This is the Trace Id: 1ff537829acec704ec91a85ece4ce147
Przejdź do głównej zawartości
Rozwiązania zabezpieczające firmy Microsoft

Co to jest szyfrowanie poczty e-mail?

Szyfrowanie poczty e-mail maskuje zawartość wiadomości, aby uniemożliwić złym podmiotom przechwycenie poufnych danych.

Odkryj usługę Microsoft Purview Information Protection

Zdefiniowano szyfrowanie poczty e-mail

Szyfrowanie poczty e-mail to środek zabezpieczeń polegający na szyfrowaniu wiadomości e-mail w taki sposób, że tylko zamierzeni adresaci mogą je przeczytać. Szyfrowanie, czyli ukrywanie wiadomości e-mail, to proces mający na celu uniemożliwienie cyberprzestępcom — zwłaszcza złodziejom tożsamości — zdobycia cennych informacji, które mogliby wykorzystać do celów pieniężnych.

Powszechnie używa się poczty e-mail do wysyłania poufnych informacji, które mogą zostać wykorzystane przez złodziei. Gdy wiadomość e-mail jest przesyłana do adresata, może zostać przechwycona przez złośliwe podmioty szukające danych, takich jak:

  • Imiona i nazwiska, adresy i inne dane osobowe.
  • Numery kont rachunków bankowych i inne dane.
  • Informacje o kliencie lub pracowniku.
  • Informacje służące do logowania.
  • Kontrakty prawne.
  • Własność intelektualna.
  • Informacje o stanie zdrowia pacjenta.

Korzystanie z szyfrowania w celu zapewnienia zabezpieczeń poczty e-mail gwarantuje, że tylko autoryzowany adresat będzie mógł odszyfrować i wykorzystać wiadomości zawierające poufne informacje. Jeśli zły podmiot miałby przechwycić zaszyfrowaną wiadomość, otworzyłby ją i znalazł w środku zakodowany, nieczytelny tekst. Szyfrowanie poczty e-mail to ważny sposób ochrony danych, ponieważ uzyskiwanie dostępu do poufnych informacji za pośrednictwem poczty e-mail jest główną taktyką cyberprzestępców.

Jak działa szyfrowanie poczty e-mail

Podstawowe szyfrowanie poczty e-mail polega na wymianie kluczy szyfrujących generowanych przez algorytmy matematyczne zwane funkcjami jednokierunkowymi. Każda zakodowana komunikacja wykorzystuje sparowany klucz publiczny, dostępny dla każdego w Internecie, oraz klucz prywatny, znany tylko adresatowi. Ten rodzaj systemu szyfrowania poczty e-mail nazywany jest infrastrukturą kluczy publicznych lub PKI.

W modelu PKI podróż zaszyfrowanej wiadomości e-mail zwykle wygląda następująco:

  • Wiadomość jest wysyłana przy użyciu klucza publicznego, który przekształca zawartość z formatu czytelnego, czyli zwykłego tekstu, na format zaszyfrowany, czyli tekst zaszyfrowany.
  • Wiadomość pozostaje w postaci szyfrogramu podczas przesyłania jej z serwera na serwer przez Internet.
  • Gdy wiadomość e-mail dotrze do lokalizacji docelowej, zamierzony adresat odszyfrowuje wiadomość w formie zaszyfrowanego tekstu z powrotem do postaci zwykłego tekstu, używając unikatowego klucza prywatnego.

Maszyna adresata użyje klucza prywatnego do odszyfrowania wiadomości, chyba że adresat posiada usługę szyfrowania poczty e-mail dla przedsiębiorstw. W takim przypadku serwer centralny może odszyfrować wiadomość w imieniu adresata po zweryfikowaniu jego tożsamości.

Samo szyfrowanie wiadomości e-mail nie uniemożliwia złośliwym stronom przechwytywania wiadomości. Bez klucza prywatnego zawarte w nich dane będą jednak pomieszane i nieczytelne dla osoby nieupoważnionej.

Możliwe jest jednoczesne stosowanie wielu warstw szyfrowania. Na przykład szyfrowanie kanałów komunikacyjnych, którymi przepływa Twoja poczta e-mail, zapewni jeszcze lepszą ochronę niż samo szyfrowanie poczty e-mail.

Korzyści z szyfrowania poczty e-mail

Poczta e-mail jest tak powszechnym sposobem komunikacji, że łatwo zapomnieć, jak bardzo jest podatna na ataki. Hakerzy, którzy monitorują lub kradną dane osobowe z Twojego ruchu poczty e-mail, mogą nie tylko uzyskać dostęp do informacji związanych z Twoją firmą i pracownikami, ale także do danych klientów.

Usługi szyfrowania poczty e-mail mogą zablokować cyberprzestępcom znaczącą drogę ataku i chronić prywatność osób, które powierzyły Ci swoje poufne informacje. Unikanie naruszeń zabezpieczeń i budowanie zaufania klientów chroni zarówno zyski, jak i reputację.

Korzystanie z szyfrowania poczty e-mail zapewni również zgodność z przepisami prawnymi i branżowymi. Wytyczne dotyczące zgodności różnią się w zależności od tego, w którym zakątku świata prowadzisz swój biznes. Jednak niezależnie od branży, w której działasz lub gdzie prowadzisz swój biznes, prawdopodobnie będziesz mieć do czynienia z kombinacją danych osobowych, danych finansowych, danych transakcyjnych, a nawet poufnych informacji o zdrowiu pacjenta, które podlegają przepisom. Ochrona tych danych jest prawem obowiązującym w wielu krajach w oparciu o obowiązujące przepisy dotyczące prywatności. Wiele wytycznych dotyczących zgodności ściśle wymaga, aby poczta e-mail zawierająca poufne dane była szyfrowana.

Innym sposobem, w jaki szyfrowanie poczty e-mail może Cię chronić, jest pomaganie pracownikom w identyfikowaniu, które wiadomości e-mail są autentyczne, a które stanowią próbę wyłudzenia informacji lub spamu. Usługa szyfrowania wiadomości e-mail obejmująca podpisywanie cyfrowe stanowi dodatkowy dowód na to, że wiadomość e-mail pochodzi od autentycznego nadawcy, zmniejszając ryzyko zainfekowania systemu w wyniku rutynowej komunikacji pracowników.

Typy szyfrowania poczty e-mail

Istnieje kilka różnych protokołów, których usługi szyfrowania poczty e-mail mogą używać do ochrony poufnych informacji podczas przesyłania.

Narzędzie PGP (całkiem dobra poufność)

Narzędzie PGP istnieje na rynku od lat 90. XX wieku i było pierwszym dostępnym darmowym oprogramowaniem szyfrującym. Wykorzystuje zarówno kryptografię asymetryczną, czyli pary kluczy publiczny/prywatny, jak i kryptografię symetryczną, w której ten sam klucz jest używany zarówno do szyfrowania, jak i odszyfrowywania. Wykorzystuje również funkcję skrótu i kompresję danych, aby osiągnąć poziom szyfrowania, który jest bezpieczniejszy, niż mogłaby sugerować jego „całkiem dobra” nazwa. Główną wadą narzędzia jest to, że nie zawsze jest łatwe w użyciu.

Protokół SSL (Secure Sockets Layer)

SSL to protokół szyfrowania opracowany po raz pierwszy w 1995 roku. Jest to poprzednik stosowanego obecnie nowoczesnego szyfrowania — protokołu TLS (Transport Layer Security). Protokół SSL inicjuje proces uwierzytelniania zwany uzgadnianiem pomiędzy dwoma komunikującymi się urządzeniami w celu zapewnienia ich tożsamości. Protokół SSL podpisuje również cyfrowo dane, aby zapewnić ich integralność, sprawdzając, czy nie zostały one naruszone podczas przesyłania. Na przestrzeni lat istniało kilka wersji protokołu SSL, zanim został on zaktualizowany do wersji TLS.

Transport Layer Security

TLS to powszechnie stosowany protokół zabezpieczeń służący do szyfrowania poczty e-mail. Został on pierwotnie zaproponowany przez organizację IETF, międzynarodową organizację standaryzującą. Zbudowana w oparciu o protokół SSL, jest to zaktualizowana wersja, która zapewnia dokładniejszą ochronę przed podsłuchiwaniem, manipulowaniem i fałszowaniem wiadomości. Niektóre usługi szyfrowania oparte na protokole TLS obejmują STARTTLS, polecenie wydawane pomiędzy programem poczty e-mail a serwerem, które szyfruje przesyłane wiadomości e-mail i odszyfrowuje je po otrzymaniu, co oznacza, że adresat nie musi podejmować żadnych specjalnych akcji, aby przeczytać wiadomość.

Protokół AES (Advanced Encryption Standard)

AES to symetryczny protokół szyfrowania używany przez Stany Zjednoczone i inne rządy do zabezpieczenia informacji tajnych. Jest to również metoda szyfrowania wybierana przez instytucje finansowe. Szyfry protokołu opierają się na wyjątkowo długich kluczach, co utrudnia ich złamanie. Protokół AES jest skomplikowany w użyciu, ale odpowiednia usługa szyfrowania poczty e-mail może wykonać większość pracy za Ciebie. Jest to jedno z najczęściej używanych na świecie bezpłatnych oprogramowań szyfrujących o kodzie źródłowym typu open-source.

Protokół S/MIME

Protokół S/MIME to rozwiązanie szyfrujące oparte na certyfikatach, które umożliwia zarówno szyfrowanie, jak i podpisywanie cyfrowo wiadomości. Aby móc korzystać z protokołu S/MIME, musisz mieć zapisane klucze publiczne dla każdego adresata. Adresaci muszą posiadać własne klucze prywatne, które muszą pozostać bezpieczne. Jeśli klucze prywatne adresata mają naruszone zabezpieczenia, adresat musi uzyskać nowy klucz prywatny i rozesłać klucze publiczne wszystkim potencjalnym nadawcom.

Wybór usługi szyfrowania poczty e-mail

Wybierając usługę szyfrowania poczty e-mail, weź pod uwagę swoje szersze potrzeby w zakresie cyberbezpieczeństwa, wymagania dotyczące zgodności obowiązujące w Twojej branży oraz wielkość organizacji. Twoi pracownicy mogą mieć do czynienia z poufnymi informacjami tylko kilka razy dziennie — a być może wszystkie Twoje wiadomości e-mail są wysoce poufne i podlegają złożonym przepisom.

Najpierw przejrzyj funkcje dostępne na platformach poczty e-mail, z których już korzystasz. Możesz mieć domyślnie dostępny pewien poziom szyfrowania i wystarczy niewielkie uaktualnienie subskrypcji lub wtyczka, aby spełnić lub przekroczyć Twoje wymagania dotyczące prywatności. Zaletą korzystania z narzędzi, które są już znane Twoim pracownikom, jest ograniczenie potrzeb szkoleniowych.

Po drugie, weź pod uwagę łatwość użycia. Spróbuj znaleźć opłacalny sposób szyfrowania poczty e-mail, który nie wymaga logowania się pracowników do portalu w celu przeczytania zaszyfrowanych wiadomości lub wykonywania skomplikowanych kroków w celu dołączenia plików do wiadomości e-mail.

Na koniec weź pod uwagę wielkość swojej firmy. Większym organizacjom najlepiej służy rozwiązanie szyfrujące na poziomie przedsiębiorstwa, które zapewnia kompleksową ochronę poczty e-mail. Platformy komunikacji, współpracy i zabezpieczeń dla przedsiębiorstw są czasami wyposażone w zaawansowane szyfrowanie wiadomości. Tego typu rozwiązania mogą zautomatyzować większość procesu szyfrowania zarówno dla administratorów, jak i użytkowników.

