Turvaline e-post ja manuste krüpteerimine

CYBERS 9. jaan. 2018

Mida rohkem aeg edasi, seda enam oleme sõltuvad infotehnoloogilistest sõnumivahetuse kanalitest. Üheks selliseks väga vanaks ja laialdaselt tuntud kanaliks on e-kirjade saatmine ja vastuvõtmine. Esimene elektrooniline kiri saadeti juba aastal 1971, seda Ray Tomlinsoni poolt iseendale. Täna on meil igapäevaselt vaja saata suuremahulisi kirju, mis tihti kannavad endaga kaasas konfidentsiaalset infot ja vahel ka sinna kuuluvat manust. Me eeldame ja soovime, et kiri jõuaks alati adressaadini ning keegi kolmas ei omaks ligipääsu kirja sisule.

Kahjuks on võimalik enamike avalike e-posti serverite vahelist liiklust pealt kuulata, kui ei ole võetud tarvitusele meetmeid (VPN, PGP, S/MIME, TLS jne), mis aitavad infovahetust krüpteerida ja/või isoleerida avalikust võrgust.
Seega tekib küsimus, kuidas te saate saata kirja, olles samas kindel, et seda kirja ei püüa transpordi käigus kinni “liba postimees” (man in the middle). Appi tuleb turvaline e-posti vahetuse süsteem Cryptshare: www.cryptshare.com

Cryptshare’i süsteemi tuumaks on server, mis asub kas teie DMZ võrgus või välises andmekeskuses.
Veebirakendust saab kasutada ükskõik mis seadmes, tahvelarvutis või nutitelefonis, muutes suhtlemise teie partneritega mugavaks, ning ühtlasi on ka välispartneril võimalus saata teile kirju tagasi kasutades sama süsteemi.
Kasutamiseks ei ole vaja kasutajakontot ega spetsiifilise tarkvara installeerimist seadmesse. Cryptshare’i server talletab kirja ja selle manuse(d) krüpteeritult ning adressaadile saadetakse sellekohane teade. Krüpteeritud faile ei ole võimalik serveri administraatoril dekrüpteerida.
Andmetele ligipääsemiseks sisestab vastuvõtja Cryptshare’i keskkonda parooli ning laeb Cryptshare’i serverist alla failid kas eraldi või kokkupakitud faili kujul. Tegemist on põhimõtteliselt “postkontoriga” ehk turvalise veebiserveriga, mis teavitab adressaati, kui temale on saabunud “saadetis”. Kasutaja pöördub “postkontori” ehk Cryptshare’i serveri unikaalse lingi poole ning laeb “saadetise” alla. Samuti on võimalik saatjat teavitada, kui saaja on saadetise kätte saanud (alla laadinud).

Veebiliidese kasutamine:

 

Turvaline e-post

  • Subjekti, sisu ja manuse krüpteerimine (AES ja TLS).
  • Võimalus integreerida Microsoft Outlooki ja IBM Notesi programmidega.
  • Suurte failide edastamine, puudub failisuuruse limiit.

Cryptshare on-premise serveri kasutuselevõtuks on vaja:

  • 1 avalik veebiserveri SSL sertifikaat
  • OpenSUSE Linux 11.4 (või uuem) või
  • Fedora and Debian või
  • Windows Server 2008/2012

Info saatmine ja vastuvõtmine:

 

Allikas: www.cryptshare.com

Viimased postitused

20. apr. 2022

Rita Käit-Vares: kiirustamine ja hajutatud tähelepanu on vesi küberpättide rahaveskile

Küberründe kahjusid ei saa panna alati numbrite keelde, kuid küberkurjategijad on tajunud ära piiri, kui palju on ettevõtted nõus maksma lunavararünnaku lõpetamise eest – see on keskmiselt 5% ettevõtte aastasest müügitulust. Räägime küberohtudest ja nende ennetamise võimalustest. Intervjuu Security Software OÜ partneri ja juhatuse liikme Rita Käit-Varesega.

Loe edasi
19. jaan. 2022

Mida on tegelikult turvaseire ehk SOC-i üles ehitamiseks vaja?

Ennekõike on SOC keskuse mõte see, et teil oleks turvalisusega seotud intsidentidest reaalajas koondatud ülevaade ja neile oleks võimalik mõne minuti jooksul reageerida. Panime kirja tähelepanekud, mida on mõistlik teada SOC-i üles ehitamisest.

Loe edasi
19. jaan. 2022

Kuidas aitab majasisene turvaseire (SOC) leevendada küberohte?

Küberturvalisus on küll teema, millest on hakatud rohkem rääkima, kuid jätkuvalt suhtutakse sellesse pigem reaktiivselt ja mitte proaktiivselt. Ehk siis oma ettevõtte kontekstis hakatakse sellele tõsisemalt mõtlema alles siis, kui midagi on juba juhtunud. 

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.