Πώς να ελέγξετε εάν το Outlook χρησιμοποιεί κρυπτογράφηση TLS

Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου είναι σημαντική αλλά τεχνικά περίπλοκη. Το TLS λειτουργεί μόνο όταν και οι δύο αποστολείς είναι ο δέκτης χρησιμοποιεί συστήματα ηλεκτρονικού ταχυδρομείου που έχουν ρυθμιστεί να το χρησιμοποιούν. Εάν όχι, η κρυπτογράφηση συνήθως μειώνεται, καθιστώντας τα μηνύματά σας ευάλωτα στους χάκερ.

Περίληψη:

Σε αυτό το άρθρο, θα παράσχω πληροφορίες σχετικά με τον τρόπο ελέγχου εάν το Outlook χρησιμοποιεί κρυπτογράφηση TLS. Το TLS (Security Layer Security) είναι ένα κρυπτογραφικό πρωτόκολλο που εξασφαλίζει επικοινωνίες ηλεκτρονικού ταχυδρομείου κρυπτογραφώντας τη σύνδεση μεταξύ υπολογιστών. Είναι απαραίτητο να διασφαλιστεί ότι τόσο ο αποστολέας όσο και ο δέκτης χρησιμοποιούν συστήματα ηλεκτρονικού ταχυδρομείου που έχουν ρυθμιστεί ώστε να χρησιμοποιούν TLS για να διατηρήσουν την κρυπτογράφηση και να προστατεύσουν τα μηνύματά σας από τους χάκερς.

Βασικά σημεία:

1. Το TLS είναι ένα κρυπτογραφικό πρωτόκολλο που εξασφαλίζει επικοινωνίες ηλεκτρονικού ταχυδρομείου.
2. Κρυπτογραφεί τη σύνδεση μεταξύ υπολογιστών για την προστασία των μηνυμάτων.
3. Τόσο ο αποστολέας όσο και ο δέκτης πρέπει να χρησιμοποιούν συστήματα ηλεκτρονικού ταχυδρομείου που έχουν ρυθμιστεί για TLS.
4. Χωρίς TLS, η κρυπτογράφηση μειώνεται, καθιστώντας τα μηνύματά σας ευάλωτα στους χάκερ.
5. Exchange Online και Microsoft 365 Χρησιμοποιήστε TLS και Forward Escrecy (FS) για ασφάλεια ηλεκτρονικού ταχυδρομείου.
6. Το TLS κρυπτογραφεί τη σύνδεση, όχι το ίδιο το μήνυμα.
7. Για να κρυπτογραφήσετε το μήνυμα, χρησιμοποιήστε τεχνολογίες όπως κρυπτογράφηση μηνυμάτων Microsoft Purview ή S/MIME.
8. Το Exchange Online προσπαθεί πάντα να χρησιμοποιήσει το TLS για να εξασφαλίσει συνδέσεις ηλεκτρονικού ταχυδρομείου.
9. Εκδόσεις TLS 1.0 και 1.1 έχουν καταργηθεί στο Office 365 και στο Office 365 GCC.
10. Το Exchange Online κρυπτογραφεί αυτόματα συνδέσεις μεταξύ των διακομιστών Exchange Online.

Ερωτήσεις:

1. Τι είναι το TLS?

Το TLS είναι ένα κρυπτογραφικό πρωτόκολλο που εξασφαλίζει επικοινωνίες μέσω ηλεκτρονικού ταχυδρομείου, κρυπτογραφώντας τη σύνδεση μεταξύ υπολογιστών. Εξασφαλίζει ότι τα μηνύματα μεταδίδονται με ασφάλεια και δεν μπορούν να παρεμποδιστούν από τους χάκερς.

2. Γιατί το TLS είναι σημαντικό?

Το TLS είναι απαραίτητο για τη διατήρηση της ιδιωτικής ζωής και της ασφάλειας των επικοινωνιών μέσω ηλεκτρονικού ταχυδρομείου. Χωρίς TLS, τα μηνύματα μπορούν να είναι ευάλωτα στην παρακολούθηση και την μη εξουσιοδοτημένη πρόσβαση από τους χάκερς.

3. Πώς λειτουργεί το TLS με το Exchange Online και το Microsoft 365?

Exchange Online και Microsoft 365 Χρησιμοποιήστε TLS και Forward Escrecy (FS) για να εξασφαλίσετε συνδέσεις ηλεκτρονικού ταχυδρομείου. Το TLS κρυπτογραφεί τις συνδέσεις μεταξύ διακομιστών ανταλλαγής και άλλων διακομιστών, εξασφαλίζοντας ότι τα δεδομένα που αποστέλλονται μέσω αυτών των συνδέσεων προστατεύονται.

4. Ποια είναι η διαφορά μεταξύ της κρυπτογράφησης TLS και της κρυπτογράφησης μηνυμάτων?

Η κρυπτογράφηση TLS εξασφαλίζει τη σύνδεση μεταξύ των διακομιστών, εξασφαλίζοντας ότι τα δεδομένα που μεταδίδονται μέσω της σύνδεσης προστατεύονται. Η κρυπτογράφηση μηνυμάτων, από την άλλη πλευρά, κρυπτογραφεί τα περιεχόμενα του ίδιου του μηνύματος, εξασφαλίζοντας ότι το μήνυμα μπορεί να προσεγγιστεί μόνο από τον προβλεπόμενο παραλήπτη.

5. Μπορεί η κρυπτογράφηση TLS να αναγκαστεί για όλες τις επικοινωνίες ηλεκτρονικού ταχυδρομείου?

Ναι, η κρυπτογράφηση TLS μπορεί να αναγκαστεί για όλες τις επικοινωνίες ηλεκτρονικού ταχυδρομείου, διαμορφώνοντας τους συνδετήρες στο Office 365. Αυτοί οι συνδετήρες εξασφαλίζουν ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται και λαμβάνονται μέσω ασφαλών συνδέσεων TLS.

6. Πώς μπορώ να ελέγξω αν το Outlook χρησιμοποιεί κρυπτογράφηση TLS?

Για να ελέγξετε εάν το Outlook χρησιμοποιεί κρυπτογράφηση TLS, μπορείτε να ελέγξετε τις κεφαλίδες ηλεκτρονικού ταχυδρομείου των αποστολών σας και τα ληφθέντα μηνύματα. Αναζητήστε την ένδειξη “TLS” ή “Security Layer Security” στις κεφαλίδες, η οποία επιβεβαιώνει ότι χρησιμοποιείται η κρυπτογράφηση TLS.

7. Τι είναι ευκαιριακό TLS?

Η ευκαιριακή TLS είναι η προεπιλεγμένη ρύθμιση σε online ανταλλαγή. Σημαίνει ότι το Exchange Online προσπαθεί πάντα να κρυπτογραφεί τις συνδέσεις με την πιο ασφαλή έκδοση του TLS πρώτα. Εάν και τα δύο μέρη μπορούν να συμφωνήσουν σε έναν κρυπτογραφημένο TLS, η σύνδεση θα κρυπτογραφηθεί.

8. Είναι απαραίτητο για όλες τις επιχειρήσεις?

Για τις περισσότερες επιχειρήσεις, το ευκαιριακό TLS είναι επαρκές. Ωστόσο, οι επιχειρήσεις με απαιτήσεις συμμόρφωσης, όπως ιατρικές, τραπεζικές ή κυβερνητικές οργανώσεις, ενδέχεται να χρειαστεί να διαμορφώσουν τα αναγκαστικά TLS για να εξασφαλίσουν ασφαλείς επικοινωνίες ηλεκτρονικού ταχυδρομείου.

9. Μπορεί να δημιουργηθεί TLS για ανταλλαγή online στο Office 365?

Ναι, το αναγκαστικό TLS μπορεί να ρυθμιστεί για ανταλλαγή online στο Office 365, διαμορφώνοντας τους συνδετήρες. Αυτοί οι σύνδεσμοι απαιτούν κρυπτογράφηση TLS για όλες τις επικοινωνίες ηλεκτρονικού ταχυδρομείου και δημιουργούν αξιόπιστα κανάλια επικοινωνίας.

10. Ποιος είναι ο ρόλος των συνδετήρων στη διαμόρφωση του αναγκαστικού TLS?

Οι σύνδεσμοι στο Office 365 παίζουν κρίσιμο ρόλο στη διαμόρφωση του αναγκαστικού TLS. Προστατεύουν μηνύματα που αποστέλλονται από μη εξουσιοδοτημένη πρόσβαση και διασφαλίζουν ότι τα μηνύματα παραδίδονται με ασφάλεια στους παρόχους ηλεκτρονικού ταχυδρομείου των παραληπτών.

11. Πώς λειτουργεί το αναγκαστικό TLS μεταξύ της Microsoft 365 και των εξωτερικών, αξιόπιστων συνεργατών?

Τα αναγκαστικά TLs μεταξύ της Microsoft 365 και των εξωτερικών, αξιόπιστων συνεργατών απαιτούν από τον οργανισμό εταίρου να επικυρώσει την ανταλλαγή online με πιστοποιητικό ασφαλείας. Αυτό το πιστοποιητικό διασφαλίζει ότι η επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου είναι ασφαλής και αξιόπιστη.

12. Ποιες εκδόσεις TLS υποστηρίζονται στο Office 365 και στο Office 365 GCC?

Το Office 365 και το Office 365 GCC έχουν καταργηθεί εκδόσεις TLS 1.0 και 1.1. Συνιστάται να χρησιμοποιείτε τις πιο ενημερωμένες εκδόσεις TLS για βελτιωμένη ασφάλεια.

13. Πώς λειτουργεί το TLS σε υβριδικές αναπτύξεις διακομιστή ανταλλαγής?

Σε υβριδίες αναπτύξεις διακομιστή Exchange, οι διακομιστές ανταλλαγής on-premises austicate austicate στο Microsoft 365 χρησιμοποιώντας πιστοποιητικά ασφαλείας για την αποστολή αλληλογραφίας σε παραλήπτες με γραμματοκιβώτια μόνο στο Office 365. Τα πιστοποιητικά ασφαλείας πρέπει να διαχειρίζονται και να αποθηκεύονται με ασφάλεια για αυτές τις αναπτύξεις.

14. Ποια είναι η διαδικασία δημιουργίας αναγκαστικών TLS για ανταλλαγή online στο Office 365?

Για να ρυθμίσετε το αναγκαστικό TLS για ανταλλαγή online στο Office 365, πρέπει να δημιουργηθούν πολλαπλοί συνδετήρες. Αυτοί οι σύνδεσμοι απαιτούν κρυπτογράφηση TLS τόσο για εξερχόμενες όσο και για εισερχόμενες επικοινωνίες ηλεκτρονικού ταχυδρομείου. Διαμορφώνοντας αυτούς τους συνδέσμους, όλα τα αποστέλλονται και λαμβάνονται μηνύματα ηλεκτρονικού ταχυδρομείου θα εξασφαλιστούν με αναγκαστικά TLS.

15. Ποιες εναλλακτικές τεχνολογίες μπορούν να χρησιμοποιηθούν για κρυπτογράφηση μηνυμάτων στο Office 365?

Εναλλακτικές τεχνολογίες για κρυπτογράφηση μηνυμάτων στο Office 365 περιλαμβάνουν την κρυπτογράφηση μηνυμάτων Microsoft Purview και S/MIME. Αυτές οι τεχνολογίες κρυπτογραφούν τα περιεχόμενα των μηνυμάτων, παρέχοντας ένα επιπλέον στρώμα ασφάλειας για ευαίσθητες πληροφορίες.

16. Ποια είναι τα οφέλη του TLS στις επικοινωνίες μέσω ηλεκτρονικού ταχυδρομείου?

Τα οφέλη του TLS στις επικοινωνίες μέσω ηλεκτρονικού ταχυδρομείου περιλαμβάνουν βελτιωμένη ασφάλεια, προστασία από την παρακολούθηση και διασφάλιση ευαίσθητων πληροφοριών. Χρησιμοποιώντας το TLS, οι οργανισμοί μπορούν να εξασφαλίσουν ότι οι επικοινωνίες ηλεκτρονικού ταχυδρομείου τους είναι ασφαλείς και ιδιωτικές.

Πώς να ελέγξετε εάν το Outlook χρησιμοποιεί κρυπτογράφηση TLS

Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου είναι σημαντική αλλά τεχνικά περίπλοκη. Το TLS λειτουργεί μόνο όταν και οι δύο αποστολείς είναι ο δέκτης χρησιμοποιεί συστήματα ηλεκτρονικού ταχυδρομείου που έχουν ρυθμιστεί να το χρησιμοποιούν. Εάν όχι, η κρυπτογράφηση συνήθως μειώνεται, καθιστώντας τα μηνύματά σας ευάλωτα στους χάκερ.

Πώς το Exchange Online χρησιμοποιεί το TLS για να εξασφαλίσει συνδέσεις ηλεκτρονικού ταχυδρομείου

Μάθετε πώς το Exchange Online και το Microsoft 365 χρησιμοποιούν την ασφάλεια του Layer Transport (TLS) και την απόρρητη μυστικότητα (FS) για να εξασφαλίσετε επικοινωνίες μέσω ηλεκτρονικού ταχυδρομείου. Παρέχει επίσης πληροφορίες σχετικά με το πιστοποιητικό που εκδίδεται από τη Microsoft για ανταλλαγή online.

Εάν δεν είστε πελάτης E5, χρησιμοποιήστε τη δοκιμή Microsoft Purview Solutions 90 ημερών για να διερευνήσετε πώς οι πρόσθετες δυνατότητες αρμοδιότητας μπορούν να βοηθήσουν τον οργανισμό σας να διαχειριστεί την ασφάλεια των δεδομένων και τις ανάγκες συμμόρφωσης. Ξεκινήστε τώρα στο Microsoft Purview Compliance Portal Trials Hub. Μάθετε λεπτομέρειες σχετικά με την εγγραφή και τους όρους δοκιμής.

Βασικά στοιχεία TLS για το Microsoft 365 και το Exchange Online

Η ασφάλεια των επιπέδων μεταφοράς (TLS) και το SSL που ήρθαν πριν από το TLS, είναι κρυπτογραφικά πρωτόκολλα που εξασφαλίζουν επικοινωνία μέσω δικτύου χρησιμοποιώντας πιστοποιητικά ασφαλείας για να κρυπτογραφήσουν μια σύνδεση μεταξύ υπολογιστών. Το TLS αντικαθιστά το στρώμα Secure Sockets (SSL) και συχνά αναφέρεται ως SSL 3.1. Το Exchange Online χρησιμοποιεί TLS για να κρυπτογραφήσει τις συνδέσεις μεταξύ των διακομιστών Exchange και των συνδέσεων μεταξύ διακομιστών Exchange και άλλων διακομιστών, όπως οι διακομιστές ανταλλαγής on-premises ή οι διακομιστές αλληλογραφίας των παραληπτών σας. Μόλις κρυπτογραφηθεί η σύνδεση, όλα τα δεδομένα που αποστέλλονται μέσω αυτής της σύνδεσης αποστέλλονται μέσω του κρυπτογραφημένου καναλιού. Ωστόσο, εάν προωθήσετε ένα μήνυμα που στάλθηκε μέσω μιας κρυπτογραφημένης σύνδεσης TLS με έναν οργανισμό παραλήπτη που δεν υποστηρίζει κρυπτογράφηση TLS, αυτό το μήνυμα δεν είναι απαραίτητα κρυπτογραφημένο. Το TLS δεν κρυπτογραφεί το μήνυμα, μόνο η σύνδεση.

Εάν θέλετε να κρυπτογραφήσετε το μήνυμα, χρησιμοποιήστε μια τεχνολογία κρυπτογράφησης που κρυπτογραφεί τα περιεχόμενα του μηνύματος. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε την κρυπτογράφηση μηνυμάτων Microsoft Purview ή S/MIME. Ανατρέξτε στην ενότητα Κυκλοφορία ηλεκτρονικού ταχυδρομείου στο Office 365 και κρυπτογράφηση μηνυμάτων για πληροφορίες σχετικά με την κρυπτογράφηση μηνυμάτων στο Office 365.

Χρησιμοποιήστε το TLS σε καταστάσεις όπου θέλετε να δημιουργήσετε ένα ασφαλές κανάλι αλληλογραφίας μεταξύ της Microsoft και του οργανισμού σας στο χώρο ή άλλου οργανισμού, όπως ένας συνεργάτης. Το Exchange Online προσπαθεί πάντα να χρησιμοποιήσει το TLS πρώτα για να εξασφαλίσει το email σας, αλλά δεν μπορεί εάν το άλλο μέρος δεν προσφέρει ασφάλεια TLS. Συνεχίστε να διαβάζετε για να μάθετε πώς μπορείτε να εξασφαλίσετε όλα τα μηνύματα στους διακομιστές σας ή τους σημαντικούς συνεργάτες σας χρησιμοποιώντας συνδετήρες.

Για να παρέχουμε την καλύτερη κρυπτογράφηση στην τάξη στους πελάτες μας, η Microsoft έχει εκδοχές 1 εκδοχής Security Layer Security (TLS).0 και 1.1 στο Office 365 και στο Office 365 GCC. Ωστόσο, μπορείτε να συνεχίσετε να χρησιμοποιείτε μια μη κρυπτογραφημένη σύνδεση SMTP χωρίς κανένα TLS. Δεν προτείνουμε τη μετάδοση ηλεκτρονικού ταχυδρομείου χωρίς κρυπτογράφηση.

Πώς το Exchange Online χρησιμοποιεί το TLS μεταξύ των πελατών Exchange Online

Exchange Online Servers Πάντα κρυπτογραφήστε συνδέσεις με άλλους διακομιστές Exchange Online στα κέντρα δεδομένων μας με TLS 1.2. Όταν στέλνετε ένα μήνυμα σε έναν παραλήπτη που βρίσκεται εντός του οργανισμού σας, η ανταλλαγή online στέλνει αυτόματα το μήνυμα σε μια κρυπτογραφημένη σύνδεση χρησιμοποιώντας το TLS. Το Exchange Online στέλνει επίσης email που στέλνετε σε άλλους πελάτες μέσω κρυπτογραφημένων συνδέσεων χρησιμοποιώντας TLS που είναι ασφαλισμένα χρησιμοποιώντας μυστικότητα προς τα εμπρός.

Πώς το Microsoft 365 χρησιμοποιεί TLS μεταξύ Microsoft 365 και εξωτερικών, αξιόπιστων εταίρων

Από προεπιλογή, το Exchange Online χρησιμοποιεί πάντα ευκαιριακά TLS. Το ευκαιριακό TLS σημαίνει ότι η ανταλλαγή σε απευθείας σύνδεση προσπαθεί πάντα να κρυπτογραφεί τις συνδέσεις με την πιο ασφαλή έκδοση του TLS πρώτα, στη συνέχεια, εργάζεται στον κατάλογο των κρυπτογράφων TLS μέχρι να βρει ένα στο οποίο και τα δύο μέρη μπορούν να συμφωνήσουν. Εκτός αν έχετε διαμορφώσει το Exchange Online για να διασφαλίσετε ότι τα μηνύματα στον παραλήπτη πρέπει να χρησιμοποιούν ασφαλείς συνδέσεις, τότε από προεπιλογή το μήνυμα θα αποσταλεί χωρίς κρυπτογράφηση εάν ο οργανισμός παραλήπτη δεν υποστηρίζει κρυπτογράφηση TLS. Οι ευκαιριακές TLS είναι επαρκείς για τις περισσότερες επιχειρήσεις. Ωστόσο, για τις επιχειρήσεις που έχουν απαιτήσεις συμμόρφωσης όπως ιατρικές, τραπεζικές ή κυβερνητικές οργανώσεις, μπορείτε να διαμορφώσετε το Exchange Online για να απαιτήσει ή να αναγκάσει, TLS. Για οδηγίες, ανατρέξτε στην ενότητα Διαμόρφωση ροής αλληλογραφίας χρησιμοποιώντας συνδετήρες στο Office 365.

Εάν αποφασίσετε να διαμορφώσετε το TLS μεταξύ του οργανισμού σας και ενός αξιόπιστου οργανισμού συνεργατών, η Exchange Online μπορεί να χρησιμοποιήσει αναγκαστικά TLS Για να δημιουργήσετε αξιόπιστα κανάλια επικοινωνίας. Το εξαναγκασμένο TLS απαιτεί από τον οργανισμό του συνεργάτη σας να επικυρώσει την ανταλλαγή online με ένα πιστοποιητικό ασφαλείας για να σας στείλει αλληλογραφία. Ο σύντροφός σας θα πρέπει να διαχειριστεί τα δικά του πιστοποιητικά. Exchange Online χρησιμοποιεί τους συνδετήρες για την προστασία μηνυμάτων που στέλνετε από μη εξουσιοδοτημένη πρόσβαση πριν φτάσετε στον πάροχο ηλεκτρονικού ταχυδρομείου του παραλήπτη. Για πληροφορίες σχετικά με τη χρήση συνδετήρων για τη ρύθμιση της ροής αλληλογραφίας, ανατρέξτε στην ενότητα Διαμόρφωση ροής αλληλογραφίας χρησιμοποιώντας συνδετήρες στο Office 365.

Οι αναπτύξεις διακομιστών TLS και Hybrid Exchange

Εάν διαχειρίζεστε μια υβριδική ανάπτυξη ανταλλαγής, ο διακομιστής Exchange στο χώρο πρέπει να πιστοποιήσει τον έλεγχο ταυτότητας στο Microsoft 365 χρησιμοποιώντας ένα πιστοποιητικό ασφαλείας για την αποστολή αλληλογραφίας σε παραλήπτες των οποίων τα γραμματοκιβώτια είναι μόνο στο Office 365. Ως αποτέλεσμα, πρέπει να διαχειριστείτε τα δικά σας πιστοποιητικά ασφαλείας για τους διακομιστές ανταλλαγής στο χώρο σας. Πρέπει επίσης να αποθηκεύσετε και να διατηρήσετε αυτά τα πιστοποιητικά διακομιστή. Για περισσότερες πληροφορίες σχετικά με τη διαχείριση πιστοποιητικών σε υβριδικές αναπτύξεις, ανατρέξτε στην ενότητα Απαιτήσεις πιστοποιητικού για υβριδικές εγκαταστάσεις.

Πώς να ρυθμίσετε το αναγκαστικό TLS για ανταλλαγή online στο Office 365

Για τους πελάτες του Exchange Online, προκειμένου να εργαστείτε αναγκαστικά TLS για να εξασφαλίσετε όλα τα αποστέλλονται και λαμβάνετε email σας, πρέπει να ρυθμίσετε περισσότερες από μία υποδείκτες που απαιτούν TLS. Θα χρειαστείτε ένα σύνδεσμο για μηνύματα που αποστέλλονται σε γραμματοκιβώτια χρήστη και άλλο σύνδεσμο για μηνύματα που αποστέλλονται από γραμματοκιβώτια χρήστη. Δημιουργήστε αυτούς τους συνδέσμους στο Κέντρο Διαχειριστή Exchange στο Office 365. Για οδηγίες, ανατρέξτε στην ενότητα Διαμόρφωση ροής αλληλογραφίας χρησιμοποιώντας συνδετήρες στο Office 365.

Πληροφορίες πιστοποιητικού TLS για ανταλλαγή online

Οι πληροφορίες πιστοποιητικού που χρησιμοποιούνται από το Exchange Online περιγράφονται στον παρακάτω πίνακα. Εάν ο συνεργάτης σας δημιουργεί αναγκαστικά TLS στον διακομιστή ηλεκτρονικού ταχυδρομείου τους, θα πρέπει να τους δώσετε αυτές τις πληροφορίες. Για λόγους ασφαλείας, τα πιστοποιητικά μας αλλάζουν από καιρό σε καιρό. Το τρέχον πιστοποιητικό ισχύει από τις 24 Σεπτεμβρίου 2020.

Οι τρέχουσες πληροφορίες πιστοποιητικού ισχύουν από τις 24 Σεπτεμβρίου 2020

Χαρακτηριστικό	αξία
Αρχή πιστοποιητικών ριζών εκδότη	Digicert CA – 1
Όνομα πιστοποιητικού	ταχυδρομείο.ΠΡΟΣΤΑΣΙΑ.άποψη.com
Οργάνωση	Microsoft Corporation
Μονάδα οργάνωσης	www.διψήφιος.com
Δύναμη κλειδιού πιστοποιητικού	2048

Πώς να ελέγξετε εάν το Outlook χρησιμοποιεί κρυπτογράφηση TLS

Ο σχεδιασμός της Microsoft δεν είναι τόσο απλός όσο η Google’s και είναι διαφορετική ανάλογα με την έκδοση που χρησιμοποιείτε.

Ryan Ozawa 7 Μαρτίου 2022

Αποφύγετε τις παραβιάσεις HIPAA για το ηλεκτρονικό ταχυδρομείο συμβατό με HIPAA

Το ηλεκτρονικό ταχυδρομείο είναι ένας δημοφιλής στόχος για τους χάκερ, επειδή κάθε λογαριασμός ηλεκτρονικού ταχυδρομείου είναι ένα δυνητικά ευάλωτο τελικό σημείο που μπορεί να διακυβευτεί. Οι επιθέσεις όπως το ransomware είναι όλο και πιο συνηθισμένες. Το ηλεκτρονικό ταχυδρομείο μπορεί να παρεμποδιστεί, δημιουργώντας μια πιθανή παραβίαση HIPAA για καλυμμένες οντότητες.

Το ηλεκτρονικό ταχυδρομείο μπορεί να προστατευθεί μέσω κρυπτογράφησης, συνήθως χρησιμοποιώντας ένα βιομηχανικό πρότυπο που ονομάζεται Security Layer Security (TLS).

Εμείς’Έχετε καλύψει διαφορετικούς τρόπους για να ελέγξετε τη ρύθμιση email σας για υποστήριξη TLS, συμπεριλαμβανομένου του ελέγχου για κρυπτογράφηση TLS στο Google’υπηρεσίες ηλεκτρονικού ταχυδρομείου S. Αλλά έξω για το Outlook?

Υποστηρίζει το Outlook TLS και είναι κρυπτογραφημένο το ηλεκτρονικό ταχυδρομείο μου HIPAA?

Το Microsoft Office Suite και το online ομόλογό της Microsoft 365, είναι η πιο δημοφιλής συλλογή εργαλείων λογισμικού για επιχειρήσεις (αν και η Google’Η προσφορά S αποδεικνύεται ότι είναι ένας άγριος ανταγωνιστής στο χώρο του cloud).

Microsoft’S Email Application, Outlook, υποστηρίζει TLS, και τον Μάρτιο, η Microsoft άρχισε να απαιτεί TLS έκδοση 1.2, και πτώση της υποστήριξης του TLS 1.0 και 1.1. (Το Paubox υποστηρίζει και τα δύο TLS 1.2 και 1.3, Κατευθυντήριες γραμμές ανά NSA).

Ωστόσο, παρόλο που αυτό σημαίνει ότι το ηλεκτρονικό ταχυδρομείο αποστέλλεται και έλαβε μέσω του Outlook μπορώ να κρυπτογραφηθεί, δεν το κάνει’t σημαίνει email είναι κρυπτογραφημένος. Εάν ένας παραλήπτης χρησιμοποιεί έναν πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου που δεν υποστηρίζει το TLS, η κρυπτογράφηση αφαιρείται και το μήνυμα παραδίδεται σε απλό κείμενο – καθιστώντας το εύκολο για τα κακόβουλα κόμματα να το παρακολουθήσουν.

Πώς ελέγχετε την κρυπτογράφηση TLS στο Outlook και πώς να διατηρήσετε ασφαλές το ηλεκτρονικό ταχυδρομείο HIPAA?

Όπως και με το Google’S Service S Gmail, μπορείτε να δείτε εάν ένα μήνυμα Outlook κρυπτογραφήθηκε με την ανασκόπηση της κεφαλίδας ηλεκτρονικού ταχυδρομείου. Microsoft’Ο σχεδιασμός S δεν είναι τόσο απλός όσο το Google’s, και είναι διαφορετικό ανάλογα με την έκδοση που εσείς’RE Χρήση: είτε η τοπικά εγκατεστημένη εφαρμογή Outlook είτε η διεπαφή Microsoft 365 που βασίζεται στο Web.

Στο Outlook, πρέπει να ανοίξετε το μήνυμα σε ένα νέο παράθυρο. Κάντε διπλό κλικ στο μήνυμα στη λίστα εισερχομένων και, στη συνέχεια, ανοίξτε το “Αρχείο” μενού και επιλέξτε “Ιδιότητες.”

Στο Microsoft 365, κάνετε κλικ στις τρεις κουκκίδες στο επάνω δεξιά του παραθύρου του μηνύματος:

Και στις δύο περιπτώσεις, θα σας παρουσιαστεί η κεφαλίδα μηνυμάτων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Περιλαμβάνει πολλές πληροφορίες και μπορεί να είναι τρομακτικό. Για να διευκολύνετε την αναθεώρηση, μπορείτε να το αντιγράψετε σε ένα νέο αρχείο σημειώσεων ή κειμένου, όπου μπορείτε να χρησιμοποιήσετε ένα “Εύρημα” εργαλείο για αναζήτηση μέσω αυτού.

Πρέπει να δεις “TLS” ή ένα αναγνωριστικό έκδοσης TLS στην κεφαλίδα. Μπορεί να πει “TLS1.2” ή “TLS1.3.” Εάν το δείτε αυτό, το TLS χρησιμοποιήθηκε για να εξασφαλίσει αυτό το μήνυμα.

Προφανώς, αυτή η διαδικασία θα μπορούσε να είναι απλούστερη.

Άλλοι τρόποι ελέγχου για υποστήριξη TLS

Ο ιστότοπος CheckTLS είναι ένα δημοφιλές, δωρεάν εργαλείο που μπορείτε να χρησιμοποιήσετε για να ελέγξετε την εταιρεία σας’υποστήριξη για TLS. Εκτελείται από την SecureMail, LLC, ο ιστότοπος τοποθετεί επίσης διάφορες υπηρεσίες ασφαλείας όπως το EmailSentry, ένα plugin Outlook που κάνει τις πληροφορίες ασφαλείας ηλεκτρονικού ταχυδρομείου πιο προσιτές.

Αν εσύ’RE ADMENTRATOR SYSTEM, μπορείτε επίσης να χρησιμοποιήσετε τα στοιχεία ελέγχου ροής αλληλογραφίας για να απαιτήσετε τη χρήση κρυπτογράφησης TLS κατά την ανταλλαγή ηλεκτρονικού ταχυδρομείου με άλλους συγκεκριμένους οργανισμούς. Ωστόσο, αυτό δεν είναι μια απλή διαδικασία, και μια λανθασμένη διαμόρφωση θα μπορούσε να προκαλέσει προβλήματα παράδοσης ηλεκτρονικού ταχυδρομείου.

Είναι το email μου HIPAA συμβατό και κρυπτογραφημένο από το TLS?

Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου είναι σημαντική αλλά τεχνικά περίπλοκη. Το TLS λειτουργεί μόνο όταν και οι δύο αποστολείς είναι ο δέκτης χρησιμοποιεί συστήματα ηλεκτρονικού ταχυδρομείου που έχουν ρυθμιστεί να το χρησιμοποιούν. Εάν όχι, η κρυπτογράφηση συνήθως μειώνεται, καθιστώντας τα μηνύματά σας ευάλωτα στους χάκερ.

Ευτυχώς, η Paubox έχει κατοχυρώσει με δίπλωμα ευρεσιτεχνίας μια μέθοδο για τη διατήρηση της ιδιωτικής ζωής και της ασφάλειας, ακόμη και αν ο δέκτης δεν χρησιμοποιεί TLS: το μήνυμα δεν παραδίδεται σε απλό κείμενο και αντ ‘αυτού διατίθεται μέσω ασφαλούς συνδέσμου HTTPS.

Όταν χρησιμοποιείτε τη σουίτα ηλεκτρονικού ταχυδρομείου Paubox για το ηλεκτρονικό ταχυδρομείο συμβατό με HIPAA, έχετε μια απρόσκοπτη, πολυεπίπεδη λύση για ασφαλές email, χρησιμοποιώντας τα τελευταία πρότυπα ασφαλείας της βιομηχανίας.