Kриптиране на имейли

Kриптиране на имейли
как да подобрите своята онлайн сигурност

Криптирането на имейли е процес на прикриване на съдържанието на вашите имейл съобщения, за да се предпазят от четене от нежелани страни. Чувствителна информация, като например номера на социални осигуровки, пароли, данни за вход и номера на банкови сметки, е уязвима, когато се изпраща по електронна поща.

Когато криптирате имейли, е важно да криптирате всички – не само тези, които съдържат чувствителна информация. Ако само някои от имейлите ви са криптирани, това е отворена покана за хакери и може да направи пощенската ви кутия още по-малко сигурна. Те ще трябва да хакнат само няколко имейла, вместо да пресяват стотици, за да намерят данни, които могат да използват. Обясняваме как да криптирате имейли на няколко доставчика и обобщаваме съветите си в инфографика.

Видове криптиране на имейли

Двата основни типа протоколи за криптиране на имейли са S/MIME и PGP/MIME. И двата модела работят чрез обмен на потребителски ключове – изпращачът и получателят имат по един публичен и частен ключ за криптиране и декриптиране на съобщенията. По-долу ще разгледаме по-задълбочено всеки тип.

S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extension) е вграден в повечето iOS устройства и разчита на централизиран орган, който избира алгоритъма за криптиране, издавайки сертификати за криптиране и „подписване“ или проверка на имейл съобщенията.

S/MIME се използва най-често, тъй като е вграден в големи уеб базирани компании за електронна поща като Gmail и Outlook и може да защитава обикновени текстови съобщения и прикачени файлове. Той е най-разпространен за промишлена или търговска употреба.

PGP/MIME
PGP/MIME (Pretty Good Privacy/Multipurpose Internet Mail Extension) разчита на децентрализиран модел на доверие и е разработен за решаване на проблемите със сигурността на обикновените текстови съобщения.

В рамките на този модел има по-голяма гъвкавост и контрол върху това колко добре искате да бъдат криптирани вашите имейли, но той изисква инструмент за криптиране от трета страна. PGP/MIME е най-разпространен за лична или организационна употреба и е съвместим с устройства с Android. Той може да се използва и във VPN мрежи, докато S/MIME не може.

Как да криптирате имейли в Gmail

Gmail вече има вграден S/MIME в приложението, но той работи само ако и изпращачът, и получателят са го активирали.

  • Активирайте хоствания S/MIME. Можете да активирате тази настройка, като следвате инструкциите на Google за активиране на хоствания S/MIME.
  • Съставете съобщението си както обикновено.
  • Щракнете върху иконата за заключване вдясно от получателя.
  • Щракнете върху „View details“ (Вижте подробности), за да промените настройките на S/MIME или нивото на криптиране.

Когато променяте нивата на криптиране, обърнете внимание на тези цветови кодове:

Зелено – Информацията е защитена от S/MIME криптиране и може да бъде декриптирана само с частен ключ.

Сиво – Електронната поща е защитена с TLS (Transport Layer Security). Това работи само ако и изпращачът, и получателят имат възможности за TLS.

Червено – Имейлът не е защитен с криптиране.

Как да криптирате имейли в Outlook

Outlook е съвместим и с протокола S/MIME, но изисква допълнителна настройка.

  • Активирайте криптирането на S/MIME. Този процес ще включва получаване на сертификат или цифров идентификатор от администратора на вашата организация и инсталиране на S/MIME контрол. Следвайте стъпките на Office за настройка за използване на S/MIME криптиране.
  • Криптирайте всички съобщения или подписвайте цифрово всички съобщения, като отидете в менюто със зъбни колела и щракнете върху S/MIME settings (Настройки на S/MIME). Изберете да криптирате съдържанието и прикачените файлове на всички съобщения или да добавите цифров подпис към всички изпратени съобщения.
  • Криптирайте или премахвайте отделни съобщения, като изберете още опции (три точки) в горната част на съобщението и изберете опции за съобщението. Изберете или премахнете избора на „Encrypt this message (S/MIME)“ (Криптиране на това съобщение (S/MIME)). Ако лицето, на което изпращате съобщение, няма активиран S/MIME, ще трябва да премахнете отметката от квадратчето, в противен случай то няма да може да прочете съобщението ви.

