Outlook не поддерживает требуемый алгоритм безопасности

Обновлено: 20.11.2024

S/MIME используется для поддержки улучшенного шифрования при передаче и автоматически шифрует ваши исходящие электронные письма, если это возможно.

Важно! Эти шаги работают, только если в вашей учетной записи включен S/MIME.

Проверьте, не зашифровано ли отправляемое вами сообщение

  1. Начните составлять сообщение.
  2. Добавьте получателей в поле "Кому".
  3. Справа от получателей вы увидите значок замка, показывающий уровень шифрования, поддерживаемый получателями вашего сообщения . Если есть несколько пользователей с разными уровнями шифрования, на значке будет отображаться самый низкий статус шифрования.
  4. Чтобы изменить настройки S/MIME или узнать больше об уровне шифрования вашего получателя, нажмите на значок замка, а затем Просмотреть подробности .

Проверьте, зашифровано ли полученное вами сообщение

  1. Откройте сообщение.
  2. На устройстве Android: коснитесь «Просмотреть сведения»Просмотреть сведения о безопасности.
    На iPhone или iPad: нажмите «Подробнее».
  3. Вы увидите цветной значок замка, показывающий, какой уровень шифрования использовался для отправки сообщения.

Что означают значки шифрования

Когда вы отправляете или получаете сообщения, вы можете видеть уровень шифрования сообщения. Цвет значка будет меняться в зависимости от уровня шифрования.

  • Зеленый (усиленное шифрование S/MIME) . Подходит для вашей наиболее конфиденциальной информации. S/MIME шифрует все исходящие сообщения, если у нас есть открытый ключ получателя. Только получатель с соответствующим закрытым ключом может расшифровать это сообщение.
  • Серый (TLS – стандартное шифрование) . Подходит для большинства сообщений. TLS (Transport Layer Security) используется для обмена сообщениями с другими почтовыми службами, которые не поддерживают S/MIME.
    Совет. Поддержка TLS не гарантируется. Поддержка предполагается на основании предыдущих обращений к службе электронной почты.
  • Красный (без шифрования) . Незашифрованная почта, которая не является безопасной. Прошлые сообщения, отправленные в домен получателя, используются для прогнозирования того, не будет ли надежно зашифровано отправляемое вами сообщение.

Я вижу красный значок замка

Если вы пишете сообщение и видите красный значок замка, рассмотрите возможность удаления этих адресов или удаления конфиденциальной информации. Чтобы узнать, какой адрес не зашифрован, нажмите «Подробнее».

Если вы получили сообщение с красным значком замка и сообщение содержало особо конфиденциальный контент, сообщите об этом отправителю, и он сможет связаться со своим поставщиком услуг электронной почты.

Подробнее о шифровании

Если человек, которому вы отправляете электронное письмо, использует службу электронной почты, которая не шифрует все сообщения с помощью S/MIME или TLS, его электронная почта может быть небезопасной. Однако по возможности сообщения шифруются с помощью S/MIME.

Чтобы S/MIME работал, чтобы подписывать или получать зашифрованную S/MIME почту, пользователь должен иметь действующий сертификат S/MIME от доверенного корня.

S/MIME – это давний протокол, который позволяет отправлять зашифрованные и подписанные сообщения с использованием стандартного SMTP для доставки почты.

Он использует криптографию с открытым ключом для:

  • Зашифруйте сообщение при отправке и расшифруйте сообщение при получении с помощью подходящего закрытого ключа, чтобы сохранить конфиденциальность содержимого сообщения.
  • Подпишитесь при отправке и проверьте подпись при получении, чтобы подтвердить подлинность и защитить целостность.

Примечание. Сообщение невозможно расшифровать, если ключ пользователя не загружен при доставке сообщения. Подробнее о загрузке сертификатов.

Opportunistic TLS (STARTTLS) – это протокол, который помогает обеспечить конфиденциальность между взаимодействующими приложениями и их пользователями во время доставки электронной почты. Когда сервер и клиент обмениваются данными, TLS гарантирует, что никакая третья сторона не сможет подслушать или подделать какие-либо сообщения.

