Într-un articol precedent am analizat modul în care poti utiliza serviciile de e-mail si de mesagerie în siguranta. Pentru e-mail nu este vorba numai despre cele mai bune practici (cum ar fi setarea unei parole puternice si schimbarea acesteia în mod regulat sau cum sa nu deschizi niciodata atasamente si linkuri suspecte), ci si despre criptare. Am aruncat o privire asupra utilizarii protectiei SSL atunci când este disponibila. Dar pentru cei care doresc sa aduca securitatea la un alt nivel, iata câteva indicatii detaliate privind configurarea si utilizarea criptarii S/MIME pe dispozitivele iOS.
De ce este bine sa lucrezi cu email-uri criptate?
Criptarea prin e-mail ofera o modalitate sigura de trimitere si primire a mesajelor care contin materiale confidentiale. Jurnalistii o utilizeaza pentru a coresponda în siguranta cu sursele lor. Întreprinderile o folosesc pentru a face schimb de secrete comerciale si documente clasificate. Avocatii apeleaza la ea pentru a pastra în siguranta informatiile clientilor si cazurile acestora. Ai prins ideea. În opinia noastra, email-urile criptate sunt bune în anumite situatii, dar probabil acestea nu sunt necesare pentru comunicarea de zi cu zi.
Exista doua modalitati de a adauga criptarea la o adresa de email deja existenta, fara a fi nevoie sa schimbi furnizorul de servicii email. Poti utiliza fie PGP (Pretty Good Privacy), fie S/MIME (Secure/Multipurpose Internet Mail Extensions). Vestea buna este aplicatia nativa Apple pentru mail are capacitatea de criptare deja încorporata. În plus, functioneaza foarte bine. Apple Mail sprijina S/MIME, unul dintre cele mai puternice standarde pentru email-uri criptate.
Cum sa obtii si sa importi certificatul
Daca doresti sa trimiti si sa primesti mesaje criptate în aplicatia Mail din iOS, trebuie mai întâi sa instalezi si sa schimbi certificatele de protocol cu destinatarul. Ce este un certificat? Pur si simplu, este un atasament la un document electronic care permite transferul sigur de informatii prin internet. S/MIME este o modalitate standard pentru criptarea cheilor publice si semnarea datelor MIME (datele MIME fiind email-urile). Astfel, continutul email-ului si atasamentele vor fi criptate si pot fi vizualizate numai de tine si de destinatarul vizat.
Pentru a semna digital un email sunt folosite doua chei criptate: cheia privata si cheia publica. Cheia privata e accesibila numai pe dispozitivele personale. Cheia publica este trimisa destinatarului împreuna cu email tau si este utilizata pentru a decripta continutul email-ului. Pentru fiecare adresa de email pe care doresti sa o utilizezi pentru a trimite si a primi mesaje criptate, trebuie sa obtii un certificat de la o autoritate de certificare (CA). Exista un numar de autoritati care ofera certificate S/MIME gratuite sau contra cost (de exemplu, Sectigo, Actalis, Secorio).
Ai grija de certificat
Completeaza formularul web conform instructiunilor si, atunci când primesti certificatul, nu uita sa îl salvezi, pentru ca este singura copie existenta! Vei avea nevoie de ea din nou daca reinstalezi Mac-ul sau daca utilizezi un alt Mac de pe care vrei sa trimiti si sa primesti email-uri criptate. Dupa ce ai stocat în siguranta certificatul, introdu-l în Access Keychain. Da dublu clic pe fisierul-certificat sau trage-l cu mouse-ul pe pictograma Access Keychain din Finder. Vei fi întrebat unde doresti sa fie instalat certificatul. Daca doresti sa îl ai disponibil pentru toate conturile de utilizatori, alege System keychain. Daca doresti sa îl ai la dispozitie doar pentru contul curent de utilizator, selecteaza keychain-ul de conectare. Selecteaza keychan-ul pentru care doresti sa importi certificatul si da clic pe butonul Add. Asta-i tot!
Certificatul este instalat si îl poti utiliza pentru criptarea si semnarea email-urilor pe Mac. Pentru a-l importa în dispozitivul tau iOS, exporta-l din Access Keychain ca fisier cu extensia .p12 (Personal Information Exchange) si trimite-l prin email (sau utilizeaza AirDrop pentru a-l copia). Apoi, când apesi pe acesta pe iPhone sau iPad sistemul iOS îti va solicita sa instalezi certificatul. Apasa pe instalare si introdu parola pentru iOS sau autentifica-te prin Face ID sau Touch ID.
Pentru a atribui un certificat unui cont de email, respecta urmatorii pasi
- Deschide meniul Settings.
- Mergi la Passwords & Accounts.
- Selecteaza contul de email pe care doresti sa-l configurezi.
- Apasa pe Account si apoi pe Advanced.
- Gaseste sectiunea S/MIME în partea de jos a meniului.
- Pentru a autoriza criptarea, va trebui sa apesi pe Encrypt by Default, chiar daca nu vrei sa trimiti email-uri criptate automat.
- Alege certificatul potrivit, pe urma poti anula optiunea Encrypt by Default, daca nu doresti ca toate email-urile tale sa fie criptate automat.
- Mergi înapoi, iar în sectiunea S/MIME valideaza optiunea Sign, selectând certificatul adecvat.
-
Pentru a termina, mergi înapoi la Account si selecteaza Done.
Výmƒõna certifikát≈Ø s p≈ôíjemci
Împartaseste certificatele cu destinatarii tai
Pentru a putea utiliza criptarea email-ului în iOS, trebuie sa faci schimb de certificate publice cu destinatarii. Pur si simplu trimite un email unui destinatar care are certificatul S/MIME instalat si cere un raspuns. Când primesti raspunsul, trebuie sa existe un marcaj albastru lânga adresa de email a destinatarului, împreuna cu o bifa. Apoi, ca sa instalezi certificatul public pe iPhone sau iPad, apasa pe marcajul de selectare sau pe adresa de email. Urmatorul ecran îti va spune ca destinatarul a semnat un email cu un certificat de încredere. Vizualizeaza certificatul si instaleaza-l în Keychain-ul iOS.
Trimite email-uri criptate
Din acest moment, ar trebui sa poti trimite e-mailuri criptate cu iOS Mail. Când compui un mesaj nou în aplicatia Mail, introdu adresa destinatarului, apoi apasa din nou în câmpul To:. Ar trebui sa vezi un lacat albastru în dreapta, chiar sub butonul Send. Atinge lacatul albastru deblocat pentru blocare. Astfel, aplicatia Mail va putea sa trimita un email criptat. Daca lacatul este deja închis, lasa-l asa cum este. Acum poti sa compui email-ul, sa îl trimiti în siguranta criptat cu S/MIME si sa dormi mai linistit, stiind ca nimeni nu poate citi mesajele fara cheia ta publica.
Tu folosesti criptarea S/MIME pentru email-urile de serviciu sau pentru corespondenta privata?
