Tresorit از طریق یک افزونه برای نرم افزار سازمانی به ایمیل E2E متصل می شود

ارائه دهنده سرویس ابری رمزگذاری شده سرتاسر سوئیس-مجارستان، Tresorit رشته جدیدی را به قوس امنیتی خود اضافه کرده است: ایمیل رمزگذاری شده E2E را به عنوان یک افزودنی اشتراک برای کاربران تجاری ارائه دهندگان خدمات ایمیل شخص ثالث راه اندازی کرده است.

ماژول E2EE Tresorit به مشترکین این امکان را می دهد که ایمیل های بسیار رمزگذاری شده را از طریق ارائه دهنده ایمیل معمولی خود ارسال و دریافت کنند – با امنیت بیشتر، زیرا این افزونه در همان وعده دانش صفر پوشیده شده است که Tresorit در مورد ذخیره سازی و اشتراک فایل خود ادعا می کند.

ابزار چگونه کار می کند؟ دارنده حساب Tresorit این افزونه را دانلود و نصب می کند که با سرویس گیرنده ایمیل موجود خود یکپارچه می شود. از زمان راه اندازی برای Microsoft Outlook در دسترس بوده است، اما ادغام های بیشتری از جمله با Gmail برنامه ریزی شده است.

یک کاربر Outlook می تواند با کلیک بر روی دکمه Email Encryption که در گوشه سمت چپ بالای صفحه ظاهر می شود، به این ویژگی دسترسی پیدا کند.

“همه ایمیل‌ها و پیوست‌هایی که با رمزگذاری ایمیل Tresorit ارسال می‌شوند، و همچنین پاسخ‌هایی که به آنها ارسال می‌شود (خواه فرستنده دارای حساب Tresorit باشد یا نداشته باشد)، با فناوری رمزگذاری مورد استفاده در ابر رمزگذاری می‌شود. برنامه Tresorit برای ذخیره‌سازی و به اشتراک گذاری فایل ها این بدان معناست که هیچ کس جز فرستنده و گیرنده نمی تواند آنها را بخواند، “او به ما گفت.

کاربران ایمیلی که خود مشترک Tresorit نیستند، اما می‌خواهند پاسخ E2EE را به ایمیل E2EE ارسال شده از طریق Tresorit ارسال کنند، می‌توانند بدون داشتن حساب کاربری این کار را انجام دهند.

او گفت: “این امکان پذیر است زیرا پاسخ ها در مرورگر فرستنده رمزگذاری شده اند.” «این تضمین می‌کند که ایمیل‌های پاسخ از سر به انتها رمزگذاری می‌شوند، حتی زمانی که توسط شخصی که حساب Tresorit ندارد ارسال شود. برخلاف سرویس‌های ایمیل E2EE، این به E2EE اجازه می‌دهد حتی با گیرنده‌ای که حساب Tresorit ندارد ارتباط برقرار کند.

“اگر شخصی بدون حساب Tresorit ایمیلی را دریافت کند که با سرویس رمزگذاری ایمیل ما ارسال شده است، یک الگوی ایمیل رمزگذاری شده با پیوندی به محتوای رمزگذاری شده از انتها به انتها دریافت می کند (این شبیه به سرویس اشتراک گذاری فایل ارسال ما است). با کلیک بر روی پیوند، گیرنده می‌تواند پس از بررسی‌های امنیتی خاصی که به ارائه‌دهنده سرویس ایمیل اجازه رهگیری محتوا را نمی‌دهد، به محتوای ایمیل رمزگشایی شده در مرورگر دسترسی پیدا کند.

ما در حال حاضر از اعتبارسنجی ایمیل به عنوان تضمین امنیتی استفاده می کنیم (ما در حال ارسال کدی به آدرس ایمیلی هستیم که کاربر باید در وب سایت Tresorit در مرورگر وارد کند) و قصد داریم روش های جدیدی را اضافه کنیم (گذرواژه ارائه شده توسط فرستنده، احراز هویت با عمومی ارائه دهندگان SSO)”، او اضافه می کند.

گیرنده‌ای که مشترک Tresorit نیست نیز می‌تواند از طریق ویرایشگر در همان مرورگر پاسخی به E2EE ارسال کند – با کلیک کردن روی گزینه “Secure Response” در متن ایمیل E2EE که از کاربر Tresorit دریافت کرده‌اند.

“فرستنده اصلی یک ایمیل برای پاسخ دریافت می کند، اما از آنجا که یک حساب Tresorit و یک افزونه نصب شده است، به ما امکان می دهد محتوای پاسخ را از سرورهای خود دانلود کنیم، آن را به صورت محلی رمزگشایی کنیم و به فرستنده نشان دهیم. مشتری ایمیل امن و به روشی شفاف، “او افزود.

پلاگین ایمیل E2EE برای کاربران سازمانی طراحی شده است – به این معنی که Tresorit به طور مستقیم با ارائه دهنده وب E2E ProtonMail که بر روی کاربران یا مشاغل کوچکتر متمرکز است رقابت نمی کند.

البته شرکت‌های بزرگ‌تر بعید هستند که بخواهند از یک ارائه‌دهنده ایمیل بزرگ مانند Outcome فقط برای دریافت رمزگذاری E2E مهاجرت کنند، بنابراین رویکرد Tresorit رمزگذاری E2E را به مشتری ایمیل موجود خود می‌آورد.

ما شرکت‌های بزرگ‌تری را هدف قرار می‌دهیم که قبلاً از یک سرویس ایمیل مانند Outlook استفاده می‌کنند. هدف ما ادغام رمزگذاری سرتاسر ایمیل‌ها در جریان‌های کاری موجود و ارسال امن ایمیل‌ها بسیار آسان است. علاوه بر این، ما بر صنایعی تمرکز می کنیم که داده های محرمانه زیادی را پردازش می کنند و باید از مقررات سختگیرانه حفاظت از داده ها (قانونی، بهداشتی، مالی و منابع انسانی، تحقیق و توسعه، فناوری اطلاعات) پیروی کنند.

ما در حال حاضر در تلاش هستیم تا رمزگذاری ایمیل خود را با تمام سرویس‌های ایمیل اصلی مانند Gmail (تا پایان سال 2022) و پشتیبانی از همه سیستم‌عامل‌ها و پلتفرم‌ها (مک، ویندوز و غیره) انجام دهیم. از نقطه نظر فن آوری، راه حل ما نسبت به این که کاربر از چه سرویس ایمیلی استفاده می کند (O365، Gmail و غیره) ناشناس است.

استراتژی ما به جای یک سرویس ایمیل مستقل، توسعه ابزارهای رمزگذاری شده سرتاسری است که به راحتی با جریان کار و خدماتی که قبلاً توسط شرکت ها استفاده شده است، ادغام می شوند. ما کاربرانی را که به دنبال یک سرویس گیرنده ایمیل کاملاً جدید هستند، هدف قرار نمی دهیم. ما می‌خواهیم به شرکت‌هایی که قبلاً از مشتریان وب انبوه استفاده می‌کنند اجازه دهیم تا سطح امنیتی بیشتری را به ابزارهای خود اضافه کنند تا مجبور نباشند آدرس‌های ایمیل جدید را در کل پایگاه داده کارمندان خود وارد کنند.

قیمت گذاری ایمیل E2EE Tresorit در صورت پرداخت سالانه 5 یورو به ازای هر کاربر در ماه و 6.25 یورو برای هر کاربر در ماه پرداخت می شود (علاوه بر هزینه اشتراک Tresorit).

همچنین یک دوره آزمایشی 14 روزه برای مشتریان فعلی و بین 30 تا 90 روز برای مشتریان فعلی بسته به بسته اشتراک آنها ارائه می دهد.

ایستوان لام، مدیرعامل و یکی از بنیانگذاران، در توضیح بیانیه‌ای گفت: «چشم‌انداز ما این است که همکاری ابری را ایمن و کاربرپسند با رمزگذاری انتها به انتها کنیم و به کاربرانمان کمک کنیم از ارزش‌های دیجیتال خود محافظت کنند. ما اکنون 10 سال تجربه رمزگذاری ابری خود را به ایمیل آورده ایم: سرویس ایمیل ما گام بزرگ بعدی در ایجاد یک فضای کاری امن و رمزگذاری شده سرتاسر برای مشاغل در هر اندازه است.

“در طول سال گذشته، ما تمرکز خود را به خدمات رسانی به مشتریان شرکتی معطوف کردیم و آموختیم که 90٪ از آنها برای به اشتراک گذاری داده ها با مشتریان، شرکا و حسابرسان خارج از سازمان خود به Tresorit متکی هستند. سرویس رمزگذاری ایمیل جدید ما راه حل ما برای پاسخگویی به این تقاضا است.”