メールを暗号化して会話のプライバシーを守る方法


絶え間ないパスワード侵害そしてNSAはあなたの行動すべてを監視しています、あなたはおそらく最近プライバシーを気にしているでしょう。友人や愛する人とのコミュニケーションで個人的なプライバシーを少しでも確保したい場合、または会計士やクライアントに電子メールで送信する文書が傍受されたり読まれたりしないことを信頼したいだけの場合は、文書を暗号化する必要があります。メッセージ。ありがたいことに、それは簡単です。その方法は次のとおりです。

メールを暗号化する必要がある理由

今、政府のスパイ行為が誰もの関心を集めていますが、それは実際には、見出しを飾る最新の安全保障上の気晴らしにすぎません。誰もが NSA に怒る前は (いや、PGP 暗号化が NSA からメールを守る可能性は低いですが、法執行機関が PGP 暗号化を解読できない例はたくさんあります。彼らに鍵を引き渡すよう強制しようとしている)、私たちは企業の覗き見、雇用主による個人メールの閲覧、個人情報窃盗、ハッカーに対して怒りを感じていました。電子メールを暗号化すると、主要な政府や、多大な時間と処理リソースを持った人物からあなたを保護できる場合とそうでない場合がありますが、アカウントを乗っ取り、パスワードをリセットしてあなたとしてログインし、金融データを盗もうとする人々からデータを確実に保護できます。 、または連絡先をくまなく調べて、スピア フィッシング攻撃に役立つ情報を探します。

この投稿では、デスクトップ クライアントを使用して電子メールを暗号化する方法を説明します。サンダーバードそして郵便ポスト、および使用するほぼすべての Web メール プロバイダー (Gmail、Outlook、Google Apps、Yahoo など) を暗号化する方法。必要なのは、数回のダウンロードと少しのセットアップ時間だけです。もちろん、同じように使用する友人も必要ですPGP, なぜなら、相手があなたのメッセージを確実に読めるようにするには公開鍵を交換する必要があるからです。

説明しました 何度かあなたのプライバシーがなぜ重要なのか、そしてたとえあなたが気にしていなかったとしても政府のスパイ(どれの令状すら必要ない) または企業追跡(無料メールにサインアップしたときに無意識にオプトインしている可能性があります)、機密性の高い通信の一部を確実に保護し、暗号化する必要がある正当な理由がいくつかあります。

今、あなたの声が聞こえます。なぜわざわざそんなことをする必要があるのか​​疑問に思うかもしれません。 「プライバシーは死んだ!」 「とにかく彼らはあなたのデータをすべて収集しています。」 「このようなものを使用すると、ターゲットにされる可能性が高くなります。」インターネットのプライバシーについて考えるとき、ほとんどの人が最初に思い浮かべるのは、大きな政府機関や企業であり、あなたに広告を売りつけようとすることですが、あなたの個人データに関心を持っているのは決して彼らだけではありません。彼らのように振る舞うべきではありません。は。あなたの一日を台無しにする可能性が高いのは、より日常的な脅威や問題です。

銀行取引明細書、契約書、機密保持契約または機密保持フォーム、求人情報、財務記録、病歴、臨床検査結果。これらはすべて、非公開にする必要があり、多くの場合、法的に義務付けられている情報のほんの数種類です。さらに、セキュリティ ツールの使用が何らかの形で人々の監視を招き、人々の恐怖を煽り、何もしないように促すという議論もあります。その恐怖と自己満足を利用するのは政府や大手テクノロジー企業ではなく、一般的な個人情報泥棒、自分たちが使用または販売できるものを探しているスピアフィッシング詐欺師、または公衆 Wi-Fi でパケットを盗聴している誰かです。好奇心のために。

はじめに: PGP 暗号化の仕組みと必要なもの

電子メールの暗号化は難しそうに聞こえるかもしれませんが、実際には非常に簡単です。と呼ばれるものを使用しますPGP(Pretty Good Privacy、名前それは実際には敬意ですNPRラジオの長寿番組に、プレーリーの家の仲間、 そしてないプライバシーがどれほど優れているかを参照して) メッセージを暗号化します。コーヒーショップのパケットスニファーや図書館のSSLクラッカーのような、招かれざる傍観者にとってメッセージは文字化けしたテキストのように見えてしまいます。また、電子メール プロバイダーへの安全な接続がまだ確立されていない場合は、クレジット カード番号、住所、写真、その他プライベートにしたいものはすべて隠蔽されます。

