Jeśli jesteś Klientem Domeny.pl i korzystasz z hostingu z panelem WebAs, w usłudze WebMail możesz zabezpieczyć prowadzoną komunikację, dzięki szyfrowaniu i deszyfrowaniu przesyłanych wiadomości e-mail. Poznaj moduł PGP.

Skrzynka mailowa stanowi szybkie i wygodne medium komunikacji. Używamy jej niemal wszyscy. Komunikujemy się w pracy, wymieniamy wiadomości prywatne. Chętnie korzystamy podczas zakupów w sieci, czy subskrypcji interesujących nas treści. Jak pokazują badania dziennie wysyłamy 108 miliardów wiadomości e-mail (1). Przy tak ogromnej ilości wysyłanych treści, o różnym poziomie poufności, zasadnym wydaje się zachowanie najwyższych standardów bezpieczeństwa swojej skrzynki i korespondencji.


Co to jest PGP

Szyfrowanie poczty narzędziem PGP, ang. Pretty Good Privacy, pozwala na bezpieczne prowadzenie korespondencji pomiędzy użytkownikami. Szyfrowanie wiadomości e-mail w środowisku PGP opiera się na tak zwanej kryptografii asymetrycznej. Zabezpieczając jej treść musimy posiadać parę kluczy. Tylko właściwy klucz deszyfrujący pozwoli odczytać jej zawartość. Podobnie, jeżeli chcesz wysłać wiadomość o wysokim priorytecie poufności – musisz posiadać klucz publiczny odbiorcy. Nie wystarczą w tym celu własne klucze. Pamiętaj o zachowaniu wysokich standardów bezpieczeństwa. Zadbaj o właściwą lokalizację i przechowywanie klucza prywatnego. Nie udostępniaj go niepowołanym osobom. Zagubienie bądź usunięcie zarówno klucza jak i hasła uniemożliwi odczytanie wszystkich tych wiadomości, które były zaszyfrowane kluczem publicznym ( z jego pary prywatny/publiczny).

Co robi PGP

PGP zabezpiecza Twoją skrzynkę mailową poprzez:

  • szyfrowanie i deszyfrowanie przesyłanych wiadomości,
  • cyfrowe podpisywanie wiadomości e-mail.

Jak to działa? Mając wygenerowaną parę kluczy, wysyłając wiadomość mamy 2 możliwości zabezpieczenia jej poufności:

  • podpisz wiadomość,
  • zaszyfruj wiadomość.

Pierwsza z nich jest odpowiedzialna jedynie za potwierdzenie autentyczności osoby wysyłającej. Oznacza to, że wiadomość została rzeczywiście wysłana przez określonego nadawcę. Druga opcja „zaszyfruj wiadomość” odpowiada wyłącznie za szyfrowanie jej treści. Odczytać może ją każda osoba posiadająca klucz prywatny i znająca do niego hasło.

Co zapewnia PGP

Odbiorca podpisanej wiadomości e-mail ma pewność, że :

  • nadawca jest tym, za kogo się podaje (w przypadku opcji „podpisz wiadomość”),
  • treść wiadomości nie została zmieniona od momentu jej podpisania.

PGP a S/MIME

W jaki sposób zabezpieczyć pocztę mailową? Jaka jest różnica pomiędzy S/MIME a PGP? Który rodzaj zabezpieczenia wybrać? Takie pytanie mogą zadawać sobie użytkownicy poczty mailowej.

Zarówno S/MIME jak i PGP używają klucza publicznego w celu zalogowania, zaszyfrowania i odszyfrowania wiadomości. Natomiast sposób w jaki to robią jest zupełnie odmienny.

W przypadku S/MIME uwierzytelnienie komunikacji następuje z użyciem certyfikatu wystawianego przez urzędy certyfikacyjne. Natomiast dla PGP użytkownik samodzielnie, z pomocą programu, jest w stanie wygenerować parę kluczy (prywatny i publiczny) niezbędnych dla zabezpieczenia prowadzonej korespondencji.

