Jak bezpiecznie wysyłać informacje pocztą elektroniczną

Poczta elektroniczna jest podstawowym narzędziem naszej pracy. Dokonywanie ustaleń i prowadzenie dyskusji z osobami nierzadko rozsianymi po firmie, mieście lub kraju jest z jej pomocą o wiele łatwiejsze. Jest także niezastąpiona przy wysyłaniu różnego rodzaju dokumentów i danych. Czy jednak korzystamy z niej w sposób bezpieczny? Czy dbamy o szyfrowanie plików? Co zrobić, by żadna osoba niepożądana nie uzyskała dostępu do wysyłanych przez nas e-mailem danych osobowych, umów, tajemnic przedsiębiorstwa i innych informacji zasługujących na szczególną ochronę?

Istnieją liczne metody zapewnienia, by dane przesyłane pocztą elektroniczną były znane jedynie nam i naszemu odbiorcy. Wiele z nich wymaga kupna dodatkowego oprogramowania, wprowadzania zmian na serwerze pocztowym i innych zmian, których realizacja wiąże się ze znacznym nakładem czasu, sił i środków. Osoby zainteresowane tą tematyką odsyłamy do Opinii w sprawie bezpieczeństwa danych przekazywanych przy użyciu poczty elektronicznej (wydanej w 2017 r. przez Generalnego Inspektora Ochrony Danych Osobowych). Natomiast w treści tego artykułu opiszemy metodę najprostszą, wykorzystującą darmowe oprogramowanie oraz zajmującą niewiele czasu. Podkreślić należy także, że jest to jedna z metod, zaaprobowana przez GIODO w treści ww. opinii.

Rekomendowana przez nas metoda opiera się na:

  1. Zaszyfrowaniu (zabezpieczeniu hasłem) pliku, zawierającego np. dane osobowe.
  2. Wysłaniu pocztą elektroniczną zabezpieczonego hasłem pliku.
  3. Wysłaniu sposobem innym niż poczta elektroniczna (np. SMS-em) hasła do pliku.

Powyższą metodę omówimy na przykładzie dwóch najpopularniejszych na rynku programów do archiwizowania plików: WinRAR oraz 7-zip. Program ten powinna zainstalować na komputerach osoba odpowiedzialna w danej firmie czy instytucji za sprawy informatyczne.

Szyfrowanie plików (WinRAR)

1. Wybieramy plik, zawierający informacje, które chcemy zabezpieczyć i klikamy na niego prawym przyciskiem myszy. Z otwartego menu wybieramy pozycję Add to archive… (Dodaj do archiwum).

szyfrowanie plików2. W nowo otwartym oknie (zatytułowanym Archive name and parameters) klikamy na przycisk Set passport… (Ustaw hasło…), umieszczony w prawym dolnym rogu okna.

szyfrowanie plików

3. W kolejnym otwartym oknie (zatytułowanym Enter password) wpisujemy dwukrotnie (w polu Enter password oraz polu Reenter password for verification) wybrane przez nas hasło.

szyfrowanie plików

Wybrane przez nas hasło powinno spełniać wymogi wskazane w obowiązujących przepisach prawa, tj.:

  • długość hasła: minimum 8 znaków,
  • treść hasła: co najmniej jedna DUŻA litera, co najmniej jedna mała litera, co najmniej jedna cyfra lub znak specjalny (!@#$%^&*).

Po naciśnięciu przycisku Show password (Pokaż hasło) wybrane przez nas hasło zostanie odkryte.

szyfrowanie plików

4. Po ustawieniu bezpiecznego hasła zamykamy okno o nazwie Enter password, klikając OK (w lewym dolnym rogu okna).

szyfrowanie plików

5. Zamykamy okno o nazwie Archiving with password, klikając na przycisk OK.

szyfrowanie plików

6. Program WinRAR zabezpieczył wybrany przez nas plik ustalonym przez nas hasłem. Na liście plików pojawiła się nowa pozycja, którą odróżniamy po ikonce (3 książki, ułożone jedna na drugiej) i typie pliku (WinRAR archive).

szyfrowanie plików

7. Zabezpieczony przez nas plik wysyłamy pocztą elektroniczną jako załącznik. Jednocześnie przekazujemy odbiorcy wiadomości informację o haśle do pliku (np. poprzez podyktowanie hasła w rozmowie telefonicznej lub wysłanie go SMS-em).

szyfrowanie plików

8. Postępowanie opisane w pkt. 7 powyżej oznacza, że:

  • osoba, która byłaby w stanie włamać się na skrzynkę poczty elektronicznej lub przechwycić wiadomość e-mail „po drodze”, nie uzyska dostęp do hasła zabezpieczającego plik,
  • osoba, która byłaby w stanie odczytać wiadomość SMS lub przechwycić tego SMS-a po drodze, nie zrobi nic z hasłem, ponieważ nie ma dostępu do pliku.

Z tego względu bardzo jest także ważne, by hasła do pliku nie wysyłać pocztą elektroniczną – ani w tej samej, ani osobnej wiadomości e-mail!

9. Odbiorca przesłanej przez nas wiadomości musi ją „wypakować” z przesłanego archiwum. Należy to uczynić po zapisaniu załącznika, klikając na plik prawym przyciskiem myszy i wybierając z otwartego menu pozycję Extract here (Wypakuj tutaj).

szyfrowanie plików

10. Pojawi się okno zatytułowane Enter password, gdzie odbiorca musi podać ustalone przez nas hasło i kliknąć przycisk OK (w lewym dolnym rogu okna).

szyfrowanie plików

11. Po wpisaniu poprawnego hasła odbiorca uzyska dostęp do przesłanego przez nas pliku.

Szyfrowanie plików (7-zip)

1. Wybieramy plik, zawierający informacje, które chcemy zabezpieczyć i klikamy na niego prawym przyciskiem myszy. Z otwartego menu wybieramy kolejno pozycje 7-zip oraz Dodaj do archiwum

szyfrowanie plików

2. W nowo otwartym oknie (zatytułowanym Dodaj do archiwum) wpisujemy dwukrotnie wybrane przez nas hasło w pole Wprowadź hasło i pole Wprowadź ponownie hasło.

szyfrowanie plików

Wybrane przez nas hasło powinno spełniać wymogi wskazane w obowiązujących przepisach prawa, tj.:

  • długość hasła: minimum 8 znaków,
  • treść hasła: co najmniej jedna DUŻA litera, co najmniej jedna mała litera, co najmniej jedna cyfra lub znak specjalny (!@#$%^&*).

Po naciśnięciu przycisku Pokaż hasło wybrane przez nas hasło zostanie odkryte.

szyfrowanie plików3. Po ustawieniu bezpiecznego hasła zamykamy okno o nazwie Dodaj archiwum, klikając OK.

szyfrowanie plików4. Program 7-zip zabezpieczył wybrany przez nas plik ustalonym przez nas hasłem. Na liście plików pojawiła się nowa pozycja, którą odróżniamy po ikonce i typie pliku (plik 7Z).

szyfrowanie plików5. Zabezpieczony przez nas plik wysyłamy pocztą elektroniczną jako załącznik. Jednocześnie przekazujemy odbiorcy wiadomości informację o haśle do pliku (np. poprzez podyktowanie hasła w rozmowie telefonicznej lub wysłanie go SMS-em).

6.Postępowanie opisane w pkt. 5 powyżej oznacza, że:

  • osoba, która byłaby w stanie włamać się na skrzynkę poczty elektronicznej lub przechwycić wiadomość e-mail „po drodze”, nie uzyska dostęp do hasła zabezpieczającego plik,
  • osoba, która byłaby w stanie odczytać wiadomość SMS lub przechwycić tego SMS-a po drodze, nie zrobi nic z hasłem, ponieważ nie ma dostępu do pliku.

Z tego względu bardzo jest także ważne, by hasła do pliku nie wysyłać pocztą elektroniczną – ani w tej samej, ani osobnej wiadomości e-mail!

7. Odbiorca przesłanej przez nas wiadomości musi ją „wypakować” z przesłanego archiwum. Należy to uczynić po zapisaniu załącznika, klikając na plik prawym przyciskiem myszy i wybierając z otwartego menu pozycje 7-zip oraz Wypakuj tutaj.

szyfrowanie plików8. W nowo otwartym oknie (zatytułowanym Wprowadź hasło) odbiorca musi podać ustalone przez nas hasło i kliknąć przycisk OK (w lewym dolnym rogu okna).

szyfrowanie plików9. Po wpisaniu poprawnego hasła odbiorca uzyska dostęp do przesłanego przez nas pliku.

Jeśli chciałbyś dowiedzieć się więcej na temat metod, które zalecamy w celu ochrony posiadanych danych skontaktuj się z nami: +48 570 926 788 lub biuro@jamano.pl