Je výhodnější šifrování na úrovni obsahu nebo šifrování na úrovni komunikačního protokolu?

Bezpečnostní produkty, které šifrují e-mail pomocí protokolu S-MIME, šifrují hlavičku i tělo e-mailové zprávy. Během přenosu je sice zpráva v zašifrovaném tvaru, slabinou je však doba před a po přenosu zprávy – zpráva je plně čitelná ve chvíli, kdy ještě čeká ve frontě na odeslání a ve chvíli, kdy dorazí do počítače adresáta. Vzniká tak bezpečnostní slabina, kterou může využít hacker nebo velmi jednoduše i osoba, která má přístup k počítači odesílatele nebo příjemce. Další nevýhodou šifrování na úrovni komunikačního protokolu je fakt, že zprávu může dešifrovat jen server příjemce – dokud není zpráva dešifrována, není možné ji např. předat dál nebo archivovat.

Obsah zprávy může být zašifrován odesílatelem pomocí klientského nástroje PrivaSUITE nebo může obsah zašifrovat automaticky PrivaWALL server ve chvíli, kdy zprávu obdrží. Zpráva může být také postupně šifrována oběma prostředky. Vždy je však šifrováno jen tělo zprávy a hlavička zůstane čitelná – zprávu je proto možné archivovat nebo forwardovat dalším adresátům, aniž by byla ohrožena bezpečnost obsahu. Soukromí každého uživatele, autorizaci a identifikaci zajišťuje PrivaSUITE, který je součástí instalace produktu PrivaWALL. Kromě možnosti šifrovat zprávy na úrovni obsahu umožňuje PrivaWALL šifrovat zprávy také tak na úrovni komunikačního protokolu pomocí S/MIME.

PrivaWALL a PrivaSUITE – Šifrování na straně serveru a na straně klienta

PrivaWALL zajišťuje plnou kontrolu nad tím, kde dochází k šifrování a dešifrování zprávy: buď může být obsah zprávy zabezpečen již u klienta pomocí PrivaSUITE, nebo jej může zabezpečit až PrivaWALL před předáním zprávy na mail server.

Šifrování / Dešifrování

PrivaWALL a PrivaSUITE nabízí široký výběr šifrovacích metod. To, jaký šifrovací algoritmus PrivaWALL server v konkrétní situaci použije, určuje vždy administrátor při definici bezpečnostního pravidla. Implementované algoritmy DES, TDES a RSA umožňují používání různě dlouhých šifrovacích klíčů – od 40 bitů do 1024 bitů. PrivaWALL podporuje sdílení klíčů a PKI.

Správa šifrovacích klíčů

Nedílnou součástí produktů PrivaWALL a PrivaSUITE jsou nástroje pro snadnou a efektivní správu a údržbu šifrovacích klíčů. Firemní klíče i klíče individuálních uživatelů jsou uloženy v tzv. knihovnách klíčů (keybooks). V knihovně klíčů je u každého šifrovacího klíče vždy uveden popis, veřejné označení (short clue), typ použitého šifrovacího algoritmu a e-mailová adresa nebo doména, s kterou může být používání klíče pevně svázáno. Knihovny klíčů lze chránit heslem a uložit přímo v počítači, kde je PrivaSUITE instalován nebo kdekoliv v lokální počítačové síti. Podporováno je také uložení knihovny klíčů na SmartCard. Aktualizaci a údržbu knihoven je možné provádět buď přímo nebo pomocí vzdáleného přístupu. PrivaWALL i PrivaSUITE mohou současně používat i více knihoven klíčů.

Tvorba a aplikace bezpečnostních pravidel, analýza odesílaných zpráv

PrivaWALL server sleduje veškerou odcházející poštu, kterou analyzuje a zpracovává na základě administrátorem definovaných pravidel. PrivaWALL tak může sloužit nejen k šifrování e-mailů, ale také ke sledování obsahu odesílaných zpráv - typů a velikostí příloh.

Každé pravidlo definované na PrivaWALL serveru se skládá z podmínky (if) a akce (then). Pokud odesílaná zpráva vyhovuje určité podmínce, provede PrivaWALL server definovanou akci. Podmínka je nejprve aplikována na jednotlivé komponenty hlavičky zprávy (odesílatel, adresát, předmět), poté na tělo zprávy a na přiložené soubory. Pokud je podmínka splněna, PrivaWALL zašifruje zprávu (nebo její část) určeným klíčem z  knihovny klíčů. Ke zprávě se dále může připojit balíček umožňující dešifrování (pokud se zpráva zasílá třetí osobě, která není vybavena PrivaSUITE softwarem). Kopie zprávy může být zaslána na určenou adresu, uložena do archivu nebo může být odeslání zprávy zcela zamítnuto. K tvorbě bezpečnostních pravidel slouží nástroj Rule Manager s velmi jednoduchým a intuitivním ovládáním.