  • Protokoły S/MIME i PGP używają różnych formatów do wymiany kluczy. Różnią się sposobem przechowywania kluczy oraz algorytmem szyfrowania.
  • PGP polega na wymianie kluczy między każdym z użytkowników, podczas gdy S/MIME używa urzędu certyfikacji (np. Sectigo) do wymiany kluczy.
  • PGP jak i S/MIME zostały opracowane w celu rozwiązania problemów związanych z bezpieczeństwem wiadomości tekstowych, także załączników.

Instrukcja. Jak uruchomić PGP w Domeny.pl

Możliwość włączenia PGP jest dostępna w panelu WebMail. Jak włączyć szyfrowanie skrzynki mailowej? To, od czego należy zacząć proces, to utworzenie tożsamości, dla której chcemy aktywować szyfrowanie wiadomości.

  1. Zaloguj się do Panelu WebMail na stronie poczta.domeny.pl
  2. W lewym menu wybierz Ustawienia, a następnie Tożsamości.
  3. Zweryfikuj poprawność danych. Upewnij się, że pole „Nazwa” dla wybranej tożsamości jest uzupełniona.
  4. Jeżeli chcesz dodać nową tożsamość i do niej włączyć szyfrowanie PGP, kliknij ikonkę z plusem na dole ekranu i dodaj nową tożsamość.
Pretty Good Privacy w usłudze Webmail.

Kolejnym etapem procesu jest utworzenie pary kluczy PGP – prywatnego i publicznego. W programie pocztowym WebMail zrobisz to w sekcji Ustawienia > Klucze PGP. Zaimportuj klucze prywatne i publiczne oraz sygnatury unieważniające w formacie ASCII-Armor. Możesz podobny zabieg wykonać do konta pocztowego kolejnych użytkowników. W celu dodania nowej pary kluczy dla innej wybranej tożsamości, możesz to zrobić klikając ikonkę ze znakiem plusa na dole ekranu. Pamiętaj, że Twoje hasło powinno być bezpieczne. Dlatego wybierz takie, które jest długie i trudne. Im wyższy poziom trudności hasła, tym mniejsza szansa na odszyfrowanie wiadomości przez niepowołane osoby.

Pretty Good Privacy. Instrukcja.

Nie zwlekaj

Zabezpieczona skrzynka mailowa staje się podstawowym aspektem bezpiecznego funkcjonowania w sieci. Prowadzenie komunikacji w zgodzie z najwyższymi standardami bezpieczeństwa uchroni Cię przed wyciekiem czy przejęciem danych przez niepowołane osoby. Zrób to razem z Pretty Good Privacy (PGP). W razie pytań związanych z szyfrowaniem PGP w poczcie Domeny.pl prosimy o kontakt przez Panel Klienta.

Źródła: (1) https://www.hbrp.pl/b/dlaczego-niektore-firmy-rezygnuja-z-e-maili/fzToXMJk

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

Zagrożenia w internecie. Mapa anty(bezpieczeństwa).

Zagrożenia w Internecie. Mapa (anty)bezpieczeństwa

Zagrożenia w internecie. Jak wygląda globalna mapa (anty)bezpieczeństwa. Co powinno nas zaniepokoić? Zobacz nasz przegląd ostatnich ataków w sieci.

Czytaj dalej >>
ECC. Certyfikaty SSL.

Krzywe eliptyczne w certyfikatach SSL. Teraz silniejsze szyfrowanie

ECC to najnowszy asymetryczny algorytm szyfrowania, który jest alternatywą dla algorytmu RSA. 256-bitowy klucz ECC odpowiada takim samym zabezpieczeniom jak 3,072-bitowy klucz RSA.

Czytaj dalej >>
Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Codziennie na nasze skrzynki spływają dziesiątki, a nawet setki wiadomości e-mail. Część z nich zostanie pominięta, niezauważona, część uznamy za spam, a część będą stanowiły różne formy nadużyć. Aby wspomóc firmy w ...

Czytaj dalej >>