メールセキュリティの概要

電子メールのセキュリティとハッキングに関する一連の記事を開始しています。 合計で3つの記事があります。 最初の記事では、電子メールを保護するための最新のアルゴリズム、ツール、および方法を検討します。 2つ目のメールハッキング方法について説明し、3つ目の記事で、現在開発中の新しいメール保護ツールであるCyber​​Safe Mail Encryptionについて説明します。

メールセキュリティ

次に、さまざまな電子メール保護ツールと、それぞれの長所と短所を検討します。

PGP

このジャンルの古典から始めましょう。 誰もがPGPに精通していると思います。たとえ誰かがPGPを使用していなくても、彼はその存在を知っています。 誰かがPGPに精通している場合は、優れた記事「公開鍵暗号化とPGPの紹介」をお勧めします。 公開鍵暗号の基本がどのように説明されているか、およびPGPとは何かを説明しています。



PGPの長所と短所、さらに厳密に言えばシマンテックのPGP Desktopプログラムについて詳しく説明します。 PGP Desktopの他のすべての機能を破棄し、電子メール保護のみに焦点を合わせると、（他のソリューションと比較して）それほど多くの利点はありません-ユーザーが鍵を交換するために使用できるkeyserver.pgp.com鍵サーバーが存在します。 サイトで公開キーを公開したり、各受信者に個人的に転送したりする必要はなくなりました。



このプログラムの特徴は、メール保護の方法、つまり、メールクライアントのドライバートラフィックのレベルでの傍受です。 プログラムはメールクライアントトラフィックを検出し、送信されたメッセージを暗号化し、受信メッセージを自動的に解読します。 この保護方法は非常に便利なようです。 結局のところ、メールクライアントを個別に構成する必要はなく、インターセプトメソッドはどのメールクライアントでも機能します。 たとえば、OutlookからThe Bat！に切り替えたい場合は、各クライアントの設定の機能を知る必要はありません。



クライアント自体を設定する必要はありませんが、使用するメールボックスごとにPGP Desktopプログラムを設定する必要があります。SMTP/ POP / IMAPサーバーなどの電子メールアドレスを指定する必要があります。 もちろん、暗号化キーも設定する必要があります。 これらはすべて、初心者ユーザーにとってはそれほど単純ではありません。 PGP Desktopを使用したことがない場合は、次のビデオでプログラム設定の複雑さを評価できます。http ： //www.itprotect.ru/support/video/pgp-desktop-email/





図 1. PGP Desktopが送信メッセージを検出しました



しかし、プログラムの主な欠点はここから続きます。すでに復号化された文字はクライアント上で保護されないままです。 つまり、何によっても保護されていないメールクライアントを起動することで、通信を読むことができます。 攻撃者がトラフィックを傍受した場合、彼はあなたのメッセージを読むことができませんが、彼があなたのハードドライブを手に入れた場合、すべてが完全に見えます。 プログラムが仮想コンテナの作成と物理ディスクの暗号化もサポートしていることは明らかです。 メールクライアントのメッセージベースを仮想コンテナまたは暗号化されたディスクに保存することが可能で、攻撃者は失敗します。 しかし、今では純粋に補助的な手段のない電子メール保護についてです。



もう1つの重要な欠点があります。 PGP Desktopアプリケーションが起動されておらず、汗をかいたクライアントが既にメッセージを受信して​​いる場合、それらは暗号化されないままになります。 そして、それらを再び復号化するために...それはどのように明確ではない...もちろん、シマンテックはこれを予見できず、Outlook Addinと呼ばれるOutlookメールクライアント用の特別なプラグインを開発できませんでした。 唯一の2つのポイントがあります。怠zyな人はこのプラグインの「不具合」については話しませんでした。また、Outlookの代わりにThunderbirdを使用しているユーザーは何をすべきでしょうか。

S / MIME

S / MIME（Secure / Multipurpose Internet Mail Extensions）は、公開キーを使用して電子メールを暗号化および署名するための標準です。 メール保護の原則は次のとおりです。 ユーザーはキーペア（公開/秘密キー）を生成し、メールクライアントをセットアップして、公開キーを全員に提供します。 秘密鍵でのみ復号化できる公開鍵文字で暗号化します。 つまり、S / MIMEを介して、すべての長所と短所を備えた古典的な非対称暗号化スキームを実装できます。



この方法の利点は次のとおりです。

• S / MIMEは、モバイルクライアント（MailDroidなど）を含むほとんどの電子メールクライアントをサポートします。
• メールクライアントのメッセージは、解読するまで暗号化されます。 復号化するには、キーペアの作成時に指定されたパスワードを入力する必要があります。
• PGP Desktopを使用するようなメッセージの復号化に問題はありません。 復号化はサードパーティのプログラムではなくメールクライアントを使用して行われるため、いつでも手紙を復号化できます。

もちろん、欠点もあります。

• S / MIMEの主な問題は、どのプログラムが証明書を生成するかです。
• 各受信者は、公開鍵を提供する必要があります。 もちろん、キーサーバーを使用する場合は、これを少し滑らかにすることができます。これについては後で説明します。
• 設定の複雑さ。 S / MIMEでは、メールクライアントごとに個別の構成が必要です。 たとえば、オフィスにOutlook、自宅でThe Bat !、携帯電話にMailDroidがある場合、これらすべてのクライアントを構成する方法を知っている必要があります。 そして、これには平均以上のユーザー資格が必要です。
• キーを変更する際の難しさ、特にユーザーが自分のしていることをよく理解していない場合。

ただし、すべての欠陥がそのような欠陥ではありません。 Cyber​​Safe Top Secretなど、ユーザー証明書の作成と管理に特別なプログラムを使用する場合、最初の2つの欠点は関係ありません。キーサーバーでキーを作成および公開できます。 このプログラムでは、他のユーザーが公開したキーを検索することもできます。





図 2. Cyber​​Safe Top Secretを使用して証明書を作成する



実際、S / MIMEの唯一の明白な欠点は、各電子メールクライアントを手動で構成する必要があることです。 企業では、Outlookアドレス帳を構成でき、すべてがはるかに簡単になります（Outlookが使用されている場合）。 エンドユーザーであり、個人的な目的で暗号化を使用する場合、使用する各メールクライアントで証明書を構成する必要があります。 他の記事では、Outlookで暗号化を構成する方法を示しました。

安全なメールサービス。 ハッシュメール

以前は、GMail.comなどの安全なメールサービスでメールボックスを「開始」するだけで十分であり、そのようなセキュリティ対策は電子メールの安全性に十分であると考えられていました。 ただし、2013年に、 Googleはデータのセキュリティを保証しなくなったことを発表しました 。 このような声明は、このサービスの多くのユーザーに衝撃を与え、暗号化ツールまたはすぐに保護されたサービスのどちらかを探すようにしました。 後者の利点は明らかです-設定する必要はありません。 「安全な」メールボックスを取得して、通常どおり使用するだけです。

そのようなサービスの1つがHushMailです。 すべてが彼らのサイトに非常に美しく描かれています。あなたが私たちを信じないなら、あなたはこれを自分で確かめることができます：



https://www.hushmail.com/about/technology/security/



HushMailが保護できるものとできないものを判断できる脅威マトリックスも提供されます。 このサイトは、このサービスがインターネット接続の傍受、データ漏洩、無許可のコンテンツ分析、政府の監視プログラムの助けになると述べています。 私は特に最後の機会に焦点を当てたいです。 しかし、誰もが以前のHushMailが麻薬密輸裁判中に解読されたメッセージを一部のユーザーに警察に送信したことを知っています 。 重要なのは、データ送信の事実でさえありません（もちろん、誰も犯罪者を隠したくない）が、データを解読するという事実でさえです。





図 3. HushMail脅威マトリックス



HushMailはかつて、すべての暗号化操作が特別なJavaアプレットでクライアント側で実行された唯一の暗号化サービスであることで有名でした。 キーペアは同じアプレットで生成され、ユーザーによって暗号化されたメッセージのみがサーバーに保存され、ユーザーの秘密キーへのアクセスは除外されました。 このアプレットはブックマークもチェックされました。 彼らは見つかりませんでした。 しかし、解読されたメッセージの送信の事実はそうであり、あなたはそれについて議論することはできません。



さらに、HushMailはSSLをサポートする通常の電子メールサービスに変わりましたが、OpenPGPをサポートしている場合、すべての暗号化操作はサーバー上で実行されます。 そのため、このようなサービスを使用することはお勧めしません。「反対側」で何が起こっているのかはわかりません。



ちなみに、HushMailにはインターフェース用の2つのオプションがあります-新規のものと「オリジナル」（ソース）のものです。 後者は図に示されています。 4.このバージョンのインターフェースでは、キー管理ツールを提供する同じ名前のウィンドウを呼び出すHushtoolsメニュー項目があります。 インターフェイスの「新しい」バージョンでは、キーと暗号化を管理する方法は一般に不明です。 HushMailは、Gmail.comのような通常のメールサービスのように見えます。





図 4. HushMailソースインターフェース

PGP Mail Browserプラグイン

クライアント側で非対称暗号化（公開鍵/秘密鍵暗号化）の使用を許可します。 このプラグインの機能については、公式Webサイトをご覧ください 。 その機能の4つだけを言及する必要があります。

• サポートされるブラウザー：Firefox、Chrome、Opera、Safari
• Firefoxの暗号化機能はChromeまたはOperaよりも高速であるため、Firefoxの使用をお勧めします。
• TOR推奨
• クライアント側の暗号化

