Szyfrowanie wiadomości e-mail w kancelarii prawnej
Zanim zaczniesz szyfrować swoje wiadomości e-mail, albo załączniki do nich, wyobraź sobie swojego klienta, który próbuje za kilka miesięcy otworzyć zaszyfrowany przez Ciebie plik. Pamięta hasło?
No właśnie.
Problem związany z szyfrowaniem wiadomości nie dotyczy tak naprawdę samego szyfrowania, a zapewnienia dostępności zaszyfrowanych danych. W rozwiązaniach bezpłatnych dotyczy to haseł, w rozwiązaniach komercyjnych dostępności samej usługi.
I to w pierwszej kolejności trzeba rozważyć.
W tym artykule opiszę znane mi metody zabezpieczania korespondencji w kancelarii, w tym szyfrowania załączników i całych e-maili. Warto je znać, każda ma swoje wady i zalety. Można dopasować rozwiązanie do swojej sytuacji i swoich potrzeb.
Spis treści artykułu (kliknięcie w spis przeniesie Cię do wybranego zagadnienia):
- Czy w ogóle prawnicy powinni szyfrować wiadomości e-mail?
- Szyfrowanie załączników poczty e-mail
- Jak wymyślić dobre hasło i zapewnić jego dostępność w długim okresie?
- Jak zapisywać hasła używane do ręcznego szyfrowania plików?
- Szyfrowanie poczty elektronicznej za pomocą certyfikatu ID
- Zakup certyfikatu ID
- Aplikacja szyfrująca Specfile
- Co zamiast szyfrowania e-maili
Zanim przejdę dalej, stawiam pytanie:
Czy w ogóle prawnicy powinni szyfrować wiadomości e-mail?
Na pewno. Z drugiej strony, czy słyszeliście o jakimś spektakularnym wycieku danych z maili? Słychać czasem o wycieku, ale samych baz adresów e-mail i ewentualnie haseł z nimi powiązanych. O przejęciu danych z samej korespondencji ja jeszcze nie słyszałam (poza jednym przypadkiem dotyczącym kancelarii w Panamie). Słyszałam za to o włamaniach na konta mailowe.
Zanim więc pomyślisz o szyfrowaniu e-maili, zadbaj o bardziej podstawowe aspekty ochrony danych z e-maili. A potem wdrażaj szyfrowanie.
(więcej…)