電子メールの暗号化

電子メール暗号化 は、電子メールのコンテンツをさまざまな攻撃者から保護するいくつかの個別のテクノロジーをカバーしています。このカテゴリが紛らわしい名前になっているのは、「暗号化された電子メール」がコンテキストによってまったく異なる意味を持つ可能性があるためです。

3 層の電子メール暗号化

• トランスポート暗号化 (STARTTLS / SMTPS). メール サーバー間の接続は暗号化されます。ネットワーク オブザーバーは、転送中のメッセージを読み取ることができません。メール プロバイダーは、
• 保存時の暗号化を行うことができます。 プロバイダーは、ディスクに保存されているメッセージを暗号化します。ネットワークスニッフィングは無関係です。データベース侵害が軽減されます。プロバイダーはまだキーを持っています。
• エンドツーエンド暗号化 (PGP、S/MIME、ProtonMail などの暗号化サービス)。 メッセージは送信者のソフトウェアによって暗号化され、受信者のソフトウェアによって復号化されます。メール サーバーは暗号文のみを認識します。

「暗号化された電子メール」というと、多くの場合、3 つの中で最も弱い STARTTLS を意味します。メールプロバイダーは引き続きすべてを読み取ることができます。

STARTTLS: トランスポート層

STARTTLS は、プレーンな SMTP 接続を TLS にアップグレードします。 Gmail、Outlook.com、Yahoo、ProtonMail、およびほとんどのメールプロバイダーはすべてこれを使用しています。 2 つの問題:

• デフォルトで日和見的。 受信サーバーが STARTTLS を提供しない場合、送信者は平文に戻ります。接続 (StripTLS) をダウングレードできる攻撃者は、トラフィックを読み取ります。
• MTA-STS (Mail Transfer Agent Strict Transport Security) — RFC 8461 で公開されており、ドメインに DNS ポリシー経由の STARTTLS を要求させます。導入は着実に進んでいます。

STARTTLS は、メール サーバー間のパッシブ ネットワーク オブザーバーからは保護しますが、プロバイダー自体からは保護しません。

S/MIME: 企業オプション

S/MIME (セキュア/多目的インターネット メール拡張機能) は、X.509 証明書を使用するエンドツーエンドの暗号化標準です。 (TLSと同じ種類) 認証局によって発行されます。各ユーザーは個人証明書を持っています。メッセージは受信者の証明書に暗号化され、送信者の証明書で署名されます。

S/MIME は次の分野で頻繁に使用されます。

• クライアント通信のための金融サービス
• 政府機関 (米国国防省が頻繁に使用)
• HIPAA のヘルスケアコンプライアンス
• PKI インフラストラクチャを備えた企業

Outlook、Apple Mail、Thunderbird には S/MIME サポートが組み込まれています。問題点: 個人証明書の取得と管理は企業レベルの作業であり、消費者向けではありません。

PGP/OpenPGP: アクティビストのオプション

OpenPGP (PGP および GnuPG の背後にある標準) は、古い分散型エンドツーエンド暗号化プロトコルです。 CA 階層はありません — キーはユーザー間で直接交換され、オプションで Web of Trust がキーを保証します。 PGP の記事を参照してください。.

PGP 暗号化は次の人々によって広く使用されています。

• ジャーナリストとその情報源
• リリースに署名するオープンソース開発者
• セキュリティ研究者とプライバシー活動家
• 一部の専門メールプロバイダー(ProtonMail、Tutanota、Mailfence)

ほとんどのカジュアル ユーザーにとって、PGP は操作が重すぎて継続的に使用できません。長年にわたるユーザー エクスペリエンスの向上 (Mailvelope、FlowCrypt、WKD による自動キー検出) は役に立ちましたが、主流にするには十分ではありません。

ProtonMail および類似: ProtonMail、Tutanota、Mailbox.org などのマネージド E2E

サービスは、複雑さを隠しながら、独自のユーザー間のメールにエンドツーエンドの暗号化を提供します。プロバイダーは暗号化された秘密キーを保持し、復号化はクライアント側 (ブラウザーまたはアプリ内) で行われ、ユーザーはキーを直接管理する必要がありません。

Trade-offs:

• 暗号化は同じサービスのユーザー間で自動的に行われます
• 外部電子メール アドレスに対して、ProtonMail は暗号化されずに送信するか、受信者が PGP を使用することができます。それ
• 理論的には、プロバイダーは、脅威モデルに応じて、暗号化された秘密キー BLOB の作成と、それを復号するための認証を強制することができます

PGP を管理せずに強力な電子メール プライバシーを必要とするユーザーにとって、ProtonMail タイプのサービスは正しい答えです。最も高い脅威モデルの場合、自己管理型 PGP キーは引き続き強力です。

E2E 電子メールでも漏洩するもの

メタデータは部屋の中の象です。エンドツーエンド暗号化によりメッセージ本文が保護されます。保護しません:

• 件名。 S/MIME および PGP で本文が暗号化され、メール サーバーにアクセスできるすべてのユーザーに件名が表示されます。
• To、From、Cc、Bcc ヘッダー。 誰が誰と話しているのかが完全に表示されます。
• タイミングと頻度。 メッセージが送信されるとき、方法多くの場合、誰に。
• 一部の実装では添付ファイルのサイズと名前。

非常に脅威の高い通信の場合、最新の暗号化メッセージング アプリ (Signal、Briar) は暗号化された電子メールより強力なメタデータ プロパティを備えているため、優先する必要があります。

ほとんどの場合に行うべきことユーザー

• 日常的な通信の場合: STARTTLS と保存時の暗号化を使用する信頼できるプロバイダーの標準電子メールは問題ありません。
• プライバシーを重視した日常的な使用の場合: ProtonMail、Tutanota、または強力なデフォルトを備えた同様のプロバイダー。ネットワーク内で透過的に暗号化されます。
• 一か八かの機密コンテンツの場合: 電子メールはまったく使用しないでください。 Signal または、より強力なメタデータ プロパティを備えた同等のエンドツーエンド暗号化メッセンジャーを使用します。
• アーカイブまたは法的コンテキストの場合: 運用上のオーバーヘッドを明確に理解した、否認防止および保管管理のための S/MIME または PGP。