dzisiaj wielu w przedsiębiorstwie widzi szyfrowanie poczty e-mail O365 dla programu Outlook jako najlepsze w swojej klasie zabezpieczenie wiadomości. Niestety rzeczywistość jest taka, że standard szyfrowania poczty e-mail firmy Microsoft ma poważne braki, które pozostawiają wiadomości niezabezpieczone i podatne na ataki. Chociaż platforma oferuje wiele opcji zabezpieczeń, opcje te nie są w stanie sprostać dzisiejszym przytłaczającym wyzwaniom w zakresie bezpieczeństwa.,
Aby lepiej zrozumieć wyzwania związane z szyfrowaną pocztą e-mail O365 w programie Outlook powinniśmy przyjrzeć się metodom szyfrowania poczty e-mail oferowanym przez Microsoft i ich brakom.
Outlook on Microsoft email
TLS – Standard Outlook on Protection Data
obecnie standardy NIST zalecają stosowanie TLS (Transport Layer Security) do ochrony wiadomości przesyłanych do i z serwera poczty e-mail. Domyślnie O365 zapewnia TLS dla wiadomości, zapewniając wiadomości przechodzą przez zaszyfrowaną warstwę ze skrzynki odbiorczej użytkownika do serwera poczty e-mail., Celem TLS jest uniemożliwienie podsłuchiwaczowi szpiegowania wiadomości lub używania sniffera do przechwytywania wiadomości.
istotnym problemem z TLS jest jednak to, że nie robi nic, aby zaszyfrować tekst samej wiadomości. Podczas gdy warstwa transportowa jest szyfrowana, sama wiadomość pozostaje w postaci zwykłego tekstu. Dodatkowo, TLS nie robi nic, aby zapewnić szyfrowanie z serwera poczty e-mail nadawcy do serwera poczty e-mail odbiorcy. Jeśli serwer odbiorcy nie wymaga protokołu TLS, wiadomość pozostanie niezaszyfrowaną wiadomością e-mail.
Jeśli Przedsiębiorstwo opiera się na TLS, jego e-mail pozostaje podatny na ataki ., Jeśli przedsiębiorstwo opiera się wyłącznie na protokole TLS, wiadomości nie są szyfrowane ani na kliencie, ani na serwerze poczty e-mail, ale raczej tylko przesyłane. Ponadto wiadomość e-mail może nie być zaszyfrowana, ponieważ podróżuje do serwera poczty e-mail odbiorcy i jego klienta. W każdym z tych niezaszyfrowanych punktów wiadomość e-mail jest podatna na atak.
program Outlook on Office 365 message Encryption (OME)
Microsoft udostępnia również Office Message Encryption (OME) do szyfrowania wiadomości e-mail w programie Outlook. OME to oparte na regułach narzędzie zabezpieczające, w którym Microsoft zarządza i przechowuje klucze szyfrowania., OME zabezpiecza wiadomości za pomocą tych kluczy szyfrujących po dotarciu do serwera OME. Wiadomości, które spełniają określone warunki, będą następnie szyfrowane.
administratorzy mogą ustawić reguły transportu, które określają, kiedy szyfrowanie jest używane na podstawie treści wiadomości. Jeśli Użytkownik wyśle wiadomość zgodną z regułą szyfrowania, szyfrowanie jest stosowane automatycznie.
Aby skonfigurować reguły OME dla Twojego przedsiębiorstwa, administrator IT musi:
- w przeglądarce internetowej zaloguj się do Office 365.
- wybierz kafelek Admin.,
- w Office 365 admin center wybierz Admin centers > Exchange.
- w EAC przejdź do przepływu poczty > reguły i wybierz nowy > Utwórz nową regułę
- w nazwie, wpisz nazwę reguły, na przykład Encrypt mail for [email protected].
- w Zastosuj tę regułę, jeśli wybierzesz warunek i wprowadź wartość, jeśli to konieczne. Na przykład, aby zaszyfrować wiadomości idące do [email protected]:
- w Zastosuj tę regułę, jeśli, wybierz odbiorcę jest.,
- wybierz istniejącą nazwę z listy kontaktów lub wpisz nowy adres e-mail w polu wyboru nazwy.
- aby wybrać istniejącą nazwę, wybierz ją z listy, a następnie kliknij OK.
- aby wprowadzić nową nazwę, wpisz adres e-mail w polu wyboru nazwy, a następnie wybierz opcję Sprawdź nazwy > OK.
- aby dodać więcej warunków, wybierz Więcej opcji, a następnie wybierz Dodaj warunek i wybierz z listy.,
Jeśli chcesz zastosować regułę tylko wtedy, gdy odbiorca jest poza organizacją, wybierz Dodaj warunek, a następnie wybierz odbiorca jest zewnętrzny/wewnętrzny > poza organizacją > OK.
- aby włączyć szyfrowanie przy użyciu nowych funkcji OME, wykonaj następujące czynności, Wybierz Zmień zabezpieczenia wiadomości, a następnie wybierz Zastosuj szyfrowanie wiadomości Office 365 i ochronę praw. Wybierz szablon z listy, wybierz Zapisz, a następnie wybierz OK.,
- nadawca komponuje wiadomość w programie Outlook, wybiera opcje> uprawnienia i wybiera odpowiedni poziom uprawnień, a następnie wysyła wiadomość.
administrator będzie musiał powtórzyć te kroki w celu utworzenia reguły dla każdej reguły szyfrowania, którą chce wyegzekwować.
wyzwanie związane z implementacją wielu reguł szyfrowania jest tylko częścią wyzwania związanego z użyciem OME. Większym wyzwaniem jest to, że serwery OME mogą włączyć reguły szyfrowania tylko po przeczytaniu wiadomości e-mail i ustaleniu, że szyfrowanie jest wymagane., Chociaż niektórzy użytkownicy mogą nie martwić się, jeśli Microsoft czyta ich wiadomości e-mail, w rzeczywistości ta luka tworzy dużą dziurę w zabezpieczeniach przedsiębiorstwa. Jeśli Microsoft może odczytać twój e-mail, to atakujący nie.
w kwietniu 2016 Microsoft złożył pozew przeciwko rządowi USA. Firma Microsoft złożyła pozew, ponieważ wymagała od firmy przekazania poczty e-mail Klienta i nie informowała o tym klientów. Oczywiście rząd USA był w stanie złożyć tę prośbę tylko dlatego, że Microsoft miał klucze do serwera w pierwszej kolejności., Oczywiście zdolność firmy Microsoft do przeglądania wiadomości e-mail użytkowników wiąże się ze znaczącym ryzykiem bezpieczeństwa.
jak szyfrować wiadomości e-mail w programie Outlook za pomocą s/MIME
S/MIME to kolejny standard szyfrowania wiadomości e-mail, który Microsoft zapewnia szyfrowanie wiadomości e-mail w programie Outlook. S / MIME to rozwiązanie szyfrujące oparte na certyfikatach, które umożliwia administratorom IT zapewnienie kompleksowego szyfrowania poczty e-mail. Z definicji s / MIME zapewnia, że tylko nadawca i zamierzony odbiorca mogą otworzyć i odczytać wiadomość. Podpis cyfrowy pomaga odbiorcy zweryfikować tożsamość nadawcy., Poniżej znajduje się schemat działania szyfrowania s / MIME w celu wysłania wiadomości w programie Microsoft Outlook.
oto kroki, jak administrator IT powinien skonfigurować s/MIME O365:
- zainstaluj urząd certyfikacji oparty na systemie Windows i skonfiguruj infrastrukturę klucza publicznego do wydawania certyfikatów S/MIME.
- Opublikuj certyfikat użytkownika na lokalnym koncie Active Directory Domain Services (AD DS) w atrybutach UserSMIMECertificate i/lub UserCertificate., Twój AD DS musi znajdować się na komputerach w fizycznej lokalizacji, którą kontrolujesz, a nie w zdalnym obiekcie lub usłudze w chmurze gdzieś w Internecie.
- Skonfiguruj wirtualną kolekcję certyfikatów w celu walidacji S / MIME. Informacje te są używane przez program Outlook w Internecie podczas sprawdzania podpisu wiadomości e-mail i upewniania się, że została podpisana przez zaufany certyfikat.
