あなたの電子メールが安全ではなく、そのようにとどまる可能性が高い理由は次のとおりです

電子メールは、インターネット上の通信の最もユビキタスな方法です-多分地球上で。 これは、携帯電話やタブレットから従来のコンピュータにゲーム機器に、ほとんどすべてに組み込まれています–ヘック、でも接続された家電や車は、電子メー さらに重要なのは、”インターネット上”であることは、電子メールアドレス(またはそれらの数十)を持つことを意味します; 彼らは私たちのId、私たちが物事にサインアップする方法、通知を受け取る方法、時にはお互いに通信する方法です。 メールは、オリジナルの”キラーアプリです。”

しかし、電子メールはプライバシーやセキュリティを念頭に置いて設計されていませんでした。 電子メールをより安全にするための多くの努力がありましたが、政府の監視プログラムをきっかけにLavabit(nsa leaker Edward Snowdenによって使用されていると伝えられる)やSilent Circleのような非常に宣伝された安全な電子メールサービスの最近のシャットダウンは、困難を強調しています。 電子メールのセキュリティの欠如はまた、尊敬されるソフトウェアと法律のブログGrokLawの発表されたシャットダウンのように、いくつかの驚くべき

電子メールのセキュリティは絶望的ですか? 私たちは、インターネットのキラーアプリの終わりを見ていますか?

なぜ電子メールは安全ではないのですか?

電子メールは、私たちのデジタル生活の中心になることを意図していなかったため、安全ではありません。 インターネットは、コンピュータの異なる種類を使用している人々の間の単純なストアアンドフォワードメッセージングを標準化するためにはるかに小さ 電子メールはすべてオープンで完全に転送されました–すべてがネットワークトラフィックを見たり、アカウントにアクセスすることができた誰もが読 驚くべきことに、それらの広く開いた方法を使用して送られる電子メールはまだ(大抵)働く。

今日、ほとんどの人の電子メールが侵害される可能性がある四つの基本的な場所があります:

  • お使いのデバイス上
  • ネットワーク上
  • サーバー上
  • 受信者のデバイス上)

最初と最後の場所–デバイス–は理解しやすいです。 誰かが、お使いのコンピュータに座ってお使いの携帯電話をつかむ、またはタブレットを介してスワイプすることができれば、オッズは、彼らが読むた 同じことがあなたの受信者のデバイスのために行きます。 しかし、パスワードやロック画面でさえ、時には多くの助けではありません。 いくつかの電子メールプログラムは、彼らがデバイス上に保存した電子メールメッセージを暗号化しながら、ほとんどはしません。それは、デバイスの内部ストレージにアクセスすることができ、誰(または任意のプログラム)は、おそらくまた、電子メールを読んで、添付ファイルに取得することができますことを意味します。 音はこじつけ? それは人である必要はありません;電子メールを介してライフリングは、マルウェアが行う最も一般的なものの一つです.

ネットワークは理解するのが少し難しく、三つの基本的なリンクをカバーしています:

  • 電子メールプロバイダーと受信者との間のネットワーク接続
  • 受信者の電子メールプロバイダーへのネットワーク接続。

あなたが使用している同じサービス上の誰かに電子メールを送信している場合(例えば、Outlook。com)、あなたは、少なくとも第一および第三の潜在的なネットワークの脆弱性を持っています:あなたの接続Outlook.com そしてあなたの受信者の接続へのOutlook.comあなたの受信者の電子メールが他の場所(会社や学校など)にある場合は、少なくとも1つ以上があります。Outlook.com そして、あなたの受信者の電子メールプロバイダ。 ネットワークの地形の現実は、これらの接続のそれぞれが、おそらく異なる衣装によって所有され、運営されている一連のルータとスイッチ(おそらく十数 ある接続が安全である場合、シーケンス内の他の接続が安全であることを保証するものではありません。 そして、あなたがNSAのPRISM監視プログラムのようなものを心配しているなら、これまでの兆候は、それのいくつかは、これらの暫定的なネットワークポイント

