ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Šifrování emailu
Michaela Sluková, Lenka Šcepánková
CVUT FJFI
15.5.2014
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
1 Úvod
2 Šifrování emailuŠifrování pripojení k poskytovateli emailové schránkyŠifrování emailové komunikaceŠifrování pomocí softwaru/staženého doplnkuŠifrováni uložených e-mailu
3 Poskytovatelé e-mailových služeb
4 SoftwareOpenPGP
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Úvod
Jak?→ Zašifrovat email lze pomocí šifrování zprávy samotné ci
elektronickým podpisem emailových zpráv.Proc?→ Zprávu neprecte nekdo jiný a nemuže být zmenena, zpráva
chránena jak pri prenosu tak pri útoku na emailovouschránku.
Kdy?→ Šifrovat vždy!!→ ....nebo aspon tehdy, posíláme-li:
RC,císlo bankovního úctu,duverné info o zamestnání, o podnikání apod.
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Rizika emailové komunikace
Pasivní útoky
zverejnení obsahu zprávytraffic analysis - získávání informací podle frekvencekomunikace a jiné
Aktivní útoky
zmena obsahu zprávy - man-in-the-middle-attackprevlek - posílaní zprávy ve jménu jiné osobyodmítnutí služby (Denial of Service - DoS) - pretíženímailového systému pomocí zahlcení zprávami
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Šifrování pripojení k poskytovateli emailové schránkyŠifrování emailové komunikaceŠifrování pomocí softwaru/staženého doplnkuŠifrováni uložených e-mailu
Šifrování pripojení k poskytovateli emailové schránky
Pokud poskytovatelpodporuje SSL/TLS,vždy používejmezabezpecené pripojenípres adresu zacínajícína https.Zabezpecení SSL/TLSlze použít i u desktop.aplikací typu MicrosoftOutlook (obtížnejšínastavení).
Pokud poskytovatel SSL/TLS nepodporuje, je rozumné u nej zustat???
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Šifrování pripojení k poskytovateli emailové schránkyŠifrování emailové komunikaceŠifrování pomocí softwaru/staženého doplnkuŠifrováni uložených e-mailu
Šifrování emailové komunikace
Vyžaduje spolupráci jak odesílatele, tak príjemce!!!
Možnosti šifrování:prímo v rámci e-mailové služby,pomocí staženého softwaru pro šifrování ci doplnkydoinstalované do aplikací (SafeGmail a Mailvelope -Chrome, Enigmail - Mozilla, Trend Micro Email EncryptionClient - Microsoft Outlook)využití webových šifrovacích e-mailových služeb napr.Sendinc, JumbleMe, InfoencryptMusíme je však také považovat za duveryhodné. . . Mužeme?
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Šifrování pripojení k poskytovateli emailové schránkyŠifrování emailové komunikaceŠifrování pomocí softwaru/staženého doplnkuŠifrováni uložených e-mailu
Šifrování pomocí softwaru/staženého doplnku
Instalace certifikátu zabezpecení a poskytnout verejnýklíc (to samé platí pro príjemce!!).Zprávu muže dešifrovat pouze príjemce, který másoukromý klíc odpovídající verejnému klíci použitému prišifrování zprávy
⇒ asymetrické šifry
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Šifrování pripojení k poskytovateli emailové schránkyŠifrování emailové komunikaceŠifrování pomocí softwaru/staženého doplnkuŠifrováni uložených e-mailu
Šifrovací protokoly
OpenPGP - Pretty Good Privacyzdarma dostupný i komercní SW, také doplnky (Gpgwin ci PGPDesktop Email).
S/MIME - Secure/Multipurpose Internet Mail Extensionsintegrována do rady programu typu Microsoft Outlook,existují doplnky do prohlížecu (Gmail S/MIME pro Firefox),
požádat si o bezpecnostní certifikát (napr. firma Comodo)
TLS - Transport Layer Securityvychází ze SSL
pomáhá zabránit falšování e-mailových adres mezi servery
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Šifrování pripojení k poskytovateli emailové schránkyŠifrování emailové komunikaceŠifrování pomocí softwaru/staženého doplnkuŠifrováni uložených e-mailu
Šifrováni uložených e-mailu
hlavne u prenosných zarízení ⇒ riziko odcizení!Pocítac s OS Windows: zašifrování všech dat, nebo jenemailové schránky (nezávisí na programu pro poštu)
Windows Professional, Business, Ultimate ⇒ pres funkciEFS (Encrypted File System)
Mobil/Tablet: ideálne použít takový OS, který zajistízašifrování veškerých dat PINu ci hesla
Blackberry a iOS podporuje již nekolik let, Android až odverze 3.0, u starších lze využít e-mailové aplikace tretístrany TouchDown pro úcty Exchange – již nabízí funkcišifrování).
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Šifrování pripojení k poskytovateli emailové schránkyŠifrování emailové komunikaceŠifrování pomocí softwaru/staženého doplnkuŠifrováni uložených e-mailu
Encrypted File System
WindowsVyhledat soubor s uloženými emaily → Pravé tl. → Vlastnosti→ Obecné → Upresnit → Šifrovat obsah a zabezpecit tak data.
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Poskytovatelé
Velké spolecnostiGoogle - GmailLavabit a Secret Circle - ukoncili své služby kvuli odmítaníspolupráce s NSA, která by mohla požadovat prístup kdatum
Lavabit - pres 400 000 uživatelu
Menší poskytovatelé - casto mimo USA
Countermail (Švédsko) - placená služba (100 dolaru za 2roky)Hushmail (Kanada) - PGP šifrováníMega - od Kima Dotcoma (Megaupload)
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
OpenPGP
OpenPGP
nejpoužívanejší program pro soukromé úcelyPGP znamená "Pretty Good Privacy"1991 - Phil Zimmermannpoužití: email, datové soubory, rychlé zprávy (InstantMessaging)
Šifrováníasymetrické šifrování RSA klícem -citelný text je zakódován a dále prenášen jako email nebo IM -príjemce dešifruje pres PGPexistence public key server - distribuce verejných klícu meziostatní uživatele
autenticita - využití digitálního podpisu
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
OpenPGP
programy využívající protokolOpenPGP
GNU Privacy Guard(GnuPG ci GPG)
svobodná alternativak PGPoblíbený v Linuxe
ve Windows - Gpg4win
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Záver
Jak zašifrovat emailBudeme potrebovat :
GNU Privacy Guard (GnuPG) ve forme GPGTools (OS X) neboGpg4win (Windows)Thunderbird (Win/OS X/Linux) nebo Postbox (Win/OS X) prodesktop emailové schránkyEnigmail, OpenPGP doplnek pro Thunderbird a PostboxMailvelope pro Chrome nebo Firefox a web mailový úcet jakoGmail, Outlook, Yahoo nebo GMX.
hlavne kamaráda, který také používá PGP a vymeníme si spoluverejné klíce
Michaela Sluková, Lenka Šcepánková Šifrování emailu
ÚvodŠifrování emailu
Poskytovatelé e-mailových služebSoftware
Záver
Zdroje
http://www.pcworld.com/article/254338/how_to_encrypt_your_email.html
http://lifehacker.com/how-to-encrypt-your-email-and-keep-your-conversations-p-1133495744
http://en.wikipedia.org/wiki/E-mail_privacy
http://pcworld.cz/internet/tip-sifrujte-svou-e-mailovou-komunikaci-1-dil-44316
http://www.blog.sslmarket.cz/ssl/mejte-bezpecnost-svych-e-mailu-pod-kontrolou/
Michaela Sluková, Lenka Šcepánková Šifrování emailu