Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on meilisõnumite krüptimine?

Meilisõnumite krüptimisel maskitakse teie sõnumite sisu, et kurjategijad ei saaks delikaatseid andmeid kinni püüda.

Microsoft Purview’ teabekaitse tutvustus

Meilisõnumite krüptimise määratlus

Meilisõnumite krüptimine on turbemeede, mis krüpteerib meilisõnumi nii, et seda saavad lugeda ainult sõnumi jaoks määratud adressaadid. Meilisõnumite krüptimine (ka peide või varjamine) on protsess, mille eesmärk on takistada küberkurjategijatel, eriti identiteedivarastel, saada kätte väärtuslikku teavet, mida nad saaksid kasutada raha teenimiseks.

Meilisõnumites saadetakse sageli tundlikku, delikaatset või konfidentsiaalset teavet, mida vargad saaksid oma huvides ära kasutada. Kui meilisõnum on teie adressaadi poole teel, võivad selle kinni püüda kurjategijad, kes otsivad näiteks järgmisi andmeid:

  • nimed, aadressid ja muu isiku tuvastamist võimaldav teave (PII);
  • pangakontode numbrid ja muud finantsandmed;
  • klientide või töötajate andmed;
  • sisselogimisteave;
  • juriidilised lepingud;
  • intellektuaalomand;
  • patsientide terviseteave.

Krüptimise kasutamine meiliturbe jaoks tagab, et delikaatset teavet sisaldavad sõnumid saab dekrüptida ja neid lugeda ainult volitatud adressaat. Kui kurjategija peakski krüptitud sõnumi kinni püüdma, leiab ta selle avamisel eest üksnes skrambleeritud, loetamatu teksti. Meilisõnumite krüptimisel on teie andmete kaitsmisel oluline roll, kuna konfidentsiaalsele teabele meili kaudu juurde pääsemine on üks küberkurjategijate põhitaktikaid.

Kuidas meilisõnumite krüptimine töötab?

Elementaarne meilisõnumite krüptimine hõlmab selliste krüptovõtmete vahetust, mille genereerimiseks kasutatakse ühesuunalisteks ehk pööramatuteks funktsioonideks nimetatavaid matemaatilisi algoritme. Iga krüptitud suhtluse jaoks on kasutusel omavahel seotud avaliku võtme (see on Internetis kõigile saadaval) ja ainult adressaadile teadaoleva privaatvõtme paar. Sellist liiki meilikrüptimissüsteemi nimetatakse avaliku võtme taristuks (PKI).

PKI mudeli korral näeb krüptitud meilisõnumi teekond enamasti välja järgmine.

  • Sõnum saadetakse avaliku võtmega, mis teisendab sisu loetavast vormingust ehk avatekstist skrambleeritud vormingusse ehk krüptogrammiks.
  • Sõnum jääb Internetis ühest serverist teise liikumise ajal krüptogrammiks.
  • Kui meilisõnum jõuab sihtkohta, dekrüptib määratud adressaat krüptogrammi kujul oleva meilisõnumi taas avatekstiks, kasutades selleks kordumatut privaatvõtit.

Sõnumi dekrüptimiseks kasutab privaatvõtit adressaadi arvuti, välja arvatud juhul, kui adressaadil on kasutusel mõni äriklassi meilikrüptimisteenus. Sel juhul võib keskserver sõnumi dekrüptida adressaadi nimel, olles esmalt kontrollinud adressaadi isikut.

Meilisõnumite krüptimine iseenesest ei takista kurjategijatel sõnumeid kinni püüda. Ilma privaatvõtmeta kuvatakse sõnumite sisu aga volitamata isikule loetamatul kujul, suvaliste tähtede ja numbritena.

Korraga saab kasutada ka mitut krüptimiskihti. Näiteks nende sidekanalite krüptimine, mille kaudu teie meilisõnumid liiguvad, pakub ainult meilisõnumite krüptimisega võrreldes veelgi paremat kaitset.

Meilisõnumite krüptimise eelised

E-post ehk meil on nii tavaline suhtlusviis, et inimesed kipuvad unustama, kui haavatav see tegelikult on. Häkkerid, kes jälgivad teie meililiiklust ja varastavad sõnumitest isikuandmeid, pääsevad lisaks teie ettevõtte ja töötajatega seotud teabele juurde ka kliendiandmetele.

Meilikrüptimisteenuste abil saab ühe olulise ründesuuna küberkurjategijate jaoks kinni panna ja kaitsta nende inimeste privaatsust, kes on oma delikaatse teabe teie kätte usaldanud. Turbemurrete vältimine ja klientide usalduse võitmine kaitseb nii teie tulusid kui ka mainet.

