暗号化メールサービス：何を選択しますか？

All-in-One Personブログおよび@themarfaテレグラムチャンネルの著者であるKonstantin Dokuchaevは、TetotanotaとProtonMailの2つのメールサービスについてNetologiyaに特に語り、どちらを選択するのか、そしてその理由を説明しました。







今日では、個人的な通信の重要性、それを保護し、通信を暗号化する方法について聞くことはあまりありません。 しかし、私はまだ、エンドツーエンド暗号化を備えた2つの人気のあるメールサービスであるTutanotaとProtonMailを調べることにしました。 彼らはすべての文字の暗号化と安全な通信を提供します。 両方のサービスが提供するものと、FSBまたは他の特別なサービスや競合他社からの通信を隠すかどうかを詳しく見てみましょう。

ツタノタ

ツタノタは、ドイツ人による無料のメールサービスで、顧客にメール通信の暗号化を提供します。



長所：

• ロシア語のインターフェース。
• 簡単な登録。
• 無料レート。
• Webバージョン、iOSおよびAndroid。
• ドメインにサーバーを展開する機能。

短所：

• 無料のアカウントでは、1 GBのストレージのみ。
• クラウドストレージはサポートされていません。
• 二要素認証はありません。
• サードパーティのクライアントがIMAPメールを受信する方法はありません。

サービスへの登録は、通常のメールプロバイダーよりもはるかに簡単です。 メールボックスの名前を選択し、パスワードを指定するだけで、その後すぐに新しい安全なメールの使用を開始できます。



以下のスクリーンショットからわかるように、ツタノタにはカラフルなインターフェースはありません。 しかし、これはここでの主なものではありません。 他のメールサービスと同様に、受信トレイ、下書き、送信済み、ゴミ箱、アーカイブ、スパムというフォルダへの標準的な配信があります。 新しい手紙を作成したり、受信した手紙に返信したりすると、すべての標準機能（転送、非表示の受信者など）も見つかります。 ファイルをレターに添付することもできます。







受信メールの場合、フィルタリングルールを設定できます。 ツタノタの興味深い点のうち、複数のエイリアスを単一のメールボックスに添付できることは注目に値します。 確かに、そのような機会はサービスの有料版でのみ利用可能です。 投資を含むレターの上限は25 Mbです。

セキュリティについて

ほとんどのセキュリティ対策サービスと同様に、TutanotaはGithubにソースコードを投稿しました。 そのため、開発者コミュニティは、サービスコードで「ブックマーク」やその他の安全でないものを個別にチェックできます。



データの暗号化と復号化は、サービスでの認証中に常にデバイス上でローカルに行われます。 パスワードは暗号化キーとして使用されます。 したがって、開発者でさえも彼の記憶を助けることができないため、忘れてはなりません。 例外は、ツタノタのコーポレートバージョンです。 その中で、ドメイン管理者はユーザーのパスワードをリセットできます。



すべての通信はエンドツーエンドで暗号化され、第三者に送信されません。 文字自体は暗号化されています：件名、コンテンツ、添付ファイル、連絡先リスト。 ツタノタは、送信者、受信者、メッセージの日付などのメッセージメタデータにのみアクセスできます。 これは、原則として理解できますが、開発者は将来、文字の完全な暗号化を約束します。



ツタノタユーザー間での送信時のメッセージの暗号化は、128ビットの暗号化キーと2048ビットのRSAを使用した標準化されたAESアルゴリズムを使用して行われます。 サードパーティサービスへのメッセージは、AES 128ビットを使用して暗号化されます。 暗号化アルゴリズムは下の図に明確に示されており、サービス内外の送受信文字が表示されています。







安全な方法といいえの方法の2つの方法で、別のメールサービスに手紙を送信できます。 安全な方法について話します。 このような手紙を送信するには、受信者と一意のパスワードを交換する必要があります。これにより、すべての通信が暗号化されます。 これは、サードパーティのサービスを通じて、または口頭で行うことができます。 最初に手紙を送信し、受信者がパスワードを入力した後、暗号化キーはアドレス帳に保存され、忘れることができます。 すべてのメールは自動的に暗号化されます。



このような文字は、標準のメールクライアントでは表示できません。 受信者は、コンピューターまたはスマートフォンのブラウザーでレターにアクセスできるリンクを受け取ります。



Tutanotaサーバーはドイツにあります。つまり、サービスはこの国の法律の対象となります。 しかし、いずれにしても、開発者は通信を開示することはできません。 上記で述べたように、すべての通信はローカルで暗号化され、第三者はアクセスできません。



サービスの匿名性は、登録段階ですでに表示されており、個人データは必要ありません。 IPアドレスはサービスによって保存されず、電子メールの送信時に切断されます。 したがって、あなたの場所は常に隠されています。 プレミアム機能については、匿名通貨ビットコインで支払うことができます。 もちろん、サービスはエラー処理の技術ログを保持しています。 ただし、14日間保存され、ユーザーに関する個人情報は含まれません。