Niektóre rozwiązania dla przedsiębiorstw mogą zwiększyć stan zabezpieczeń poczty e-mail, automatycznie szyfrując poufne wiadomości e-mail. Mogą również wysyłać i żądać podpisów cyfrowych w celu dokładnej weryfikacji tożsamości lub oferować użytkownikom zaawansowane opcje, takie jak zakaz przekazywania dalej, drukowania lub kopiowania/wklejania wiadomości e-mail.

Chroń się przed zagrożeniami poczty e-mail

Wybór usługi szyfrowania poczty e-mail to ważny sposób na poprawę ogólnego stanu zabezpieczeń. Zacznij od sprawdzenia dostępnych typów szyfrowania poczty e-mail, potrzeb zabezpieczeń Twojej organizacji oraz tego, jaki rodzaj ochrony poczty e-mail można zintegrować z platformami i rozwiązaniami, z których już korzystasz. Zastanów się, w jaki sposób Twoje potrzeby mogą zostać zaspokojone poprzez:

Dowiedz się więcej o rozwiązaniach zabezpieczających firmy Microsoft

Poznaj zagrożenia dla poczty e-mail

Przeczytaj o cyberatakach wymierzonych w pocztę e-mail i o tym, jak je powstrzymać.

Dowiedz się więcej

Wzmocnij ochronę hasłem

Dowiedz się o atakach typu atak rozproszony na hasła i strategiach ich unikania.

Dowiedz się więcej

Chroń się przed naruszeniami poczty e-mail

Poznaj najlepsze rozwiązania dotyczące poczty e-mail, aby chronić się przed naruszeniami zabezpieczeń poczty e-mail klasy biznesowej i atakami typu wyłudzanie informacji.

Przeczytaj blog

Szyfrowanie wiadomości w Microsoft Purview

Odkrywaj możliwości szyfrowania poczty e-mail dostępne już na platformie Microsoft 365.

Dowiedz się więcej

Często zadawane pytania

  • Szyfrowanie poczty e-mail służy do kodowania wiadomości zawierających poufne informacje, aby nie mogły zostać przechwycone przez złośliwe podmioty. Zaszyfrowana wiadomość e-mail będzie wyglądać na zaszyfrowaną i nieczytelną dla kogokolwiek innego niż zamierzony adresat.

  • Wiadomości e-mail nie są chronione przez szyfrowanie, chyba że masz usługę szyfrowania poczty e-mail i celowo z niej korzystasz. Twój dostawca poczty e-mail może zapewniać pewien poziom ochrony, a niektóre rozwiązania zwiększające produktywność mają wbudowane funkcje szyfrowania.

  • Włamanie się do zaszyfrowanych wiadomości e-mail jest niezwykle trudne i czasochłonne i wymaga zaawansowanej wiedzy ze strony hakera. Niektóre protokoły szyfrowania poczty e-mail sprawiają, że jest to praktycznie niemożliwe. Szyfrowanie znacznie zmniejsza prawdopodobieństwo, że haker będzie próbował uzyskać dostęp do informacji z Twoich wiadomości e-mail.

  • Szyfrowanie poczty e-mail za pomocą protokołów AES lub S/MIME jest wyjątkowo bezpieczne. Najbezpieczniejszym rozwiązaniem jest szyfrowanie danych zarówno podczas przesyłania, jak i przechowywania – czyli przechowywania ich na platformie poczty e-mail – oraz szyfrowanie samego połączenia.

  • Szyfrowanie zapewnia bardzo wysoki poziom ochrony przed hakerami. Szyfrowanie poczty e-mail gwarantuje, że hakerzy, którzy przechwycą wiadomość, będą zmuszeni poświęcić dużo czasu na zebranie informacji innych niż nadawca, adresat i czas wysłania, co zwiększa prawdopodobieństwo, że się poddadzą i zwrócą swoją uwagę na łatwiejsze cele.

Obserwuj firmę Microsoft