
ارائه دهنده سرویس ابری رمزگذاری شده سرتاسر سوئیس-مجارستان، Tresorit رشته جدیدی را به قوس امنیتی خود اضافه کرده است: ایمیل رمزگذاری شده E2E را به عنوان یک افزودنی اشتراک برای کاربران تجاری ارائه دهندگان خدمات ایمیل شخص ثالث راه اندازی کرده است.
ماژول E2EE Tresorit به مشترکین این امکان را می دهد که ایمیل های بسیار رمزگذاری شده را از طریق ارائه دهنده ایمیل معمولی خود ارسال و دریافت کنند – با امنیت بیشتر، زیرا این افزونه در همان وعده دانش صفر پوشیده شده است که Tresorit در مورد ذخیره سازی و اشتراک فایل خود ادعا می کند.
ابزار چگونه کار می کند؟ دارنده حساب Tresorit این افزونه را دانلود و نصب می کند که با سرویس گیرنده ایمیل موجود خود یکپارچه می شود. از زمان راه اندازی برای Microsoft Outlook در دسترس بوده است، اما ادغام های بیشتری از جمله با Gmail برنامه ریزی شده است.
یک کاربر Outlook می تواند با کلیک بر روی دکمه Email Encryption که در گوشه سمت چپ بالای صفحه ظاهر می شود، به این ویژگی دسترسی پیدا کند.
“همه ایمیلها و پیوستهایی که با رمزگذاری ایمیل Tresorit ارسال میشوند، و همچنین پاسخهایی که به آنها ارسال میشود (خواه فرستنده دارای حساب Tresorit باشد یا نداشته باشد)، با فناوری رمزگذاری مورد استفاده در ابر رمزگذاری میشود. برنامه Tresorit برای ذخیرهسازی و به اشتراک گذاری فایل ها این بدان معناست که هیچ کس جز فرستنده و گیرنده نمی تواند آنها را بخواند، “او به ما گفت.
کاربران ایمیلی که خود مشترک Tresorit نیستند، اما میخواهند پاسخ E2EE را به ایمیل E2EE ارسال شده از طریق Tresorit ارسال کنند، میتوانند بدون داشتن حساب کاربری این کار را انجام دهند.
او گفت: “این امکان پذیر است زیرا پاسخ ها در مرورگر فرستنده رمزگذاری شده اند.” «این تضمین میکند که ایمیلهای پاسخ از سر به انتها رمزگذاری میشوند، حتی زمانی که توسط شخصی که حساب Tresorit ندارد ارسال شود. برخلاف سرویسهای ایمیل E2EE، این به E2EE اجازه میدهد حتی با گیرندهای که حساب Tresorit ندارد ارتباط برقرار کند.
“اگر شخصی بدون حساب Tresorit ایمیلی را دریافت کند که با سرویس رمزگذاری ایمیل ما ارسال شده است، یک الگوی ایمیل رمزگذاری شده با پیوندی به محتوای رمزگذاری شده از انتها به انتها دریافت می کند (این شبیه به سرویس اشتراک گذاری فایل ارسال ما است). با کلیک بر روی پیوند، گیرنده میتواند پس از بررسیهای امنیتی خاصی که به ارائهدهنده سرویس ایمیل اجازه رهگیری محتوا را نمیدهد، به محتوای ایمیل رمزگشایی شده در مرورگر دسترسی پیدا کند.
ما در حال حاضر از اعتبارسنجی ایمیل به عنوان تضمین امنیتی استفاده می کنیم (ما در حال ارسال کدی به آدرس ایمیلی هستیم که کاربر باید در وب سایت Tresorit در مرورگر وارد کند) و قصد داریم روش های جدیدی را اضافه کنیم (گذرواژه ارائه شده توسط فرستنده، احراز هویت با عمومی ارائه دهندگان SSO)”، او اضافه می کند.
گیرندهای که مشترک Tresorit نیست نیز میتواند از طریق ویرایشگر در همان مرورگر پاسخی به E2EE ارسال کند – با کلیک کردن روی گزینه “Secure Response” در متن ایمیل E2EE که از کاربر Tresorit دریافت کردهاند.
“فرستنده اصلی یک ایمیل برای پاسخ دریافت می کند، اما از آنجا که یک حساب Tresorit و یک افزونه نصب شده است، به ما امکان می دهد محتوای پاسخ را از سرورهای خود دانلود کنیم، آن را به صورت محلی رمزگشایی کنیم و به فرستنده نشان دهیم. مشتری ایمیل امن و به روشی شفاف، “او افزود.
پلاگین ایمیل E2EE برای کاربران سازمانی طراحی شده است – به این معنی که Tresorit به طور مستقیم با ارائه دهنده وب E2E ProtonMail که بر روی کاربران یا مشاغل کوچکتر متمرکز است رقابت نمی کند.
البته شرکتهای بزرگتر بعید هستند که بخواهند از یک ارائهدهنده ایمیل بزرگ مانند Outcome فقط برای دریافت رمزگذاری E2E مهاجرت کنند، بنابراین رویکرد Tresorit رمزگذاری E2E را به مشتری ایمیل موجود خود میآورد.
ما شرکتهای بزرگتری را هدف قرار میدهیم که قبلاً از یک سرویس ایمیل مانند Outlook استفاده میکنند. هدف ما ادغام رمزگذاری سرتاسر ایمیلها در جریانهای کاری موجود و ارسال امن ایمیلها بسیار آسان است. علاوه بر این، ما بر صنایعی تمرکز می کنیم که داده های محرمانه زیادی را پردازش می کنند و باید از مقررات سختگیرانه حفاظت از داده ها (قانونی، بهداشتی، مالی و منابع انسانی، تحقیق و توسعه، فناوری اطلاعات) پیروی کنند.
ما در حال حاضر در تلاش هستیم تا رمزگذاری ایمیل خود را با تمام سرویسهای ایمیل اصلی مانند Gmail (تا پایان سال 2022) و پشتیبانی از همه سیستمعاملها و پلتفرمها (مک، ویندوز و غیره) انجام دهیم. از نقطه نظر فن آوری، راه حل ما نسبت به این که کاربر از چه سرویس ایمیلی استفاده می کند (O365، Gmail و غیره) ناشناس است.
استراتژی ما به جای یک سرویس ایمیل مستقل، توسعه ابزارهای رمزگذاری شده سرتاسری است که به راحتی با جریان کار و خدماتی که قبلاً توسط شرکت ها استفاده شده است، ادغام می شوند. ما کاربرانی را که به دنبال یک سرویس گیرنده ایمیل کاملاً جدید هستند، هدف قرار نمی دهیم. ما میخواهیم به شرکتهایی که قبلاً از مشتریان وب انبوه استفاده میکنند اجازه دهیم تا سطح امنیتی بیشتری را به ابزارهای خود اضافه کنند تا مجبور نباشند آدرسهای ایمیل جدید را در کل پایگاه داده کارمندان خود وارد کنند.
قیمت گذاری ایمیل E2EE Tresorit در صورت پرداخت سالانه 5 یورو به ازای هر کاربر در ماه و 6.25 یورو برای هر کاربر در ماه پرداخت می شود (علاوه بر هزینه اشتراک Tresorit).
همچنین یک دوره آزمایشی 14 روزه برای مشتریان فعلی و بین 30 تا 90 روز برای مشتریان فعلی بسته به بسته اشتراک آنها ارائه می دهد.
ایستوان لام، مدیرعامل و یکی از بنیانگذاران، در توضیح بیانیهای گفت: «چشمانداز ما این است که همکاری ابری را ایمن و کاربرپسند با رمزگذاری انتها به انتها کنیم و به کاربرانمان کمک کنیم از ارزشهای دیجیتال خود محافظت کنند. ما اکنون 10 سال تجربه رمزگذاری ابری خود را به ایمیل آورده ایم: سرویس ایمیل ما گام بزرگ بعدی در ایجاد یک فضای کاری امن و رمزگذاری شده سرتاسر برای مشاغل در هر اندازه است.
“در طول سال گذشته، ما تمرکز خود را به خدمات رسانی به مشتریان شرکتی معطوف کردیم و آموختیم که 90٪ از آنها برای به اشتراک گذاری داده ها با مشتریان، شرکا و حسابرسان خارج از سازمان خود به Tresorit متکی هستند. سرویس رمزگذاری ایمیل جدید ما راه حل ما برای پاسخگویی به این تقاضا است.”