Как да криптирате имейли в iOS

Устройствата с iOS също имат вградена поддръжка на S/MIME по подразбиране.

  • Отидете в настройките, след което щракнете върху „Поща“.
  • Изберете „Акаунти“.
  • Щракнете върху имейл акаунта, от който искате да криптирате съобщенията.
  • Изберете „Advanced“ (Разширени) и променете „Encrypt by Default“ (Криптиране по подразбиране) на yes (да).
  • Когато съставяте съобщение, до получателя ще се появи икона за заключване. Щракнете върху иконата за заключване, така че да е затворена, за да криптирате имейла.

Забележка: Ако заключването е синьо, имейлът може да бъде криптиран. Ако ключалката е червена, получателят трябва да включи настройката си за S/MIME.

Доставчици на имейли, които се нуждаят от инструменти за криптиране на трети страни

Доставчиците на имейли и устройствата, които нямат вградена съвместимост със S/MIME, се нуждаят от инструмент на трета страна, който им позволява да използват протокола S/MIME или PGP/MIME.

Криптиране на имейли с Yahoo
Yahoo използва SSL (Secure Sockets Layer) като ниво на сигурност за защита на акаунта, но изисква услуги на трети страни за криптиране със S/MIME или PGP/MIME.

Криптиране на имейли с Android
Имейлите с Android могат да се криптират чрез S/MIME и PGP/MIME, но и двете изискват допълнителни настройки и приложение от трета страна.

Криптиране на имейли с AOL
Криптирането на имейли в AOL може да се извърши ръчно, но изисква инструмент на трета страна за прилагане на критериите PGP/MIME. Първо трябва да изтеглите имплементацията на PGP и след това да се сдобиете с програма, която ви позволява да използвате PGP криптиране с вашия доставчик на уеб поща.

Услуги за криптиране на електронна поща

Шифроването на електронна поща може да се извърши ръчно или чрез услуга за сигурна електронна поща. Всяко от тези приложения за услуги за електронна поща има уникални предложения, като например криптиране на имейли, прикачени файлове и списъци с контакти. Те правят това във фонов режим, така че не е необходимо да се притеснявате да го правите ръчно.

Някои известни доставчици са:

  • Proton Mail
  • Proton Mail е услуга за електронна поща с криптиране от край до край и с нулев достъп и съвместимост с PGP. Тя има различни ценови нива в зависимост от броя на необходимите домейни и съобщенията, изпращани на ден.

Цена: безплатни и платени планове
Приложения: Android, Apple

  • CipherMail
  • CipherMail поддържа криптиране чрез S/MIME, OpenPGP, TLS и PDF. Той е популярен заради съвместимостта си с устройства с Android.

Цена: безплатно
Приложения: Android

  • Mailvelope
  • Mailvelope е разширение за браузър, което позволява OpenPGP криптиране за уеб поща. То е съвместимо с Gmail, GMX, Outlook, Posteo, WEB.DE, Yahoo и др.

Цена: безплатно
Приложения: Chrome, Firefox, Microsoft Edge

  • Virtru
  • Virtru предоставя услуги за криптиране на имейли от край до край за Gmail и Outlook.

Цена: безплатни и платени планове
Приложения: Chrome, Google Workspace

  • StartMail
  • StartMail поддържа криптиране чрез PGP и е съвместим с имейл услуги като Outlook и Apple Mail.

Цена: платени планове
Приложения: няма

  • Sendinc 2.0
  • Sendinc предлага криптиране от военен клас и е съвместим с Outlook, Gmail и Thunderbird.

Цена: безплатни и платени планове
Приложения: Outlook плъгин

  • PreVeil
    PreVeil е услуга за криптиране от край до край, съвместима с Gmail, Outlook и Apple Mail. Тя работи с браузъри и
  • мобилни устройства.

Цена: безплатни и платени планове
Приложения: Android, Apple

  • Skiff Mail
  • Skiff Mail предлага криптиране на имейли от край до край на устройства с iOS и Android.

