GoogleはすべてのGmailにHTTPS暗号化を必須にしています。 ほら! 事実、これはそれほど大きなマイルストーンではありません。 暗号化は常にオプションであり、4年以上にわたってデフォルトです。 また、Gmailのトラフィックは、Googleのサーバー間を内部的に移動するときに暗号化されるようになりました。 それはNSAがあなたのメールを傍受して読むことができないことを意味しますか? まあ、そうではありません。
このHTTPSとは何ですか?
まず、復習します。 すべてのURLの先頭に表示される「HTTP」は、「テキスト」に重点を置いたハイパーテキスト転送プロトコルの略です。 HTTPトラフィックは、コンテンツの処理方法を示すテキストベースのタグを使用して、プレーンテキストとしてサーバー間でバウンスします。
HTTPSのSはSecureの略です。 HTTPSサイトに接続すると、ブラウザーからの要求はサーバーへの途中で暗号化され、サーバーから返されるデータはブラウザーに戻る途中で暗号化されます。 機密性の高いオンライントランザクションを実行する場合は、HTTPS接続が完全に必要です。 現時点では、Gmailのトラフィックはすべて同じように移動します(ある程度まで)。
安全でない受信者
他のGmailユーザーとメールの会話を共有している場合、すべてがうまく機能するはずです。 PCからGoogleのサーバーへ、Googleから受信者へ、すべてが暗号化されます。 しかし、誰もがGmailを使用しているわけではありません。
電子メールを受信するためのPOP3(Post Office Protocol 3)は古くから存在し、現在でも広く使用されています。 暗号化はオプションですが、多くの(ほとんどの?)POP3サーバーは暗号化を使用しません。 同じことは、電子メールの送信に使用されるSMTP(Simple Mail Transfer Protocol)にも当てはまります。
POP3 / SMTP電子メールアカウントを持つ人にメッセージを送信すると、その人のPCとサーバー間でプレーンテキストで送信されます。 そのサーバーとGoogleのGmailサーバー間のトラフィックについてはわかりませんが、最終的な接続は間違いなくネットワークスニッフィングに対して開かれています。
ヤフーは今年初めにHTTPSをデフォルトに設定しましたが、その実装には火がつきました。 GoogleのサーバーとYahooのサーバー間の通信が暗号化されているかどうかは明らかではありません。 そうであることを願っています。
その他の道
Googleの暗号化は、ビッグデータ分析のための電子メールメッセージのバルクキャプチャを防ぐのに役立ちますが、それは良いことですが、NSAが特にあなたに興味を持っているなら、彼らはあなたが何をしているのかを見る他の方法を持っています。 これらには、ワイヤレスのエクスプロイトを介してPCにアクセスしたり、スパイウェアをインストールするように注文したコンピューターの配信を傍受したりすることが含まれます。 彼らがあなたのデータを特に必要とするなら、彼らはそれを得ます。
HTTPSは、私たちが考えているほど安全ではない可能性もあります。 NSAはRSAセキュリティに1, 000万ドルを支払いました。多くの人は、その支払いの見返りに、RSAが広く使用されている暗号化プロトコルにバックドアをインストールしたと考えています。 最近のRSA会議で、RSAの議長はNSAとの秘密の契約を否定しましたが、政府が欠陥のあるアルゴリズムを調査する可能性を残しました。
暗号化、暗号化、暗号化
また、RSA Conferenceで、セキュリティロックスターのブルース・シュナイアーは、オンラインライフを保護するための簡単な計画、すべてを暗号化することを計画しました。 「暗号は機能します」と彼は言いました。 「NSAはそれを破ることができず、彼らを怒らせます。」
最善の策は、標準の電子メールシステムの外部で機能する暗号化された通信ソリューションです。 VaporStreamはその一例です。 このサービスを使用して送信したメッセージは、読むと消えます。 通常のメールエクスペリエンスに近付けたい場合は、Sendなどの製品を使用します。 ProはOutlookと統合して、メッセージを自動的に暗号化および復号化できます。 もちろん、受信者にもプログラムが必要です。
また、単にメッセージをドキュメントとして作成し、事前に設定したパスワードを使用して暗号化されたZIPファイルに保存し、添付ファイルとして送信することもできます。 しかし、それは厄介です。 HP Trust Circlesなどのツールを使用すると、完全に透過的に表示されるファイルを共有できますが、他のすべてのユーザーに対して暗号化されます。 別のオプションは、暗号化されたファイルをクラウドストレージにドロップすることです。 DataLocker SkyCryptなどの製品は、共有ファイルの暗号化を簡単かつ自動化できます。
電子メールは50年以上にわたって何らかの形で存在しています。 たぶんそれはあなたがまったくコミュニケーションをとるべき方法ではないでしょう。 安全なテキストメッセージングには多くのオプションがあります。 実際、iMessageを使用するiPhoneからiPhoneへの通話は本質的に安全です
暗号化にオールインしたGoogleへの称賛。 これは本当に良いことであり、NSA(または他のグループ)が電子メールデータを大量に収集する能力を最小限に抑えるのに役立ちます。 ただし、完全に安全な通信を行うには、事前に対処する必要があります。