- Skonfiguruj punkt końcowy programu Outlook lub EAS, aby używał S / MIME.
ponieważ żądania potwierdzenia S/MIME muszą zawierać podpis cyfrowy, musisz mieć identyfikator cyfrowy, aby zażądać potwierdzenia S / MIME.,
- w otwartej wiadomości kliknij Opcje.
- w grupie więcej opcji kliknij okno dialogowe Opcje wiadomości .
- w obszarze Zabezpieczenia kliknij Ustawienia zabezpieczeń.
- zaznacz pole wyboru Dodaj podpis cyfrowy do tej wiadomości.
- zaznacz pole wyboru Request S / MIME receipt for this message.
- kliknij OK i zamknij okna dialogowe właściwości zabezpieczeń i właściwości.
- Wyślij wiadomość.,
oprócz wielu kroków wymaganych do wysłania wiadomości przez s/MIME, Platforma wymaga, aby zarówno nadawca, jak i odbiorca używali s / MIME. Jeśli odbiorca nie używa s / MIME, para nie może skorzystać z szyfrowania end-to-end, które zapewnia.
S / MIME wymaga również od nadawcy posiadania kluczy publicznych dla każdej osoby, z którą będzie wymieniał wiadomości. Nadawcy muszą również utrzymywać własne klucze prywatne. Jeśli ich urządzenie zostanie skradzione, muszą uzyskać nowy klucz publiczny i prywatny., Będą również musieli redystrybuować swój nowy klucz publiczny wśród wszystkich swoich kolegów. Wszelkie informacje zabezpieczone oryginalnym kluczem prywatnym zostają utracone.
ponadto s / MIME jest podatny na atak. Jak pokazano w zeszłorocznym objawieniu eFail, s/MIME jest podatny na ataki typu man-in-the-middle. Ta luka oznacza, że s/MIME nie ma możliwości zapobiegania atakującym korzystaniu z platformy i odczytywaniu wiadomości użytkowników.,
jak szyfrować wiadomości e-mail w programie Outlook za pomocą zarządzania prawami do informacji (IRM)
IRM to standard szyfrowania firmy Microsoft, który chroni wiadomości e-mail i dokumenty, zapobiegając drukowaniu, przekazywaniu lub kopiowaniu poufnych informacji przez nieuprawnione osoby. Na przykład administrator firmy może utworzyć szablon o nazwie „poufne Finanse”. „Poufne dane finansowe” mogą określać, że wiadomość e-mail korzystająca z tej zasady jest otwierana tylko przez użytkowników wewnątrz domeny firmy.,
gdy użytkownik wysyła wiadomość e-mail z regułą „Confidential Financials” w nagłówku wiadomości e-mail, standard jest zaimplementowany. Alternatywnie użytkownik może ręcznie włączyć regułę.
kroki implementacji IRM
implementacja IRM rozpoczyna się od utworzenia przez administratora reguł regulujących zachowanie wiadomości e-mail.
- Zaloguj się do Office 365 jako administrator globalny lub administrator SharePoint.
- wybierz ikonę uruchamiania aplikacji w lewym górnym rogu i wybierz Admin, aby otworzyć Centrum administracyjne Office 365. (Jeśli nie widzisz kafelka administratora, nie masz uprawnień administratora Office 365 w swojej organizacji.,)
- w lewym okienku wybierz Admin centers> SharePoint.
- w lewym okienku wybierz Ustawienia.
