Što je šifriranje e-pošte?
Šifriranje e-pošte maskira sadržaj vaših poruka kako bi spriječilo zlonamjernike da presretnu osjetljive podatke.
Definirano je šifriranje e-pošte
Šifriranje e-pošte sigurnosna je mjera koja kodira poruku e-pošte tako da je mogu pročitati samo primatelji kojima je namijenjena. Šifriranje ili prikrivanje e-pošte je postupak osmišljen kako bi spriječio računalne kriminalce – posebno kradljivce identiteta – da se dočepaju vrijednih informacija koje mogu iskoristiti za novčanu dobit.
Uobičajeno je koristiti e-poštu za slanje osjetljivih ili povjerljivih informacija koje bi lopovi mogli iskoristiti. Kada je poruke e-pošte u tranzitu do vašeg primatelja, mogu je presresti zlonamjerni akteri koji traže podatke kao što su:
- Imena, adrese i drugi podaci koji otkrivaju identitet (PII).
- Brojevi financijskih računa i drugi podaci.
- Podaci o klijentu ili zaposleniku.
- Vjerodajnice za prijavu.
- Pravni ugovori.
- Intelektualno vlasništvo.
- Informacije o zdravlju pacijenata.
Korištenje šifriranja za sigurnost e-pošte osigurava da samo ovlašteni primatelj može dekodirati i konzumirati poruke koje sadrže osjetljive informacije. Ako bi loš glumac presreo šifriranu poruku, otvorio bi je samo da bi unutra pronašao kodirani, nečitljivi tekst. Šifriranje e-pošte važan je način zaštite vaših podataka jer je dobivanje pristupa povjerljivim informacijama putem e-pošte primarna taktika računalnih kriminalaca.
Kako funkcionira šifriranje e-pošte
Osnovno šifriranje e-pošte uključuje razmjenu ključeva za šifriranje koje generiraju matematički algoritmi koji se nazivaju jednosmjernim funkcijama. Svaka kodirana komunikacija koristi upareni javni ključ, dostupan svima na Internetu, i privatni ključ, poznat samo primatelju. Ova vrsta sustava šifriranja e-pošte naziva se infrastruktura javnih ključeva ili PKI.
U PKI modelu, putovanje šifrirane e-pošte obično funkcionira ovako:
- Poruka se šalje pomoću javnog ključa, koji transformira sadržaj iz čitljivog formata ili otvorenog teksta u kodirani format ili šifrirani tekst.
- Poruka ostaje u šifriranom tekstu dok je u prijenosu od poslužitelja do poslužitelja preko Interneta.
- Kada e-pošta stigne na svoje odredište, primatelj kojoj je namijenjena dekriptira šifrirani tekst e-pošte natrag u čisti tekst pomoću jedinstvenog privatnog ključa.
Primateljev stroj koristit će privatni ključ za dešifriranje poruke, osim ako primatelj nema servis za šifriranje e-pošte poslovne klase. U tom slučaju središnji poslužitelj može dešifrirati poruku u ime primatelja nakon provjere njihovog identiteta.
Šifriranje e-pošte samo po sebi ne sprječava zlonamjerne strane da presretnu poruke. Bez privatnog ključa, međutim, podaci unutra izgledat će zbrkani i nečitljivi neovlaštenoj osobi.
Moguće je imati više slojeva šifriranja u isto vrijeme. Na primjer, šifriranje komunikacijskih kanala kroz koje teče vaša e-pošta pružit će još bolju zaštitu od samog šifriranja e-pošte.
Pogodnosti korištenja šifriranja e-pošte
E-pošta je toliko uobičajen način komunikacije da je lako zaboraviti koliko je nevjerojatno ranjiv. Hakeri koji nadziru ili kradu PII iz prometa vaše e-pošte ne samo da mogu dobiti pristup informacijama vezanim uz vaše poslovanje i zaposlenike, već i podacima o klijentima.
Usluge šifriranja e-pošte mogu blokirati značajan put napada računalnih kriminalaca i zaštititi privatnost onih koji su vam povjerili svoje osjetljive podatke. Izbjegavanje sigurnosnih kršenja i izgradnja povjerenja klijenata štiti i vaš rezultat i vaš ugled.
Upotrebom šifriranja e-pošte također ćete biti u skladu sa zakonskim i industrijskim propisima. Smjernice za usklađenost razlikuju se ovisno o tome u kojem dijelu svijeta vaša tvrtka posluje. No bez obzira u kojoj ste industriji ili gdje poslujete, vjerojatno ćete rukovati kombinacijom podataka koji otkrivaju identitet, financijskih podataka, podataka o transakcijama ili čak osjetljivih podataka o zdravlju pacijenata koji su regulirani. Zaštita ovih podataka zakon je u mnogim zemljama temeljen na primjenjivim propisima o privatnosti. A mnoge smjernice za usklađenost strogo zahtijevaju da e-poruke koje sadrže osjetljive podatke budu šifrirane.