暗号化がクライアント側で実行されるという事実は、このプラグインの唯一の利点です。 ただし、TORを使用することを推奨すると、経験の浅いユーザー向けのこのプラグインへの親しみが複雑になります。 しかし、そのようなユーザーの場合、PGPまたはS / MIMEを使用する経験が増えるにつれて、このプラグインが作成されます。

また、ブラウザの依存関係も良くありません。 ユーザーがEdgeを使用している場合はどうなりますか？ しかし、このブラウザーは、ChromeとFirefoxの人気にもかかわらず、Microsoftの「裁判所」ブラウザーであるという理由だけで非常に人気があります。

SecureGmailブラウザプラグイン

PGP Mailとは異なり、 SecureGmailプラグインは対称暗号化を提供します 。つまり、各シークレットメッセージは、送信者と受信者の両方が知っている必要があるパスワードで暗号化されます。 このような暗号化システムは、すべての参加者間で完全に信頼された状態で使用できます。 さらに、参加者の数が増えると、キーの数も増やす必要があります。 たとえば、イワノフ、ペトロフ、シディロフに連絡します。 もちろん、1つのパスワードですべてのメッセージを暗号化できます。3つの受信者全員が知っているでしょう。 しかし、これは正しくありません。 受信者ごとに個別のキー（パスワード）を作成する方が適切です。 それらが3つある場合、これは特別な問題にはなりません。 しかし、何百人もの受信者とメールを交換する必要がある場合、すべてのキーをどのように覚えていますか？ したがって、このような暗号化システムは、少数の受信者グループと電子メールを交換するときに便利です。



SecureGmailプラグインはChromeブラウザーと連携して動作し、他のブラウザーをサポートしません。





図 5. SecureGmailプラグイン

暗号化通信ブラウザプラグイン

暗号化通信プラグインの機能はSecureGmailに似ていますが、Firefoxブラウザーでのみ機能し、他のブラウザーはサポートされていません。



対称暗号化システムの欠点についてはすでに説明しているので、繰り返しはしません。 1人または2人のユーザーと秘密情報をやり取りする場合、そのようなプラグインは依然として存在を正当化します。 そうでない場合は、非対称システムを使用することをお勧めします。





図 6.暗号化された通信プラグイン



これらのプラグインの利点は使いやすさです。 非対称暗号化を理解する必要はありません（結局、公開/秘密キーの概念は初心者には難しいように見えるかもしれません）、キーで頭をだます必要はありません。 パスワードを覚えておく必要があるだけで、攻撃者がパスワードを傍受できないように友人に伝えることをお勧めします。

Enigmailメールクライアントプラグイン

ブラウザと同様に、メールクライアント用の暗号化プラグインもあります。 それらの1つはEnigmailです。 ThunderbirdおよびPostbox用のOpenPGPプラグインです。



追加のソフトウェアであるGnuPGプログラムをインストールして構成する必要があるため、このソリューションには特別な利点はありません。 すべてがセットアップされると、プラグインは使いやすいと言えます。



欠点は、まだ非対称暗号化システムを掘り下げ、公開鍵と秘密鍵が何であり、それぞれが何のために使用されているかを理解する必要があることです。 ただし、これは非対称暗号を使用するすべての方法の欠点です。 ここでは、セキュリティと知識、または無知と対称暗号化のいずれかです。

脅威と対策

次に、脅威マトリックス（表2）を検討しますが、まず、各電子メール保護ツールの長所と短所の一般的な表を理解することをお勧めします。



表1.メールセキュリティ機能の比較表





表2を作成する際、HushMailプロジェクトの脅威マトリックスを基礎として使用し、それを補足して、表に記載されている電子メール保護機能を比較することができます。 この表の資産番号は、表1の資産番号に対応しています。「はい」の値は、脅威から保護されていることを意味します。 Yes / Noの値は、カバーする制限があることを意味します。



表2.脅威マトリックスごとの電子メールセキュリティ機能の比較





PGP DesktopおよびHuhsmailセキュリティツールを例として使用して、この表についてコメントしましょう（列1および3）。

暗号化はクライアント側で実行されるため、PGP Desktopはインターネット接続をリッスンすることから通信を保護します。 HushMailに関しては、SSLのみに依存する必要があります。 ただし、Gmailはそのような保護も提供します。インターネット接続の盗聴からの保護に主に関心がある場合は、保護の手段をまったく使用する必要はありません。 ただし、HushMail Webサイトでは、サービスが盗聴から保護されていることが示されているため、表には「はい」と表示されています。



攻撃者がメールボックスのパスワードを見つけたらどうなりますか？ 文字はサーバーに暗号化された形式で保存されるため、悪いことは何も起こりません-彼が読むことができる最大のものはスパム（それがない場合）とあなたが暗号化しなかった他の重要でない通信です。