では、PGP はどのように機能するのでしょうか?それは簡単で、実際に私たちの記事で詳しく説明しました。メールを暗号化するためのオリジナルのガイド:

サムはジェーンに秘密のラブレターをメールで送りたいと考えているが、ジェーンのWi-Fiに便乗している嫉妬深い階下の隣人であるジョーには見られたくない。ジェーンは PGP を使用しています。つまり、暗号化された電子メール メッセージを送信したい人が使用できるように、彼女の Web サイトで公開されている公開キー (基本的には文字と数字の集まり) を持っています。ジェーンは、Wifi Piggybacker の嫉妬深いジョーを含む他の誰も持っていないプライベート キーも持っています。

そこでサムはジェーンの公開鍵を調べます。彼は自分の熱烈な愛の告白を作成し、その公開鍵で暗号化し、ジェーンにメッセージを送信します。送信時には、そのメッセージのコピーがサムの電子メール サーバーとジェーンの電子メール サーバーに作成されますが、そのメッセージは文字化けしたナンセンスの塊のように見えます。嫉妬深い Wifi ピギーバッカーのジョーは、ジェーンのメールを嗅ぎ分けて、二人の間にチャンスが訪れる可能性を探ると、イライラして拳を振ります。彼はサムの手紙を読むことができません。

ただし、ジェーンが Thunderbird でメッセージを受信すると、彼女の秘密キーによってメッセージが復号化されます。そうすれば、彼女は(かなり良い)プライバシーの中でサムの本当の気持ちをすべて読むことができます。

始める準備はできていますか?必要なものは次のとおりです。

先ほども述べたように、同じく PGP を使用する友人が必要であり、その友人があなたのメッセージを確実に読めるように公開鍵を交換する必要があります。多くの人は、公開キーを自分の Web サイトに投稿したり、電子メールで送信するすべての人に添付ファイルとして送信したりしています。これは、PGP 暗号化を使用して電子メールを保護することの最大の欠点です。使用する人の数に応じて制限されるため、送信するすべてのものを暗号化しない場合でも、設定することをお勧めします。

ステップ 1: GnuPG と Enigmail をインストールして鍵を生成する

最初に行う必要があるのはインストールですGNU プライバシー ガード(akd GnuPG、別名 GPG) を作成し、公開鍵と秘密鍵のペアを生成します。覚えておいてください、あなたの公共キーは、暗号化されたメッセージを交換するために人々に配布するキーです。あなたのプライベート鍵はポケットの近くに置いておくものです。

  1. オペレーティング システム用の GPG インストーラーをダウンロードします (ここでは使用しました)GPGツールOS Xの場合とGPG4winWindows の場合) を選択してインストールします。 Mac では、インストールが完了するとすぐに GPGTools が起動します。そのまま閉じてください。Thunderbird または Postbox 内からキーペアを生成する方が簡単です。

  2. GPG をインストールしたら、次はEnigmail 拡張機能デスクトップ電子メールクライアント用。Thunderbird についてはここから入手してください、 そして郵便ポストはこちら。拡張ファイルをデスクトップに保存し、それを Thunderbird または Postbox にドラッグしてインストールする必要がある場合があります。

  3. インストールしたら、メール プログラムを再起動します。新しい「OpenPGP」メニューと、「ファイル」、「編集」、「表示」などが表示されるはずです。 OpenPGP メニューをクリックし、「キー管理」を選択します。

  4. 「OpenPGP キー管理」ウィンドウが表示されます。ここで、「生成」メニューをクリックし、「新しいキーペア」を選択します。

  5. 「OpenPGP キーの生成」ウィンドウが表示されます。ドロップダウン メニューからキーペアを生成する電子メール アドレスを選択します。キーペアのパスフレーズ、つまりメッセージを暗号化または復号化するために入力する必要があるパスワードを入力します。他の場所で使用していない、適切で強力なパスワードであることを確認してください。

