電子メール情報は保護されていますか?
この質問に対する正直な答えは、「はい。 しかし、いいえ。」 ほとんどのサイトにアクセスすると、HTTPプロトコルがアドレスバーに表示されます。 これは安全でない接続です。 主要なメールサービスのいずれかのアカウントにログインすると、すでにHTTPSが表示されます。 これは、SSLおよびTLS暗号化プロトコルの使用を提案します。これらのプロトコルは、ブラウザウィンドウからメールサーバーへの安全な「旅行」を提供します。 ただし、これは、2014年7月1日に施行される新しいSORMに関連するものではありません。 さらに、メールサービス会社の悪徳な従業員、ハッカー攻撃、他人のコンピューターでのセキュリティで保護されていないセッション、保護されていないWi-Fiポイント、または特別なサービスの要件、さらにはメールサービス自体からの通信を保護するものはまったくありません独自のプライバシーポリシー。
メールサービスサーバーに到着、出発、または保管されるすべての手紙は、それが属するサーバー(サーバー)が完全に自由に使用できます。 転送中にセキュリティを確保することで、企業は実際にメッセージを自由に受け取ることができるため、メッセージで何でもできます。 したがって、あなたは彼女の(会社の)経営陣と従業員の品位、そしてあなたが誰かに真剣に興味を持ちそうにないという事実だけを期待することができます。
企業のメールを使用する場合、通信はITサービスによって保護され、非常に厳しいファイアウォールをインストールできます。 それにもかかわらず、悪意のある従業員が情報を「マージ」した場合、これも保存されません。 これは必ずしもシステム管理者ではありません。攻撃者は企業ネットワークの「内部」にいる必要があります。攻撃者が真面目な場合、残りは技術の問題です。
暗号化
文字と添付ファイルのテキストを暗号化すると、メールの保護レベルが「愚か者から」わずかに増加する可能性があります(たとえば、テキスト自体に機密データが含まれていないが、アーカイブに含まれている場合、パスワードでアーカイブすることもできます)。 この場合、特別なソフトウェアを使用できます。
手紙の本文自体は、サードパーティの暗号化プログラムで暗号化できます。これはすでに以前に記述されていますので、私自身のやり方で少し繰り返してみましょう。 暗号化プログラムが特別に設計されている最も人気のあるサービスはGmailです。 SecureGmail拡張機能は、この暗号化をサポートするGoogle Chromeにインストールされます。その後、すべてが非常に簡単になります。暗号化されたメッセージのパスワードが入力され、復元するように求められます。 唯一の欠点は、GoogleChromeのみの使用制限です。
たとえば、mail.ru、yandex.ru、Gmail.comなど、ほとんどすべてのオンラインメールに適したエンコーダーがあります。これは、Mozillaブラウザーウィンドウで開くことができるすべてのメールサービス用です。 これは暗号化通信の拡張機能です。 操作の原理はSecureGmailと同じです。メッセージを書き込んだ後、マウスで選択し、右ボタンを押して「暗号化通信を使用して暗号化」を選択します。 次に、自分と受信者が知っているパスワードを入力して確認します。 当然、これらのクライアントは両方とも受信者と送信者の両方にインストールする必要があり、これらのユーザーは両方ともパスワードを知っている必要があります。 (同じメールでパスワードを送信するのは急いでいることに注意してください。)
メールを開くブラウザのプラグインに加えて、デスクトップクライアント用のアプリケーションがあります。これはオンラインメールサービスで使用することもできます-PGP(Pretty Good Privacy)。 この方法は、パブリックとプライベートの2つの暗号化キーを使用するため、優れています。 また、データの暗号化とメッセージテキストの暗号化の両方に、DriveCrypt、Gpg4win、Gpg4usb、Comodo SecureEmailなどの多くのプログラムを使用できます。
悲しいことに、高度な暗号化技術は、たとえ使いやすくて美しいものであっても、たとえば、スクリーンショットを取得してネットワークに送信するバックドアがコンピューターにインストールされている場合、保存されません。 したがって、暗号化する最善の方法は、手紙を書かないことです。 「もっと頻繁に会わなければならない」というモットーは、この文脈で新しい意味を持ちます。
リスクを最小限に抑える
上記のように、暗号化する理想的な方法は、手紙を書くことではありません。 ほとんどの場合、特に機密保持契約に署名した場合は、無料のメールサービスを使用して仕事上の通信を行うべきではありません。 実際、企業のメールからメッセージが傍受された場合、企業のIT部門とのセキュリティ侵害に対処します。 それ以外の場合は、個人的な責任があります。 注意:「外部」メールを使用する場合、少なくともメールサービスを提供する会社の従業員には、必然的に第三者に通信が送信されます。 そして彼らはあなたの雇用主との秘密保持契約に署名しませんでした。
あなたが会社の重要な人物である場合は、重要な文書をオープンチャネル経由で送信したり、メールをまったく使用したりせずに、会社のメールを使用して、重要な手紙を無料のメールサービスのアドレスに送信しないでください。
他のすべての場合、例えば、契約を締結するとき、電子メッセージにはあなたの仕事の手配の事実が含まれており、将来あなたを助けることができるので、メールを使用すると便利です。 情報の「流出」の大部分は、ハッカーのせいではなく「人的要因」のせいで発生することに注意してください。 複雑なパスワードを使用し、定期的にパスワードを変更して、紛失しないようにするだけで十分です。 他の人のコンピューターでセッションを閉じることを忘れないでください。公共の場でWi-Fi経由で作業するときは保護されていない接続を使用しないでください。メールボックスの設定のボックスをチェックしてください「私のIPアドレスを記憶する」並列セッションを許可します。」 また、パスワードを回復するための簡単な質問と回答を作成したり、アカウントが接続されている場合に携帯電話を紛失したりしないでください。