Криптирането на имейли е процес на прикриване на съдържанието на вашите имейл съобщения, за да се предпазят от четене от нежелани страни. Чувствителна информация, като например номера на социални осигуровки, пароли, данни за вход и номера на банкови сметки, е уязвима, когато се изпраща по електронна поща.
Когато криптирате имейли, е важно да криптирате всички – не само тези, които съдържат чувствителна информация. Ако само някои от имейлите ви са криптирани, това е отворена покана за хакери и може да направи пощенската ви кутия още по-малко сигурна. Те ще трябва да хакнат само няколко имейла, вместо да пресяват стотици, за да намерят данни, които могат да използват. Обясняваме как да криптирате имейли на няколко доставчика и обобщаваме съветите си в инфографика.
Двата основни типа протоколи за криптиране на имейли са S/MIME и PGP/MIME. И двата модела работят чрез обмен на потребителски ключове – изпращачът и получателят имат по един публичен и частен ключ за криптиране и декриптиране на съобщенията. По-долу ще разгледаме по-задълбочено всеки тип.
S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extension) е вграден в повечето iOS устройства и разчита на централизиран орган, който избира алгоритъма за криптиране, издавайки сертификати за криптиране и „подписване“ или проверка на имейл съобщенията.
S/MIME се използва най-често, тъй като е вграден в големи уеб базирани компании за електронна поща като Gmail и Outlook и може да защитава обикновени текстови съобщения и прикачени файлове. Той е най-разпространен за промишлена или търговска употреба.
PGP/MIME
PGP/MIME (Pretty Good Privacy/Multipurpose Internet Mail Extension) разчита на децентрализиран модел на доверие и е разработен за решаване на проблемите със сигурността на обикновените текстови съобщения.
В рамките на този модел има по-голяма гъвкавост и контрол върху това колко добре искате да бъдат криптирани вашите имейли, но той изисква инструмент за криптиране от трета страна. PGP/MIME е най-разпространен за лична или организационна употреба и е съвместим с устройства с Android. Той може да се използва и във VPN мрежи, докато S/MIME не може.
Gmail вече има вграден S/MIME в приложението, но той работи само ако и изпращачът, и получателят са го активирали.
Когато променяте нивата на криптиране, обърнете внимание на тези цветови кодове:
Зелено – Информацията е защитена от S/MIME криптиране и може да бъде декриптирана само с частен ключ.
Сиво – Електронната поща е защитена с TLS (Transport Layer Security). Това работи само ако и изпращачът, и получателят имат възможности за TLS.
Червено – Имейлът не е защитен с криптиране.
Outlook е съвместим и с протокола S/MIME, но изисква допълнителна настройка.
Устройствата с iOS също имат вградена поддръжка на S/MIME по подразбиране.
Забележка: Ако заключването е синьо, имейлът може да бъде криптиран. Ако ключалката е червена, получателят трябва да включи настройката си за S/MIME.
Доставчиците на имейли и устройствата, които нямат вградена съвместимост със S/MIME, се нуждаят от инструмент на трета страна, който им позволява да използват протокола S/MIME или PGP/MIME.
Криптиране на имейли с Yahoo
Yahoo използва SSL (Secure Sockets Layer) като ниво на сигурност за защита на акаунта, но изисква услуги на трети страни за криптиране със S/MIME или PGP/MIME.
Криптиране на имейли с Android
Имейлите с Android могат да се криптират чрез S/MIME и PGP/MIME, но и двете изискват допълнителни настройки и приложение от трета страна.
Криптиране на имейли с AOL
Криптирането на имейли в AOL може да се извърши ръчно, но изисква инструмент на трета страна за прилагане на критериите PGP/MIME. Първо трябва да изтеглите имплементацията на PGP и след това да се сдобиете с програма, която ви позволява да използвате PGP криптиране с вашия доставчик на уеб поща.
Шифроването на електронна поща може да се извърши ръчно или чрез услуга за сигурна електронна поща. Всяко от тези приложения за услуги за електронна поща има уникални предложения, като например криптиране на имейли, прикачени файлове и списъци с контакти. Те правят това във фонов режим, така че не е необходимо да се притеснявате да го правите ръчно.