Чтобы TLS доставки работал, службы доставки электронной почты как отправителя, так и получателя всегда должны использовать TLS.

Microsoft постепенно отказывается от обычной проверки подлинности, поскольку она не поддерживает двухэтапный вход в систему, что является наилучшей практикой для обеспечения информационной безопасности. Включение технологии двухэтапного входа в приложения Office 365 способствует усилиям ИТ-отдела UMass Amherst по повышению информационной безопасности, укреплению инфраструктуры кампуса и защите личных и университетских данных от угроз кибербезопасности.

Начиная со среды, 12 января 2022 г., преподаватели, сотрудники и студенты могут получать доступ к своей университетской электронной почте только через приложения, поддерживающие современную аутентификацию. Большинство членов сообщества кампуса не заметят никакого воздействия, связанного с этими изменениями. В некоторых случаях это может означать, что вам потребуется установить более позднюю версию Mail или Outlook на мобильное устройство. Некоторым пользователям потребуется удалить и повторно добавить профили электронной почты/учетной записи. Подробнее см. ниже.

Затронутые пользователи

  • Пользователи iOS/iPad с iOS 10 или более ранней версии
  • Outlook 2013, 2010, 2008 или 2007 для Windows и Mac и Mail для Mac
  • Пользователи почты Android
  • Thunderbird, Eudora, Pine
  • Другое устаревшее программное обеспечение электронной почты

Дальнейшие действия: что вам может понадобиться

Outlook в Интернете

Установить приложение Outlook

  • Outlook 2016 или более поздней версии: никаких действий не требуется
  • Outlook 2013, 2010, 2008 или 2007: вам потребуется выполнить обновление до последней версии Office 365.

Мобильные приложения Outlook

Мобильные приложения Outlook для iOS и Android полностью совместимы с требованием безопасного входа Microsoft. Если вы используете Outlook на мобильном устройстве, никаких действий не требуется.

Почта и календарь Mac

  • Mac OS 10.14 (Mojave) и более поздние версии: приложения "Почта" и "Календарь", поставляемые с Mac OS 10.14 (Mojave) и Mac OS 10.15 (Catalina), продолжат работать. В зависимости от того, как вы изначально настроили свой Mac, вам может потребоваться удалить и повторно добавить свой профиль учетной записи электронной почты/календаря, чтобы избежать прерывания обслуживания.
  • Mac OS 10.13 и более ранние версии: встроенные приложения "Почта" и "Календарь", поставляемые с Mac OS 10.13 или более ранними, не будут работать. Чтобы продолжить использовать эти приложения, вам потребуется обновить Mac OS или вы можете переключиться на использование Outlook для Mac или Outlook в Интернете.

Мобильные приложения «Почта и Календарь» для iPhone/iPad

  • iOS/iPadOS 11 или новее: приложения «Почта» и «Календарь», поставляемые с iOS 11 или новее, продолжат работать; однако вам может потребоваться удалить и повторно добавить свою учетную запись электронной почты/календаря, чтобы избежать прерывания обслуживания.
  • iOS/iPadOS 10 и более ранние версии: встроенные приложения Почта и Календарь для iOS 10 и более ранних версий не будут работать. Мы рекомендуем обновить ваше устройство до последней версии iOS или переключиться на Outlook для iOS.

Мобильные приложения "Почта и Календарь" для Android

Android не поддерживает новый метод входа Microsoft. Во избежание прерывания обслуживания вам потребуется установить Outlook для Android.

Упразднение MailAuth

Члены сообщества UMass, использующие аутентификацию почты для сервера исходящей почты (SMTP) в конфигурации своих учетных записей электронной почты, должны использовать Google и Exchange для аутентификации SMTP.

По возможности используйте почтовые клиенты, поддерживающие современную аутентификацию (например, Outlook или Apple Mail), поскольку обычная аутентификация для Google и Exchange больше не будет поддерживаться. Эти изменения необходимы для обеспечения безопасности вашей информации и данных университета. Затронутые службы включают устаревшие почтовые клиенты, такие как Thunderbird, OWL и другие службы.

