電子メールは、インターネット上、おそらく地球上で最も普及している通信方法です。 携帯電話やタブレットから従来のコンピューター、ゲーム デバイスに至るまで、ほぼすべてのものに組み込まれており、ネットに接続された家電製品や自動車でさえも電子メールを送信できます。 さらに重要なのは、「インターネット上にある」ということは、電子メール アドレス (または数十個) を持っていることを意味します。 それらは私たちの ID であり、物事にサインアップする方法、通知を受け取る方法、そして場合によっては相互に通信する方法でもあります。 電子メールは元祖「キラー アプリ」です。
しかし、電子メールはそう設計されていませんでした どれでも プライバシーやセキュリティを念頭に置いています。 電子メールの安全性を高めるために多くの取り組みが行われてきましたが、最近、非常に宣伝されていた安全な電子メール サービスが閉鎖されました。 ラバビット (NSAリーカーのエドワード・スノーデンが使用したと伝えられている) サイレントサークル 政府の監視プログラムを受けて、その困難さが浮き彫りになった。 電子メールのセキュリティの欠如は、評判の高いソフトウェアや法律ブログの閉鎖の発表など、驚くべき付随的損害ももたらしています。 グロクロウ.
おすすめ動画
電子メールのセキュリティは絶望的ですか? 私たちはインターネットのキラーアプリの終焉を迎えているのでしょうか?
なぜ電子メールは安全ではないのでしょうか?
電子メールは私たちのデジタル生活の中心となることを意図していなかったため、安全ではありません。 これは、インターネットがはるかに小規模な場所であったときに、異なる種類のコンピュータを使用する人々の間での単純なストア アンド フォワード メッセージングを標準化するために開発されました。 電子メールはすべて完全に公開された状態で転送され、ネットワーク トラフィックを監視したり、アカウントにアクセスしたりできる人なら誰でもすべてを読み取ることができました (当初はパスワードさえ暗号化されていませんでした)。 驚くべきことに、これらの広く普及した方法を使用して送信された電子メールは、今でも(ほとんど)機能します。
現在、ほとんどの人の電子メールが侵害される可能性がある基本的な場所は 4 つあります。
- お使いのデバイス上で
- ネットワーク上で
- サーバー上で
- 受信者のデバイス上
最初と最後の場所、つまりデバイスは理解するのが簡単です。 誰かがあなたのコンピュータの前に座ったり、携帯電話を手に取ったり、タブレットをスワイプしたりできる場合、あなたの電子メールはすぐそこに置かれていて読める可能性があります – あなた する デバイスでロック画面やパスワードを使用しますよね? 受信者のデバイスにも同じことが当てはまります。 しかし、パスワードやロック画面もあまり役に立たない場合があります。 いくつかの電子メール プログラムはデバイスに保存する電子メール メッセージを暗号化しますが、ほとんどは暗号化しません。 つまり、デバイスの内部ストレージにアクセスできる人 (またはプログラム) は、電子メールを読んだり、添付ファイルにアクセスしたりできる可能性があります。 突飛なことだと思われますか? それは人である必要はありません。 電子メールによる悪ふざけは、マルウェアが行う最も一般的な行為の 1 つです。
ネットワークは理解するのが少し難しく、次の 3 つの基本的なリンクがカバーされています。
- 電子メール プロバイダーへの接続 (ISP、Google、Outlook、Yahoo、Apple、またはその他のプロバイダー)
- あらゆるネットワーク接続 間 メールプロバイダーと受信者
- 受信者の電子メールプロバイダーへのネットワーク接続。
使用しているのと同じサービス (Outlook.com など) で誰かに電子メールを送信する場合、少なくとも最初と 2 番目のサービスが必要です。 3 番目の潜在的なネットワーク脆弱性: Outlook.com への接続と受信者の Outlook.com への接続 Outlook.com。 受信者の電子メールが別の場所 (会社や学校など) にある場合は、Outlook.com と受信者の電子メール プロバイダー間の接続が少なくとも 1 つあります。 ネットワーク トポグラフィーの現実は、これらの接続のそれぞれに、おそらく異なる組織が所有および運用している一連のルーターとスイッチ (おそらく 12 個以上) が関与していることを意味します。 1 つの接続が安全であれば、他の接続も保証されません 他の シーケンス内の接続は安全です。 NSA の PRISM 監視プログラムのようなことが心配な場合は、これまでのところ、その一部がこれらの暫定ネットワーク ポイントで発生していることが示されています。