しかし、攻撃者がWebサーバー自体を侵害または制御した場合はどうなりますか？ PGP Desktopは、クライアント側で暗号化が行われる他のツールと同様に、このトラブルからユーザーを保護します。 結局のところ、ユーザーコンピューターからのデータは既に暗号化された形式で送信されています。 HushMailについて言うことはできません。 はい、SSLプロトコルは盗聴からあなたを救います、そして「内部」で暗号化がサーバー自体で行われるまでデータは平文で送信されます。 したがって、Webサーバーにはデータへのフルアクセスがあります。 これは、HushMail管理がトライアル中に通信へのアクセスをどのように提供できたかという質問に対する答えです。



PGP Desktopを使用する場合、復号化後、メッセージは暗号化されていない形式で保存されます。 したがって、誰かが手紙を読んだ後にコンピューターにアクセスしたり、ハードドライブを手に入れた場合、PGP Desktopが少し役立ちます。 もちろん、メッセージが到着したときにPGP Desktopが実行されていなかったため、解読できる人がいなかった場合、情報はまだ秘密にされている可能性があります。 したがって、表2の反対側のPGP Desktopは、最新の脅威の値はYes / Noです。 HushMailに関しては、これらの脅威について心配する必要はありません-結局、メッセージはサーバー上で暗号化されます。



ただし、キーロガーを使用すると、両方の保護が脆弱になります。 攻撃者がパスワードを傍受した場合（特に、証明書から）、何も役に立ちません。 パスワードを入力する代わりにトークンに切り替えない限り。

他のすべてのセキュリティ機能はクライアント側の暗号化を使用するため、メールボックスへの傍受やアクセスを恐れることはありません-メッセージは暗号化されます。 これらの保護に対する脅威となる唯一のものは、キーボード入力の傍受です。 攻撃者は、パスワードだけでなく、メッセージ本文に暗号化される前に入力したプレーンテキストにもアクセスできます。 ちなみに、S / MIMEに関する重要なメモを作成する必要があります。そのため、キーロガーを使用してもS / MIMEを適切に使用できない場合があります。 キーがエクスポートされずにストアに追加された場合（ちなみに、Cyber​​Safe Top Secretが実行されます）、攻撃者は失敗します。 そのため、現時点では、S / MIMEが電子メールを保護する最も信頼できる方法であると考えることができます。



電子メールセキュリティ機能に関する一般情報を表3に示します。



表3.電子メールセキュリティの概要

結論

メールを保護する最も簡単な方法は、対称暗号化を使用することです。 これを実装するには、SecureGmailおよび暗号化通信ブラウザプラグインを使用するか、まったく使用せずに、パスワードで保護されたアーカイブを作成できるプログラム（WinRAR、7-Zipなど）を使用できます。 計算は簡単です。ファイルをアーカイブで保護し、可能性のある添付ファイル付きのメッセージをその中に入れて、他の人に送信します。 パスワードを知って、彼はアーカイブを開きます。 実装する最も簡単な方法ですが、非常に使いやすい方法ではありません。 新しいメッセージごとにアーカイブを作成するのはかなり日常的です。 SecureGmailおよび暗号化通信プラグインにより、対称暗号化がより便利になりますが、これにより安全性は向上しません。

より堅牢な非対称暗号化。 それは多くの異なる方法で実装されています。 S / MIME標準（モバイルデバイスでも非対称暗号化を使用できるようにする）を使用でき、PGPおよび派生製品（OpenPGP、PGP Mail、GnuPG）を使用できます。



理想的には、最も信頼性が高く汎用性の高いS / MIME標準を使用することをお勧めします。

その信頼性は、メールクライアントでメッセージが暗号化された形式で保存され、アクセスされたときにのみ復号化されるという事実にあります（つまり、誰かがあなたのハードドライブを手に入れた場合、メッセージを復号化することはできません）。 解読するとき、パスワードはあなただけが知っていることを要求されます（少なくとも2人がパスワードを知っている対称暗号化とは異なります）。



普遍性は、証明書を作成すると、メールクライアント（もちろん、S / MIMEサポートを使用）、およびこれらのメールクライアントが動作するオペレーティングシステムで使用できるという事実にあります。 たとえば、Windowsプログラムで証明書を生成し、OutlookおよびMailDroidモバイルメールクライアントにインストールできます。 証明書の使用に関する制限はありません。 S / MIMEを使用する際の主なことは、証明書自体を作成するための便利なプログラムを選択することです。 鍵サーバーで証明書を公開して管理できるようにすることが望ましいです。

参照資料

（*）ソースコードPGP Desktop

（**）SecureGMailのソースコード

（***）ソースコードEnigMail

Cyber​​Safeトップシークレットプログラム

OutlookでS / MIMEを構成する