Шифрование электронной почты — это процесс маскировки содержимого ваших сообщений электронной почты, чтобы защитить их от прочтения нежелательными лицами. Конфиденциальная информация, такая как номера социального страхования, пароли, учетные данные для входа и номера банковских счетов, уязвима при отправке по электронной почте.

При шифровании электронных писем важно шифровать все сообщения, а не только те, которые содержат конфиденциальную информацию. Если только некоторые из ваших электронных писем зашифрованы, это красный флаг для хакера и может сделать ваш почтовый ящик еще менее безопасным. Им нужно будет всего лишь взломать несколько электронных писем, а не просеивать сотни, чтобы найти данные, которые они могут использовать. Мы объясняем, как шифровать электронную почту от нескольких поставщиков, и суммируем наши советы в инфографике.

Что такое шифрование электронной почты?

Шифрование электронной почты, по сути, смешивает содержимое электронной почты, превращая его в головоломку, ключ к разгадке которой есть только у вас. Инфраструктура открытого ключа (PKI) используется для шифрования и расшифровки электронной почты. Каждому человеку назначается открытый и закрытый ключ в виде цифрового кода.

Открытый ключ хранится на сервере ключей вместе с именем и адресом электронной почты человека, и любой может получить к нему доступ. Этот открытый ключ используется для шифрования электронной почты. Если кто-то захочет отправить вам электронное письмо с конфиденциальной информацией, он воспользуется вашим открытым ключом для ее шифрования. Закрытый ключ используется для расшифровки сообщений электронной почты. Он хранится в безопасном и конфиденциальном месте на компьютере человека, и только этот человек имеет к нему доступ. Закрытый ключ также можно использовать для цифровой «подписи» сообщения, чтобы получатель знал, что оно пришло от вас.

Почему важно шифрование электронной почты?

Шифрование электронной почты важно, поскольку оно защищает вас от утечки данных. Если хакер не может прочитать ваше сообщение, потому что оно зашифровано, он ничего не может сделать с информацией. С 2013 года было утеряно или украдено более 13 миллиардов записей данных. Средняя стоимость утечки данных в 2018 году составляет 3,86 миллиона долларов. Это число выросло на 6,4% с 2017 года. Утечки данных могут быть дорогостоящими, поскольку их выявление требует времени. В 2018 году среднее время выявления нарушения составило 197 дней, а среднее время его локализации — 69 дней. Шифрование электронной почты — это превентивная мера, которую вы можете предпринять, чтобы не попасть в статистику кибербезопасности.

Типы шифрования электронной почты

Существует два основных типа протокола шифрования электронной почты: S/MIME и PGP/MIME.S/MIME (защищенные/многоцелевые расширения почты Интернета) встроен в большинство устройств OSX и iOS и зависит от централизованного управления для выбора алгоритма шифрования. S/MIME используется чаще всего, потому что он встроен в крупные почтовые веб-компании, такие как Apple и Outlook.

PGP/MIME (Pretty Good Privacy/Multipurpose Internet Mail Extensions) основан на децентрализованной модели доверия и был разработан для решения проблем безопасности, связанных с обычными текстовыми сообщениями. В этой модели больше гибкости и контроля над тем, насколько хорошо вы хотите, чтобы ваши электронные письма были зашифрованы, но для этого требуется сторонний инструмент шифрования.

Как зашифровать электронную почту в Gmail

В Gmail уже встроен S/MIME, но он работает только в том случае, если он включен и у отправителя, и у получателя.

  1. Включить размещенный S/MIME. Вы можете включить этот параметр, следуя инструкциям Google по включению размещенного S/MIME.
  2. Составьте свое сообщение, как обычно.
  3. Нажмите значок замка справа от получателя.
  4. Нажмите «Просмотреть подробности», чтобы изменить настройки S/MIME или уровень шифрования.

При изменении уровней шифрования обратите внимание на следующие цветовые коды:

Зеленый — информация защищена шифрованием S/MIME и может быть расшифрована только с помощью закрытого ключа.

Серый — электронная почта защищена протоколом TLS (Transport Layer Security). Это работает только в том случае, если и отправитель, и получатель имеют возможности TLS.

Красный — электронное письмо не защищено шифрованием.

Как зашифровать электронную почту в Outlook

Outlook также совместим с протоколом S/MIME, но требует дополнительной настройки.

  1. Включите шифрование S/MIME. Этот процесс будет включать получение сертификата или цифрового идентификатора от администратора вашей организации и установку элемента управления S/MIME. Следуйте инструкциям Office по настройке шифрования S/MIME.
  2. Зашифруйте все сообщения или добавьте цифровую подпись ко всем сообщениям, перейдя в меню шестеренки и нажав Настройки S/MIME. Выберите либо шифрование содержимого и вложений всех сообщений, либо добавление цифровой подписи ко всем отправляемым сообщениям.
  3. Зашифруйте или удалите отдельные сообщения, выбрав дополнительные параметры (три точки) в верхней части сообщения и выбрав параметры сообщения. Установите или снимите флажок «Зашифровать это сообщение (S/MIME)». Если у человека, которому вы отправляете сообщение, не включен S/MIME, снимите флажок, иначе он не сможет прочитать ваше сообщение.

Как шифровать электронную почту на iOS

Устройства iOS также имеют встроенную поддержку S/MIME по умолчанию.

  1. Откройте дополнительные настройки и включите S/MIME.
  2. Измените значение «Шифровать по умолчанию» на «Да».
  3. Когда вы составляете сообщение, рядом с получателем появляется значок замка. Нажмите на значок замка, чтобы он закрылся, чтобы зашифровать письмо.

Примечание. Если значок замка синий, электронная почта может быть зашифрована. Если замок красный, получатель должен включить свои настройки S/MIME.

Поставщики электронной почты, которым нужны сторонние инструменты шифрования

Поставщикам услуг электронной почты и устройствам, не имеющим встроенной совместимости с S/MIME, потребуется сторонний инструмент, который позволит им использовать протокол S/MIME или PGP/MIME.

Шифрование электронной почты с помощью Yahoo

Yahoo использует SSL (Secure Sockets Layer) в качестве уровня безопасности для защиты учетной записи, но требует сторонних сервисов для шифрования с помощью S/MIME или PGP/MIME.

Шифрование электронной почты с помощью Android

Электронная почта Android может быть зашифрована с помощью S/MIME и PGP/MIME, но для обоих требуется дополнительная настройка и стороннее приложение.

Шифрование электронной почты с помощью AOL

Шифрование электронной почты в AOL можно выполнить вручную, но для реализации критериев PGP/MIME требуется сторонний инструмент. Сначала вы должны загрузить реализацию PGP, а затем получить программу, позволяющую использовать шифрование PGP с вашим провайдером веб-почты.

Службы шифрования электронной почты

Шифрование электронной почты можно выполнить вручную или с помощью защищенной службы электронной почты. Каждое из этих приложений службы электронной почты имеет уникальные предложения, такие как шифрование электронной почты, вложений и списков контактов. Они делают это в фоновом режиме, поэтому вам не нужно беспокоиться об этом вручную.

ПротонПочта

ProtonMail позволяет включить сквозное шифрование и совместим с PGP. У него разные уровни цен, в зависимости от количества необходимых доменов и отправляемых сообщений в день.

Зашифрованная почта

Ciphermail поддерживает шифрование через S/MIME, OpenPGP, TLS и PDF. Он популярен благодаря своей совместимости с устройствами Android.

Почтовый конверт

Mailvelope — это служба шифрования OpenPGP для веб-почты. Он совместим с Gmail, GMX, Outlook, Posteo, WEB.DE и Yahoo.

Витру

Virtru предоставляет услуги сквозного шифрования электронной почты и совместима с Gmail, Outlook, Hotmail, Yahoo и некоторыми другими провайдерами.

Стартпочта

Startmail поддерживает шифрование с помощью PGP и совместим с такими почтовыми службами, как Outlook и Gmail.

  • Цена: бесплатный и платный тарифы
  • Приложения: нет

Отправить 2.0

Sendinc предлагает шифрование военного уровня и совместим с Outlook и Gmail.

  • Цена: бесплатный и платный тарифы
  • Приложения:плагин Outlook

Заблокировано

Enlocked позволяет отправлять и получать зашифрованные электронные письма с помощью PGP. Он совместим с Gmail, Yahoo, AOL, Microsoft и Outlook.

Защитите себя и свой бизнес от новых угроз кибербезопасности, приняв превентивные меры. Внедрение расширенного решения по кибербезопасности поможет вам найти лучшие методы предотвращения и проинструктирует вас об эффективных способах их применения для защиты от хакеров.

Источники:

Безопасность Panda

Panda Security специализируется на разработке продуктов для защиты конечных точек и является частью портфолио решений WatchGuard для обеспечения ИТ-безопасности. Первоначально сосредоточившись на разработке антивирусного программного обеспечения, компания с тех пор расширила сферу своей деятельности, предоставив передовые услуги в области кибербезопасности с технологиями предотвращения киберпреступлений.

На протяжении многих лет многие компании используют Microsoft Outlook для распространения файлов, планирования собраний и отправки электронных писем. Репутация и доход компании зависят от предотвращения потери ценных активов и частных клиентов или информации о клиентах.

Неправильное обращение с конфиденциальной информацией также может привести к штрафам и другим санкциям в таких отраслях, как финансы, юриспруденция, издательское дело, образование и здравоохранение, которые должны соблюдать законы о защите данных, такие как HIPAA или GDPR.

В связи с ростом проблем кибербезопасности шифрование электронной почты становится отраслевым стандартом защиты данных. Если вам нужно поделиться паролем к документу с коллегами или договориться о конфиденциальной сделке с клиентом, важно развернуть лучшее доступное шифрование электронной почты Outlook, чтобы гарантировать, что вы действительно защищены.

Как отправить полностью зашифрованное электронное письмо в Outlook

Службы шифрования электронной почты Microsoft Outlook не так безопасны, как может показаться. Это связано с тем, что Outlook шифрует электронную почту с помощью S/MIME (защищенные/многоцелевые расширения почты Интернета) и шифрования сообщений Office 365, которые полагаются на то, что отправитель и получатель включили его.

Возможно, вы не будете защищены при отправке сообщений электронной почты получателю, который использует платформу электронной почты, не поддерживающую шифрование сообщений S/MIME или Office 365. Пользователи бесплатной веб-почты, такие как клиенты Gmail, Yahoo и iCloud, часто не имеют функций, необходимых для надежного шифрования электронной почты.

Использование сторонних надстроек для шифрования электронной почты

Чтобы обеспечить полную безопасность ваших электронных писем и вложений, ваша компания может переключиться на отдельного поставщика услуг шифрования электронной почты. Но в этом случае вы потеряете все функциональные возможности Outlook, на которые привыкли полагаться.

Вместо того, чтобы возиться со сменой почтовых платформ, есть еще одно более удобное решение — добавить стороннюю надстройку службы шифрования в Outlook. Но вам нужно убедиться, что вы выбрали службу, которая не создает значительных трудностей в процессе электронной почты как для отправителя, так и для получателя.

Шифрование электронной почты без оптимизированного взаимодействия с пользователем может потребовать дополнительных неудобных действий только для отправки и чтения электронной почты, что затруднит ее использование. Если это так, сотрудники и другие сотрудники вашей организации не будут последовательно применять его.

Установив надстройку Digify для шифрования Outlook, вы сможете легко отправлять защищенные электронные письма и вложения Outlook.

Как использовать Digify для шифрования электронных писем и вложений

С помощью надстройки Digify для шифрования Outlook вы можете шифровать свои электронные письма* и вложения, не меняя рабочий процесс и не выходя из почтового ящика. Вам также не нужно вручную давать получателю пароль или просить его подписаться на платформу.