プロトンメール

次に、安全なメール交換ProtonMailのより有名なサービスについて説明しましょう。



長所：

• Webインターフェイスとモバイルアプリケーション。
• 二要素認証。
• 外観の微調整。
• セキュリティ設定
• PGP暗号化。

短所：

• ロシア語はありません。
• 無料版では1日あたり150メッセージのみが利用可能です。
• 無料版には500 MBのストレージがあります。
• 制限は拡大していますが、有料版でもそのままです（制限のない料金プランがあります）。

登録中のProtonMailでは、個人データは要求されません。 メールの名前を選択し、文字を暗号化するパスワードを指定する必要があります。 オプションのフィールドは、パスワードを回復できる追加のメールアドレスです。 登録プロセス中に暗号化キーが生成され、最後に人類を確認するためのキャプチャが表示されます。



ProtonMailインターフェースは、その兄弟のものよりも禁欲的ではありません。 ここでは、標準のメール機能に加えて、選択した文字のアスタリスクやショートカットなど、おなじみのものを見つけることができます。 インターフェイスは自分用にカスタマイズでき、文字の表示を水平から垂直に変更できます。 文字はさまざまなパラメーターでソートできます。 たとえば、日付またはボリュームごと。 さらに、開発者はメールによる検索を提供しています。



一般に、ProtonMailは通常のメールサービスに似ており、その機能は競合他社に劣りません。 文字の移動、文字の「本文」の表示、便利な書式設定など。 サービス設定では、2要素認証を有効にし、パスワードを回復する機能を無効にし、ログのレベルを構成できます。

セキュリティについて

サービスを介して送信されるすべてのデータは暗号化によって保護されます。 メッセージの本文と添付ファイルはエンドツーエンドで暗号化されますが、メッセージの件名は保護されません。 これは、開発者がSMTPプロトコルを介してデータを送信するための標準に依存するPGPアルゴリズムを使用しているという事実によるものです。 開発者は、サービスのクライアント間でのみ文字の暗号化を制限しないように、この譲歩をしました。 PGPアルゴリズムを使用すると、使用する電子メールクライアントに関係なく通信を使用できます。







サービス外にレターを送信するには、protectedメソッドとunprotectedメソッドを使用できます。 最初のケースでは、文字はエンドツーエンドで暗号化されたままです。 2番目の方法では、最も一般的な電子メールサービスをサポートするTLS暗号化方式を使用して、手紙を送信します。 ただし、この場合、第三者は通信にアクセスする機会があります。 さらに、ProtonMail内のすべてのメールは、手紙の送信方法に関係なく、第三者が利用できません。



ProtonMailサーバーはスイスにあり、開発者はこの国の法律の対象となります。 裁判所からの正当な要求により、開発者はすべての手紙の件名を提供できます。



サービスのインフラストラクチャ全体がPGPアルゴリズムでの作業に基づいているため、特定の暗号化特性は開発者のサイトに記載されていません。 しかし、ウィキペディアはすべてを知っています：

「PGP暗号化は、ハッシュ、データ圧縮、対称鍵による暗号化、そして最後に公開鍵暗号化によって順番に実行され、各段階はサポートされているいくつかのアルゴリズムの1つによって実行できます。 対称暗号化は、セッションキーで7つの対称アルゴリズム（AES、CAST5、3DES、IDEA、Twofish、Blowfish、Camellia）のいずれかを使用して実行されます。 セッションキーは、暗号的に堅牢な擬似乱数ジェネレータを使用して生成されます。 セッションキーは、RSAまたはElgamalアルゴリズム（受信者キーのタイプに応じて）を使用して、受信者の公開キーで暗号化されます。 各公開鍵は、ユーザー名またはメールアドレスに対応しています。 システムの最初のバージョンはTrust Networkと呼ばれ、階層型アプローチを使用し、後でPGPに追加された認証機関に基づいたX.509システムとは反対でした。 PGPの最新バージョンには両方が含まれています。

どのサービスを選択しますか？

どちらのサービスも、プライベートなメール通信を保護するための優れたソリューションであることが示されており、いずれかを選択できます。 主な選択肢は、価格と他のメールクライアントとの互換性です。



安価なオプションはツタノタです。 しかし、いくつかの主な欠点があります。 まず、サードパーティのメールクライアントを使用できなくなります。 2番目：サードパーティのサービスでの手紙の受信者は、パスワードを使用してブラウザで通信を読むことを強制されます。



ProtonMailは、「主婦」向けの一種の暗号化メールです。 マイナス：価格。 ほとんどの場合、サービスのサブスクリプションを支払う必要があります。 一方、メールプロバイダーやクライアントに関係なく、世界中と「シームレス」に通信する機会が得られます。

編集者から

4月21日、Netrologyのビッグデータコース：大規模なデータセットの操作の基本が開始されました。 その上で、それが何であるか、分析の方法は何であるか、何に基づいて構築されているか、システムはどのように機能するかについて話し、ビッグデータ配列を実際に使用する方法を学びます。 ビッグデータを使用して、資格を改善し、生活や仕事でデータを使用する方法を学び、通信を暗号化するかしないのかを理解できます。