Kaip saugiai išsiųsti konfidencialų el. laišką

Šiame straipsnyje aptarsime, kaip užtikrinti konfidencialumą siunčiant el. laiškus, naudojant šifravimo protokolus ir kitas saugumo priemones. Sužinosite, kaip apsaugoti savo duomenis nuo nepageidaujamų skaitytojų ir užtikrinti, kad jūsų laiškai pasiektų gavėją saugiai.

El. laiško kelionė internetu

Kai išsiunčiame el. laišką, jis keliauja per įvairius interneto tinklus, kol galiausiai pasiekia gavėjo el. pašto serverį. Kai serveriai tarpusavyje keičiasi duomenimis nešifruotu protokolu, mūsų parašytas el. laiškas kaip koks atvirlaiškis yra lengvai perskaitomas visiems pakeliui esantiems serveriams ir prie jų prisijungusiems įsilaužėliams. Dėl to IT saugumo specialistai pataria paprastu el. paštu nesiųsti nieko konfidencialaus.

El. laiško perdavimas įprastu nešifruotu protokolu

TLS protokolas ir SSL sertifikatai

Ta pati problema egzistuoja visiems internetu perduodamiems duomenims: interneto svetainėms, el. parduotuvėms, FTP duomenų saugykloms ir t.t. Todėl buvo sukurtas SSL protokolas, kurį dabar pakeitė saugesnis TLS protokolas. Trumpai, tai SSL sertifikato raktu šifruota jungtis prie serverio.

Užmezgus ryšį šifruotu TLS protokolu, visi tarp serverio ir lankytojo kompiuterio perduodami duomenys tampa neperskaitomi pakeliui esantiems serveriams ir įsilaužėliams. Tą patį TLS protokolą su SSL sertifikatais naudoja ir saugūs el. pašto serveriai. Jei pavyksta, perduodamo laiško negali nuskaityti duomenų centrų darbuotojai ir tinklo įsilaužėliai. Tokiu atveju laiškas yra tarsi uždaromas voke ir tampa neperskaitomas niekam, kas jį mato pakeliui tinkle.

Ji aiškiai parodo, ar el. laiškas kitiems serveriams perduodamas konfidencialiai - TLS protokolu. Jei mūsų kompiuteryje yra virusų, kažkas įsilaužė į el. pašto serverį ar pan., tai nors el. laiškai ir yra perduodami konfidencialiai, po perdavimo jie gali būti pavogti iš mūsų kompiuterio ar serverio.

Kaip patikrinti, ar naudojamas šifruotas ryšys?

Seniau rašant el. laišką būdavo neaišku, kokia jungtimi bus perduotas siunčiamas laiškas. Tuomet dar rašydami el. laišką matome, ar pavyko užmegzti šifruotą jungtį su gavėjo el. pašto serveriu ir ar el. pašto serveris netvarkingas. Google rekomenduoja tokiam gavėjui nesiųsti el. paštu konfidencialių duomenų, kol jo serverio administratorius neįdiegs SSL sertifikato.

Tokios organizacijos kaip Lietuvos paštas, Sveikatos apsaugos ministerija ar LRT vis dar turi savo el. pašto serverius ir SSL sertifikatus perka mūsų svetainėje Kriptografija.lt: SSL sertifikatai Microsoft Exchange el. pašto serveriui. Jei Jūsų partneriams kils klausimų dėl TLS ar SSL sertifikatų, galime padėti ir jiems.

Deja, ne visuose kituose el. pašto serveriuose veikia TLS protokolas. laiškus tam serveriui turi perduoti nešifruota jungtimi.

El. pašto saugumo patarimai

Štai keletas papildomų patarimų, kaip užtikrinti didesnį el. pašto saugumą:

• Naudokite stiprius slaptažodžius: Užtikrinkite, kad jūsų el. pašto paskyros slaptažodis būtų unikalus ir sudėtingas.
• Įjunkite dviejų faktorių autentifikavimą: Tai suteikia papildomą saugumo sluoksnį, reikalaujantį papildomo patvirtinimo prisijungiant.
• Būkite atsargūs su priedais: Neatidarykite priedų iš nepažįstamų siuntėjų, nes jie gali būti kenkėjiški.
• Šifruokite svarbius failus: Jei siunčiate konfidencialius dokumentus, apsaugokite juos slaptažodžiu arba naudokite šifravimo programinę įrangą.
• Venkte viešų Wi-Fi tinklų: Siųsdami svarbius el. laiškus, naudokite saugų interneto ryšį.