Управляйте доступом к вложению электронной почты в любое время после его отправки и решайте, может ли ваш получатель загрузить или распечатать его. Добавьте водяной знак и настройте документ на самоуничтожение через определенное время. Вы также можете увидеть, сколько раз ваш документ просматривался и как долго.

Чтобы начать работу с надстройкой Digify для шифрования Outlook, выполните следующие пять простых шагов:

  1. Загрузите надстройку шифрования Digify Outlook здесь.
  2. Составьте сообщение электронной почты в надстройке Digify для Outlook
  3. Прикрепите документ к письму с помощью надстройки
  4. Настройте следующие параметры безопасности:
    • Контроль доступа: добавьте получателей, которые должны получить доступ
    • Разрешения: установите разрешения на печать и загрузку прикрепленного документа.
    • Водяной знак. Выберите, следует ли добавлять персонализированный водяной знак для идентификации и отслеживания.
    • Срок действия: выберите дату и время, когда вложенный документ автоматически истечет.
  5. Вставьте вложение Outlook в виде ссылки в сообщение электронной почты и отправьте

Посмотрите демонстрационный видеоролик ниже, чтобы узнать, как отправить зашифрованное электронное письмо в Outlook.

Для шифрования сообщений электронной почты и вложений Outlook Digify использует алгоритм шифрования AES-256, сертифицированный Управлением национальной безопасности (АНБ) для сверхсекретных документов.

Как ваш получатель открывает вашу зашифрованную электронную почту Outlook и вложения

Когда ваш получатель получит ваше зашифрованное вложение электронной почты, все, что ему нужно сделать, это щелкнуть ссылку на вложение в электронном письме. Затем ваше вложение электронной почты Outlook можно просмотреть по защищенной ссылке Digify.

Вы также можете указать, хотите ли вы, чтобы получатель подтверждал свой адрес электронной почты, чтобы открыть вложенный документ. При выборе этого варианта автоматически создается код, который отправляется получателю, чтобы он мог открыть вложение.

Как отслеживать зашифрованные электронные письма и вложения Outlook

Как наиболее популярный метод делового общения, организации используют электронную почту для отправки конфиденциальных документов, таких как контракты, презентации и многие другие типы файлов. Когда вы отправляете электронное письмо, вам нужно угадать, где находятся вложенные документы и были ли они вообще открыты вашим получателем.

Помимо надежного шифрования электронной почты и вложений Microsoft Outlook с помощью Digify, вы можете отслеживать свою электронную почту и вложенные документы, чтобы видеть, когда они открываются, распечатываются и пересылаются из вашего почтового ящика.

Вы можете видеть, когда ваш получатель открыл ваше электронное письмо и вложение, как долго он их просматривал, а также скачал или распечатал ваш документ. По прошествии определенного времени вы можете настроить автоматическое истечение срока действия электронной почты и прикрепленных файлов.

Таким образом, вам никогда не придется рисковать тем, что ваша конфиденциальная информация будет раскрыта не тому лицу или организации. Просто нажмите переключатель, чтобы отозвать доступ после того, как сообщение электронной почты Outlook и вложение будут отправлены получателю.

Заключение

За первые шесть месяцев 2019 года было раскрыто 4,1 млрд записей об утечках данных. Несмотря на то, что случаи утечки данных с каждым годом становятся все более распространенными, многие компании не готовы предотвращать их и бороться с ними, тем самым подвергая себя ненужному риску как репутации, так и финансового положения. потеря.

К счастью, вы можете повысить безопасность своей электронной почты от взломов с помощью таких решений для шифрования электронной почты, как Digify. Теперь вы можете восстановить контроль над тем, кто имеет доступ к вашим электронным письмам и вложениям Outlook, не жертвуя беспрепятственной совместной работой.

Узнайте, как легко безопасно отправлять зашифрованные электронные письма и вложения Outlook куда угодно и кому угодно, воспользовавшись бесплатной пробной версией надстройки Digify для шифрования электронной почты Outlook.

Читайте также: