Bezpieczne przesyłanie wiadomości
Bezpieczne przesyłanie wiadomości to oparte na serwerze [ nieuzasadnione obciążenie? ] podejście do ochrony danych wrażliwych w przypadku ich przesyłania poza korporację [ zbyt duża waga? ] granice i zapewnia zgodność z przepisami branżowymi, takimi jak HIPAA , GLBA i SOX . Zaletą w porównaniu z klasyczną bezpieczną pocztą e-mail jest to, że poufna i uwierzytelniona wymiana może zostać natychmiast uruchomiona przez dowolnego użytkownika Internetu na całym świecie, ponieważ nie ma wymogu instalowania żadnych oprogramowania ani uprzedniego uzyskiwania lub dystrybucji kluczy kryptograficznych . Bezpieczne wiadomości zapewniają niezaprzeczalność, ponieważ odbiorcy (podobnie jak w przypadku bankowości internetowej ) są osobiście identyfikowani, a transakcje są rejestrowane przez bezpieczną platformę e-mail.
Funkcjonalność
Bezpieczne przesyłanie wiadomości działa jako usługa przesyłania wiadomości online. Po pierwsze, użytkownicy rejestrują się na bezpiecznej platformie komunikacyjnej. Następnie użytkownik loguje się na swoje konto, wpisując swoją nazwę użytkownika i hasło (lub silne uwierzytelnienie), podobnie jak w przypadku internetowego konta e-mail. Poza centrum wiadomości wiadomości mogą być wysyłane przez bezpieczne połączenie SSL lub inne równie bezpieczne metody do dowolnego odbiorcy. Jeśli odbiorca kontaktuje się po raz pierwszy, do uwierzytelnienia odbiorcy potrzebny jest kod odblokowujący wiadomość (patrz poniżej MUC) . Alternatywnie, bezpieczne przesyłanie wiadomości może być używane poza dowolnym standardowym programem pocztowym bez instalowania oprogramowania.
Bezpieczna dostawa
Bezpieczne przesyłanie wiadomości ma różne rodzaje dostarczania: bezpieczny interfejs sieciowy, szyfrowana komunikacja S/MIME lub PGP lub zabezpieczone połączenia TLS z domenami e-mail lub indywidualnymi klientami poczty e-mail. Jedna bezpieczna wiadomość może zostać wysłana do różnych odbiorców z różnymi rodzajami bezpiecznego dostarczania, o które nadawca nie musi się martwić.
Zarządzanie zaufaniem
Bezpieczne przesyłanie wiadomości opiera się na sieci zaufania . Metoda ta stanowi syntezę znanego z PGP podejścia do uwierzytelniania sieci zaufania z zaletami struktur hierarchicznych, znanych ze scentralizowanych systemów PKI . Te połączone z certyfikatami zapewniają wysoką jakość tożsamości elektronicznej. Podejście to skupia się na użytkowniku i pozwala na natychmiastowe i osobiste wzbudzenie lub odwołanie zaufania.
Bezpieczeństwo fizyczne
W tradycyjnej poczcie e-mail typu klient-serwer dane wiadomości są pobierane na lokalny dysk twardy i są narażone na niebezpieczeństwo, jeśli komputer zostanie zgubiony, skradziony lub uzyska do niego fizyczny dostęp osoba nieupoważniona. Bezpieczne wiadomości są przechowywane w sieci lub na serwerze internetowym, które są zazwyczaj bezpieczniejsze fizycznie, i są szyfrowane, gdy dane są przychodzące lub wychodzące. Jednak obfitość danych nadal sprawia, że serwer jest atrakcyjnym celem zdalnych ataków. Metody, które można zastosować w celu ochrony bezpieczeństwa fizycznego, obejmują zapewnienie bezpieczeństwa środowiska i bezpieczeństwa sprzętu. Oczywiście intencje operatora serwera też mogą stanąć pod znakiem zapytania. [ potrzebne źródło ]
Aplikacja
Bezpieczne przesyłanie wiadomości jest używane w wielu obszarach biznesowych przy wymianie poufnych danych w całej firmie. Instytucje finansowe, firmy ubezpieczeniowe, służby publiczne, organizacje zdrowotne i usługodawcy polegają na ochronie przed bezpiecznymi wiadomościami. [ potrzebne źródło ] Bezpieczne przesyłanie wiadomości można łatwo zintegrować z firmową infrastrukturą poczty e-mail. [ potrzebne źródło ] Według Wolcotta i wsp. bezpieczne przesyłanie wiadomości oferuje potencjalną poprawę relacji pacjent-dostawca i wyników.
W kontekście rządowym bezpieczne przesyłanie wiadomości może oferować funkcje elektronicznej poczty poleconej . Aby to było wiążące, niektóre kraje, takie jak Szwajcaria, wymagają akredytacji jako bezpieczna platforma.
Wymagania techniczne
Do korzystania z Bezpiecznej komunikacji nie jest wymagane żadne oprogramowanie. Użytkownicy potrzebują tylko prawidłowego adresu e-mail i działającego połączenia internetowego z aktualną przeglądarką internetową .
Wpływ użytkownika
Dzięki jego zastosowaniu w obszarach biznesowych i interakcji jeden na jeden bezpieczne przesyłanie wiadomości dla odbiorców obejmuje również ich chęć dzielenia się informacjami z inną stroną i negocjowania różnych zasad ponad granicami państwowymi. Nawet przy prywatnym nadużyciu niektórych danych informacyjnych, niektórzy odbiorcy nadal korzystają z usługi. Można to nazwać paradoksem prywatności, w którym wygoda korzystania z aplikacji, takich jak bezpieczne przesyłanie wiadomości, może być ważniejsza niż kwestia prywatności w systemach informatycznych.
Podobne technologie
Historia
- 1965: Użytkownicy komputerów mainframe mogą wymieniać wiadomości.
- 1982: Przyjęcie standardu internetowych wiadomości tekstowych (D)ARPA (RFC822): różne systemy poczty elektronicznej mogą się ze sobą komunikować.
- 1983: Rozwój protokołu internetowego
- 1991: Phil Zimmermann tworzy PGP w 1991, pierwszej generacji do bezpiecznej komunikacji pocztowej.
- 1999: Uruchomienie bankowości internetowej opartej na przeglądarce w UBS AG (Union Bank of Switzerland) wraz z pojawieniem się silnej kryptografii w standardowych przeglądarkach branżowych.
- 2001: Wyszukiwarka Google indeksuje ponad 1 miliard stron internetowych: łatwo można znaleźć współpracujące strony internetowe
- 2002: Wprowadzenie silnego uwierzytelniania w bankowości internetowej (UBS Szwajcaria) w celu zapobiegania oszustwom tożsamości.
- 2005: Ponad 1 miliard użytkowników Internetu: większość ludzi w krajach uprzemysłowionych jest dostępna za pośrednictwem Internetu