Šta je to šifrovanje e-pošte?
Šifrovanje e-pošte maskira sadržaj vaših poruka kako bi sprečilo loše aktere da presretnu osetljive podatke.
Šifrovanje e-pošte je definisano
Šifrovanje e-pošte je bezbednosna mera koja kodira poruku e-pošte tako da samo primaoci za koje su namenjeni mogu da je pročitaju. Šifrovanje ili sakrivanje e-pošte je proces osmišljen da spreči kibernetičke kriminalce – posebno kradljivce identiteta – da dođu do vrednih informacija koje mogu da koriste za novčanu dobit.
Uobičajeno je da se e-pošta koristi za slanje osetljivih ili poverljivih informacija koje bi lopovi mogli da iskoriste. Kada je e-pošta u tranzitu do vašeg primaoca, mogu je presresti zlonamerni akteri koji traže podatke kao što su:
- Imena, adrese i druge informacije o ličnosti (PII).
- Brojevi finansijskih naloga i drugi podaci.
- Informacije o klijentu ili zaposlenima.
- Akreditivi za prijavljivanje.
- Pravni ugovori.
- Intelektualno svojstvo.
- Informacije o zdravlju pacijenta.
Korišćenje šifrovanja za bezbednost e-pošte obezbeđuje da samo ovlašćeni primalac može da dekodira i koristi poruke koje sadrže osetljive informacije. Ako bi loš glumac presreo šifrovanu poruku, otvorio bi je samo da bi unutra pronašao kodiran, nečitljiv tekst. Šifrovanje e-pošte je važan način zaštite vaših podataka jer je dobijanje pristupa poverljivim informacijama putem e-pošte primarna taktika kibernetičkih kriminalaca.
Kako funkcioniše šifrovanje e-pošte
Osnovno šifrovanje e-pošte uključuje razmenu ključeva za šifrovanje koji se generišu pomoću matematičkih algoritama koji se nazivaju jednosmerne funkcije. Svaka kodirana komunikacija koristi upareni javni ključ, dostupan svima na internetu, i privatni ključ, poznat samo primaocu. Ovaj tip sistema za šifrovanje e-pošte naziva se infrastruktura javnog ključa ili PKI.
U PKI modelu, put šifrovane e-pošte obično funkcioniše ovako:
- Poruka se šalje pomoću javnog ključa, koji pretvara sadržaj iz čitljivog formata, ili otvorenog teksta, u kodirani format ili šifrovani tekst.
- Poruka ostaje u šifrovanom tekstu dok je u tranzitu sa servera na server preko interneta.
- Kada e-pošta stigne na svoje odredište, željeni primalac dešifruje šifrovanu e-poštu nazad u čisti tekst koristeći jedinstveni privatni ključ.
Računar primaoca će koristiti privatni ključ za dešifrovanje poruke osim ako primalac nema uslugu šifrovanja e-pošte na nivou preduzeća. U tom slučaju, centralni server može da dešifruje poruku u ime primaoca nakon što potvrdi njihov identitet.
Šifrovanje e-pošte samo po sebi ne sprečava zlonamerne strane da presretnu poruke. Bez privatnog ključa, međutim, podaci u njima će izgledati zbrkani i nečitljivi neovlašćenoj osobi.
Moguće je istovremeno postaviti više slojeva šifrovanja. Na primer, šifrovanje komunikacionih kanala kroz koje protiče vaša e-pošta će obezbediti još bolju zaštitu nego samo šifrovanje e-pošte.
Pogodnosti korišćenja šifrovanja e-pošte
E-pošta je toliko uobičajen način komunikacije da je lako zaboraviti koliko je neverovatno ranjiva. Hakeri koji nadgledaju ili kradu PII iz vašeg saobraćaja e-pošte ne mogu samo da dobiju pristup informacijama u vezi sa vašim poslovanjem i zaposlenima, već i podacima o klijentima.
Usluge šifrovanja e-pošte mogu blokirati značajan put napada za sajber kriminalce i zaštititi privatnost onih koji su vam poverili svoje osetljive informacije. Izbegavanje narušavanja bezbednosti i izgradnja poverenja klijenata štiti i vašu neto dobit i vašu reputaciju.
Korišćenje šifrovanja e-pošte takođe će vas održati u skladu sa zakonskim i industrijskim propisima. Smernice za usaglašenost se razlikuju u zavisnosti od toga gde u svetu posluje vaše preduzeće. Ali bez obzira u kojoj se delatnosti nalazite ili gde poslujete, verovatno ćete rukovati kombinacijom PII, finansijskih podataka, podataka o transakcijama ili čak osetljivih informacija o zdravlju pacijenata koje su regulisane. Zaštita ovih podataka je zakon u mnogim zemljama na osnovu važećih propisa o privatnosti. I mnoge smernice za usaglašenost striktno zahtevaju da e-poruke koje sadrže osetljive podatke budu šifrovane.
