Titkosított űrlap bármely weboldalra az érzékeny adatokhoz

A COVID-19 koronavírus hirtelen jött térhódítása óta egyaránt jelentős szerephez jutott a vállalatok és kisebb cégek életében a home office. Akadnak azonban olyan érzékeny adatokkal foglalkozó munkakörök (ügyvédek stb.), amelyeknél a személyes kapcsolattartás hiánya megnehezítheti, hogy egy új ügyfél a privát adatai garantált megóvása mellett vehesse fel velük a kapcsolatot. Ez persze igaz lehet a járványmentes időszakokban is. Ma mutatunk egy olyan megoldást, amellyel egy biztonságos – és akár anonim – kapcsolatfelvételre tervezett titkosított űrlap bármely weboldalra beépíthető, akár programozói tudás nélkül is.

Tutanonta Secure Connect: titkosított űrlap bármely weboldalra

Korábban bemutattunk egy zseniális levelező szolgáltatást, amelyet akár ingyen is igénybe vehet bárki. A Tutanota lényege, hogy abszolút biztonságos, titkosított levelezést tesz lehetővé, amelynek köszönhetően a két levelező félen kívül senki nem lát bele a levezésbe a szerveren. Ahogy a tesztben is írtuk, a Tutanota az ingyenes levelezésen kívül még számtalan remek funkcióval bővíthető: testreszabható levelezőfelület, saját domain használata, s ami a mai cikkünk témája: titkosított űrlap létrehozása.

Utóbbi a Secure Connect elnevezést és az a lényege, hogy egy bármilyen weboldalba beépíthető kapcsolatfelvételi űrlapot hozhatunk létre vele, amellyel akár arra is van lehetőség, hogy az ügyfél teljesen anonim módon vegye fel velünk a kapcsolatot.

Bár eltér kicsit egy megszokott űrlaptól, azért a Secure Connect használata is kellően egyszerű mindenki számára: a Kérelem létrehozása (vagy Create Request) gombra kattintás után csak értelemszerűen ki kell tölteni az űrlapmezőket. A tárgyon és a lényegi üzeneten kívül egy jelszót is meg kell adni. A feladó ennek a jelszónak, illetve a beküldés során automatikusan generálódó azonosítónak a segítségével olvashatja majd el a titkosított csatornán érkező válaszunkat, ha az oldalon a Válasz olvasása (vagy Read response) gombra kattint. Akinek nem fontos az anonimitás, s beéri az üzenet titkosításával, megadhatja a valódi e-mail címét is, így amikor válaszolunk az üzenetére, a rendszer automatikusan értesíti, hogy beléphet a titkosított válasz elolvasására szolgáló felületre.

Az űrlapon van lehetőség fájlok csatolására is, így e2e titkosítással küldhetnek nekünk érzékeny adatokat tartalmazó dokumentumokat (szerződések, egészségügyi adatok, hozzáférési kódok stb.) is.

Ez így elsőre bonyolultnak hangzik, de a gyakorlatban nem az. S cserébe a szokatlan megközelítésért, az egész folyamat végig (e2e) titkosítva zajlik.

S ha most valaki a szívéhez kap, hogy ehhez mi mindent kell a szerverére telepíteni és belekódolni a weboldalába, azt megnyugtatjuk: semmit. Pár beállítást persze el kell végezni hozzá, de tulajdonképpen semmilyen extra kiegészítő nem szükséges. Az egész folyamat a saját domain nevünk alatt zajlik, de valójában minden funkciót a Tutanota szerverei valósítanak meg és – titkosítottan, bőven a GDPR elvárásait követve – ott is tárolódik minden üzenet és a csatolmányok is.

Secure Connect: mi kell hozzá?

A Secure Connect űrlapok beállításához első körben szükségünk lesz egy Tutanota fiókra. Az ingyenes fiók sajnos nem lesz elég hozzá, minimum a Premium változatba kell beneveznünk (egy évre 12 EUR), hogy a saját domain használatot bekapcsolhassuk. Emellett pedig szükségünk lesz a Whitelabel és a Secure Connect funkció megvásárlására is, előbbi felhasználónként 12 euróba, utóbbi pedig 240 euróba kerül egy évre (a Whitelabel egyébként része a Pro csomagnak is). Ez alól kivételt képeznek például a sajtótermékek, amelyeknél a szerkesztőségek ingyen is igényelhetik a Secure Connect funkció bekapcsolását a Tutanota fiókjukban. Sőt, bizonyos országokban a non-profit szervezetek is ingyen juthatnak hozzá a funkcióhoz, a többiben pedig féláron vásárolhatják meg.

Ezeken felül technikailag nem kell más, csak valaki a cégnél, aki kellő tudás birtokában kicsit bele tud nyúlni a domain címünk zónaszerkesztőjébe.

Saját domain beállítása levelezéshez is

Bár elvileg nem kötelező, mégis praktikus lehet, ha a Tutanotára bízzuk teljes levelezésünket is. Így lehetőségünk lesz titkosított e-maileket küldeni kollégáknak, vagy ügyfeleknek egyaránt, s értelemszerűen fogadni is tudunk ilyeneket egy másik Tutanota felhasználótól.

Első lépésben a használni kívánt domain címet kell felvenni Tutanota fiókunkba, amivel lehetővé tesszük, hogy az adott domainnel létrehozhassunk saját Tutanota aliasokat a levelezésünkhöz. Így a céges levelezést is titkosított alapokra helyezhetjük, saját domainnel ellátott e-mail címekkel.

Ehhez a Tutanota webes felületén, vagy a Tutanota levelezőkliensben kell elnavigálnunk a Global Settings / Általános beállítások részhez. Itt a Custom e-mail domain / Egyéni e-mail domain résznél kattintsunk a Show / Megjelenítés lehetőségre, majd a + jelre.

