私たちのブログでは、我々は、作成に関する多くの書き込み、電子メール、郵送をして電子メールを使用します。 多くの人々は電子メールを使用しますが、IT専門家はここで少し際立っています-彼らはコミュニケーションのスタイルに独自の好みがあり 、さらに一部は大衆の間で最も人気のないツールを使用します。
たとえば、多くの情報セキュリティの専門家は、以前のコンソールクライアントelmであったmuttメールクライアントを引き続き使用しています。 マザーボードは、時代遅れのコミュニケーション手段に対するそのような愛情の理由に関する資料を公開し、その翻訳版を作成しました。
四半世紀前、電子メールをチェックするには、メインフレームを使用し、 elmやpineなどのコンソールメールクライアントとして作業する必要がありました。 今日、 多くの セキュリティの 専門家がまだmuttを使用して助言しています。
ACLU(アメリカ市民自由連合)の最高技術責任者であるクリストファー・ソゴイアンは、「不幸なムットユーザー」であると言いました。
「私がmuttを使用しているという事実は、それが気に入っているという意味ではありません」とクリストファーは書いています。 「我慢できない。 より良い解決策を夢見ていますが、まだ見つかりませんでした。」
では、なぜセキュリティを重視するユーザーがmuttを使用する必要があるのでしょうか?
「シンプルは信頼できることを意味します」とタクティカルテクノロジーコレクティブのマレクツシンスキは言います。タクティカルテクノロジーコレクティブは、デジタルプライバシーとセキュリティについて活動家と記者を教育する非政府組織です。 「一般に、コンソールツールのデザインは単純で、脆弱性のないコード行(Java、Flashなど)が少ないです。 これにより、プログラム全体のセキュリティが向上します(エラーが少なくなり、安定性が高まります)。
「メールクライアントでレンダリングエンジンやJavaScriptインタープリターを使用したくないのです」とSoghoyan氏は書いています。 「攻撃の機会が少ないほど良い。」
OpenHub.netによると、muttはたった10万行のコードで実行されますが、 ThunderbirdとEnigmailはほぼ100万行で構成されています。 Firefoxには1,400万個あり 、Google ChromeのオープンソースコードベースであるChromiumは1,740万行のコードで構成されています。
過去10年間にmuttで見つかった脆弱性の数は、FirefoxやChromeなどのブラウザーや、OutlookやThunderbirdなどの電子メールクライアントの脆弱性と比較して無視できます。
Soghoyanによると、「(Mutt)はWebブラウザーではないため、Webブラウザーほど攻撃に対する脆弱性はありません。」
最近では、ユーザーに対する組織的な攻撃が一般的になりつつあるため、エンドユーザーのデバイスのセキュリティを最大限に高めることが多くの人にとって重要です。 muttに加えて、技術に詳しいユーザーは、 Adam Langleyの xmpp clientなどのOTRコンソールチャットクライアントに切り替えています 。
オフザレコードメッセージング( OTR )プロトコルはチャット暗号化機能を提供します。これは、2012年末のスノーデンの文書によると、 大量監視を回避するのに十分でした。 ただし、エンドユーザー側のセキュリティ問題は、最も人気のある2つのOTRチャットクライアントであるPidginとAdiumが、セキュリティが問題となっているlibpurpleライブラリに基づいていることです。
Snowdenによると、米国政府はOTRプロトコルを使用してエンコードされたメッセージを解読できませんでした
「はい、Jabber xmppクライアントを使用して通信します」とSoghoyan氏は書いています。 「しかし、私は彼に対して二重の態度も持っています。 Goで書かれており、libpurpleを使用せず、絵文字などのさまざまな不要なアドオンがないことが気に入っています。 しかし、そのユーザーインターフェイスはひどいです。 「誰かが彼のためにグラフィカルインターフェイスを作成するのを待つことができません。」
しかし、セキュリティの改善はユーザビリティに悪影響を及ぼします。これは悪いことです。誰も使用していないプラットフォームがどれだけ安全かは関係ありません。 複雑なコンソールコマンドを使用するプログラムは、技術に精通したユーザーのみが使用します。 マスユーザー向けの信頼できる安全な通信手段はありますか?
xmppクライアントは見た目よりも楽しい
「 Ricochetにはうれしいです。中央サーバーもメタデータリークもありません。しかし、まだ立ち上げの準備ができておらず、十分にテストされていません。」
「 池 (アダムラングレーの別の子孫)も素晴らしいプロジェクトであり、将来の安全な電子メールサービスがどのように見えるかを示す例です」とSoghoyan氏は付け加えます。 「残念ながら、アダムは人々が池を使うことを望んでおらず、アダムはそれに取り組む時間はあまりありません。 池が活発に開発されていて、打ち上げる準備ができていたら、私は喜んでメールとPGPを交換します。
ただし、Tuzinskyは、エンドユーザーのセキュリティは使用するツールに依存するだけではないことに注意しています。 「情報のデジタルセキュリティだけでなく、身体的および心理的なユーザーの安全にも注意を払うことが重要です。 「対処する必要がある問題は、コンソールまたはグラフィカルアプリケーションのどちらかを選択するだけではありません。」