電子メールは次のように設計されていません どれでも プライバシーやセキュリティを念頭に置いています。
サーバーは、電子メールを物理的に保存する電子メール プロバイダーまたは ISP のマシンです。 誰かがあなたの電子メール パスワードを解読 (または推測、または盗んだ) 場合、おそらくその人はあなたのデバイスを必要としません。 電子メールプロバイダーに直接ログインして、そこに保存されている電子メールを読むことができます。 それはほんの数件のメッセージかもしれませんが、少なくとも削除したメッセージの一部を含む、数週間、数か月、または数年に相当する電子メールになる可能性があります。 しかし、リスクはそれだけではありません。 ほとんどの電子メール サービスは、メッセージをプレーン テキストとして保存します。 したがって、これらのサーバーにアクセスできる攻撃者は (たとえば、セキュリティ上の欠陥を介して、または管理者パスワードを盗むことによって)、保存されているすべての電子メールと添付ファイルに簡単にアクセスできます。 なぜプロバイダーは保存された電子メールを保護しないのでしょうか? 一部にはオーバーヘッドが発生するためですが、電子メールを暗号化せずに保存すると、メッセージを検索できるようになります (検索したいのですが)。 あなたの電子メールですよね?)、Gmail などのサービスが広告を販売するためのキーワードをメールで自動的にスキャンできるようにします (そして、あなたは広告が好きですが、 右?)。
暗号化が救いです!
通信を保護する最善の方法は通信を暗号化することです。基本的には、複雑な暗号化を使用してデータをスクランブルします。 数学的変換なので、正しいパスワードまたはその他の認証情報を使用した場合にのみ理解できます。 暗号化の一般的な形式は公開キー暗号化であり、人々 (または ISP または企業) が公開キーを配布し、誰でもアクセスできるようにします。 自分宛てのデータをスクランブルするために使用されますが、個人 (または ISP または会社) が保管している秘密鍵を使用してのみ復号化できます。 秘密。
公開キー暗号化は、電子メールを保護する 2 つの主な方法の基礎です。
- メッセージの暗号化
- ネットワーク接続の暗号化
メッセージの暗号化
暗号化メッセージの背後にある考え方は単純です。誰でも読めるプレーン テキストを送信する代わりに、対象の受信者のみが読めるスクランブル化された gobbledegook を送信します。 電子メールを暗号化するための一般的なツールには次のものがあります。 PGP (現在はシマンテック社の商用製品) のほか、オープンソースの OpenGPG および S/MIME をサポートする多数の主流のアプリやツールが含まれています。
メッセージを暗号化するのは簡単なアイデアですが、このアプローチには長所と短所があります。 良い面としては、暗号化されたメッセージは、セキュリティが侵害されたり、メッセージが平文として保存されたりした場合でも、ネットワークとサーバーの両方で保護されます。 (ただし、gobbledegook を使用すると、Gmail に奇妙な広告が表示される可能性があります。) メッセージもおそらく暗号化されます。 これにより、追加の保護が提供されます。 それはそれでいいのです。
次に欠点です。 個々のメッセージを暗号化するのは面倒. 次の公開鍵を持っている必要があります みんな 安全に通信したい。 1 人か 2 人の場合は悪くありませんが、ほとんどの人は数十(または数百)の連絡先を持っています。 公開鍵暗号化を使用してそれらをすべて稼働させるのは簡単ではありません。
また、送りたい皆さんは、 あなた 安全なメールには公開キーが必要です。 電子メールで送信することもできますが、暗号化されないため安全ではありません。 ブログ投稿、Facebook ページ、キーサーバー サービス、その他の安全でないチャネルでも同様です。 公開鍵を交換する本当に安全な唯一の方法は、対面または他の方法で交換することです。 本当に 適切な人から適切なキーを確実に入手できます。 それは非常に非現実的かもしれません。 銀行、クレジット カード会社、病院、学校、 地元の不妊治療クリニック – たとえ公開鍵を持っていたとしても、おそらく使用しないでしょう (または使用方法を知らないでしょう) それ。 結論として、電子メール メッセージの多くが暗号化されるわけではないため、メッセージの暗号化は安全な電子メールを実現するための一般的なソリューションではありません。
ちょっと待って! メッセージの暗号化にはさらに欠点もあります。 メッセージのみ コンテンツ (添付ファイルがあれば) スクランブルされます。 ヘッダー情報 (住所、受信者のアドレス、件名、日付など) はすべてプレーン テキストのままで、誰でも読むことができます。 その情報は単なるメタデータかもしれませんが、時間が経つにつれて、オンライン アクティビティの驚くほど詳細な全体像を描くことができます。 (ただ NSAに聞いてください!) 別の欠点が必要ですか? Web メールにログインし、暗号化されたメールで電話番号またはアドレスを検索してみてください。
接続の暗号化
暗号化されたメッセージには問題が伴うため、電子メールのセキュリティ保護における重点はネットワーク接続の暗号化に集中してきました。 基本的な考え方は、銀行や Amazon.com などの安全な Web サイトを使用するのと同じです。 電子メール プロバイダーに接続すると、ソフトウェアは Transport Layer Security (TLS、現在では SSL としてよく知られています) を使用して、デバイスとサービス間の接続を暗号化します。 キーの交換も行います。今日のほとんどのデバイスには、認証局用のキーがプリインストールされており、そこからダウンロードできます。 ユーザーに迷惑をかけずにサイトやサービスの認証キーを取得: 公開キーを交換するためにオーストラリアに飛んで行ったり、手間をかけたりする必要はありません。 誰か。 この基本テクノロジーは、ほぼ 20 年間にわたって e コマースで機能してきました。
その情報は単なるメタデータかもしれませんが、時間が経つにつれて、オンライン アクティビティの驚くほど詳細な全体像を描くことができます。
あなたと電子メールプロバイダーの間の接続を暗号化すると、その間にあるネットワーク上の誰もあなたが送受信する電子メールメッセージを閲覧できなくなります。 これにより、ローカル Wi-Fi ネットワーク上の不気味な攻撃や、途中のどこかのデータ センターでの政府による秘密の盗聴からも保護されます。
ただし、メッセージがメールプロバイダーに届くと、 すべての賭けは無効です。 カナダのような例外もありますが、ほとんどの場合、電子メール プロバイダーはメッセージ データをプレーン テキストとして保存します (上記を参照)。 ハッシュメール. また、受信者が別の電子メール プロバイダーまたは ISP を使用している場合、メッセージはインターネット経由で昔ながらのプレーン テキスト電子メールとして送信される可能性があります (おそらく送信される可能性があります)。 TLS を使用してサービス間の接続を暗号化する電子メール サービスが増えていますが、 広大な 世界中の電子メール サーバーのほとんどは依然として暗号化なしでメッセージを交換していますが、それを知る方法はありません。 さらに、受信者が電子メールの受信または返信に保護された接続を使用するかどうかはわかりません。 守ってくれたかもしれない あなた自身 公衆 Wi-Fi ネットワークの侵入を防ぎましたが、医師や会計士は助けてくれましたか? そうでないかもしれない。
電子メールは滅びる運命にあるのか?
電子メールがすぐになくなるわけではありません。 これは非常に便利であり、ほぼすべてのデバイスとサービスでほぼ普遍的なステータスになっているため、電子メールは今後何年にもわたって私たちに使用されることになります。
しかし 安全な Eメール? 肝心なのは、今日私たちが知っている電子メールには、 一度もない 私たちが電子メール メッセージを送信、受信、保存、使用する無数の方法により、電子メールを完全に保護することが可能になります。 とても 難しい問題。 せいぜい。
私たちは、電子メールに代わる新しい安全なメッセージ サービスを発明することができます。 それが サイレントサークル BlackBerry が BBM で行ったこと、そして Apple が iMessage で行ったことと考えられるのは、間違いなく暗号化通信サービスです。 それにもかかわらず、これらのサービスは政府からの開示要求の対象となりますが、Silent Circle はほとんど何もせずに応答できるという興味深い措置を講じています。 さらに重要なことは、中期、さらには長期的に見ても、電子メールほど広範囲に普及し、ほぼ遍在的に到達できる電子メールは存在しない可能性があります。 困難が人々の挑戦を妨げないことを願っています – そして Kim Dotcom の Mega はすでに 帽子をリングに投げ込む.
しかし、当分の間、インターネット ユーザーは電子メールが覗き見や傍受から保護されることを期待できません。 期間。
トップ画像提供: シャッターストック/3ドリームス