Цена: безплатни и платени планове
Приложения: Android, Apple

Най-добри практики за сигурност със или без криптиране на имейли

Със или без услуга за криптиране на имейли, винаги е добра идея да прилагате най-добрите практики за сигурност, когато използвате имейл. Имайте предвид тези съвети:

Създайте силни пароли: Използването на сложни пароли с комбинация от главни и малки букви, цифри и символи затруднява хакерите да отгатнат паролите ви и да получат достъп до личните ви акаунти.
Активирайте 2FA в имейл акаунтите: Двуфакторното удостоверяване (2FA) служи като допълнително ниво на сигурност за вашите имейл акаунти. Например можете да въведете код, който се изпраща на телефона ви, след като въведете информацията за вход.
Не кликвайте върху връзки или прикачени файлове от ненадеждни източници: Зловреден софтуер често се крие в прикачени файлове или връзки към имейли. Преди да кликнете върху връзка или да отворите прикачен файл, проверете дали познавате подателя и проверете за признаци на фишинг. Никога не отваряйте прикачен файл от човек, когото не познавате.
Сканирайте прикачените файлове, дори от криптирани имейли: Използвайте антивирусен софтуер или онлайн услуга, за да сканирате прикачените файлове към имейли и да търсите зловреден софтуер, преди да ги отворите.
Избягвайте да влизате, за да проверявате имейли, през обществен Wi-Fi: Киберпрестъпниците могат да следят онлайн дейностите ви и да откраднат личната ви информация през обществения Wi-Fi, затова избягвайте да влизате в акаунти, като например имейл или банкови сметки, ако е възможно.

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ

Какво е криптиране на имейл?

Шифроването на имейли по същество представлява смесване на съдържанието на имейла, така че той да се превърне в пъзел, за чието решаване имате ключ само вие. Инфраструктурата на публичния ключ (PKI) се използва за криптиране и декриптиране на имейли. На всяко лице се присвояват публичен и частен ключ под формата на цифров код.

Публичният ключ се съхранява на ключов сървър заедно с името и имейл адреса на лицето и може да бъде достъпен от всеки. Този публичен ключ се използва за криптиране на имейла. Ако някой иска да ви изпрати имейл с поверителна информация, той ще използва вашия публичен ключ, за да го криптира. Частният ключ се използва за декриптиране на имейли. Той се съхранява на сигурно и поверително място в компютъра на лицето и само то има достъп до него. Частният ключ може да се използва и за цифрово „подписване“ на съобщението, така че получателят да знае, че то е от вас.

Защо е важно криптирането на имейли?

Криптирането на имейли е важно, защото ви предпазва от нарушаване на сигурността на данните. Ако хакерът не може да прочете съобщението ви, защото е криптирано, той не може да направи нищо с информацията.

Само през първото тримесечие на 2023 г. нарушенията на сигурността на данните са изложили на риск повече от 6 милиона записа на данни. Нарушенията на сигурността на данните могат да бъдат скъпоструващи, тъй като идентифицирането им отнема известно време. Средната глобална цена на нарушение на сигурността на данните през 2023 г. е 4,45 млн. долара, което е с 15% повече от 2020 г. Криптирането на имейли е превантивна мярка, която можете да предприемете, за да избегнете да станете част от статистиката за пробита киберсигурност.

Безопасно ли е да криптирате електронна поща?

Да, безопасно е да криптирате електронна поща. Имейлите често съдържат чувствителна информация и без криптиране те са уязвими за атаки на всеки етап от пътуването им от подателя до получателя. Криптирането от край до край гарантира, че само потребителите, които комуникират помежду си, имат достъп до ключовете за криптиране – дори и доставчикът на системата.

Защитете себе си и бизнеса си от нови заплахи за киберсигурността, като предприемете превантивни мерки. Внедряването на усъвършенствано решение за киберсигурност ще ви помогне да откриете най-добрите техники за превенция и ще ви инструктира за ефективните начини за прилагането им, за да се предпазите от хакери.

Източник: Panda Media Center

Сподели в: