Gmailデータベースを保存しているシステムが危険にさらされていると仮定すると、データベースのデータを見て、全員のメールを読み取ることができなくなっています。
私は何も想定していません。これを防ぐには、メールデータを暗号化する必要があります(GMailではおそらく暗号化されていません)。これは正しい仮定ですか?
Googleは、GMailに保存されているメールの内容を読み取ることができます。それは明白です:彼らは公式にメールの内容をスキャンします このFAQ を参照してください、特に「Googleは私のメールを読んでいますか?」という質問:
いいえ。ただし、Gmailの中心は自動スキャンとフィルタリング技術です。 Gmailは、完全に自動化されたシステムを使用してすべてのメッセージをスキャンおよび処理して、スパムのフィルタリング、ウイルスやマルウェアの検出、関連する広告の表示、Googleエクスペリエンス全体での新機能の開発と配信などの便利で革新的な処理を行います。優先トレイ、スペルチェック、転送、自動応答、自動保存と並べ替え、およびURLをクリック可能なリンクへの変換は、この種の自動処理を使用する多くの機能のほんの一部です。
(この答えは、「いいえ、完全に読んでいるのを除いて、あなたのメールを読んでいませんが、信頼してください、それはあなた自身の利益のためです」と要約できます。)
したがって、Googleがメールを読むことができる場合、Googleサーバーの制御を取得する攻撃者は、定義上、同じ種類の権限を取得します。つまり、攻撃者もメールを読むことができます。
今ストレージに関する詳細があるかもしれません:おそらく、databaseの内容が他のいくつかのGoogleサーバーによって知られているキーで暗号化され、攻撃者がアクセスできるようになる可能性があります他のサーバーではなく、データベースのみにアクセスすると、電子メールのコンテンツからロックアウトされます。ただし、これはそれほど可能性が高いわけではありません。無視できないオーバーヘッドがあります(暗号化に少しコストがかかり、さらに重要なのは、最も高価なスキャンと照合の方法をデータベースマシン自体で直接実行できないことです)。そのため、このようなデータベースの「暗号化」は、通常、データベースプロバイダーを信頼しない場合(ただし、Googleは独自のデータベースプロバイダーになるのに十分な大きさ)またはデータが非常に機密(パスワードなど)の場合にのみ行われます。私の推測では、メールはクリアテキストとしてGoogleのストレージに保存されているマシンに保存されます。
(通常の知識では、有能なセキュリティ対応プロバイダーによって保存された場合よりも、転送中に電子メールの内容がはるかに危険にさらされます。電子メールの保護を大幅に高めるには、通信相手に GnuPG を使用します。これにより、両方の電子メールが保護されます転送中および保存時。GMailのWebインターフェースとのGnuPGのやり取りは tricky のように見えますが、GMailは従来のメールクライアントソフトウェアで使用できるIMAPプロバイダーでもあります。
質問は少し単純すぎます。たとえば、全員のGmailメールが1つの巨大なデータベーステーブルにあると想定するのは誤りです。
ただし、誰かがあなたの電子メールを保存しているシステムを危険にさらした場合、定義により、それらの電子メールの読み取りを阻止する唯一のことは暗号化です。電子メールは、プライベートパスワード(電子メールプロバイダーがこれらの電子メールへのアクセスの要求に準拠する必要がある場合とは異なります)または他の場所に格納されているキーで暗号化できます。そのため、攻撃者はそのキーを格納しているシステムをさらに侵害する必要があります。
また、Gmailにも侵入検知システムが設置されていると想定します。つまり、攻撃者がメールストレージシステムを危険にさらして、アラームがトリガーされ、すぐに遮断されます。
実際のところ、誰かがあなたの電子メールを読みたければ、おそらくパスワードを推測(または入手)するほうがはるかに簡単です。
可能性は低いですが、Googleがデータベースのメールのコンテンツを暗号化し、その場で復号化することは可能です。ハッカーが暗号化キーを含むソースコードにアクセスできない限り、電子メールのコンテンツはデータベース内で暗号化されたままであり、ハッカーは解読できません。
電子メールのコンテンツがデータベースにプレーンテキストで保存されている場合、はい、ハッカーがそれらを読み取るのを妨げるものはありません。
メールを暗号化された形式で受信トレイに保存できます。つまり、受信したすべてのメールがスクリプトを介して送信され、暗号化(PGP/SMIME)されます。次に、同期中にメールをプルして暗号化されたバージョンをアップロードし、クライアントを開くすべてのメールでコンテンツを復号化する必要があります。もちろん、対応するパスフレーズをキャッシュすることができ、他のユーザーとの電子メール通信に明示的に署名/暗号化するために別のキーペアを使用して、その露出を減らすことができます。
理想的なのは、Gmailがメールをスキャンし、それを受信トレイに配置するときに、公開PGPキーで暗号化することです。こうすることで、合意に基づいて目標を達成し、ユーザーは電子メールが暗号化され、ディスク上で安全に保管されていることを確認できます。
追加の利点は、ユーザーがセキュリティの利点を得ることができ、すべての送信者にPGPキーで暗号化させる必要がないことです。
勝つ勝利だと思います。