Linuxで電子メールを暗号化する方法

今日のネットワークはますます安全でなくなってきています多くの人が漏洩を防ぐために暗号化を選択しています。次の小シリーズでは、Linuxシステムで電子メールを暗号化する方法を紹介します。一緒に学びましょう。

たくさんのメールサービスやメールクライアントを選ぶのは頭痛の種です。 2つの暗号化方法が考えられます：SSLまたはTLS暗号化はメールサーバに送られるログインとパスワードを保護します。 Gunpgはメッセージを暗号化して認証する、標準の強力なLinux暗号化ツールです。あなたがあなた自身のGPG暗号化を管理することができて、第三者のツールを考慮しないならば、それでそれで十分です、そしてそれについては後で議論します。

メッセージが暗号化されていても、メッセージヘッダーはプレーンテキストでなければならないため、トラフィック分析の対象になります。だからあなたはインターネット上のあなたの足跡を隠すためにTorネットワークのような別のモデルが必要です。さまざまなメールサービスとクライアント、および長所と短所について説明します。

Webメールを忘れる

GMail、Yahoo、Hotmail、またはその他のWebメールプロバイダのメールサービスを使用したことがある場合は、忘れてください。 Webブラウザに入力した情報はJavaScript攻撃にさらされることになり、サービスプロバイダがどのような保護を提供していても、それは些細なことです（Translator's Note：これは信頼できることですか？）。 GMail、Yahoo、HotmailはどちらもSSL /TLS暗号化を提供して、メッセージが盗聴されるのを防ぎます。しかし、彼らは彼ら自身のデータマイニングに対するいかなる保護も提供していないので、彼らはエンドツーエンドの暗号化を提供していません。ヤフーとグーグルは、エンドツーエンドの暗号化が来年導入されると主張している。彼らのコアビジネスデータマイニングが介入されるならば、彼らは何もすることができないので、私はこれに懐疑的です。

VirtruやSafeMessなど、あらゆる種類の電子メールに安全な暗号化を提供すると主張するさまざまなサードパーティのメール暗号化サービスもあります。暗号鍵を持っている人は誰でもあなたのメッセージにアクセスできるので、私はまだこれを疑っています、それであなたはまだ技術よりも信頼に頼らなければなりません。

ピアツーピアメッセージを使用すると、集中型サービスを使用する際の落とし穴を回避できます。 RetroShareとBitmessageは2つの一般的な例です。それらが本当であるかどうか私は知らないが、それについて言われるべき確かに何かがある。

AnddroidとiOSはどうですか？ほとんどのAndroidおよびiOSアプリがあなたのメッセージを受け取る許可を持っていないと仮定すると、それが最も安全です。私が言ったことをコピーしないでください - 適切な利用規約を読み、アプリがあなたのデバイスにインストールされようとしているときに必要な許可をチェックするのに問題があります。最初のインストールでそれらの用語が受け入れ可能であっても、一方的な用語の変更は業界標準であるため、最悪の計画が最も安全です。

ゼロ知識

プロトンメールは、メッセージを暗号化するためにゼロ知識を使用すると主張する新しいメールサービスです。認証とメッセージの暗号化は2つのステップに分かれており、Protonはスイスのプライバシーポリシーに従い、ユーザーの行動を記録しません。ゼロ知識暗号化は真のセキュリティを提供します。これはあなただけがあなたの暗号化キーを持っていることを意味し、あなたがそれらを失った場合、あなたのメッセージは回復されないでしょう。

あなたのプライバシーを保護すると主張する多くの暗号化されたEメールサービスもあります。限られたユーザーデータの収集、友人との共有、法執行機関との協力など、赤いマークの場所を確認するには、規則を注意深く読んでください。これらの用語は、それらがユーザーデータを収集および共有し、あなたの暗号化キーにアクセスし、そしてあなたのメッセージを読むことを意味します。

Linuxメールクライアント

Mutt、Claws、Evolution、Sylpheed、Alpineなどの独立したオープンソースのメールクライアントは、独自の制御されたGnuPGキーを作成して大きなものにすることができます。部分的な保護（より安全な電子メールとWebブラウジングを作成する最も簡単な方法は、TAILSのLinuxディストリビューションをライブで実行することです。Tor、TAILS、およびDebianによるオンラインでの自分自身の保護を参照してください。）

TAILSも標準のLinuxディストリビューションであり、GnuPGを管理する方法は同じですので、ここでGnuPGを使用してメッセージを暗号化する方法を説明します。

GnuPGの使い方

まず、関連する用語をよく理解してください。 OpenPGPは、Philip· ZimmermanのPretty Good Privacy（PGP）に基づくオープンEメール暗号化および認証プロトコルです。 GNU Privacy Guard（GnuPGまたはGPG）は、OpenPGPのGPL実装です。 GnuPGは対称公開鍵暗号化アルゴリズムを使用します。これは、一対の鍵が生成されることを意味します。つまり、あなたに送信されるメッセージの暗号化に誰でも使用できる公開鍵と、メッセージを復号化するだけの秘密鍵です。 GnuPGは2つの別々の機能を実行します：署名されたメッセージをあなたからのものであることを証明するためにデジタル化し、暗号化されたメッセージです。デジタル署名されたメッセージはだれでも読むことができますが、暗号化されたメッセージを読むことができるのはあなたと鍵を交換する人だけです。自分の鍵を他人と共有しないようにしてください。共有できるのは公開鍵だけです。

SeahorseはGnuPG用のGNOMEグラフィカルフロントエンドで、KGpgはKDEグラフィカルGnuPGツールです。
前12次合計2ページ