Kaip saugiai siųsti dokumentus el. paštu

Jei svarstote, kaip saugiai siųsti dokumentus el. paštu, uždenkite failą apsauga. El. paštas tinka užrašams, o ne saugiam dalijimuisi dokumentais. Jei turite saugiai siųsti dokumentus el. paštu, nelaikykite duomenų laiške ir naudokite saugią atsisiuntimo nuorodą.

El. paštas puikiai tinka greitiems atnaujinimams. Dokumentai turėtų gyventi nuorodose ir užšifruotuose failuose. Padidėjus rizikai ar padidėjus dydžiui, saugiam dokumentų perdavimui pereikite prie saugios failų perdavimo paslaugos.

Greiti laimėjimai

1. Pirmiausia atlikite šiuos veiksmusPakeiskite priedus nuorodomis. Bendrinkite saugią atsisiuntimo nuorodą su nurodyta galiojimo data. Mažiau failų lieka el. pašto serveriuose.
2. Padalykite paslaptį. Išsiųskite failą dabar, o slaptažodį atsiųskite vėliau SMS žinute arba skambučiu. Pateikite stiprų slaptažodį kitu kanalu.
3. Patikrinkite saugumą. Įjunkite el. pašto šifravimą ir patvirtinkite, kad ryšiai yra apsaugoti transporto sluoksnio saugumu (TLS).

Nesaugaus dokumentų siuntimo el. paštu rizika

• Elektroniniu paštu pirmenybė teikiama greičiui, o ne slaptumui. Neapsaugoti priedai padidina pažeidimo tikimybę. Įprastą el. laišką įsivaizduokite kaip raštelį ant greito konvejerio.
• Neužšifruotas poveikis. Dauguma paslaugų teikėjų pagal nutylėjimą neįjungia tikro galutinio šifravimo. Perimti PDF failai ir skaičiuoklės gali atskleisti slaptus duomenis.
• Kenkėjiška programinė įranga ir sukčiavimas. Užpuolikai priedėliuose slepia naudingąsias apkrovas ir apsimeta patikimais siuntėjais.
• Neteisėta prieiga. Dėl el. pašto adreso rašybos klaidos arba pažeistos paskyros failai gali patekti į netinkamas rankas. Persiuntimas padidina riziką.
• Atitiktis ir privatumas. Tikimasi griežtos duomenų apsaugos. Jos ignoravimas kenkia pasitikėjimui ir užtraukia baudas.

Dažniausios klaidos, kurių reikia vengti

• Atvirų priedų siuntimas. Niekada nesiųskite svarbių el. laiškų priedų kaip paprastų failų. Priedai dažnai persiunčiami ir gali metų metus būti laikomi serveriuose. Pirmiausia šifruokite arba apsaugokite slaptažodžiu.
• Silpni arba pakartotinai naudojami slaptažodžiai. Saugomiems failams ir prisijungimui prie el. pašto naudokite stiprų slaptažodį. Niekada neskelbkite slaptažodžio tame pačiame el. laiške.
• Per daug gavėjų. Apribokite prieigą tik numatytam gavėjui ir tiems, kuriems tikrai reikia failo. Kai tinkama, naudokite BCC.
• Adresų tikrinimo praleidimas. Kiekvieną el. pašto adresą patikrinkite du kartus. Didelės rizikos siuntimų atveju tikrinkite gavėją ne grupėje. Taip pat atidžiai patvirtinkite gavėjo el. pašto adresą.
• Integruotų apsaugų ignoravimas. Įjunkite el. pašto šifravimą ir dviejų veiksnių autentifikavimą. Teikite pirmenybę el. pašto klientams ir šliuzams, kurie užtikrina TLS.

5 saugaus dokumentų siuntimo el. paštu būdai

Šie veiksmai padės jums išlaikyti kontrolę siunčiant dokumentus el. paštu.

1. Priedų apsauga slaptažodžiu
   Sukurkite užšifruotus failus arba pridėkite slaptažodį prieš prisegdami. Slaptažodžiu apsaugotą PDF failą galima sukurti greitai, gerai veikia ir AES šifruojami ZIP archyvai. Pasirinkite stiprų šifravimą ir atidžiai tvarkykite raktus. Slaptažodį visada pateikite kitu kanalu. Niekada nepridėkite jo prie failo. Taip pat apsaugokite PDF failus slaptažodžiu, kai reikia, naudodami stiprų slaptažodį.
2. Naudokite šifruoto el. pašto paslaugas
   Jautriems pokalbiams naudokite paslaugas su galutiniu šifravimu. Žinutes ir priedus galite skaityti tik jūs ir adresatas. Jei jūsų organizacija palaiko S/MIME arba PGP, suderinkite jas su teisių kontrolės priemonėmis.
3. Vietoj priedų siųskite saugias nuorodas
   Įkelkite dokumentą į saugią failų persiuntimo paslaugą ir bendrinkite saugią atsisiuntimo nuorodą su galiojimo terminu. Jei siunčiama netinkama nuoroda, galite atšaukti prieigą. Pridėkite gavėjo el. Failų laikymas ne el. pašto serveriuose sumažina poveikį.
4. Naudokite el. pašto šifravimą ir teisių kontrolę
   Jei jūsų organizacija palaiko el. pašto šifravimą, pavyzdžiui, S/MIME arba PGP, naudokite jį su suderinamais klientais. Teisių kontrolė gali blokuoti persiuntimą, kopijavimą, atsisiuntimą ar spausdinimą.
5. Galite siųsti saugią atsisiuntimo nuorodą nereikalaudami, kad gavėjai susikurtų paskyras. Tai užtikrina duomenų saugumą ir apriboja el. Verslo planuose galima įjungti šifravimą nuo galo iki galo, kad būtų užtikrinta nulinė apsauga.

Kurjerių paslaugos

Net ir šiandien, kai beveik viskas vyksta internetu, būna situacijų, kai reikia išsiųsti fizinį laišką ar dokumentus. Kartais reikia pristatyti pasirašytą sutartį, notaro patvirtintą pažymą ar kvietimą į svarbų renginį. Kurjerių paslaugos praverčia tiek privatiems asmenims, tiek įmonėms. Ypač tada, kai svarbu, kad siunta pasiektų adresatą greitai, saugiai ir būtinai į rankas.

Kokius dokumentus verta siųsti per kurjerį?

• Įvairios paslaugų, pirkimo-pardavimo ar nuomos sutartys, kurias reikia pasirašyti gyvai. Dažnai tokie dokumentai keliauja tarp verslo partnerių, teisininkų ar notarų biurų.
• Teismų nutarimai, šaukimai, pretenzijos, įgaliojimai ar kiti oficialūs raštai, kurie turi būti perduoti laiku ir dokumentuotai.
• Dokumentai su notaro antspaudu - pavyzdžiui, paveldėjimo dokumentai, sutikimai ar įgaliojimai užsienyje.
• Baigus mokslus ar dalyvavus kursuose, diplomai ir pažymėjimai dažnai siunčiami užsakovams, klientams ar kitoms įstaigoms.
• Verslo pasiūlymai, oficialūs kvietimai į renginius, diplomatiniai raštai ar sveikinimai.

Siuntos ar laiško siuntimas į užsienį dažnai kelia daugiau klausimų nei tai darant Lietuvoje. Prieš siunčiant nepamirškite atidžiai patikrinti gavėjo duomenis: pašto kodas ir telefono numeris turi būti tikslūs. Verta pasirinkti siuntimą su sekimo galimybe ir, jei dokumentas vertingas ar konfidencialus, jį apsidrausti. Siuntos kelią galėsite stebėti internetu, o kai ji pasiekia gavėją, apie tai sužinosite SMS žinute arba el.

Dokumentams ar laiškams geriausiai tinka tvirti plastikiniai ar paminkštinti vokai. Jei siunčiamas originalas, jį galima papildomai įdėti į plastikinį dėklą. Nepakenks ant voko užrašyti „Svarbu“ arba „Konfidencialu“.

Kurjerių paslaugų privalumai:

• Greitis.
• Patogumas. Siųsti siuntą niekada nebuvo taip paprasta: kurjeris atvažiuoja į jums patogią vietą - namus, biurą ar kitur.
• Lankstumas.
• Atidus stebėjimas. Dar vienas privalumas - siuntos sekimas.

Kai kiekviena minutė svarbi, rinkitės tuos, kurie greitai reaguoja ir užtikrina saugumą: patikėkite savo siuntą į geras rankas!

tags: #ar #el #pastu #issiustas #laiskas #gali