Drugi način na koji vas šifrovanje e-pošte može zaštititi je to što pomaže zaposlenima da identifikuju koje su e-poruke originalne, a koje su phishing šeme ili šeme bezvredne pošte. Usluga šifrovanja e-pošte koja uključuje digitalno potpisivanje daje dodatni sloj dokaza da e-pošta dolazi od autentičnog pošiljaoca, smanjujući rizik da vaš sistem bude zaražen kroz rutinsku komunikaciju zaposlenih.
Tipovi šifrovanja e-pošte
Postoji nekoliko različitih protokola koje usluge šifrovanja e-pošte mogu koristiti za zaštitu osetljivih informacija u tranzitu.
Pretty Good Privacy (PGP)
PGP je tu od 1990. godine i bio je prvi dostupan besplatni softver za šifrovanje. Koristi i asimetričnu kriptografiju, ili parove javnih/privatnih ključeva, i simetričnu kriptografiju, u kojoj se isti ključ koristi i za šifrovanje i za dešifrovanje. Takođe koristi heširanje i kompresiju podataka da bi postigao nivo šifrovanja koji je sigurniji nego što bi njegov „prilično dobar“ naziv mogao sugerisati. Njegov glavni nedostatak je što nije uvek lak za upotrebu.
Secure Sockets Layer (SSL)
SSL je protokol šifrovanja koji je prvi put razvijen 1995. godine. To je prethodnik šifrovanja Transport Layer Security (TLS) koje se danas koristi. SSL pokreće proces potvrde identiteta koji se naziva rukovanje između dva uređaja za komunikaciju kako bi se osigurao njihov identitet. SSL takođe digitalno potpisuje podatke radi obezbeđivanja integriteta podataka, potvrđujući da oni nisu menjani tokom prenosa. Bilo je nekoliko iteracija SSL-a tokom godina pre nego što je ažuriran u TLS.
Transport Layer Security
TLS je široko prihvaćen bezbednosni protokol za šifrovanje e-pošte. Prvobitno ga je predložila Radna grupa za internet inženjering, međunarodna organizacija za standarde. Izgrađena na SSL-u, to je ažurirana verzija koja temeljitije štiti od prisluškivanja, neovlaštenog pristupa i falsifikovanja poruka. Neke usluge šifrovanja zasnovane na TLS-u uključuju STARTTLS, komandu izdatu između programa za e-poštu i servera koji šifruje poruke e-pošte u tranzitu i dešifruje ih po dolasku, što znači da primalac ne mora da preduzima nikakve posebne radnje da bi pročitao poruku.
Napredni standard za šifrovanje (AES)
AES je simetrični protokol za šifrovanje koji SAD i druge vlade koriste za zaštitu poverljivih informacija. To je takođe metod šifrovanja izbora za finansijske institucije. Njegove šifre se oslanjaju na izuzetno dugačke ključeve, što ih čini teškim za hakovanje. AES je komplikovan za korišćenje, ali prava usluga šifrovanja e-pošte može da uradi većinu posla umesto vas. To je jedan od najčešće korišćenih besplatnih softvera za šifrovanje otvorenog koda.
Secure/Multipurpose Internet Mail Extensions
Secure/Multipurpose Internet Mail Extensions (S/MIME) je rešenje za šifrovanje zasnovano na certifikatima koje vam omogućava i šifrovanje i digitalno potpisivanje poruke. Da biste koristili S/MIME, morate imati javne ključeve u datoteci za svakog primaoca. Primaoci moraju da održavaju sopstvene privatne ključeve, koji moraju ostati bezbedni. Ako su privatni ključevi primaoca ugroženi, primalac treba da dobije novi privatni ključ i da redistribuira javne ključeve svim potencijalnim pošiljaocima.
Izbor usluge šifrovanja e-pošte
Kada odaberete uslugu šifrovanja e-pošte, uzmite u obzir svoje šire potrebe za kibernetičkom bezbednošću, zahteve usaglašenosti u vašoj industriji i veličinu vaše organizacije. Vaši zaposleni mogu da se bave osetljivim informacijama samo nekoliko puta dnevno – ili su možda sve vaše e-poruke veoma osetljive i podložne složenim propisima.
Prvo pogledajte dostupne funkcije u okviru platformi za e-poštu koje već koristite. Možda imate podrazumevano dostupan određeni nivo šifrovanja i može biti potrebna samo skromna nadogradnja pretplate ili dodatak da biste ispunili ili premašili vaše zahteve privatnosti. Nadogradnja na alatke koje su već poznate vašim zaposlenima ima prednost u smanjenju vaših potreba za obukom.
Drugo, razmotrite jednostavnu upotrebu. Pokušajte da pronađete isplativ način za šifrovanje e-pošte koji ne uključuje prijavljivanje zaposlenih na portal da čitaju šifrovane poruke ili pratite komplikovane korake za prilaganje datoteka u e-poštu.
Na kraju, razmislite o veličini vašeg preduzeća. Većim organizacijama najbolje služi rešenje za šifrovanje na nivou preduzeća koje pruža zaštitu e-pošte od početka do kraja. Komunikacione, kolaboracione i bezbednosne platforme na nivou preduzeća ponekad imaju uključeno napredno šifrovanje poruka. Ove vrste rešenja mogu da automatizuju veći deo procesa šifrovanja kako za administratore, tako i za korisnike.
Neka rešenja na nivou preduzeća mogu da ojačaju vaš bezbednosni položaj e-pošte automatskim šifrovanjem osetljivih e-poruka. Oni takođe mogu da šalju i zahtevaju digitalne potpise da temeljno verifikuju identitet ili da ponude korisnicima napredne opcije kao što je zabrana prosleđivanja, štampanja ili kopiranja/lepljenja e-poruka.
Zaštita od pretnji e-pošte
Odabir usluge šifrovanja e-pošte važan je način da poboljšate svoj ukupni bezbednosni položaj. Oni takođe mogu da šalju i zahtevaju digitalne potpise da temeljno verifikuju identitet ili da ponude korisnicima napredne opcije kao što je zabrana prosleđivanja, štampanja ili kopiranja/lepljenja e-poruka. Razmislite o tome kako vaše potrebe možete da ispunite:
- Funkcije dostupne u vašem trenutnom paketu za produktivnost, kao što je Microsoft Purview šifrovanje poruka.
- Zaštite e-pošte dostupne u sveobuhvatnom rešenju za zaštitu od pretnji kao što je Microsoft Defender.
- Napredno šifrovanje poruka uključeno u rešenje za preduzeća kao što je Microsoft 365 Enterprise E5.
Saznajte više o Microsoft bezbednosti
Razumevanje pretnji e-pošte
Pročitajte o kibernetičkim napadima koji ciljaju na e-poštu – i kako ih zaustaviti.
Ojačajte zaštitu lozinkom
Saznajte više o password spray napadima i strategijama da ih izbegnete.
Zaštitite se od proboja e-pošte
Naučite najbolje prakse za e-poštu da biste se zaštitili od ugrožavanja poslovne e-pošte i phishing napada.
Microsoft Purview šifrovanje poruka
Istražite mogućnosti šifrovanja e-pošte koje su već uključene u Microsoft 365.
Najčešća pitanja
-
Šifrovanje e-pošte se koristi za kodiranje poruka koje sadrže osetljive informacije tako da ih zlonamerni akteri ne mogu presresti. Šifrovana e-pošta će izgledati šifrovana i nedešifrovana nikome osim željenom primaocu.
-
E-poruka nije zaštićena šifrovanjem osim ako nemate uslugu šifrovanja e-pošte i namerno je koristite. Vaš provajder e-pošte može da obezbedi određeni nivo zaštite, a neka rešenja za produktivnost imaju ugrađene mogućnosti šifrovanja.
-
Hakovanje šifrovanih e-poruka je izuzetno teško i dugotrajno, što zahteva naprednu stručnost od strane hakera. Određeni protokoli za šifrovanje e-pošte to čine praktično nemogućim. Šifrovanje dramatično smanjuje verovatnoću da će haker pokušati da pristupi informacijama iz vaše e-pošte.
-
Šifrovanje e-pošte uz AES ili S/MIME izuzetno su bezbedne. Najsigurnija praksa je da šifrujete podatke i u tranzitu i u mirovanju – to jest, kada se čuvaju na vašoj platformi za e-poštu – i da šifrujete samu vezu.
-
Šifrovanje pruža veoma visok nivo zaštite od hakera. Šifrovanje e-pošte osigurava da će hakeri koji presretnu poruku biti primorani da potroše mnogo vremena da prikupe bilo koju informaciju osim pošiljaoca, primaoca i vremena slanja – što čini verovatnoću da će odustati i skrenuti pažnju na lakši cilj.