Još jedan način na koji vas šifriranje e-pošte može zaštititi jest taj da pomaže zaposlenicima da prepoznaju koje su e-poruke autentične, a koje krađa identiteta ili neželjena pošta. Usluga šifriranja e-pošte koja uključuje digitalno potpisivanje daje dodatni sloj dokaza da e-pošta dolazi od autentičnog pošiljatelja, smanjujući rizik da vaš sustav bude zaražen kroz rutinsku komunikaciju zaposlenika.
Vrste šifriranja e-pošte
Postoji nekoliko različitih protokola koje usluge šifriranja e-pošte mogu koristiti za zaštitu osjetljivih informacija u prijenosu.
Pretty Good Privacy (PGP)
PGP postoji od 1990-ih i bio je prvi dostupan besplatni softver za šifriranje. Koristi i asimetričnu kriptografiju, ili parove javnih/privatnih ključeva, i simetričnu kriptografiju, u kojoj se isti ključ koristi i za šifriranje i za dešifriranje. Također koristi raspršivanje i kompresiju podataka za postizanje razine šifriranja koja je sigurnija nego što to može sugerirati njegovo „prilično dobro” ime. Njegov glavni nedostatak je što nije uvijek jednostavan za korištenje.
Secure Sockets Layer (SSL)
SSL je protokol šifriranja koji je prvi put razvijen 1995. godine. To je prethodnik modernog TLS (Transport Layer Security) šifriranja koje se danas koristi. SSL pokreće postupak provjere autentičnosti koji se naziva rukovanje između dva uređaja koji komuniciraju kako bi se osigurao njihov identitet. SSL također digitalno potpisuje podatke kako bi osigurao integritet podataka, provjeravajući da nisu mijenjani tijekom prijenosa. Bilo je nekoliko iteracija SSL-a tijekom godina prije nego što je ažuriran da postane TLS.
Transport Layer Security
TLS je dobro prihvaćen sigurnosni protokol za šifriranje e-pošte. U početku ga je predložila tvrtka Internet Engineering Task Force, međunarodna organizacija za standarde. Izgrađen na SSL-u, to je ažurirana verzija koja temeljitije štiti od prisluškivanja, petljanja i krivotvorenja poruka. Neki servisi za šifriranje utemeljeni na TLS-u uključuju STARTTLS, naredbu izdanu između programa za e-poštu i poslužitelja koja šifrira e-poštu u prijenosu i dekriptira je po dolasku, što znači da primatelj ne treba ništa posebno poduzimati da bi pročitao poruku.
Advanced Encryption Standard (AES)
AES je simetrični protokol šifriranja koji koriste vlade SAD-a i druge države za zaštitu povjerljivih podataka. To je također način šifriranja po izboru financijskih institucija. Njegove šifre oslanjaju se na iznimno duge ključeve, što ih čini teškim za hakiranje. AES je kompliciran za korištenje, ali prava usluga šifriranja e-pošte može obaviti većinu posla umjesto vas. To je jedan od najčešće korištenih besplatnih softvera za šifriranje otvorenog koda na svijetu.
Secure/Multipurpose Internet Mail Extensions
Secure/Multipurpose Internet Mail Extensions (S/MIME) rješenje je za šifriranje utemeljeno na certifikatu koje vam omogućuje šifriranje i digitalno potpisivanje poruke. Da biste koristili S/MIME, morate imati javne ključeve u datoteci za svakog primatelja. Primatelji moraju održavati svoje privatne ključeve koji moraju ostati sigurni. Ako su privatni ključevi primatelja ugroženi, primatelj treba nabaviti novi privatni ključ i redistribuirati javne ključeve svim potencijalnim pošiljateljima.
Odabir servisa za šifriranje e-pošte
Prilikom odabira usluge šifriranja e-pošte, uzmite u obzir svoje šire potrebe za računalnom sigurnosti, zahtjeve usklađenosti u vašoj industriji i veličinu vaše tvrtke ili ustanove. Vaši zaposlenici mogu imati posla s osjetljivim informacijama samo nekoliko puta dnevno – ili su možda sve vaše e-poruke vrlo osjetljive i podložne složenim propisima.
