インスタント メッセージング アプリは電子コミュニケーションの手段としてますます人気が高まっていますが、電子メールがすぐになくなるわけではありません。2017 年には約 2,700 億件の電子メールが送信され、この数は 2021 年までに約 3,200 億件に達すると予測されています。
電子メール アカウントにアクセスするには、ユーザー名とパスワードを入力する必要があるという事実にもかかわらず ( Yahoo は、ユーザーが従来のパスワードをアプリベースのアカウント キーに置き換えることを許可することでセキュリティを強化しようとしましたが)、電子メールは依然として重要な手段の 1 つです。最も安全性の低い通信手段であり、はがきを送ることにたとえられます。基本的に、途中で興味のある人は誰でもメッセージの内容を読むことができます。
実際、現時点で電子メール アカウントは何度もハッキングされているため、恐ろしいことに、侵害されたアカウントのリストに自分が含まれているかどうかを確認できるWeb サイト(新しいタブで開きます)さえ存在します。
ハッキングはさておき、一般的に電子メール アカウントはプライベートとはまったく逆です。これは、電子メールが直接的なコミュニケーションではなく、複数の仲介者を経由するという事実に起因します。1 つの電子メール メッセージは、関係する ISP や電子メール クライアントを含む複数のサーバーを経由し、メッセージの複数のコピーが各サーバーに保存され、送信者と受信者の両方のコンピュータにさらにコピーが保存されます。そのため、電子メールが削除されても、まだ大量のコピーが存在します。
最後に、FindLaw (新しいタブで開きます)によると、電子メール アカウントは雇用主と法執行機関の両方にとって最もアクセスしやすいものの 1 つです。米国では、電子メール アカウントは 180 日後に保護された通信としての地位を失い、オンデマンドで作成できるようになります。単純な召喚状。
電子メールは古くなり始めており、最初の電子メールが送信されたのは 1971 年に遡ります。電子メールにはさまざまなセキュリティ上の欠陥があるため、ユーザーはより現代的な代替通信手段に誘導されています。ただし、いくつかの調整を行うことで、電子メールの安全性を高めることができます。
1. パスワード保護
最初の弱点は、もちろんパスワードです。「1」、「P@ssw0rd」、「x」などの例が 10 個の一般的なパスワードのリスト (新しいタブで開きます) に掲載されているため、一部のアカウントが簡単に突破される。また、ユーザーは複数のアカウントに同じユーザー名とパスワードを使用するという罠にはまり、その結果、1 つのハッキングで複数のアカウントが侵害される可能性があります。私たちはゲームを強化する必要がある。
必ず長くて強力なパスワードを選択してください。パスワードを自動生成できるパスワード ソフトウェアを利用すると効果的です。また、パスワードのみに依存することは本質的に安全ではないことを受け入れ、必ず2 要素認証を有効にしてください。SIM カードのなりすまし(新しいタブで開きます)の被害に遭わないように、SMS 経由だけでなく、アプリ経由で行うのが理想的です。前述したように、Yahoo はユーザーにパスワードを完全に削除するオプションを提供し、セキュリティ強化のためにモバイル アプリ経由でオンデマンドで使い捨てパスワードを提供するようになりました。
2. 一般的な措置
ユーザーは、電子メールがプライベートな通信ではないことを理解する必要があります。これは、雇用主に属し、会社のネットワークやサーバーを通過する際に検査される可能性がある仕事用電子メールの場合は 2 倍になります。
返信がスパムの亜種ではなく、本物の電子メール アドレスに送信されることを常に確認してください。また、グループメールに返信するときは、「返信」と「全員に返信」を正しく選択してください。
電子メールは便利でクロスプラットフォームであり、ほぼすべての人が使用していますが、別の通信方法の方がより安全であるかどうかを検討する価値があります。一部のインスタント メッセージング アプリは、メッセージ プライバシーの問題に取り組んでいます。そのオプションには、 Android 用のTextSecure (新しいタブで開きます)や iOS 用の Signal が含まれます。
ただし、暗号化されたアプリであっても問題が発生する可能性があります。256 ビット暗号化を使用する人気のメッセージング アプリであるTelegram (新しいタブで開きます)は、児童ポルノの配布に対する懸念から最近 Apple の App Store から削除されました(新しいタブで開きます)が、その後復活しました。Facebookメッセンジャーでも暗号化されたメッセージの送信が可能で、痕跡も残らないように完全に削除される。
3. VPN を使用する
検討すべきもう 1 つのオプションはVPNです。これは、別のサーバーへの暗号化された「トンネル」を作成し、そこでデータがインターネットに送信される前に復号化されます。ただし、VPN を使用する主な理由はプライバシーであり、VPN によって ISP から電子メールが安全に保たれる一方で、電子メール クライアントには暗号化されていないコピーが残るため、提供されるセキュリティは限定的です。
4.メールの暗号化
電子メールをプライベートに保つための最良の戦略は、電子メールを直接暗号化することです。場合によっては、既に使用している電子メール クライアントがバックグラウンドでこれを実行している可能性があります。
Gmail は 2014 年以来、Google アプリまたは Chrome ブラウザでメールを送信するユーザーに対してデフォルト設定として暗号化を提供しています。ただし、別のブラウザを使用している場合、または受信者が Gmail 以外のアドレスを持っている場合、メールは暗号化されないため、この方法には制限があります。繰り返しになりますが、Google はインターネットのビッグ ブラザーとなり、ユーザーのメッセージ(新しいタブで開きます)を読むことで知られていますが、これはすべて、より関連性の高い広告でユーザーをターゲティングするという名目で行われます。プライバシーがあり、Google のプライバシーの考え方もあります。
Microsoft’s email client, Outlook (opens in new tab), also offers an encryption option. Both the sender and the recipient need to exchange digital signatures, which include the certificate and the public key. The digital signature also includes a digital ID, which confirms the authenticity of the sender. However, this doesn’t work on Outlook.com, nor on the Windows Mail app.
There are some email services that have been designed to offer encryption. An example of a free one is the open source Tutanota (opens in new tab), which offers mobile apps for iOS and Android as well as browser-based email. The downside is that people you send emails to will either need to have an email account on the same platform, or will have to provide a password to decrypt each email.
もう 1 つのプライバシー戦略は、実際には永久的な電子メール アドレスを使用せず、代わりに使い捨ての電子メール アドレスを使用することです。電子メール プロバイダーのMailDrop (新しいタブで開きます)は、まさにこの目的のために無料のアドレスを提供します。ユーザーは自分のアドレスを作成するか、MailDrop がランダムなアドレスを与えることを許可するかを選択できます。最近の訪問では [email protected] を取得しました。サインアップやパスワードが必要ないため、メールの受信には使用できませんが、安全でない受信者に電子メールを送信するのに最適です。
TechRadar Pro によるSecurity Week は、CyberGhost と連携して開催されます。