電子メールの暗号化とプライバシーの保護

電子メールの暗号化とプライバシーの保護

この質問をする前に、Stack Exchange を見て、どの場所で質問するのが最も適切かを確認しましたが、ここか Security Exchange のどちらかでした。ご存知の方もいると思いますが、ラバビットとサイレントサークルが閉鎖なぜなら、彼らはユーザーのプライバシーを尊重しており、現在、米国ではプライバシーとインターネットについての戦いが繰り広げられているからです(この議論は他の地域にも広がっているかもしれません)。

米国政府が閉鎖できない(つまり米国外の企業である)これらの代替手段をご存知の方はいらっしゃいますか? 私が質問する理由は、例えば、私が株取引情報を友人に送りたい場合(私たちは「バリュー投資」について、なぜそれが好きなのか、あるいはより正確にするためにどのように手法を微調整したのかを定期的に話します)、友人以外の従業員(または実際には誰でも)にこの情報を知られたくないからです。これがプライバシー保護の目的です。「役人」がアクセスできる場合、ある程度は他の人もアクセスできる可能性があります。または、非常に高度なハッカーが理論的にその情報を入手することもできます(そのため、このデータを保存していることは不安です。なぜなら、これは2000年のITバブル、2009年の住宅バブル、そしてそれ以降も続くバブルを防げなかった同じ機関だからです)。

答え1

止められない代替案はそのようなサービスに全く頼らない、そして使用する端から端まで暗号化。リモート サーバーにキーを保持させるのではなく、自分でキーを保持します。

メールの場合は[開く]GPGP とは(GnuPG) は比較的一般的です。(Silent Circle でさえ、裏では PGP Universal を使用していると聞きました。)

もう一つの選択肢はSMIMEただし、各ユーザーが X.509 証明書を購入するか取得する必要があり、コストがかかる場合があります。その一方で、より多くの電子メール クライアントに組み込みのサポートが備わっています (考えてみると、Active Directory ベースの企業環境では一般的なようです)。

(PGP と S/MIME の両方で、キーはコンピューターではなくスマートカードに保存できます。ただし、どちらも前方秘匿性をサポートしていないという欠点があります。つまり、秘密キーを持っている人は誰でも、過去と未来の両方で受信したすべてのメッセージを読むことができます。)

さまざまなプロトコルを介したインスタントメッセージの場合、非公式人気があります。

PGP は XMPP (Jabber) でも使用できますが、これをサポートするクライアントはさらに少なく、PGP で暗号化および署名されたメッセージが大きくなりすぎるため、他のプロトコルでは不可能です。

答え2

サービス/プロトコル/レイヤーが暗号化または信頼性の高い暗号化を提供していない場合、それを希望する場合は、通常、自分で追加することを妨げるものは何もありません。

これは馬鹿げているように思えるかもしれませんが、いざというときには役に立つと思います。7-zip をインストールし、メッセージをテキスト ファイルに書き込んで、相手側が事前に知っているパスワード付きの暗号化された 7-zip アーカイブにそのファイルを配置します。もちろん、電子メールや安全でない方法で送信することはありません。その後、これを添付ファイルとして送信すると、中間の誰もそれに対して何もできません (少なくとも AES-256 が実行可能なアルゴリズムである間は)。

メッセージもすべて同じサイズにするか、少なくともメッセージの見かけのサイズと実際のサイズの相関関係をできるだけなくすようにする (つまり、毎回 .zip にいくつかの画像を入れる) のがよいでしょう。

関連情報