Šifrovaný Email

Šifrování emailů je klíčovým opatřením pro zajištění bezpečnosti emailové komunikace, zejména při práci s citlivými nebo důvěrnými informacemi. Jaké jsou bezpečnostní možnosti?

Úvod

Šifrování emailů je proces kódování emailových zpráv, který zajišťuje, že jejich obsah zůstane bezpečný a může být přečten pouze zamýšleným příjemcem. Chrání emaily před neoprávněným přístupem a manipulací během přenosu.

Výhody šifrování emailů:

1. Zajišťuje důvěrnost, zabraňuje neoprávněnému přístupu.
2. Udržuje integritu zprávy, zajišťuje, že email není během přenosu změněn.
3. Poskytuje autentizaci ověřením identity odesílatele pomocí digitálních podpisů.

Jak šifrování emailů funguje:

1. Šifrování: Převádí prostý text (čitelné emailové zprávy) na šifrovaný text (zakódovaný obsah) pomocí šifrovacích algoritmů. K dešifrování obsahu zpět do původní formy je potřeba klíč.
2. Dešifrování: Příjemce používá odpovídající klíč k dekódování emailu a zobrazení jeho obsahu.

Metody šifrování emailů

1. Šifrování na úrovni přenosu

Chrání zprávu během jejího předávání mezi servery nebo emailovými klienty.

Nejpoužívanějším protokolem dneška je TLS (Transport Layer Security):

• Šifruje emaily mezi poštovními servery, aby se zabránilo jejich zachycení.
• Uživatel nemusí nic nastavovat, vše zařizuje jeho poskytovatel emailových služeb.
• Z uživatelského pohledu je někdy obtížné ověřit a být si jistý, že poskytovatel služeb skutečně používá šifrování při přenosu zpráv mezi servery.
• Omezení: Email je dešifrován na serveru příjemce, čímž se stává čitelným pro toho, kdo má přístup na server.

2. Šifrování typu End-to-End

Zabezpečuje zprávu od odesílatele k příjemci, zajišťuje, že je šifrována po celý proces.

Oblíbené standardy end-to-end šifrování:

• S/MIME (Secure/Multipurpose Internet Mail Extensions): Používá X.509 certifikáty pro šifrování a podepisování. Nastavení je relativně snadné, a proto doporučujeme tuto metodu, která je popsána níže.
• PGP (Pretty Good Privacy): Umožňuje uživatelům šifrovat a podepisovat emaily pomocí veřejných/soukromých klíčových párů. Příliš komplikované nastavení pro odesílatele i příjemce.

Šifrování emailů pomocí S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) je standard pro zabezpečení emailové komunikace pomocí šifrování a digitálních podpisů.

Výhody S/MIME:

1. Silné metody šifrování a autentizace.
2. Široká podpora v rámci podnikových a osobních emailových systémů.
3. Automatická integrace s mnoha emailovými platformami.

Požadavky na S/MIME:

Co potřebujete, abyste byli schopni začít šifrovat vaše emaily pomocí S/MIME:

1. Digitální certifikát: Je vydávaný pro emailovou adresu odesílatele důvěryhodnou certifikační autoritou. Kromě certifikátu je vám vydán i soukromý klíč, kterým budete šifrovat zprávy při vytváření.

   • Vydavatelé certifikátů: Actalis  (nabízí bezplatné certifikáty), DigiCert , GlobalSign .

2. Kompatibilní emailový klient: Mnoho emailových klientů podporuje S/MIME, jako Mozilla Thunderbird  (zdarma), Microsoft Outlook  a Apple Mail .

3. Správa klíče a certifikátu: Uživatel musí bezpečně uložit svůj soukromý klíč a chránit jej před zcizením. Vydané certifikáty mají omezenou platnost, většinou jeden rok. Proto je nutné je před vypršením obnovit.

Výzvy:

1. Komplexita: End-to-end šifrování vyžaduje nastavení klíčů nebo certifikátů, což může být složité pro netechnické uživatele.
2. Kompatibilita: Odesílatel i příjemce musí používat kompatibilní software s podporou šifrování a S/MIME.
3. Náklady: Některá řešení šifrování vyžadují placené certifikáty nebo podnikové nástroje.

Poskytovatelé zabezpečených emailů

Někteří poskytovatelé emailových služeb nabízejí end-to-end šifrování v rámci své platformy, čímž eliminují potřebu S/MIME certifikátu a dodatečné konfigurace.

• ProtonMail : End-to-end šifrovaná emailová služba.
• Tutanota : Zabezpečený email s vestavěným šifrováním.

Šifrování e-mailových příloh

V případě, že není možné šifrovat obsah emailu, je vhodné zašifrovat alespoň přílohu, pokud obsahuje citlivá data.

Uživatelé mohou ručně zašifrovat přílohy přidáním hesla (např. pomocí nástrojů jako WinZip , 7-Zip  nebo Adobe Acrobat  pro soubory PDF). Heslo musí být bezpečně sdíleno s příjemcem, obvykle prostřednictvím jiného komunikačního kanálu.