16 marca 2020

PGP. Wiadomości e-mail pod kontrolą

Katarzyna Węgiel
Bezpieczeństwo Hosting
#domeny.pl

Jeśli jesteś Klientem Domeny.pl i korzystasz z hostingu z panelem WebAs, w usłudze WebMail możesz zabezpieczyć prowadzoną komunikację, dzięki szyfrowaniu i deszyfrowaniu przesyłanych wiadomości e-mail. Poznaj moduł PGP.

Skrzynka mailowa stanowi szybkie i wygodne medium komunikacji. Istnieje w codziennych naszych aktywnościach. Korzystamy z niej niemal wszyscy. Używamy w pracy i nie tylko. Komunikujemy się, wymieniamy tekst. Chętnie korzystamy podczas zakupów w sieci, czy subskrypcji interesujących nas treści.

Jak pokazują badania dziennie wysyłamy 108 miliardów wiadomości e-mail (1). Przy tak ogromnej ilości wysyłanych treści, o różnym poziomie poufności, zasadnym wydaje się zachowanie najwyższych standardów bezpieczeństwa swojej skrzynki i korespondencji. Po drugiej stronie stoją badania i programy edukacyjne, które pokazują, że na temat bezpieczeństwa i szyfrowania danych mamy jeszcze jako użytkownicy wiele do zrobienia. Stara wersja oprogramowania, brak zabezpieczeń. Jak radzi sobie z tym Twój program pocztowy?
Dzisiaj w naszym wpisie dowiesz się czym jest PGP, i w jaki sposób kryptografia asymetryczna wykorzystująca klucz publiczny i klucz prywatny zabezpieczy program pocztowy, Twoją skrzynkę i wysyłany tekst.


Co to jest PGP

Chcesz wysłać e-mailem ważne dane? Takie rzeczy umożliwia program pocztowy. Zależy Ci na bezpiecznym miejscu i narzędziu, które w największym uproszczeniu cechuje całkiem niezła prywatność? Tak, aby nikt niepowołany nie był w stanie odszyfrować, na komputerze czy w urządzeniu mobilnym, jej zawartości. Umieszczenie plików w internecie, ich przesyłanie w aplikacji wymaga zarówno od nadawcy jak o odbiorcy szczególnych zasad bezpieczeństwa. Istnieje szyfrowanie poczty narzędziem PGP, które pozwala na bezpieczne prowadzenie korespondencji pomiędzy użytkownikami.

PGP może być używany do szyfrowania wiadomości lub plików hasłem przed ich wysłaniem i odszyfrowywania ich po stronie odbiorcy. Szyfrowanie PGP jest używane w wiadomościach e-mail od lat 90. XX wieku, a także służy do ochrony poufnych danych na komputerach, takich jak dokumenty finansowe, dokumenty prawne, tajemnice korporacyjne i dane osobowe.

Szyfrowanie e-mail w środowisku PGP opiera się na tak zwanej kryptografii asymetrycznej. Zabezpieczając jej treść musimy posiadać parę kluczy. Potrzebujesz klucz publicznego i prywatnego. Tylko właściwy klucz deszyfrujący pozwoli odczytać jej zawartość. Podobnie, jeżeli chcesz wysłać wiadomość o wysokim priorytecie poufności – musisz wykazać się znajomością klucza publicznego odbiorcy. Nie wystarczą w tym celu własne klucze. Pamiętaj o zachowaniu wysokich standardów bezpieczeństwa. Klucze publiczne są powszechnie dostępne. Natomiast musisz zadbać o właściwą lokalizację i przechowywanie klucza prywatnego. Nie udostępniaj go niepowołanym osobom. Zagubienie bądź usunięcie zarówno klucza jak i hasła uniemożliwi odczytanie wszystkich tych wiadomości, które były zaszyfrowane kluczem publicznym (z jego pary prywatny/publiczny).

PGP to bezpieczeństwo. Z jednej strony szyfruje dane, z drugiej zaś zapewnia integralność, to znaczy, jako odbiorca maila, możemy być pewni, że jej zawartość nie została zmieniona po drodze. Co więcej PGP używany jest także w dodatkowej wersji również do szyfrowania dysków.

Co robi PGP

PGP używany jest do szyfrowania i odszyfrowywania wiadomości. PGP to bezpieczne narzędzie chroniące Twoją skrzynkę mailową poprzez:

  • szyfrowanie i deszyfrowanie przesyłanych wiadomości,
  • cyfrowe podpisywanie wiadomości e-mail.

