Sophos Central Email Encryption - Raport z doświadczeń
Aby Was na bieżąco informować o Sophos Central, niedawno zgłosiłem się do EAP (Early Access Program) dla Email Encryption i bliżej przyjrzałem się nowym funkcjom i oczywiście je przetestowałem.
W tym artykule dzielę się swoimi dotychczasowymi doświadczeniami i chcę Wam pokazać, czego możecie oczekiwać od tej nowej funkcji.
Wymagania wstępne
Aby wziąć udział w EAP dla Email Encryption i korzystać z tej funkcji również po fazie testowej, wymagana jest licencja Sophos Central Email Gateway Advanced.
Konfiguracja szyfrowania wiadomości e-mail
Kto zgłosił się do EAP dla Email Encryption, znajdzie nową pozycję Ustawienia szyfrowania w ustawieniach Central Email Gateway. Po aktywacji tej funkcji można określić kilka reguł szyfrowania wiadomości.
- Cała wiadomość lub tylko załączniki: Domyślnie cała wiadomość jest szyfrowana jako PDF. Możliwe jest jednak również szyfrowanie tylko załączników i wysyłanie wiadomości jako tekstu jawnego.
- Wysyłanie wiadomości z tagiem w temacie: Ta opcja pozwala zdefiniować dowolny ciąg znaków, który musi znajdować się na początku tematu, aby wiadomość została automatycznie zaszyfrowana. Na przykład, jeśli Twój tag tematu to „Secure:”, każdy e-mail, którego temat zaczyna się od tego tagu, zostanie zaszyfrowany. Nie ma jednak rozróżnienia między wielkimi i małymi literami.
- Adresy i domeny: Aby nie trzeba było za każdym razem pracować z tagiem w temacie, aby zaszyfrować wiadomość e-mail, istnieje wygodniejsza opcja. Możesz utworzyć listę adresów i domen, do których będą wysyłane tylko zaszyfrowane wiadomości.
Szyfrowanie wiadomości e-mail w praktyce
Aby szyfrowanie w ogóle działało, nie wolno zapomnieć o zezwoleniu Sophos Email na skanowanie ruchu przychodzącego i wychodzącego w konfiguracji domeny. Jeśli wychodzące wiadomości e-mail nie są kierowane przez Sophos Email, oczywiście nie może nastąpić szyfrowanie.
Jako bramkę wychodzącą w moich testach użyłem Microsoft Office 365.
Wysyłanie wiadomości e-mail
Jeśli wszystko zostało poprawnie skonfigurowane, wysyłanie zaszyfrowanych wiadomości e-mail jest naprawdę dziecinnie proste! To rozwiązanie Sophos nie wymaga specjalnego klienta poczty e-mail ani specjalnego oprogramowania, które należy najpierw zainstalować. Sposób, w jaki wysyłaliście wiadomości e-mail do tej pory, w zasadzie nic się nie zmienia. Tylko w przypadku rozwiązania z tagiem w temacie musicie pamiętać o odpowiednim nazwaniu tematu, aby wiadomość nie została przypadkowo wysłana niezaszyfrowana. Nawet na mobilnych systemach operacyjnych, takich jak iOS czy Android, w moich testach działało to znakomicie.
Dla wszystkich użytkowników Office 365 Sophos oferuje również wtyczkę Outlook. Dzięki niej w pasku menu otrzymujesz przycisk, aby jednym kliknięciem zaszyfrować wiadomość przed wysłaniem. W moich testach działało to zarówno w najnowszym Outlooku na Windows i Mac, jak i w wersji przeglądarkowej.
Aby w dużej mierze ominąć rozwiązanie z wierszem tematu i jeszcze bardziej zwiększyć komfort, powinieneś po prostu od razu na początku w ustawieniach Szyfrowania Wiadomości E-mail utworzyć listę domen i adresów, do których zawsze będą wysyłane zaszyfrowane wiadomości.
Jak być może już przeczytaliście w opisanych powyżej opcjach ustawień, Sophos Email pakuje Waszą wiadomość do zaszyfrowanego kontenera PDF z AES-256. Załączniki, takie jak pliki PDF, obrazy, dokumenty Word i Excel itp., również możecie wysłać wraz z wiadomością.
Odbieranie wiadomości e-mail
Odbiorca najpierw otrzymuje wiadomość e-mail od Sophos, która informuje go, że czeka na niego zaszyfrowana wiadomość. Odbiorca musi następnie za pośrednictwem linku najpierw zdefiniować hasło, za pomocą którego będzie mógł w przyszłości odszyfrowywać wszystkie wiadomości z Sophos Email Encryption. Następnie wiadomość zostanie mu dostarczona, co w obecnej chwili wygląda tak:
Ponieważ w ustawieniach zdefiniowałem, że zarówno moja wiadomość e-mail, jak i wszystkie załączniki mają być zaszyfrowane, mój tekst jest teraz ukryty w załączonym message.pdf, które można otworzyć tylko za pomocą odpowiedniego hasła.
Chociaż Sophos zaleca używanie programu Adobe Acrobat, udało mi się otworzyć plik message.pdf nawet w internetowej wersji Outlooka.
W moich testach obrazy, pliki tekstowe i dokumenty Open Office zostały spakowane w oddzielny plik PDF o nazwie attachments.pdf. Następnie mogłem je przeglądać i eksportować za pomocą programu Acrobat. Teoretycznie powinno to działać w każdym programie do przeglądania plików PDF, który obsługuje wyświetlanie załączników w dokumentach PDF.
W przypadku niektórych typów plików zauważyłem, że były one tylko zaszyfrowane i nadal były umieszczane jako pojedyncze załączniki. Jedynie starsze formaty Microsoftu, takie jak .doc lub .xls, zostały umieszczone wraz z obrazami i plikami tekstowymi w osobnym pliku attachments.pdf.
Odpowiadanie na wiadomości e-mail
Aby odpowiedzieć na zaszyfrowaną wiadomość, odbiorca po prostu klika link w pliku message.pdf.
W przeglądarce otwiera się wtedy maska wprowadzania, która oferuje wystarczającą liczbę funkcji do napisania porządnej wiadomości e-mail. Można również załadować załączniki.
Zapomniałeś hasła?
Jeśli hasło do odszyfrowania wiadomości zostanie zapomniane, co zdarzyło mi się nawet podczas moich testów 😅, Sophos wysyła w każdej wiadomości link do resetowania hasła.
Co pozytywnie mnie zaskoczyło w tym procesie, to fakt, że nie jest absolutnie konieczne natychmiastowe przypisywanie nowego hasła. Strona odzyskiwania hasła służy również do wyświetlania poprzedniego hasła i ponownego jego użycia. Na liście wyświetlane jest, jakie hasło było używane w jakim okresie. Jest to bardzo pomocne, jeśli chcesz ponownie wyświetlić wcześniejszą wiadomość, która została zaszyfrowana wcześniejszym hasłem.
Podsumowanie
Temat szyfrowania wiadomości e-mail jest obecny od wielu lat. Chociaż każdy chciałby korzystać z bezpiecznego rozwiązania poczty elektronicznej, ostatecznie zawsze kończy się to wejściem w strefę komfortu. Wysyłanie wiadomości e-mail musi być proste, a ponieważ większość ludzi robi to od wielu lat, nie może stać się bardziej skomplikowane.
Moim zdaniem, dzięki Sophos Central Email Encryption, Sophos znalazł bardzo dobre rozwiązanie, jak zaszyfrowane wiadomości e-mail można wysyłać super łatwo, bez zmieniania zwykłego procesu. Ten proces działa z każdym klientem poczty e-mail i na każdym systemie operacyjnym, bez konieczności wcześniejszej instalacji czegokolwiek. Konfiguracja odbywa się całkowicie niezależnie za pośrednictwem Sophos Central.
Jednak to, co mnie jeszcze nie zachwyca, to sposób, w jaki odbiorca otrzymuje zaszyfrowaną wiadomość. Pomijając obecnie bardzo agresywne branding Sophos, zastanawiam się, czy w przyszłości będziemy w stanie przyzwyczaić się do otwierania zaszyfrowanego pliku PDF za każdym razem, aby przeczytać wiadomość e-mail? Czy będzie to rozwiązanie, które pod względem komfortu okaże się masowe? W tym punkcie naprawdę nie jestem jeszcze pewien.
To, co jednak w Sophos Central Email Encryption uważam za naprawdę udane, to przetwarzanie załączników. Kto często wysyła dokumenty Word lub pliki PDF z wrażliwymi treściami, otrzymuje dzięki Email Encryption zautomatyzowane rozwiązanie, które zajmuje się szyfrowaniem takich załączników. Nie widzę tu również dużego naruszenia strefy komfortu odbiorcy, ponieważ odszyfrowywanie takich dokumentów można wykonać za pomocą prostych narzędzi wbudowanych. Jak napisałem w moim raporcie z testu, udało mi się nawet odszyfrować i otworzyć zaszyfrowany plik PDF w Outlook Webmail.
Chociaż nadal znajdujemy się w EAP, Central Email Encryption pozostawia we mnie już bardzo kompletne wrażenie. W moich testach, przynajmniej technicznie, wszystko działało bez zarzutu. Tylko w kwestii brandingu mam nadzieję, że Sophos pozostawi nam w przyszłości nieco więcej swobody. Do tej pory na przykład nie znalazłem możliwości użycia własnego logo firmy w wiadomościach e-mail. Zaskoczmy się, co jeszcze jest planowane na przyszłość.