Prvo pogledajte dostupne značajke unutar platformi e-pošte koje već koristite. Možda imate određenu razinu šifriranja dostupnu prema zadanim postavkama i može biti potrebna samo skromna nadogradnja pretplate ili dodatak da bi se ispunili ili premašili vaši zahtjevi u vezi s privatnošću. Izgradnja na alatima koji su već poznati vašim zaposlenicima ima prednost smanjenja vaših potreba za obukom.
Drugo, razmislite o jednostavnom korištenju. Pokušajte pronaći isplativ način šifriranja e-pošte koji ne uključuje prijavu zaposlenika na portal za čitanje šifriranih poruka ili praćenje kompliciranih koraka za prilaganje datoteka e-pošti.
Na kraju, razmislite o veličini svoje tvrtke. Većim tvrtkama ili ustanovama najbolje služi rješenje šifriranje na razini poduzeća koje pruža sveobuhvatnu zaštitu e-pošte. Platforme za komunikaciju, suradnju i sigurnost na nivou poduzeća ponekad imaju uključenu napredno šifriranje poruka. Ove vrste rješenja mogu automatizirati velik dio procesa šifriranja za administratore i korisnike.
Neka rješenja poslovne razine mogu ojačati vašu sigurnosnu poziciju e-pošte automatskim šifriranjem osjetljive e-pošte. Također mogu slati i zahtijevati digitalne potpise za temeljitu provjeru identiteta ili korisnicima ponuditi napredne mogućnosti poput zabrane prosljeđivanja, ispisa ili kopiranja/lijepljenja e-pošte.
Zaštitite se od prijetnji e-poštom
Odabir usluge šifriranja e-pošte važan je način poboljšanja cjelokupnog sigurnosnog položaja. Započnite pregledom vrsta šifriranja e-pošte koje su vam dostupne, sigurnosnih potreba vaše tvrtke ili ustanove i zaštite e-pošte koja se može integrirati s platformama i rješenjima koja već koristite. Razmotrite kako se vaše potrebe mogu zadovoljiti:
- Značajke dostupne u trenutačnom paketu za produktivnost kao što je Šifriranje poruka za Microsoft Purview.
- Zaštita e-pošte dostupna u sveobuhvatnom rješenju za zaštitu od prijetnji kao što je Microsoft Defender.
- Napredno šifriranje poruka obuhvaćeno je poslovnim rješenjem kao što je Microsoft 365 Enterprise E5.
Saznajte više o rješenju Microsoft Security
Razumijevanje prijetnji e-poštom
Pročitajte o računalnim napadima koji ciljaju e-poštu – i kako ih zaustaviti.
Ojačajte zaštitu lozinkom
Saznajte više o napadima lozinkom i strategijama za njihovo izbjegavanje.
Zaštitite se od kršenja e-pošte
Naučite najbolje prakse e-pošte za zaštitu od kompromitacije poslovne e-pošte i napada krađe identiteta.
Šifriranje poruka za Microsoft Purview
Istražite mogućnosti šifriranja poruka e-pošte koje su već obuhvaćene okruženjem Microsoft 365.
Najčešća pitanja
-
Šifriranje e-pošte koristi se za kodiranje poruka koje sadrže povjerljive podatke tako da ih zlonamjerni glumci ne mogu presresti. Šifrirana poruka e-pošte izgledat će šifrirana i nedešifrirana nikome osim primatelju.
-
Poruke e-pošte nisu zaštićene šifriranjem ako nemate servis za šifriranje e-pošte i namjerno ga koristite. Vaš davatelj usluga e-pošte može pružiti određenu razinu zaštite, a neka rješenja za produktivnost imaju ugrađene mogućnosti šifriranja.
-
Hakiranje šifriranih poruka e-pošte iznimno je teško i dugotrajno, zahtijevajući naprednu stručnost od strane hakera. Određeni protokoli za šifriranje e-pošte čine to gotovo nemogućim. Šifriranje dramatično smanjuje vjerojatnost da će haker pokušati pristupiti informacijama iz vaše e-pošte.
-
Šifriranje e-pošte uz AES ili S/MIME iznimno su sigurne. Najsigurnija je praksa šifrirati podatke i u prijenosu i mirovanju – to jest, kada su pohranjeni na vašoj platformi za e-poštu – i šifrirati samu vezu.
-
Šifriranje pruža vrlo visoku razinu zaštite od hakera. Šifriranje e-pošte osigurava da će hakeri koji presretnu poruku biti prisiljeni potrošiti mnogo vremena skupljajući bilo koju informaciju osim pošiljatelja, primatelja i vremena slanja – zbog čega će vjerojatno odustati i usmjeriti pozornost na lakši cilj.