A megjelenő ablakban adjuk meg a domain címet, majd kövessük a rendszer utasításait. Ehhez már szükségünk lesz a saját webszerverünk cPanel (vagy annak megfelelő) felületére is. EZen keressük meg a tartományokhoz (domain címek) tartozó zónaszerkesztő felületet, amelyen új zónarekordokat vehetünk fel az adott domainhez. Első körben egy, az azonosításunkra szolgáló TXT típust kell felvennünk, benne egy t-verify=jóhosszúkód értékkel. A pontos értéket a Tutanota szépen kiírja, nekünk csak másolás/beillesztés módszerrel kell a cPanelben a megfelelő helyre beírni.

He ezzel megvagyunk, a Tutanota már le tudja ellenőrizni, hogy valóban van közünk a megadott domain címhez, így folytathatjuk a konfigurálást. Ezután további DNS bejegyzéseket (MX, spf, DKIM, DMARC) kell hozzáadnunk a cPanelben a kérdéses domainhez, például:

  • MX mail.tutanota.de
  • TXT “v=spf1 include:spf.tutanota.de -all”
  • s1.domainkey CNAME s1.domainkey.tutanota.de.
  • s2.domainkey CNAME s2.domainkey.tutanota.de.
  • _dmarc TXT “v=DMARC1; p=quarantine; adkim=s”

Ezeket nem e cikkből kell kimásolni, hanem a Tutanoa felületéről, mert menet közben változhatnak. Ráadásul a rendszer azt is mutatja, ha bizonyos bejegyzéseket esetleg törölnünk kellene a DNS rekordok közül. Innentől kezdve a levelezésünk már a Tutanota szerverén keresztül mehet.

A Secure Connect beállítás folyamata

Első lépésként létre kell hoznunk egy úgynevezett Átcímkézési domaint. Ezt a Tutanota felületén a Whitelabel / Átcímkézés részben tehetjük meg. Fontos, hogy ehhez létre kell hoznunk a saját webszerverünk cPanel – vagy egyéb admin – felületén egy aldomaint (CNAME DNS bejegyzés). Vagyis szükséges egy aldomainnev.domain.hu felépítésű aldomain, ami majdan az Átcímkézési domainünk szerepét tölti be. Az aldomain név bármi lehet. A Tutanota a konfigurálás során itt is pontosan megadja, hogy milyen rekordot írjunk be a cPanelen. A beállítás során kiválaszthatjuk, hogy a Tutanota által biztosított SSL tanúsítványt, vagy inkább sajátot kívánunk-e majd használni az űrlap oldalon.

He ezzel megvagyunk, már csak egy lépés választ el minket a sikertől. Nevezetesen létre kell hoznunk az első űrlapunkat. Ezt a Tutanota Contact Forms / Névjegyürlapok részében, a Create contect form / Névjegyűrlap létrehozása linkre kattintva tehetjük meg. Nincs más dolgunk, mint értelemszerűen kitölteni az űrlap jellemzőinek opcióit.

Innentől kezdve az általunk kiválasztott aldomain címen máris elérhető az űrlap. Nem kell embed kódokkal vacakolnunk. Gyakorlatilag a weboldalunkon bármilyen szöveghez, képhez, gombhoz, vagy menüponthoz megadhatjuk a kérdéses URL címet, s ettől kezdve az oldal látogatói is eltalálnak biztonságos kapcsolati űrlapunkhoz.

Testreszabás

A Secure Connect űrlapok több nyelven is létrehozhatók, így a rendszer mindig a böngésző beállításainak megfelelő nyelven fogja megjeleníteni űrlapunk felvezető szövegét, illetve az űrlap felülete eleve több nyelven elérhető.

Emellett a Whitelabel funkcióban arra is van lehetőségünk, hogy saját logóval és színvilággal lássuk el magát a Tutanota levelezőt, s vele együtt az űrlapjainkat is.

Összegzésül

Dacára annak, hogy kissé bonyolultnak tűnhet, tulajdonképpen még a beállítás is meglepően egyszerűen megy, hála a Tutanota segítőkész súgójának. Az oldal FAQ részében egyébként folyamatosan frissítve megtalálható minden szükséges infó, de maga a beállítási felület is szájbarágósan magyarázza el a lépéseket, s azt is, hova, milyen adatokat adjunk meg. A cPanel ismerete ettől még persze szükséges lesz, hiszen az egész alapja, hogy összekössük a domain címet a Tutanota fiókunkkal.

Az űrlapon megadott adatok a Tutanota fiókunkban tárolódnak. Ha valaki kitölti és beküldi az adatokat, titkosított e-mailként érkezik meg hozzánk, amelyre a megszokott Tutanota levelező felületen válaszolhatunk, akár okostelefonról is. Válaszunkat az üzenet küldője szintén a kapcsolati űrlapos oldalunkon olvashatja el, ha belép az egyedi azonosítójával és jelszavával. Ilyenkor egyébként nagyjából azonos levelezőfelületet lát, mint mi a Tutanotában.

Mindent egybevetve: a Tutanota az egyik legegyszerűbb, mégis abszolút biztonságos megoldás, ha titkosított üzenetek (és velük akár kényes adatokat tartalmazó dokumentumok) küldését szeretnénk biztosítani a honlapunkon. Ne kell hozzá extra, biztonságos szervert bérelni és konfigurálni. Ezt kapjuk a szolgáltatástól. A mi feladatunk csak annyi, hogy előfizetünk a szükséges funkciókra, majd pár perc alatt elvégezzük a fenti beállításokat. Ettől kezdve működik a rendszer, s biztonságosan kezelhetjük az ügyfeleink által megosztott információkat.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató