最近PRISMに関連付けられた電子メールサービスを使用しないことのセキュリティ上の利点はありますか?
NSAと協力しているいくつかの主要な電子メールプロバイダーの 最近の開示 の後、これらの電子メールサービスを使用せず、代わりにいくつかの代替を選択することの実際のセキュリティ上の利点はありますか?たとえば、ローカルのメールプロバイダーを選択したり、自分でメールサーバーをホストしたりしますか?
すべての電子メールはルーターを通過するときに公開され、セキュリティ機関はすべてのインターネットバックボーンを監視していると思います。
最近のリークと証拠によると、メールプロバイダー自体は、原則としてNSAに協力していないようです。むしろAT&Tなどの通信会社はそうです。 NSA Wholesaleは、GoogleやYahooのような企業の上流のすべてのトラフィックをキャプチャして分析し、それを介して暗号化されていないものへの暗黙のアクセスを取得します。したがって、重要な詳細はこれですどの企業がトラフィックを暗号化していますか?
私はいくつかのテストを行いました、そしてここに私が思いついたものがあります:
メール暗号化の可用性
Forced: +++
On by default: ++
Off by default: +
Not available: -
Outbound Only: +*
Gmail Microsoft Yahoo AOL
Web Interface +++ +++ + -
POP3/IMAP +++ +++ ++ ++
SMTP ++ - +* +*
したがって、Gmailは可能な限り暗号化を行い、メールを取得している場合は暗号化せずに接続することもできません。
Microsoft(Live/Hotmail/Outlook.comなど)は、メールを取得するために暗号化を強制しますが、ポート25ではSTARTTLSをサポートせず、受信も送信もしないため、送受信されるすべてのメールは暗号化されません。 。
Yahooは全面的にSSLをサポートしていますが、Webインターフェイスではデフォルトでオフになっています。
AOLはWebインターフェイスでSSLをサポートしていませんが、バックエンドではSSLをサポートしています。
POP3/IMAPのSSLには「デフォルト」のオン/オフ状態がないので、私は皆に疑いの利益を与えました。
おそらく最も興味深い:サーバー間を含め、GMailは許可すればすべてを暗号化します。 Microsoftはサーバー間を暗号化します一方で、YahooとAOLはどちらも奇妙なことをします:どちらもサーバー間送信メールを暗号化しますが、 notinboundメールでSTARTTLSをサポートします。そのため、送信先のメールはfrom宛先がサポートしている場合(Gmailなど)、YahooまたはAOLは暗号化されますが、送信中のメールは toYahooまたはAOLは暗号化できません。
しかし、サーバー間の暗号化に関しては、落とし穴があります。暗号化されていない接続は常にサポートされているため、中間者攻撃は簡単です。単にポート25の接続をMITMし、宛先サーバーがSTARTTLSの可用性を通知する行を除外します。また、証明書の有効性はメールサーバーによってほとんどチェックされないため、自己署名証明書を使用してTLSセッションもMITMできます。
警告メールアドレス
メールはその設計自体が本質的に安全でないことを思い出してください。 ISPの電子メールサービスを使用したり、独自のサービスを設定したりすることは、それ以上の効果はありません。メールサービスプロバイダーではなく、ネットワークバックボーンが盗聴されていることに注意してください。したがって、私たちは皆、同様に脆弱です。電子メールのセキュリティが必要な場合は、S/MIMEまたはPGP/GPGを使用してください。
インターネット経由のほとんどすべての通信方法の使用が監視されている可能性があります。それは問題ではありません。問題は、メッセージを暗号化しない理由です。
メールはポストカードを書くのと同じで、手紙を書くよりも悪い。後者は少なくとも封筒を持っている。ただし、メールにプレーンレターを書くのではなく、暗号化を使用できます。 PGPは、電子メールやインターネットに公開されているメッセージの暗号化に役立つソフトウェアの1つです。暗号化はあなた自身のコンピュータで行われ、あなたの友人のコンピュータで復号化されます。これはあなたのコンピュータまたはあなたの友人が機関によって監視されていない限り安全です(インストールされた機関からの悪意のあるソフトウェア、秘密回路付きのCPUなど)。幸い、AESやRSAのような暗号は、NSAであっても十分に安全です。
私は個人的に、コミュニケーション手段が監視されていないことを信じています。しかし、暗号化は、安全でない通信方法を介して安全に通信するのに役立ちます。
あなたの管轄区域とあなたのビジネスに依存します。
IANALですが、セキュリティの専門家として、私の理解は次のとおりです。
PRISMは合衆国の市民/居住者には適用されないため、合法です( http://thenextweb.com/insider/2013/06/07/president-obama-says-prism-does-not-apply-to- us-citizens-or-people-living-the-us / )。あなたが米国に住んでいて、米国でビジネスをしている場合、あなたとあなたの連絡先は保護され、米国の法律に拘束されます。サービスを使用するために完全に大丈夫。法執行機関は常に令状を発行することができ、あなたはいつもそれを知っていました。
米国外に住んでいて仕事をしている場合、米国の法律では保護されません。あなたはデータを外国の土壌にエクスポートした非市民、非居住者です。データは、米国とのすべての取引において、あなた、あなたの友人、家族に対して任意に無期限に使用できます。
この種の政府情報行動の前例は、人々がFacebookでの家族の行動で逮捕されたイランで見ることができます(例 http://www.iranhumanrights.org/2012/07/yashar- khameneh / )または、反体制派のGmailアカウントが盗聴されて実行に至った可能性がある中国 http://techcrunch.com/2010/01/13/china-hacking-gmail-secure/ =
私はPRISMの後で、カレンダーとビジネス用メールのための国内(米国以外の)Exchangeサービスに移動しました。米国が私のデータを求めている場合、彼らは私の法執行機関の条約を使用して、私のISPにデータの公開を強制する必要があります。
米国に関心のある機密情報を扱うビジネスには、米国外に情報を保管することをお勧めします(大使館、医師、政府請負業者、弁護士が関与)米国連邦の場合など)。
それはある程度の保護を提供するかもしれませんが、あなたが「セキュリティ」の観点から何を達成しようとしているのかを明確に知らなければ、それを言うのは難しいです。
他の人が言ったように、あなたはすべてのメッセージを暗号化して、それらがネットワークを通過しているときにそれらが読まれないようにすることができます。もちろん、それはあなたがメールを書いている人たちがあなたが書いているすべてのものを解読する方法を必要とすることを意味します、そしてあなたが数人の人にだけメールを送らない限りこれがどれほど面倒であまり実行可能ではないか想像できます。これには、他の誰かがあなたの電子メールを見ることができたとしても、彼らがそれらを読むことができないようにするという利点があります。
あなたが投稿した他の解決策、自分でメールサーバーをホストすることは、最終的には他の人にメールを送信し、おそらくあなたは自分のメールサーバーを使用する人だけにメールを送信するわけではないため、部分的にのみ役立ちます。同じことが地元の電子メールプロバイダーにも言えます。
しかし、それが本当に重要である場合、セキュリティについて考えるときは、敵の金銭的および時間的の両方のリソースについて考える必要があります。政府が実質的に無限のリソースを持っていることに気付いた場合(実際にはお金を印刷することができます!)彼らが本当に望んでいたとしても、彼らがあなたをスパイするのを止めるためにあなたが本当にできることは何もありません。
もちろん、より多くのリソースを使用するように対策を講じることができますが、一方で、プライバシーを保護するために何かをすると、彼らがあなたが何をしているかを知ることにもっと興味を持ち、潜在的にあなたにスパイするためのより多くの法的権利を与えることになります私が読んだものから。最後に、私は努力がそれに値するだけではありません。
私が見ることができる主な違いは、サービスプロバイダーに常駐する電子メールを実際にどのように処理するかをよりよく理解できることです。メッセージをすぐに削除したのか、それを読んで「世界を引き継ぐ方法」フォルダに移動したのかがわかります。
ただし、サーバーに送信されるメッセージを確認する限り、違いはなく、暗号化によって内容が安全に保たれることは間違いありません。あきらめているのは、電子メールプロバイダーのサーバーに到達した後、何をしているかについて、どのような情報が得られるかだけです。