravidla pro úpravu chování e-mailu.

  1. přihlaste se do Office 365 jako globální admin nebo SharePoint admin.
  2. Vyberte ikonu spouštěče aplikací v levém horním rohu a zvolte Admin pro otevření administrátorského centra Office 365. (Pokud nevidíte dlaždici Admin, nemáte oprávnění správce Office 365 ve vaší organizaci.,)
  3. v levém podokně zvolte administrátorská centra > SharePoint.
  4. v levém podokně zvolte Nastavení.
  5. v části Správa informačních práv (IRM) zvolte použít službu IRM uvedenou ve vaší konfiguraci a poté zvolte Obnovit nastavení IRM. Po obnovení nastavení IRM mohou lidé ve vaší organizaci začít používat IRM ve svých seznamech SharePoint a knihovnách dokumentů.,

Jak koncoví uživatelé mohou realizovat IRM:

  1. Vytvořit nový e-mail v aplikaci Outlook
  2. Klikněte na kartu Možnosti v záhlaví
  3. Vyberte oprávnění pro e-mail kliknutím na Povolení bloku a výběr vhodné standardní
  4. Vyberte Více Možností dialogue launcher určit, kdy zpráva končí
  5. Odeslání emailu
  6. Tyto kroky opakujte pro každý e-mail, že musí být zajištěno, že tento standard

IRM byl navržen tak, aby šifrování zpráv, takže nemohli být přeposlat, vytisknout nebo stáhnout., Nicméně, tyto ochrany jsou snadno obejít tím, že prostě vezme Snímek obrazovky textu. Administrátoři navíc udržují klíče pro IRM, což znamená, že mají schopnost dešifrovat zprávy. Pokud je admin schopen dešifrovat zprávu, pak může útočník.

jak šifrovat e-mail v aplikaci Outlook bez dalších kroků nebo dalších starostí

existuje lepší řešení, jak odpovědět na otázku, jak šifrovat e-mail v aplikaci Outlook. Toto řešení začíná snadno použitelnou platformou pro šifrování e-mailů PreVeil chráněnou šifrováním typu end-to-end., S end-to-end šifrování, e-mail je šifrována na zařízení uživatele a je jen někdy dešifrovat na zařízení uživatele. Na rozdíl od TLS, OME a IRM PreVeil nikdy dešifruje zprávy na cestě.

Na rozdíl od S/MIME poskytuje PreVeil také metody pro správu klíčů, takže uživatel není nikdy vyzván k přístupu k jejich datům, pokud ztratí své zařízení. PreVeil také nabízí automatické šifrování, takže odesílatelé nemusí pamatovat na přidání štítků do záhlaví e-mailu.,

Zde je návod, jak šifrovat e-maily v OutlookDownload na PreVeil aplikace pro e-mail:

  1. Přejít na https://www.preveil.com/download/ a stáhněte si verzi PreVeil, který chcete použít. Vyberte si mezi Windows, Mac, AppStore a Google Play
  2. na další obrazovce klikněte na tlačítko“ Stáhnout“. Další obrazovka se zobrazí, abyste věděli, že instalátor PreVeil Stahuje.
  3. Po dokončení stahování můžete přistupovat k PreVeil.exe soubor ve složce Ke stažení
  4. přejděte na preveil.com/app Chcete-li vytvořit svůj účet., Jste přesměrováni do nové doručené pošty PreVeil a máte možnost nainstalovat PreVeil do aplikace Outlook.
  5. Klikněte na <<Přidat PreVeil do aplikace Outlook>> rozhraní

Jak posílat šifrované e-mailu v aplikaci Outlook

  1. Jít do aplikace Outlook a podívejte se na vaše Šifrované Schránky
  2. Klikněte na <<Nový E-mail>>., Zadejte příjemce Do pole komu a vytvořte zprávu
  3. Klikněte na odeslat

Pokud váš příjemce má PreVeil nainstalován na svém konci, budou moci snadno přečíst zprávu, a to buď v PreVeil aplikace, Outlook, gMail nebo MacMail. V opačném případě obdrží ve svém e-mailu odkaz, který jim umožní buď stáhnout aplikaci PreVeil, nebo si přečíst šifrované ve svém prohlížeči.

ZÁVĚR

PreVeil je schopen překonat problémy, které Microsoft nativní šifrování e-mailů platformy poskytují a umožňují uživatelům šifrovat e-mailu v aplikaci Outlook.,

S PreVeil, můžete převzít kontrolu nad enterprise schránky a zabezpečit své zprávy z phishing a spoofing.
Chcete se dozvědět více o tom, jak šifrovat e-mail v aplikaci Outlook? Kontaktujte nás!

příspěvek nejlepší způsob šifrování e-mailu v aplikaci Outlook se objevil nejprve na PreVeil.

nedávné články autora

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *