Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Jesteś w: Start Baza wiedzy Publikacje Szyfrowanie poczty w Outlook

Szyfrowanie poczty w Outlook

Po przeczytaniu dowiesz się:

  • Dlaczego warto szyfrować komunikację e-mail.

  • Na jakiej zasadzie funkcjonuje szyfrowanie wiadomości z wykorzystaniem oprogramowania GPG.
  • Jaka jest różnica pomiędzy kluczem prywatnym a publicznym?

  • Jak skonfigurować szyfrowanie wiadomości e-mail w programie pocztowym Outlook.

  • Jak za pomocą dwóch kliknięć wysyłać szyfrowane e-maile.

Jeśli tekst będzie dla Ciebie przydatny, prosimy o umieszczenie linku do artykułu na Twojej stronie www.

Wstęp

Poczta elektroniczna jest niezmiernie wygodnym i popularnym sposobem komunikacji. Nagminnie jednak, za pośrednictwem e-maili przesyłane są takie poufne informacje jak:

  • szczegółowe dane osobowe Klientów,
  • strategiczne plany firm, 
  • inne informacje poufne (np. listy płac), do których dostęp powinny mieć tylko uprawnione osoby.

Informacje te często nie są w żaden sposób chronione - mogą być przechwytywane, a następnie odczytywane przez osoby postronne.

Jednym z popularnych, a zarazem relatywnie prostych sposobów na zapewnienie poufności e-maili, jest szyfrowanie wiadomości.

W artykule zostanie pokazany sposób konfiguracji klienta pocztowego, umożliwiający tworzenie i odczytywanie zaszyfrowanych informacji. W tym celu wykorzystane zostanie następujące oprogramowanie:

  • Klient poczty Outlook 2003 lub 2007
  • Pakiet oprogramowania wspomagającego szyfrowanie: Gpg4Win zawierający m.in.:
  • Oprogramowanie szyfrujące GPG (the GNU Privacy Guard).

Oprogramowanie Gpg4Win jest dostępne bezpłatnie, również do użytku komercyjnego.
Outlook z kolei jest oprogramowaniem komercyjnym, dostępnym w ramach pakietu MS Office.
Dla osób chcących korzystać z całkowicie darmowego oprogramowania do obsługi poczty polecamy konfigurację szyfrowania w oprogramowaniu Thunderbird.

Gpg4win

Standardowo Outlook nie posiada wsparcia dla szyfrowania e-maili z wykorzystaniem GPG lub PGP. Istnieje jednak wiele dodatków, umożliwiających szyfrowanie tą metodą.

Jednym z tego typu pakietów jest Gpg4win. W trakcie tworzenia tekstu, dostępna była stabilna wersja pakietu działającego z Outlook 2003 oraz Outlook 2007 (wersja 2010 obecnie nie jest wspierana).

Uwaga: przed instalacją warto zweryfikować sumę SHA1 i/lub MD5 pobranego oprogramowania.

Instalacja jest prosta i sprowadza się do uruchomienia instalatora. Po instalacji oprogramowania warto zrestartować Windows - nie jest to oficjalnie wymagane, jednak restart zapewnił nam bardziej stabilną pracę.

Zanim przejdziemy do omawiania konfiguracji Outlook, warto poruszyć kwestie dotyczące tzw. kluczy szyfrujących wykorzystywanych w procesie szyfrowania wiadomości.

Klucze: publiczny i prywatny

Środowisko, którego konfigurację omawia artykuł opiera się na tak zwanej kryptografii asymetrycznej. W skrócie, pojęcie wiąże się z wykorzystaniem dwóch kluczy szyfrujących:

  • Klucza publicznego
  • Klucza prywatnego

Klucz publiczny służy do szyfrowania danych. Jego nazwa (publiczny) umożliwia zapamiętanie, że klucz może być publicznie dostępny dla wszystkich. Jeśli ktoś chce zaszyfrować do mnie informację - wykorzystuje mój klucz publiczny. Każdy może posiadać mój klucz publiczny, więc każdy może zaszyfrować do mnie informację.

Klucz prywatny służy do deszyfrowania danych. Jego nazwa (prywatny) przypomina, że nie powinien być znany nikomu poza właścicielem. Jeśli chcę odszyfrować wysłaną do mnie informację - wykorzystuję klucz prywatny - znany tylko mi. W ten sposób tylko ja mogę odszyfrować przesłaną do mnie zaszyfrowaną wiadomość.

Uwaga: klucz prywatny może służyć również do podpisu cyfrowego wiadomości, a klucz publiczny do jego weryfikacji. W niniejszym tekście nie będziemy jednak zajmować się tym zagadnieniem.

Powyższa para kluczy generowana jest każdorazowo dla użytkownika, który chce korzystać z możliwości szyfrowania wiadomości. Zatem naszą pierwszą czynnością po zainstalowaniu odpowiedniego oprogramowania, będzie wygenerowanie tej pary kluczy.

Generowanie kluczy

Po instalacji Gpg4win i uruchomieniu Outlooka, w menu narzędzia dostępna jest opcja GPG Key Manager. Przy pierwszym uruchomieniu dostajemy możliwość wygenerowania nowej pary kluczy (tj. klucza publicznego oraz prywatnego). Na potrzeby poniższego artykułu - nie sugerujemy jednak korzystać z kreatora.

Będąc w Key Managerze (Win PT) uruchomionym z poziomu Outlook bądź z paska zadań tray, należy wybrać opcję:

  • Key -> New -> Expert

Następnie:

  • Uzupełniamy wartości: Real Name (tj. Imię i Nazwisko) oraz nasz e-mail (z którego będziemy chcieli szyfrowane wiadomości).
  • Odznaczamy opcję Never przy Expire Date, a w polu daty ustawiamy nieodległą datę przyszłą (np. 6-12 miesięcy w przyszłości).
  • W  następnym kroku ustalamy hasło chroniące nasz klucz prywatny. Istotne jest aby hasło to było trudne do odgadnięcia przez osoby trzecie.
  • No koniec, możemy zapisać kopię zapasową nowo utworzonego klucza (pamiętajmy, iż jeśli stracimy klucz prywatny, stracimy również możliwość odszyfrowywania archiwalnych, zaszyfrowanych do nas wiadomości).

W związku procedurą generacji haseł mogą nasunąć się następujące pytania:

  •    W jakim celu dodatkowo zabezpieczać klucz prywatny?

Otóż jeśli ktoś uzyska dostęp do naszego klucza prywatnego - jest m.in. w stanie odszyfrować wysłane do nas wiadomości. Hasło to dodatkowe zabezpieczenie przed uzyskaniem dostępu do klucza prywatnego przez niepowołane osoby.

  • Co zrobić w przypadku uzyskania dostępu do klucza prywatnego przez inne osoby?

Wygenerować nową parę kluczy, oraz poprosić wszystkich zainteresowanych o usunięcie z programów pocztowych naszego wcześniejszego klucza i dodanie klucza nowego.

  • Dlaczego warto zmienić okres ważności klucza na krótki?

Procedura wymiany pary kluczy po kompromitacji (np. upublicznieniu) klucza prywatnego jest uciążliwa. Krótki okres ważności powoduje zmniejszenie przedziału czasowego, w którym skompromitowany klucz może być przedmiotem nadużyć (np. max 6 miesięcy).

Outlook gpg 3

Jak umożliwić innym wysyłanie do nas szyfrowanych maili?

W skrócie - należy przekazać swój klucz publiczny. Można to zrealizować z wykorzystaniem kilku metod:

Za pośrednictwem E-mail

Najprostszy sposób przekazania klucza publicznego to wysłanie e-maila, zawierającego w załączniku ten klucz.

W managerze kluczy (Win PT) klikamy prawym przyciskiem na naszym kluczu, oraz zaznaczamy opcję Send Key to Mail Recipient. 

W tym momencie otworzony zostanie program pocztowy z załączonym kluczem publicznym. Wystarczy tylko wpisać adres e-mail osoby której chcemy umożliwić pisanie szyfrowanych maili do nas.

 

Outlook gpg 4

Przekazując plik

  • W oprogramowaniu WinPT wybieramy klucz
  • Z menu wybieramy opcję Key -> Export
  • Zapisujemy plik na dysku
  • Zapisany plik dostarczamy (np. za pośrednictwem pendrive) osobom, które chcą do nas wysyłać szyfrowaną korespondencję.

Z wykorzystaniem serwera kluczy

  • W managerze kluczy (Win PT) odpowiednie opcje dostępne są w menu (Keyserver).
  • Jest to elastyczna metoda wymiany kluczy, jednak koniecznie wymaga potwierdzenia czy pobrany przez nas klucz jest poprawny (patrz weryfikacja klucza - na końcu tekstu).

Opcje outlook

W domyślnej konfiguracji programu Outlook, mogą nie być dostępne opcje włączenia szyfrowania i podpisywania e-maila przy tworzeniu nowej wiadomości. Aby możliwości te były dostępne, z poziomu interface należy ustawić w menu Narzędzia -> Opcje -> Format :

  • format poczty jako tekst (domyślnie jest to HTML)

  • odznaczyć redagowanie e-maili w programie Word

Outlook gpg 1

Szyfrowanie / odszyfrowywanie e-maili

Gpg4win udostępnia opcje szyfrowania / odszyfrowywania maila jako dostępne z interface użytkownika. Wystarczy napisać nową wiadomość i zaznaczyć odpowiednią ikonę (szyfrowanie i/lub podpisanie).

W przypadku szyfrowania, odpowiedni klucz zostanie dobrany na podstawie e-maila adresata do którego wysyłamy wiadomość (aby móc szyfrować e-maile musimy wcześniej zaimportować klucz publiczny adresata).

Outlook gpg 2

W przypadku otrzymania szyfrowanego maila, w szczegółach wiadomości dostępna jest ikona, po kliknięciu której oraz podaniu hasła, Outlook automatycznie odszyfruje wiadomość.

Outlook gpg 5

Przydał Ci się tekst? Lajknij nas na facebooku

Dodatkowe sposoby zwiększające bezpieczeństwo (dla zaawansowanych).

Przedstawiona w powyższym tekście procedura szyfrowania poczty elektronicznej, istotnie zwiększa bezpieczeństwo przesyłanych maili. Szczególnie w przypadku przesyłania danych o krytycznej istotności, bezpieczeństwo to można podnieść stosując poniższe techniki.

Weryfikacja instalowanego oprogramowania

Aby zwiększyć bezpieczeństwo całej procedury warto weryfikować instalowane oprogramowanie - np. poprzez kontrolę sumy SHA-1.

Weryfikacja importowanych kluczy

Przekazując klucze publiczne, rekomendujemy weryfikować ich autentyczność. Przykładowe sposoby weryfikacji:

  • Poprzez weryfikację ID klucza (przykładowe ID: 0x2B8D5361).
  • Poprzez weryfikację odcisku palca klucza (przykładowy odcisk: 6AA2 F30B 7536 5491 FF01 C56C 9A30 0444 2B8D 5361).
  • W przypadku wysyłki e-mailem klucza publicznego, powyższe dane można zweryfikować np. telefonicznie.
  • Poprzez fizyczne przekazanie klucza publicznego do osoby zainteresowanej.

Wykorzystanie oprogramowania antywirusowego.

Poza ochroną przed wirusami stacji roboczej, oprogramowanie takie jest w stanie wykryć również aplikacje typu malware, umożliwiające np. wrogie przejęcie dostępu do klucza prywatnego.

--Michał Sajdak (michal.sajdak@securitum.pl)

Więcej informacji

 

Przydatne informacje? Polub nas na facebooku.

 
Subskrybuj RSS:
RSS

 

Szkolenia
Najbardziej interesowałoby mnie szkolenie z zakresu:




Głosów : 406