メールの暗号化は十分実用的ですか？

これまでに送信したメールはすべてプレーンテキストで送信されました。はがきのように、宛先までのすべての人が簡単に読み取って保管できます。これは私を心配します。私はプライバシーが過去のものであることを知っていますが、少なくとも理論的には電子メールの暗号化は可能です。しかし、実用的かどうかは疑問です。

メールセキュリティの経験がある人はいますか？セットアップは簡単ですか？また、友達や知人全員からメールを送受信できますか？

非常に残念なことに：いいえ。

メールの暗号化は通常、公開鍵の暗号化を意味します。これには、受信者が公開鍵をどこかに公開する必要があります-これは電子メールの暗号化に使用できます。そのキーには、秘密のペア、つまり電子メールの復号化に使用できる秘密キーがあります。

メールの暗号化を実用的にするには、メールクライアントが次のことができる必要があります。

1. メールを送信するときに、受信者の公開鍵を自動的にフェッチしてメッセージを暗号化します。
2. 電子メールを受信するときは、指定されたサーバーからユーザーの秘密鍵をフェッチします。これは、電子メールサービス（通常はISP）を提供している人が行うことが望ましいです。
3. アカウントのセットアップ時に、秘密鍵を自動的に作成して保存します。

しかし、ここでのより大きな問題はインフラストラクチャーです。これが発生するには、次の条件が必要です。

1. 電子メールアドレスに関連付けられた公開キーを公開するために広く使用されている標準的な方法（およびこの方法は、第三者が簡単にいじることができないように、証明書システムを介して保護する必要があります）。
2. 電子メールアドレスの秘密キーを自動的に作成し、標準的な方法でアクセス可能なリモートサーバーに保存する、広く使用されている標準的な方法。このサーバーは、電子メールプロバイダーからの通常のサービスの一部であることが望ましいです。このサーバーのアドレスは、受信および送信の電子メールサーバーが今日入力されるのと同じように、電子メールクライアントのアカウント設定で通常の手順として入力されます。その後、クライアントはすべての手間をキーで処理できます。

別の問題は、システムを効果的にするために、ほとんどの電子メールクライアントが復号化を処理できなければならず、ほとんどの電子メールプロバイダーがキーサービスを提供しなければならないことです。暗号化は、通信の両端で完全なサポートを必要とします。しかし、私はこれをそれほど大きな問題とは考えていません。簡単で実用的な標準が一部のクライアントとサーバーに表示された場合、彼らは「私たちは安全な電子メール標準をサポートしている」と宣伝することができ、他の人はおそらくそれに従うでしょう。

また、受信者が公開鍵を使用できるかどうかをユーザーに通知する必要があります。受信者を追加するときに、WebブラウザとのSSL / TLS接続で使用される南京錠や青い輝きなどの一般的なセキュアシンボルを表示するのが良い方法です。

もちろん、より偏執的なユーザーが自分のキーを好きな場所に保存できるように、代替の秘密キーサーバーまたはキーファイルだけを電子メールクライアントに構成することもできます。私たちの残りの部分では、電子メールプロバイダーは秘密キーを保存しているため、電子メールを引き続き読み取ることができますが、これにより通信が非常に安全になります。結局のところ、セキュリティは多くの場合、私たちが信頼できる人についてです。

正直なところ、なぜこれがまだ起こっていないのか、本当にわかりません。それはそれほど複雑ではありません。もうそれで乗り切ろう！

はい、それは実用的であり（PGPは難解な科学ではありません）、推奨されています。そしてもちろん、暗号化されていないメールを送受信することもできます。

また、無料の安全なウェブベースのメールサービスをお探しの場合は、Hushmailにサインアップしてください。

ただし、すべての人がそれを行うと、特定のTLA機関はすぐに資金不足になります:)

私の考えでは、特別な状況（または特定のグループの人々）を除いて、電子メールの暗号化を使用してそれを使用可能にするのに十分な人はいません。一方、電子メールに署名しても互換性の問題は発生しないので、気になる場合はおそらく便利です。

暗号化の最大の問題は、初期の鍵交換です。ユーザビリティの観点からその問題を本当に解決した人を知りません。

上記のモリーに同意しますが、追加することがたくさんあります。PGP（またはフリーウェアが必要な場合はGPG）は非常に使いやすく、多くのスタンドアロンメールクライアントで動作します。そうは言っても、ブラウザー内で（私が知る限り）使用する電子メールでは機能せず、両方のユーザーが同じ（または少なくとも相互動作する）パッケージをインストールする必要があります。

これは難しくありませんが、他の人にインストールして使用するよう説得するのは難しい場合があります。しばらく前に試しましたが、誰もついてきませんでした。

私の意見では、S / MIMEは現時点でPGPよりも実用的です。信頼モデルがより明確に定義されているため、S / MIMEはすでに人気のあるメールクライアントでサポートされているため、キー配布がプロトコルに組み込まれているためです。

PGPのルーズに定義された信頼モデルは、平均的なユーザーが自分のキーに署名したり（またはキーフィンガープリントをチェックしたり）する必要がなく、身元を確認するのに役立ちません。PGPの「信頼の連鎖」の概念は、鍵署名者から近隣につながる鍵署名者までの生活を送る十分な個人がいない限り、（世界のような）大規模なコミュニティでも崩壊し始めます。

あなたのような中央組織にあなたの身元を証明したらので、X.509とS / MIMEは、より実用的であるThawteのかCACert、あなたのキーはすぐに皆から信頼されています。

CACertは、キーを無料で提供している非営利組織であるため、今は好きですが、そのルートは、現在ほとんどのコンピューターとWebブラウザーに配布されていません。どちらの方法でも、ルートをインストールする方が、PGPインストールをセットアップして維持するよりもはるかに簡単です。

（もちろん、超偏執狂の場合、PGPの方が優れています。名前と電子メールアドレスを含む重複したキーを怪しいTLAに発行する権限を持つ中央組織がないためです。）

他のすべての人に追加するもう1つのこと-エンドポイントが侵害された場合、すべての賭けは無効になります。

たとえば、完全な暗号化スキームを使用して暗号化された電子メールを友人に送信したが、友人がスパイウェア/トロイの木馬に感染したコンピュータを使用して彼のメールをチェックした場合、その時点で電子メールの機密を保持するものはありません。

同様に、自分のコンピューターが侵害された場合、送受信するすべての電子メールが潜在的に公開されます。

メッセージを安全に保つためには、受信者が安全な電子メールシステムを使用している必要があり、電子メールサーバー間の送信も安全である必要があるため、実用性については同意しません。特定の受信者がいて、これらの課題を解決してこれらの課題に対処できる場合、それは可能ですが、暗号化された電子メールへの大規模な移行の場合、それは現実的ではありません。

別のオプションは、Voltage SecureMailです。これは、公開鍵の証明書を必要としない次世代のPKIと見なされるVoltage IBE（IDベースの暗号化）を使用しています。

Voltage SecureMailには、暗号化された電子メールを送信するためのOutlookプラグインまたはWebインターフェイスがあります。メッセージは送信者と受信者によって完全に制御されます。サーバーにメッセージは保存されません。

受信者は、メッセージを復号化して読み取るために特別なソフトウェアを必要としません。PGPやSMIMEよりもはるかに使いやすく、同じくらい安全です。

www.voltage.com/vsnでお試しください

主な問題は、通信相手に同じ暗号化スキームを使用するように説得する必要があることです。プライバシーの強化に力を入れたくないので、これはまったく不可能です。私の推測では、電子メールメッセージは常に暗号化されずに、残念ながら送信されます。