परिप्रेक्ष्य: कंपनियों में ई-मेल एन्क्रिप्शन

अंत में एक स्पष्ट दृष्टिकोण: टोटेमो ईमेल एन्क्रिप्शन के लिए विभिन्न मानकों की व्याख्या करता है और समाधान प्रदान करता है। कंपनियों को विभिन्न प्रकार के एन्क्रिप्शन मानकों पर प्रतिक्रिया देनी होती है।

ई-मेल रोजमर्रा के काम का एक अभिन्न अंग हैं: कंपनियां लगभग सभी ग्राहकों तक पहुंचती हैं, दोनों अंतिम उपयोगकर्ता और कंपनियां, साथ ही साथ उनके व्यावसायिक भागीदार भी। इसलिए मजबूत ई-मेल एन्क्रिप्शन व्यापार-महत्वपूर्ण या व्यक्तिगत डेटा को ट्रांसमिशन और स्टोरेज के दौरान अनधिकृत पहुंच से बचाने के लिए सबसे महत्वपूर्ण बुनियादी बातों में से एक है। इसलिए IT सुरक्षा प्रबंधकों को स्वयं को TLS, PGP/OpenPGP, MIP और S/MIME मानकों से परिचित कराना चाहिए। यह जल्दी से स्पष्ट हो जाता है: ई-मेल एन्क्रिप्शन के लिए "विशेषज्ञ अनुवादक" की आवश्यकता होती है और आईटी प्रबंधकों को एक अच्छे दृष्टिकोण की आवश्यकता होती है।

टीएलएस: परिवहन सुरक्षा

TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) एक क्रिप्टोग्राफ़िक प्रोटोकॉल है जो प्रेषक और प्राप्तकर्ता के बीच ट्रांसपोर्ट चैनल को एन्क्रिप्ट करता है। ऐसे "परिवहन एन्क्रिप्शन" का लाभ यह है कि प्रेषण के दौरान प्रेषक और प्राप्तकर्ता, विषय और प्रेषण के समय जैसे मेटाडेटा को भी बाहर से नहीं देखा जा सकता है।

ऐसा करने के लिए, प्रेषक और प्राप्तकर्ता के मेल सिस्टम को एक दूसरे के साथ सीधे संवाद करना चाहिए। हालाँकि, आमतौर पर ऐसा नहीं होता है, इसलिए एन्क्रिप्शन केवल अगले नोड तक ही काम करता है। इसीलिए विशेषज्ञ TLS प्रोटोकॉल को सामग्री एन्क्रिप्शन जैसे S/MIME या PGP के साथ संयोजित करने की सलाह देते हैं। यह टीएलएस की कमजोरियों की भरपाई करता है।

पीजीपी: बहुत अच्छा, लेकिन जटिल

PGP का अर्थ "बहुत अच्छा गोपनीयता" है और, TLS के विपरीत, एक ई-मेल की सामग्री को एन्क्रिप्ट करता है, जिसे ट्रांसमिशन चैनल की परवाह किए बिना केवल अधिकृत प्राप्तकर्ता द्वारा ही पढ़ा जा सकता है। कुंजी को सत्यापित करते समय यह मानक "विश्वास के वेब" पर निर्भर करता है। सार्वजनिक कुंजियों को कई लोगों द्वारा विकेंद्रीकृत रूप से प्रमाणित किया जाता है। यह इस धारणा के तहत सुरक्षा प्रदान करता है कि एक संभावित हमलावर को कुंजी पर हस्ताक्षर करने वाले सभी लोगों को समान रूप से मूर्ख बनाने में कठिनाई होगी। दूसरी ओर, यह स्पष्ट नहीं है कि प्रमाणन में वास्तव में किसने योगदान दिया।

हालांकि पीजीपी सबसे महत्वपूर्ण मानकों में से एक है, मुख्य रूप से प्रौद्योगिकी की समझ रखने वाली कंपनियां और आईटी समुदाय के निजी उपयोगकर्ता पीजीपी में उपयोगकर्ता-मित्रता की कमी के कारण वापस आ जाते हैं। एक कारण यह है कि मानक सभी सामान्य ईमेल क्लाइंट में एकीकृत नहीं है - इसलिए कोई सुसंगत उपयोगकर्ता अनुभव नहीं है।

Microsoft 365 MIP के साथ एक विकल्प प्रदान करता है

Microsoft 365 (M365) में Microsoft सूचना सुरक्षा (MIP) के साथ व्यापक समाधान के साथ ईमेल को एन्क्रिप्ट करने के लिए सिद्धांत रूप में एक बहुत ही उपयोगकर्ता के अनुकूल विकल्प है। हालांकि, यह मुख्य रूप से व्यावसायिक ग्राहकों पर लागू होता है - निजी उपयोगकर्ताओं के लिए शायद ही कभी।

उपयोगकर्ताओं को भी अपने कान खड़े करने चाहिए: क्लाउड प्रदाता एन्क्रिप्शन कुंजी का मालिक है। अमेरिकी अधिकारी अमेरिकी कंपनियों को व्यक्तिगत डेटा जारी करने के लिए बाध्य करने के लिए 2018 के CLOUD अधिनियम को लागू कर सकते हैं, भले ही वह विदेश में सर्वर पर हो। जो कोई भी इसके लिए सहमत होता है, वह कैश बॉक्स Microsoft को देता है, इसलिए बोलने के लिए, नीचे की ओर चिपकी हुई चाबी के साथ।

S/MIME: एक हरफनमौला?

सामग्री एन्क्रिप्शन S/MIME PGP के समान जागरूकता के समान स्तर का आनंद लेता है और पहले से ही सामान्य मेल क्लाइंट में एकीकृत होने का लाभ है। चूंकि किसी अतिरिक्त प्लग-इन या डाउनलोड की आवश्यकता नहीं है, इसलिए S/MIME उच्च स्तर की उपयोगकर्ता-मित्रता प्रदान करता है - M365 के लिए भी। इसलिए, कई कंपनियां PGP के बजाय इस मानक का उपयोग करती हैं।

PGP के विपरीत, सार्वजनिक कुंजियों को मान्य करने के लिए मानक कम संख्या में विश्वसनीय प्रमाणन प्राधिकरण प्रदान करता है। हालांकि यह प्रक्रिया अचूक नहीं है, यह उपयोगकर्ताओं को पीजीपी के वेब ऑफ ट्रस्ट की तुलना में अधिक सुरक्षा प्रदान करती है, जहां वास्तव में पर्यवेक्षण के बिना वस्तुतः कोई भी प्रमाण पत्र प्राधिकरण के कार्यों को ग्रहण कर सकता है।

दुर्भाग्य से, यह मानक एक वास्तविक सर्वांगीण समाधान भी नहीं है, क्योंकि - लगभग सभी प्रक्रियाओं की तरह - इसका उपयोग करने के लिए प्रेषक और प्राप्तकर्ता दोनों की आवश्यकता होती है। इसके अलावा, उपयोगकर्ताओं को अपनी और संचार भागीदारों की चाबियों का प्रबंधन करना होगा - कोई तुच्छ कार्य नहीं।

वांटेड: लचीला विशेषज्ञ अनुवादक

तो कई अच्छे एन्क्रिप्शन मानक हैं, लेकिन वे भाषाओं की तरह हैं: एन्क्रिप्टेड संदेशों को "समझने" के लिए प्रेषक और प्राप्तकर्ता को एक ही भाषा बोलनी चाहिए। एक विकल्प पुश और पुल विधियाँ हैं, जिसमें प्राप्तकर्ता को अपने स्वयं के एन्क्रिप्शन का उपयोग नहीं करना पड़ता है। ये बहुत सुरक्षित हैं और उपयोगकर्ता को एन्क्रिप्टेड ई-मेल को या तो अपने स्वयं के मेलबॉक्स में या किसी बाहरी वेब पोर्टल पर ई-मेल के अनुलग्नक के रूप में खोलने की अनुमति देते हैं - चुनी गई विधि के आधार पर - अपने स्वयं के एन्क्रिप्शन के बिना।

तकनीकी स्तर पर, एक ईमेल गेटवे जो सबसे सामान्य मानकों को "बोलता है" मदद कर सकता है। यह ई-मेल भेजने से पहले यह जाँच कर पृष्ठभूमि में एन्क्रिप्शन का ध्यान रखता है कि प्राप्तकर्ता ने कौन से मानक में महारत हासिल की है और तदनुसार प्रेषक के संदेश को स्वचालित रूप से एन्क्रिप्ट करता है। यह ई-मेल एन्क्रिप्शन को अधिक उपयोगकर्ता-अनुकूल बनाता है और यथासंभव व्यापक रूप से इसकी गारंटी दी जा सकती है।

totemoo.com पर अधिक

 

---

टोटेमो के बारे में

स्विस सॉफ्टवेयर निर्माता टोटेमो एजी व्यावसायिक जानकारी के सुरक्षित आदान-प्रदान के लिए समाधान प्रदान करता है। टोटेमो एन्क्रिप्शन के साथ ई-मेल संचार और डेटा हस्तांतरण की सुरक्षा करता है और निश्चित रूप से मोबाइल उपकरणों सहित इष्टतम उपयोगकर्ता-मित्रता को विशेष महत्व देता है।
पेटेंट और FIPS 140-2 मान्य टोटेमो सुरक्षा प्लेटफ़ॉर्म किसी भी मौजूदा आईटी अवसंरचना में त्वरित और आसान एकीकरण को सक्षम बनाता है।

---

 

विषय से संबंधित लेख