電子メールは、プライバシーやセキュリティを念頭に置いて設計されていませんでした。

サーバーは、電子メールを物理的に保存する電子メールプロバイダーまたはISPのマシンです。 誰かがあなたの電子メールのパスワードを亀裂(または推測、または盗む)した場合、彼らはおそらくあなたのデバイスを必要としません; 彼らはあなたの電子メールプロバイダに直接ログインし、そこに保存されている電子メールを読むことができます。 それはほんの数のメッセージかもしれませんが、それは数週間、数ヶ月、または数年の価値のある電子メールである可能性があります–あなたが削除した少 しかし、それは唯一のリスクではありません。 ほとんどのメールサービスは、メッセージをプレーンテキストとして保存します。 そのため、これらのサーバーにアクセスできる攻撃者(セキュリティ上の欠陥や管理者パスワードを盗むなど)は、保存されているすべての電子メールと添付 なぜプロバイダは保存された電子メールを保護しないのですか? 部分的に作成するオーバーヘッドのために、しかし、暗号化されていない電子メールを保存すると、人々は彼らのメッセージを検索することができます(あなたは、右、あなたの電子メールを検索したいですか?)と自動的に広告を販売するキーワードのメールをスキャンするためにGmailのようなサービスを可能にします(そして、あなたは右、広告が好きですか?).

暗号化が救助に!

通信を保護するための最良の方法は、それらを暗号化することです:基本的に、複雑な数学的変換でデータをスクランブルし、正しいパスワードまたは他の資格情報を使用してのみ分かりやすいようにします。 暗号化の一般的な形式は、人々(またはIspまたは企業)が誰もが彼らのために意図されたデータをスクランブルするために使用できる公開鍵を与えるが、人(

公開鍵暗号は、電子メールを保護するための2つの主要な方法の基礎です:

  • メッセージの暗号化
  • ネットワーク接続の暗号化

メッセージの暗号化

暗号化されたメッセージの背後にある考え方は簡単です: 誰もが読むことができるプレーンテキストを送信する代わりに、意図した受信者だけが読むことができるスクランブルgobbledegookを送信します。 電子メールを暗号化するための一般的なツールには、PGP(現在はSymantecの商用製品)や、オープンソースのOpenGPGとS/MIMEをサポートする多数の主流のアプリやツールがあります。

メッセージを暗号化することは簡単なアイデアですが、このアプローチには長所と短所があります。 肯定的な側面では、暗号化されたメッセージは、彼らが侵害されたり、プレーンテキストとしてメッセージを保存している場合でも、ネットワークとサーバーの両方で保護されています。 (GobbledegookはGmailがしかし、いくつかの奇妙な広告を提供することができます!)メッセージはおそらくあなたのデバイスとあなたの受信者のデバイスでも暗号化されています(彼らはそれを解読するまで)、これはいくつかの追加 それはすべて良いことです。

今欠点。 個々のメッセージを暗号化するのは苦痛です。 あなたは安全に通信したいすべての人の公開鍵を持っている必要があります。 一人または二人のために、それは悪いことではありませんが、ほとんどの人は数十(または数百)の連絡先を持っています。 公開鍵暗号を使用してそれらのすべてを起動して実行するのは簡単ではありません。

さらに、安全な電子メールを送信したいすべての人は、あなたの公開鍵が必要です! あなたは電子メールを介してそれらにそれを送信することができます…しかし、それは暗号化されないので、安全ではありません。 ブログ記事やFacebookページ、keyserverサービス、またはその他の安全でないチャネルと同じです。 公開鍵を交換する唯一の本当に安全な方法は、対面または適切な人から適切な鍵を取得していることを本当に確信できる他の方法です。 それは乱暴に非現実的なことができます。 銀行、クレジットカード会社、病院、学校、地元の不妊治療クリニックなど、機密性の高い電子メールを送信する人の中には、公開鍵を持っていても、公開鍵を使 一番下の行は、あなたの電子メールメッセージの多くは暗号化されようとしているので、メッセージを暗号化することは、安全な電子メールのための一般的

しかし、待って! メッセージを暗号化することには、さらに欠点があります。 メッセージの内容(および添付ファイルがある場合)のみがスクランブルされます。 ヘッダー情報(あなたの住所、受信者の住所、件名、日付などを含む)は、誰でも読むことができるすべてのプレーンテキストです。 その情報は単なるメタデータかもしれませんが、時間が経つにつれて、それはあなたのオンライン活動の驚くほど詳細な画像を描くことができます。 (ちょうどNSAに尋ねる!)別の欠点をしたいですか? あなたのウェブメールにログインし、電話番号や住所を暗号化されたメールを検索してみてください。