Jak to działa? Generowanie kluczy to pierwszy krok. Zarządzając kluczami możesz realizować działania. Mając wygenerowane klucze (potrzebujesz użyć klucza publicznego i prywatnego), możesz użyć PGP i zabezpieczyć poufność e-maila.

  • podpisz wiadomość,
  • zaszyfruj wiadomość.

Pierwsza z nich jest odpowiedzialna jedynie za potwierdzenie autentyczności osoby wysyłającej. Oznacza to, że e-mail został rzeczywiście wysłany przez określonego nadawcę. Druga opcja „zaszyfruj wiadomość” odpowiada wyłącznie za szyfrowanie jej treści. Odczytać może ją każda osoba posiadająca klucz prywatny i znająca do niego hasło. Uruchomieniu treści towarzyszy wpisanie wcześniej zdefiniowanego hasła. W celu sprawdzania jej treści, znaki muszą być tożsame. Inaczej wniosek o odszyfrowanie treści zostanie odrzucony.

Co zapewnia PGP

PGP to bezpieczeństwo komunikacji e-mail. Odbiorca podpisanej wiadomości e-mail ma pewność, że :

  • nadawca jest tym, za kogo się podaje (w przypadku opcji „podpisz wiadomość”),
  • treść wiadomości nie została zmieniona od momentu jej podpisania.
Wybierz hosting z modułem PGP

PGP a S/MIME

W jaki sposób zabezpieczyć pocztę mailową? Po co mi PGP? Jaka jest różnica pomiędzy S/MIME a PGP? Który rodzaj zabezpieczenia wybrać? Takie pytanie mogą zadawać sobie użytkownicy poczty mailowej.

Zarówno S/MIME jak i PGP używa klucza publicznego w celu zalogowania, zaszyfrowania i odszyfrowania wiadomości. Natomiast sposób w jaki to robią jest zupełnie odmienny.

Secure/Multipurpose Internet Mail Extensions (S/MIME) to protokół do wysyłania i odbierania zaszyfrowanych treści. Jest rozszerzeniem standardu MIME. S/MIME zapewnia silną ochronę kryptograficzną e-maili. W przypadku S/MIME uwierzytelnienie komunikacji następuje z użyciem certyfikatu wystawianego przez urzędy certyfikacyjne. Natomiast dla PGP użytkownik samodzielnie, z pomocą programu, jest w stanie wygenerować klucz publiczny i prywatny niezbędny dla zabezpieczenia prowadzonej korespondencji.

  • Protokoły S/MIME i PGP używają różnych formatów do wymiany kluczy. Różnią się sposobem przechowywania. To także odmienny algorytm szyfrowania.
  • PGP polega na wymianie kluczy między każdym z użytkowników, podczas gdy S/MIME używa urzędu certyfikacji (np. Sectigo) do wymiany kluczy.
  • PGP jak i S/MIME zostały opracowane w celu rozwiązania problemów związanych z bezpieczeństwem treści tekstowych, także załączników.
S/MIME. Instalacja certyfikatu krok po kroku

Instrukcja. Jak uruchomić PGP w Domeny.pl

PGP używane jest w Domeny.pl. Twój program pocztowy jest bezpieczny. Możliwość włączenia PGP jest dostępna w panelu WebMail. W celu jego instalacji zaloguj się do panelu. Jak włączyć szyfrowanie skrzynki mailowej? To, od czego należy zacząć proces, to utworzenie tożsamości, dla której chcemy aktywować ochronę wiadomości PGP.

  1. Zaloguj się do Panelu WebMail na stronie poczta.domeny.pl
  2. W lewym menu wybierz Ustawienia, a następnie Tożsamości.
  3. Zweryfikuj poprawność danych. Upewnij się, że pole „Nazwa” dla wybranej tożsamości jest uzupełniona.
  4. Jeżeli chcesz dodać nową tożsamość i do niej włączyć szyfrowanie PGP, kliknij ikonkę z plusem na dole ekranu i dodaj nową tożsamość.
Instalacja PGP (Pretty Good Privacy) w usłudze Webmail.

Kolejnym etapem procesu jest utworzenie pary kluczy PGP – prywatnego i publicznego. W programie pocztowym WebMail zrobisz to w sekcji Ustawienia > Klucze PGP. Zaimportuj klucz publiczny oraz prywatny oraz sygnatury unieważniające w formacie ASCII-Armor.

