なぜ誰も暗号化された電子メールメッセージを使わないのか
政府の監視、企業のスパイ行為、日々の身元情報の盗難に対する懸念が非常に大きいため、暗号化された電子メールメッセージを使用する人がほとんどいないのは驚くべきことかもしれません。暗号化された電子メールを使用してみてください、それはそれが使用することは困難で複雑であることがわかります.
暗号化されたEメールは対処するのが頭痛です。あなたは複雑さに対処することができるかもしれませんが、あなたが通信したい人々もそれを処理しなければなりません.
あなた自身のEメールの暗号化と暗号化Eメールサービス
ここでは、2種類の電子メール暗号化を区別しています。簡単に暗号化された電子メールを提供すると主張するいくつかのサービスがあります。彼らは暗号化キーを管理することのすべての煩わしさをあなたの手から出して、彼らの側であなたのために暗号化を処理するでしょう。同じサービスを使用して2つのアカウント間で暗号化されたEメールを送信すると、暗号化されたEメールメッセージはサービス自体で安全に保たれます。.
これは魅力的なようですが、大きな弱点があります。あなたはあなたの暗号化を処理するためにサービスを信頼しています、そしてLavabitのようなサービスは彼らの顧客の暗号化された電子メールメッセージへのアクセスを許可することを政府によって強制されました。米国政府はラバビット自身の秘密鍵を要求し、すべての顧客の暗号化された電子メールにアクセスできるようにしました。.
もしあなたが本当に個人的かつ安全に通信したいのなら、あなたは自分自身で電子メールの暗号化を処理したいと思うでしょう。つまり、暗号化された電子メールサービスに保存するのではなく、独自の暗号化キーを生成して保護するということです。.
電子メール暗号化のしくみ
暗号化された電子メールについて考えるとき、私たちは通常PGP暗号化を考えますが、Microsoft Outlookに組み込まれたS / MIME暗号化機能のような他の標準があります。 PGPを使用すると、公開鍵と秘密鍵があります。あなたはあなたにEメールを送りたい人に公開鍵を渡します。彼らは彼らの電子メールを暗号化するために公開鍵を使います、そしてあなたはあなたの秘密鍵で彼らの電子メールを解読することができるだけです。したがって、PGPを使用するには、公開鍵と秘密鍵のペアを生成し、秘密鍵を安全に保ち、あなたに電子メールを送りたい人に公開鍵を渡す必要があります。通信相手は、暗号化された電子メールメッセージを暗号化、送信、受信、および復号化する方法も理解している必要があります。独自のキーペアが必要になります。.
暗号化されたファイルの内容が、ファイルが復号化されるまで無意味な無意味なデータとして表示されるのと同じように、電子メールの内容はランダムな意味不明なものとして表示されます。.
暗号化されたEメールを使用しても、Eメールの大部分は安全ではありません。件名、[宛先]、[送信者]の各フィールドは通常暗号化されずに送信されるため、インターネットトラフィックを監視している監視機関は、誰と通信しているのかを監視できます。電子メールの暗号化は、メッセージ本文のみを暗号化する、暗号化されていないシステム上のパッチです。.
暗号化された電子メールを実際に使用する方法
理論を気にしないでください。暗号化された電子メールを実際に使用する方法は次のとおりです。.
ほとんどの人は、Gmail、Outlook.com、Yahoo!などのWebベースの電子メールサービスを使用する傾向があります。郵便物。これらのサービスにはこの機能は統合されていません(ただし、GoogleはGmailのPGP暗号化統合に取り組んでいると噂されていますが)。これを行うにはブラウザ拡張機能を使用する必要があります。 Mailvelopeはうまくいくようで、Gmailのようなウェブメールサイトで働くPGPサポートを提供します。 Eメール暗号化を使用するには、Webブラウザにインストールする必要があります。.
この機能は関連するモバイルアプリにも統合されていません。確かに、あなたは拡張子であなたのウェブブラウザでその暗号化されたEメールメッセージにアクセスすることができます、しかしあなたはあなたのスマートフォンでそれをどのように読みますか?そのためには専用のアプリが必要です。Gmailアプリや携帯電話に付属の標準のMailアプリだけを使用することはできません。 K-9 Mailは、APGもインストールされている場合、Android上でPGPサポートを提供します。.
デスクトップEメールクライアントに関しても、これをよりうまく統合できるようにする必要がある場合でも、状況は複雑です。たとえば、Microsoft Outlookには電子メールのデジタル署名と暗号化の機能が組み込まれていますが、S / MIMEを使用しているためPGPと互換性がありません。.
電子メールを暗号化するための最も一般的なユーティリティは、Mozilla Thunderbird用のEnigmail拡張です。 MozillaはThunderbirdの開発を中止し、いつかそれを中止するかもしれないので、これはほとんど理想的な解決策ではありません。 Enigmailエクステンションは、OpenPGPをThunderbirdデスクトップEメールクライアントに統合し、あなたが必要とする鍵生成、暗号化、および復号化オプションを提供します。あなたは別にGNU Privacy Guard(GnuPG)ソフトウェアをインストールしなければならないでしょう.
PGPをサポートしているクライアントでのみ暗号化されたEメールを使用できます。 Thunderbirdを使用している場合でも、Webブラウザ、スマートフォン、タブレット、または秘密鍵のないシステムでこれらの電子メールにアクセスする必要がある場合はどうするかを検討する必要があります。.
暗号化された電子メールに関する問題
暗号化された電子メールを使用したときに何が起こるかの概要は次のとおりです。
- 公開鍵と秘密鍵の暗号化がどのように機能するのかを理解し、鍵ペアを生成し、通信相手に公開鍵を提供する必要があります。.
- あなたがコミュニケーションをとりたい他の人々も、これらすべてのことを理解してやる必要があります。.
- 両方の人が自分の秘密鍵を安全に保ち、妥協したり紛失したりしないようにする必要があります。その場合は、電子メールへのアクセスを失うことになります。秘密鍵を紛失した場合は、公開鍵が無効になる可能性があるため、失効証明書も保管する必要があります。.
- あなたの秘密鍵はあなたが覚えておかなければならない安全なパスフレーズであなたの電子メールアカウントのパスワードとは別のもので暗号化されなければなりません。.
- PGP、S / MIME、その他の規格のどちらであっても、両方が同じ電子メール暗号化規格を使用していることを確認する必要があります。.
- ブラウザエクステンション、スマートフォンアプリ、または電子メールクライアントプラグインのいずれか - サードパーティ製のソリューションを使用する必要があります。最もサポートされているオプションを選択した場合は、電子メールクライアント、拡張機能、および暗号化ソフトウェアパッケージを個別にインストールする必要があります。.
- あなたがすべてのあなたのデバイス上であなたのEメールにアクセスしたいのなら、あなたは異なるスマートフォンアプリとデスクトップソリューションの組み合わせが必要です.
- たとえあなたがこれらすべてのことをしたとしても、人々はあなたが誰と通信しているのか、そしてあなたのメッセージの主題が何であるのかを見ることができるでしょう。.
このような複雑さ、そしてPGPを適切に使用しても大量の情報が漏れるため、暗号化された電子メールがあまり使用されないのは当然のことです。 Lavabitのように暗号化を使いやすくする便利な方法のように思われるサービスを使用することを選択したとしても、驚くことではありません。.