  6. 「キーの生成」をクリックします。数分かかる場合がありますが、操作用のランダム データを構築しやすくするために、マウスを少し揺らすか、キーの生成中に他の作業をしている間ウィンドウを開いたままにしておきます。毎回それは数秒の問題でした。

  7. プロセスの最後に、失効証明書を生成するように求められる場合があります。もしそうなら、そうしてください。そのキーは、誰かが秘密キーを手に入れた場合、または秘密キーが侵害された場合に公開キーを無効にするために使用できます。安全な場所、できれば定期的にバックアップした場所に保存してください。

キーペアを作成したら、安全に保管するためにエクスポートします (また、後で再度必要になります)。その方法は次のとおりです。

  1. Thunderbird または Postbox で、OpenPGP メニューをクリックし、「キー管理」を選択します。

  2. 保存するキーを右クリックし、「キーをファイルにエクスポート」を選択します。

  3. 保存したファイルに秘密キーを含めるかどうかを尋ねるアラートが表示されます。 「秘密キーをエクスポート」をクリックして含めます。

  4. キーを保管する安全な場所を選択し、「保存」をクリックします。

このテキスト ファイルには、公開されているファイルが含まれていますそしてプライベートな鍵なので、ここが終わるまでポケットの近くに置いておく必要があります。完了したら、安全な場所、できればファイルが暗号化され定期的にバックアップされている場所にバックアップしてください。あるいは、ファイルを削除することもできます。必要に応じて、後でいつでもキーを再エクスポートできます。いずれにせよ、一度に両方のキーを誰かに送信することは望ましくありません。

複数の電子メール アドレスをお持ちの場合は、アカウントごとに個別のキーを生成する必要はありません。もちろん可能ですが、キーは電子メール アカウントやプロバイダーとは別のものになります。物事をシンプルにしたい場合は、複数のアドレスに同じ公開キーと秘密キーを使用できます。

ステップ 2: メッセージを暗号化するように Thunderbird または Postbox を構成する

キーの生成と構成が完了したので、今度はそれらを有効に活用します。 Postbox または Thunderbird で新しいメッセージを開き、「OpenPGP」メニューをクリックします。 「メッセージに署名」と「メッセージを暗号化」のオプションが表示されます。どちらを実行しても構いませんが、両方を実行する必要があります。 Thunderbird では、作成ウィンドウの右下にある鍵と鉛筆のアイコンを使用して、署名と暗号化を切り替えることもできます。

通常どおりメッセージを作成し、[送信] をクリックします。そうすると、パスフレーズの入力を求められます。これを入力すると、メールは上記のように文字化けしてしまいます。誰がそれを入手しても、それを復号して理解するには公開鍵が必要になります。

送信する添付ファイルがある場合、それをメッセージ ウィンドウにドラッグするとすぐに、添付ファイルではなくメッセージ テキストのみを暗号化するかどうかを尋ねるアラートが表示されます (絶対に実行しないでください)。各ファイルを暗号化して署名します。添付ファイルを個別に作成し、インライン PGP を使用して全体を送信するか (これが推奨される方法です)、メッセージ全体 (添付ファイルを含む) を暗号化して署名し、PGP/MIME を使用して送信します。 PGP/MIME を実際にサポートしているメール クライアントはほとんどないため、インライン PGP の使用をお勧めします。これにより、ユーザーにとっては負担が軽減され、必要なセキュリティが確保され、相手があなたのメッセージの表裏を簡単に判断できるようになります。

それだけです。 Postbox または Thunderbird の他の電子メール アドレスに同じキーペアを使用したい場合は、設定したいアドレスの受信トレイをクリックし、新しいメッセージを開いて、OpenPGP メニューをクリックするだけです。そのアカウントに対して OpenPGP を構成していないことを示す警告が表示されます。 [構成] をクリックし、[この ID に対する OpenPGP サポートを有効にする] をクリックします。ここから、そのアドレス専用の新しいキーペアを作成することも、すでに作成した特定のキーを使用することもできます。

ステップ 3: Web メール用に Mailvelope を構成する

デスクトップ電子メール クライアントは優れていますが、それらを使用する理由はたくさんあると思います, しかし、多くの人が代わりにウェブメールを使用していることは周知の事実です。 Gmail、Outlook、Yahoo! などの無料メール プロバイダーメールを使用すると、どこにいてもメールを簡単に受信できます。従来、この種の利便性にはセキュリティが犠牲になっていましたが、メールベロープ、両方を持つことができます。

Mailvelope は Firefox および Chrome のアドオンとして利用でき、入手できます。Chrome ウェブストアはこちらからまたはFirefox の場合はプロジェクトの Github ページから。 Firefox バージョンは実験版で、インストールするのが少し面倒ですが (手順は Github にあり、入手するには Github の使い方を知る必要があります)、私はそれがうまく機能することがわかりました。 Opera などの別のブラウザを使用したい場合は、このハックにより Opera でも動作するようになります

アドオンをインストールしたら、次のように設定します。

  1. ブラウザの拡張機能ページを開き、クリックして Mailvelope のオプションを開きます。

  2. ここはすべて空白にする必要があります。注: デスクトップ クライアントをまったく使用しない場合は、ここでキーを生成できます。 Mailvelope は、左側のメニューからパスフレーズを含むキーを生成し、キー リングから安全に保管するためにエクスポートすることをサポートしています。

  3. 左側のメニューから「キーのインポート」をクリックします。

  4. 空のテキスト ウィンドウが表示されます。公開鍵と秘密鍵のペアを含むテキスト ファイルをお気に入りのテキスト エディターで開きます (ただし、テキスト エディターである必要があります)。

  5. すべてを選択し、すべてのテキストをクリップボードにコピーします。次に、Mailvelope の設定のテキスト フィールドにすべてを貼り付けます。

  6. 「送信」をクリックします。ページには、公開鍵と秘密鍵の両方がキー リングに正常にインポートされたことを示す 2 つの異なるアラート ボックスが緑色で表示されます。

これで、キー リングにキーが表示されるはずです (必要に応じてエクスポートできます)。 Mailvelope の最も優れた点の 1 つは、使用するアドレスごとに各キーペアを設定する必要がないことです。キーペアを追加すると、Gmail、Outlook、Yahoo、または Mailvelope の設定で「ウォッチ リスト」に追加したその他の Web メール クライアント (ドメインの Google Apps、GMX でサポートされる Web メール サービスなど) でそのキーペアを使用できるようになります。の上)。あなたはできるMailvelope がサポートするサービスと機能の詳細については、こちらをご覧ください。

これで、次回 Gmail を起動して [作成] をクリックすると、メッセージ作成領域の上に小さなメモ帳のボタンが表示されるはずです。それをクリックすると、Mailvelope の作成画面が表示されます。そのウィンドウに必要なものを入力し、メモ帳ボタンをもう一度クリックします。メッセージの暗号化に使用するキーペアを選択し、[OK] をクリックすると、メッセージが文字化けした形式で表示されます。 [転送] をクリックして Gmail にドロップして戻します (実際に Gmail でライブになるのはこれが初めてです。Mailvelope で作成している間は下書きは保存されず、テキストはローカルにあるため Google には何も表示されません)。 。

Mailvelope の唯一の欠点は、添付ファイルがメッセージと一緒に暗号化されないことですが、これは少し残念です。それでも、たくさんあることを考えると、プライバシーとセキュリティに重点を置いたクラウド サービス, そこにファイルをアップロードし、受信者に特にアクセスを許可し、ファイルの代わりに URL をメッセージにドロップできると思います。そうすれば、電子メールもファイルも暗号化されており、どちらにもアクセスできるのはあなたと対象の受信者だけであるため、安心できます。


この特定の設定の最も優れた点は、デスクトップ電子メール クライアントまたは Web メールのいずれかを使用して、同じキー ペアを使用して電子メールを暗号化でき、メール プロバイダー間で同じキーを使用することもできることです。 PGP はよく知られ、よく理解されており、頻繁に使用されているため、通信が適度に安全であり、監視に耐えられると信頼することもできます。設定には少し手間がかかりますが、すべての設定が完了すると、すべての (または最も機密性の高い) 会話が確実に暗号化され、安全であることを確認できるようになります。

写真提供者フトウンドバイドルポール・L・ディニーンマイク・クルーガー、 そしてxaedes & jfreax & Acdx