Możesz podobny zabieg wykonać do konta pocztowego kolejnych użytkowników. W celu dodania klucza publicznego i prywatnego dla innej wybranej tożsamości, możesz to zrobić klikając ikonkę ze znakiem plusa na dole ekranu. Pamiętaj, że Twoje hasło powinno być bezpieczne. Dlatego wybierz takie, które jest długie i trudne. Im wyższy poziom trudności hasła, tym mniejsza szansa na odszyfrowanie treści przez niepowołane osoby.

Pretty Good Privacy. Instrukcja.

Nie zwlekaj z PGP

Korzystanie z PGP jest niezbędne do ochrony integralności Twojej firmy. Ważne jest, aby móc komunikować się z innymi ludźmi w bezpieczny sposób, a można to wzmocnić właśnie za pomocą PGP. Zabezpieczona skrzynka mailowa staje się podstawowym aspektem bezpiecznego funkcjonowania w sieci. Prowadzenie komunikacji w zgodzie z najwyższymi standardami bezpieczeństwa uchroni Cię przed wyciekiem czy przejęciem danych przez niepowołane osoby. Zrób to razem z PGP. To narzędzie używane do szyfrowania komunikacji. Najważniejszą cechą PGP jest to, że pozwala zaszyfrować treść tak, że tylko osoba z odpowiednim kluczem może ją odszyfrować (musi się klucz prywatny). Oznacza to, że nawet jeśli ktoś przechwyci Twojego maila, nie będzie mógł jej przeczytać, chyba że będzie miał Twój klucz. Protokół PGP poprawia bezpieczeństwo komunikacji. Skorzystaj z zabezpieczenia już dzisiaj. W razie pytań związanych z szyfrowaniem PGP w poczcie Domeny.pl prosimy o kontakt przez Panel Klienta.

Źródło:
(1) https://www.hbrp.pl/b/dlaczego-niektore-firmy-rezygnuja-z-e-maili/fzToXMJk

Jak podobał Ci się ten artykuł?
5
Liczba ocen: 1
PGP. Wiadomości e-mail pod kontrolą
Katarzyna Węgiel
Pasjonatka i praktyk działań inbound marketing. Testerka nowych rozwiązań pozycjonujących markę w umyśle klienta. Łączę teorię z praktyką. Wykorzystuję social media do efektywnego budowania relacji z klientem. Na co dzień zajmuję się kreowaniem wizerunku i świadomości marki w komunikacji on i off –line.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przeczytaj najpopularniejsze artykuły!

co to jest domena

Co to jest domena?

Domena internetowa jest to adres strony w internecie, który składa się z nazwy i rozszerzenia, tak zwanej końcówki (przykładowo: domeny.pl gdzie nazwa to "domeny" a końcówka ".pl"). Domena służy do odszukania strony www ...

Czytaj dalej >>
Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Planujesz kupić domenę i nie wiesz jaką wybrać? Zapewne Twoja pierwsza myśl to ".pl" lub ".com", ale to nie zawsze najlepszy wybór. Warto wziąć pod uwagę swoją formę działalności, obszar geograficzny i charakter działania.

Czytaj dalej >>
Jak sprawdzić gdzie strona jest hostowana?

Jak sprawdzić gdzie strona jest hostowana

Interesuje Cię gdzie strona Twojego konkurenta, klienta, a może Twoja własna jest hostowana? Możesz to sprawdzić w mniej niż minutę, wystarczy że znasz domenę. Poznaj polecane narzędzie

Czytaj dalej >>

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

Uważaj na fałszywe maile

Wyłudzanie danych. Uważaj na fałszywe wiadomości

Wyłudzanie danych. Fałszywe maile. Podejrzane sms-y. Zjawisko znane jest niemal w każdej sferze sieci. Większość z nas przynajmniej raz mogła się już spotkać z próbą wyłudzania danych.

Czytaj dalej >>
DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

DMARC – czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

Codziennie wysyłamy globalnie setki tysięcy maili. Korespondencja mailowa zrewolucjonizowała komunikację. Bezpieczeństwo, słowo klucz nabiera szczególnego znaczenia. Poznaj rekord DMARC.

Czytaj dalej >>
Certyfikat VMC

Logo Twojej firmy w poczcie e-mail. Poznaj certyfikat VMC

VMC jest rodzajem certyfikatu cyfrowego, który potwierdza autentyczność Twojego logotypu w wiadomości. Oznacza to, że wysyłając e-mail, w skrzynce odbiorczej, adresat zamiast Twoich inicjałów, może zobaczyć logotyp Twojej marki.

Czytaj dalej >>