Някои известни доставчици са:
Цена: безплатни и платени планове
Приложения: Android, Apple
Цена: безплатно
Приложения: Android
Цена: безплатно
Приложения: Chrome, Firefox, Microsoft Edge
Цена: безплатни и платени планове
Приложения: Chrome, Google Workspace
Цена: платени планове
Приложения: няма
Цена: безплатни и платени планове
Приложения: Outlook плъгин
Цена: безплатни и платени планове
Приложения: Android, Apple
Цена: безплатни и платени планове
Приложения: Android, Apple
Със или без услуга за криптиране на имейли, винаги е добра идея да прилагате най-добрите практики за сигурност, когато използвате имейл. Имайте предвид тези съвети:
Създайте силни пароли: Използването на сложни пароли с комбинация от главни и малки букви, цифри и символи затруднява хакерите да отгатнат паролите ви и да получат достъп до личните ви акаунти.
Активирайте 2FA в имейл акаунтите: Двуфакторното удостоверяване (2FA) служи като допълнително ниво на сигурност за вашите имейл акаунти. Например можете да въведете код, който се изпраща на телефона ви, след като въведете информацията за вход.
Не кликвайте върху връзки или прикачени файлове от ненадеждни източници: Зловреден софтуер често се крие в прикачени файлове или връзки към имейли. Преди да кликнете върху връзка или да отворите прикачен файл, проверете дали познавате подателя и проверете за признаци на фишинг. Никога не отваряйте прикачен файл от човек, когото не познавате.
Сканирайте прикачените файлове, дори от криптирани имейли: Използвайте антивирусен софтуер или онлайн услуга, за да сканирате прикачените файлове към имейли и да търсите зловреден софтуер, преди да ги отворите.
Избягвайте да влизате, за да проверявате имейли, през обществен Wi-Fi: Киберпрестъпниците могат да следят онлайн дейностите ви и да откраднат личната ви информация през обществения Wi-Fi, затова избягвайте да влизате в акаунти, като например имейл или банкови сметки, ако е възможно.
Шифроването на имейли по същество представлява смесване на съдържанието на имейла, така че той да се превърне в пъзел, за чието решаване имате ключ само вие. Инфраструктурата на публичния ключ (PKI) се използва за криптиране и декриптиране на имейли. На всяко лице се присвояват публичен и частен ключ под формата на цифров код.
Публичният ключ се съхранява на ключов сървър заедно с името и имейл адреса на лицето и може да бъде достъпен от всеки. Този публичен ключ се използва за криптиране на имейла. Ако някой иска да ви изпрати имейл с поверителна информация, той ще използва вашия публичен ключ, за да го криптира. Частният ключ се използва за декриптиране на имейли. Той се съхранява на сигурно и поверително място в компютъра на лицето и само то има достъп до него. Частният ключ може да се използва и за цифрово „подписване“ на съобщението, така че получателят да знае, че то е от вас.
Криптирането на имейли е важно, защото ви предпазва от нарушаване на сигурността на данните. Ако хакерът не може да прочете съобщението ви, защото е криптирано, той не може да направи нищо с информацията.
Само през първото тримесечие на 2023 г. нарушенията на сигурността на данните са изложили на риск повече от 6 милиона записа на данни. Нарушенията на сигурността на данните могат да бъдат скъпоструващи, тъй като идентифицирането им отнема известно време. Средната глобална цена на нарушение на сигурността на данните през 2023 г. е 4,45 млн. долара, което е с 15% повече от 2020 г. Криптирането на имейли е превантивна мярка, която можете да предприемете, за да избегнете да станете част от статистиката за пробита киберсигурност.
Да, безопасно е да криптирате електронна поща. Имейлите често съдържат чувствителна информация и без криптиране те са уязвими за атаки на всеки етап от пътуването им от подателя до получателя. Криптирането от край до край гарантира, че само потребителите, които комуникират помежду си, имат достъп до ключовете за криптиране – дори и доставчикът на системата.
Защитете себе си и бизнеса си от нови заплахи за киберсигурността, като предприемете превантивни мерки. Внедряването на усъвършенствано решение за киберсигурност ще ви помогне да откриете най-добрите техники за превенция и ще ви инструктира за ефективните начини за прилагането им, за да се предпазите от хакери.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.