- w sekcji Zarządzanie Prawami do informacji (IRM) wybierz Użyj usługi IRM określonej w konfiguracji, a następnie wybierz Odśwież ustawienia IRM. Po odświeżeniu ustawień IRM osoby w organizacji mogą zacząć używać IRM w swoich listach SharePoint i bibliotekach dokumentów.,
jak użytkownicy końcowi mogą zaimplementować IRM:
- Utwórz nową wiadomość e-mail w programie Outlook
- kliknij kartę Opcje w nagłówku
- wybierz uprawnienia dla wiadomości e-mail, klikając blok uprawnień i wybierając odpowiedni standard
- wybierz Więcej opcji program uruchamiający dialog, aby określić, kiedy wiadomość wygaśnie
- Wyślij wiadomość e-mail
- powtórz te kroki dla każdej wiadomości e-mail, która musi być zabezpieczona według tego standardu
IRM został zaprojektowany do szyfrowania wiadomości, aby nie mogły być przekazywane, drukowane lub pobierane., Jednak te zabezpieczenia można łatwo ominąć, wykonując po prostu zrzut ekranu z tekstu. Co więcej, administratorzy utrzymują klucze IRM, co oznacza, że mają możliwość odszyfrowywania wiadomości. Jeśli administrator jest w stanie odszyfrować wiadomość, atakujący też może.
jak szyfrować wiadomości e-mail w programie Outlook bez dodatkowych kroków lub dodatkowego zmartwienia
istnieje lepsze rozwiązanie, aby odpowiedzieć na pytanie, jak szyfrować wiadomości e-mail w programie Outlook. To rozwiązanie zaczyna się od łatwej w użyciu platformy szyfrowania poczty e-mail PreVeil chronionej szyfrowaniem end-to-end., Dzięki szyfrowaniu end-to-end wiadomość e-mail jest szyfrowana na urządzeniu użytkownika i zawsze jest odszyfrowana tylko na urządzeniu użytkownika. W przeciwieństwie do TLS, OME i IRM, PreVeil nigdy nie odszyfruje wiadomości po drodze.
w przeciwieństwie do s/MIME, PreVeil zapewnia również metody zarządzania kluczami, dzięki czemu użytkownik nigdy nie jest pytany o dostęp do swoich danych w przypadku utraty urządzenia. PreVeil oferuje również automatyczne szyfrowanie, dzięki czemu nadawcy nie muszą pamiętać o dodaniu etykiet do nagłówka wiadomości e-mail.,
oto jak zaszyfrować wiadomość e-mail w programie Outlookpobierz aplikację PreVeil dla wiadomości e-mail:
- przejdź dohttps://www.preveil.com/download/ I Pobierz wersję PreVeil, której chcesz użyć. Wybierz pomiędzy Windows, Mac, AppStore i Google Play
- na następnym ekranie kliknij przycisk „Pobierz”. Wyświetla się kolejny ekran informujący o pobieraniu Instalatora PreVeil.
- Po zakończeniu pobierania można uzyskać dostęp do PreVeil.plik exe w folderze pobierania
- przejdź do preveil.com/app aby utworzyć konto., Zostaniesz przeniesiony do nowej skrzynki odbiorczej PreVeil i masz możliwość zainstalowania PreVeil w programie Outlook.
- kliknij Dodaj PreVeil do programu Outlook>> w interfejsie
Jak wysłać zaszyfrowaną wiadomość e-mail w programie Outlook
- przejdź do programu Outlook i wyszukaj zaszyfrowaną skrzynkę odbiorczą
- kliknij nowy e-mail>>., Wprowadź odbiorcę w polu Do i skomponuj wiadomość
- kliknij Wyślij
jeśli odbiorca ma zainstalowany PreVeil na końcu, będzie mógł łatwo odczytać wiadomość w aplikacji PreVeil, Outlook, gMail lub MacMail. W przeciwnym razie otrzymają link w wiadomości e-mail, który umożliwia im pobranie aplikacji PreVeil lub odczytanie zaszyfrowanej w przeglądarce.
wnioski
PreVeil jest w stanie pokonać wyzwania, które zapewniają natywne platformy szyfrowania poczty e-mail firmy Microsoft i umożliwić użytkownikom szyfrowanie poczty e-mail w programie Outlook.,
dzięki PreVeil możesz przejąć kontrolę nad skrzynką odbiorczą przedsiębiorstwa i zabezpieczyć swoje wiadomości przed phishingiem i spoofingiem.
chcesz dowiedzieć się więcej o tym, jak szyfrować wiadomości e-mail w Outlooku? Skontaktuj się z nami!
the post the Best Way to Encrypt Email in Outlook appeared first on PreVeil.