接続の暗号化

暗号化されたメッセージの手間は、電子メールの保護に焦点を当てたことの多くがネットワーク接続の暗号化に焦点を当てていることを意味します。 基本的な考え方は、あなたの銀行のような安全なWebサイトを使用するのと同じです。Amazon.com電子メールプロバイダーに接続すると、ソフトウェアはTransport Layer Security(TLS、まだSSLとして知られています)を使用して、デバイスとサービス間の接続を暗号化します。 今日のほとんどのデバイスには、認証局のキーがプリインストールされており、ユーザーを悩ませることなくサイトやサービスの認証キーをダウンロードできます。 基本的な技術は、ほぼ二十年のためのeコマースのために働いています。

その情報は単なるメタデータかもしれませんが、時間の経過とともに、あなたのオンライン活動の驚くほど詳細な画像を描くことができます。

あなたとあなたの電子メールプロバイダとの間の接続を暗号化することは、その間のネットワーク上の誰もあなたが送受信する電子メールメッセージを見ることができないことを意味します:それはすべてgobbledegookです。 これは、ローカルのWi-Fiネットワーク上のクリープからあなたを保護し、道に沿ってどこかのデータセンターでさえ秘密の政府のタップ。

しかし、メッセージがあなたの電子メールプロバイダに到達すると、すべての賭けはオフになります。 カナダのHushmailのような例外はありますが、ほとんどの場合、メールプロバイダはメッセージデータをプレーンテキスト(上記参照)として保存します。 そしてあなたの受け手が別の電子メールの提供者かISPにあれば、あなたのメッセージはあることができる(そしておそらくある!)古い学校のプレーンテキストの電子メールとしてインターネット上でそれらに送信されます。 ますます多くの電子メールサービスがTLSを使用して間の接続を暗号化していますが、世界の電子メールサーバーの大部分はまだ暗号化なしでメッセージを交換しています–そしてあなたが知る方法はありません。 さらに、受信者が保護された接続を使用して電子メールを受信または返信するかどうかを判断することはありません。 あなたは、公共のWi-Fiネットワーク上のクリープから自分自身を保護している可能性がありますが、あなたの医者や会計士をしましたか? そうじゃないかもしれない

メールは運命づけられていますか?

電子メールはいつでもすぐに消えません。 それはあまりにも便利だし、それはほぼすべてのデバイス上のほぼ普遍的な状態だとサービスは、電子メールが長年にわたって私たちと一緒になりま

しかし、安全な電子メール? 一番下の行は、我々はそれが今日知っているように電子メールが安全ではなかった、と私たちは、送信、受信、保存、および電子メールメッセージを使用する無数の方 せいぜい。

電子メールに代わる新しい安全なメッセージサービスを発明することができます。 それはSilent Circleが暗号化された通信サービスで行ったことであり、間違いなくBlackBerryがBBMで行ったことであり、AppleがiMessageで行った可能性があることです。 それにもかかわらず、これらのサービスは政府からの開示要求の対象となりますが、Silent Circleはほとんど何も応答できないという興味深い一歩を踏み出し もっと重大に、どれも多分媒体また更に長期のあらゆる時点で電子メールの広い遍在性そしてほとんど遍在の範囲を持っていない。 うまくいけば、難しさは人々がしようとするのを止めることはありません–そしてKim DotcomのMegaはすでにリングに帽子を投げています。

しかし、近い将来、インターネットユーザーは電子メールが詮索好きな目や傍受から安全であることを期待することはできません。 ピリオド。

Top image courtesy of/3dreams

編集者の推奨事項

  • iOSとAndroid用の最高の暗号化されたメッセージングアプリ
  • 2021年2月の最高の格安VPNお得な情報
  • メールが追跡されないようにし、プライバシーを維持する方法
  • スマートフォンを保護する方法ハッカーと侵入者
  • outlookのパスワードを変更する方法

コメントを残す

メールアドレスが公開されることはありません。