Samuti tagab meilisõnumite krüptimise kasutamine teie tegevuse vastavuse juriidilistele ja valdkonna nõuetele. Nõuetelevastavuse suunised olenevad sellest, millises maailma nurgas teie ettevõte tegutseb. Ent olenemata sellest, millises valdkonnas tegutsete või kus te äri ajate, käitlete tõenäoliselt isikuandmeid, finantsandmeid, tehinguandmeid või koguni delikaatset patsientide terviseteavet, mis on seaduste ja määrustega reguleeritud. Nende andmete kaitsmine on seaduslik kohustus paljudes riikides, lähtuvalt kohaldatavatest privaatsuseeskirjadest. Samuti nõuavad paljud vastavussuunised delikaatseid andmeid sisaldavate meilisõnumite krüptimist.

Meilisõnumite krüptimine aitab teid kaitsta ka muul viisil – näiteks võimaldab see töötajatel tuvastada, millised sõnumid on ehtsad ja milliste korral on tegu andmepüügi või rämpspostiga. Digitaalset allkirjastamist hõlmav meilikrüptimisteenus annab täiendava tõendi, et meilisõnum pärineb õigelt saatjalt; see vähendab ohtu, et teie süsteem nakatub töötajate tavapärase omavahelise suhtluse kaudu.

Meilisõnumite krüptimise tüübid

Meilikrüptimisteenused saavad delikaatset teavet selle liikvel olles kaitsta mitme protokolli abil.

„Üsna hea privaatsus“ (PGP)

PGP on kasutusel olnud alates 1990. aastatest, mil sellest sai esimene tasuta saadaolev krüptimistarkvara. See kasutab nii asümmeetrilist krüptograafiat ehk avaliku ja privaatvõtme paare kui ka sümmeetrilist krüptograafiat, milles sama võtit kasutatakse nii krüptimiseks kui ka dekrüptimiseks. Lisaks kasutab see räsimist ja andmetihendust sellise krüptimistaseme saavutamiseks, mis on tegelikult turvalisem kui „üsna hea“ tarkvara nimes paista laseb. PGP peamine puudus on, et seda pole alati lihtne kasutada.

Turvasoklite kiht (SSL)

SSL on 1995. aastal välja töötatud krüptimisprotokoll. See on tänapäeval kasutatava transpordikihi turbe (TLS) põhise krüptimise eelkäija. SSL algatab kahe suhtleva seadme vahel nende identiteedi kinnitamiseks autentimisprotsessi, mida nimetatakse kätluseks ehk käepigistuseks. Samuti allkirjastab SSL andmed andmete tervikluse tagamiseks digitaalselt, tõendades, et neid pole teel olles manipuleeritud. SSL-ist anti aastate jooksul välja mitu variatsiooni, enne kui see ajakohastati ja sellest sai TLS.

Transpordikihi turve

TLS on meilikrüptimise jaoks laialdaselt kasutusele võetud turbeprotokoll. Selle ettepaneku tegi omal ajal rahvusvaheline standardiorganisatsioon IETF (Internet Engineering Task Force). SSL-ile rajatud TLS on värskendatud versioon, mis kaitseb sõnumeid põhjalikumalt nii pealtkuulamise, muukimise kui ka võltsimise eest. TLS-il põhinevate krüptimisteenuste hulka kuulub näiteks STARTTLS – meiliprogrammi ja serveri vahel välja antav käsk, millega meilisõnumid krüptitakse liikvel olles ja dekrüptitakse sihtkohta jõudmisel, mis tähendab, et adressaat ei pea sõnumi lugemiseks ise midagi erilist tegema.

Advanced Encryption Standard (AES)

AES on sümmeetriline krüptimisprotokoll, mida Ameerika Ühendriikide ja teiste riikide valitsused kasutavad salastatud teabe kaitsmiseks. Seda krüptimismeetodit eelistavad ka paljud finantsasutused. AES-i šifrid kasutavad äärmiselt pikki võtmeid, mistõttu neid on keeruline häkkida. AES-i kasutamine on küll keeruline, ent õige meilisõnumite krüptimise teenus võib suurema osa tööst teie eest ära teha. See on üks maailmas kõige sagedamini kasutatav avatud lähtekoodiga tasuta krüptimistarkvara.

Turvaline multimeil

Turvaline multimeil (S/MIME) on serdipõhine krüptimislahendus, mis võimaldab teil sõnumeid nii krüptida kui ka digitaalselt allkirjastada. S/MIME kasutamiseks peavad teil olemas olema iga adressaadi avalikud võtmed. Adressaadid peavad oma privaatvõtmeid ise haldama ning need peavad püsima kindlalt kaitstud. Kui adressaadi privaatvõtmed langevad ründe ohvriks, peab adressaat hankima uue privaatvõtme ja jagama avalikud võtmed kõigile potentsiaalsetele saatjatele uuesti.

Meilikrüptimisteenuse valimine

Meilisõnumite krüptimise teenuse valimisel võtke arvesse oma laiemaid küberturbega seotud vajadusi, valdkonna vastavusnõudeid ja asutuse või ettevõtte suurust. Palju oleneb näiteks sellest, kas teie töötajad tegelevad delikaatse teabega paar korda päevas või on kõik teie meilisõnumid äärmiselt tundlikud ja neile kehtivad keerulised eeskirjad.

Esmalt heitke pilk teil juba kasutusel olevatel meiliplatvormidel saadaolevatele funktsioonidele. On võimalik, et teatud tasemel krüptimine on teile juba vaikimisi saadaval ning teie privaatsusnõuete täitmiseks piisab tagasihoidlikust tellimusetäiendusest või lisandmoodulist. Teie töötajatele juba tuttavate tööriistade täiendamine tähendab ka väiksemat koolitusvajadust.

Teiseks kaaluge kasutusmugavust. Proovige leida meilisõnumite krüptimiseks taskukohane variant, mille kasutamisel ei pea töötajad krüptitud sõnumite lugemiseks omaette portaalis sisse logima või meilisõnumile failide manustamiseks keerulistes juhistes näpuga järge ajama.

Kindlasti võtke arvesse ka oma ettevõtte suurust. Suuremates organisatsioonides on mõistlik kasutusele võtta äriklassi krüptimislahendus, mis pakub täielikku meilikaitset. Äriklassi suhtlus-, koostöö- ja turbeplatvormidel on täiustatud sõnumikrüptimine vahel juba sisse ehitatud. Seda tüüpi lahendused võivad paljud krüptimistoimingud automatiseerida nii administraatorite kui ka kasutajate jaoks.

Mõned äriklassi lahendused saavad teie meiliturbeseisundit tugevdada tundlike meilisõnumite automaatse krüptimisega. Samuti võivad need saata ja taotleda digitaalallkirju, et identiteet põhjalikult kinnitada, või pakkuda kasutajatele täpsemaid funktsioone, näiteks keelata meilisõnumite edasisaatmise, printimise või kopeerimise ja kleepimise.

Kaitse meiliohtude eest

Meilikrüptimisteenuse valimine on oluline samm üldisel turbeseisundi parendamise poole. Alustuseks vaadake üle teile saadaolevad meilikrüptimise tüübid, oma asutuse või ettevõtte turbevajadused ning teave selle kohta, millist meilikaitset saab integreerida teil juba kasutusel olevate platvormide ja lahendustega. Mõelge järele, kuidas teie vajadustele vastavad:

Lisateave Microsofti turbeteenuste kohta

Meiliohtude mõistmine

Lugege teavet meilisõnumeid sihtivate küberrünnete ja nende peatamise kohta.

Lisateave

Tugevam paroolkaitse

Lugege paroolisimultaanrünnete ja nende ärahoidmise strateegiate kohta.

Lisateave

Kaitse meiliturbemurrete eest

Lugege heade meilitavade kohta, mis aitavad teil end kaitsta meilipette- ja andmepüügirünnete eest.

Lugege ajaveebi

Microsoft Purview’ sõnumikrüptimine

Tutvuge Microsoft 365-s juba sisalduvate meilikrüptimisfunktsioonidega.

Lisateave

Korduma kippuvad küsimused

  • Meilisõnumite krüptimist kasutatakse tundlikku või delikaatset teavet sisaldavate sõnumite krüpteerimiseks, et kurjategijad ei saaks seda teavet enda kätte. Krüptitud meilisõnum kuvatakse kõigile peale määratud adressaadi skrambleeritud ja arusaamatul kujul.

  • Meilisõnumid on krüptimisega kaitstud üksnes juhul, kui teil on meilikrüptimisteenus olemas ja kasutate seda teadlikult. Teie meiliteenusepakkuja võib pakkuda teatud kaitset ning mõnes kontoritöölahenduses on krüptimisfunktsioonid sisse ehitatud.

  • Krüptitud meilisõnumite häkkimine on äärmiselt keeruline ja aeganõudev, eeldades häkkerilt põhjalikke teadmisi ja oskusi. Teatud meilikrüptimisprotokollid muudavad selle peaaegu võimatuks. Krüptimine vähendab oluliselt tõenäosust, et häkker proovib teie meilisõnumites sisalduvale teabele juurde pääseda.

  • Meilisõnumite krüptimine AES-i või S/MIME-ga on äärmiselt turvaline. Kõige turvalisem on krüptida nii liikvel kui ka jõudeolekus (teie meiliplatvormil talletatud) andmed ja lisaks ka ühendus ise.

  • Krüptimine pakub häkkerite eest väga kõrgel tasemel kaitset. Kui meilisõnum on krüptitud, peavad selle kinni püüdnud häkkerid kulutama väga palju aega, et saada sõnumist ükskõik millist teavet peale saatja, adressaadi ja saatmiskellaaja. Seetõttu on tõenäoline, et häkker annab pigem alla ja pöörab tähelepanu mõnele lihtsamale sihtmärgile.

Jälgige Microsofti