web-dev-qa-db-ja.com

メールアプリを介してiPhoneで送受信される電子メールのセキュリティ

IOS 8のデフォルトのメールアプリについては、さまざまなメールアカウントでのGmail、Outlookなどのセットアップ.

電話との間で電子メールが安全に送受信されていますか?

電話のデータトラフィックを覗き見している誰かが電子メールデータを見ることができますか?

ご意見をお寄せいただきありがとうございます。

2
hjumpzfry

まあ、それは異なります。 (これはこの種の質問に対する通常の答えです!)

デフォルトでは、インターネットメールは安全ではありません。 SMTPやIMAPなどの基本的なプロトコルはプレーンテキストであり、セキュリティはありません。

ただし、賢明な電子メールプロバイダーは、追加のプロトコルであるTLSを使用して、電話とサーバー間の接続を暗号化します。 Exchangeの最新バージョンは、デフォルトでTLSを使用します。 Gmailも同様です。

これにより、ユーザーとメールサーバー間の通信が保護されます。 (悪意のある人がネットワークトラフィックを傍受し、偽の証明書を受け入れるように仕向けると、TLSを破ることができる状況があります。これは一般的ではありませんが、実際の脅威であり、特に電話会社はこれをかなり簡単に行うことができます。 。)

さらに重要なことに、通常は忘れられている電子メールセキュリティの側面があります。送信部分は好きなだけ固定できますが、受信側については何もできません。メールの送信先がTLSを使用していない可能性があります。彼らは非常に安全ではないかもしれません。

実用的には、妥当なメールプロバイダーがあり、不正な証明書を受け入れないように、また怪しいWiFiを回避するように注意している場合、メールは「通常の使用」に十分安全です。ただし、非常に機密性の高いものを送信する場合は、送信する前に個別に暗号化してください。 (IOSデバイスでは注意が必要です。)

コメントで、あなたはオプションがある場所で使用しているクライアントに違いがあるかどうか尋ねます、Apple Mail?GmailまたはOWAアプリ?ブラウザのWebメール?これらはすべて多かれ少なかれメールをスヌーパーから保護する同じ方法なので、その観点から見ると、セキュリティはほぼ同じです。

Googleは、Gmailアプリやブラウザを使用する方が少し安全だと言っています。ここでは常に2要素が好きです-iFを有効にしていない場合は、今すぐ実行してください

ただし、Gmailの2番目の要素は「携帯電話を携帯する」ことなので、同じ携帯電話でメールを読んでいるときのセキュリティにはあまり役立ちません。

3
Graham Hill

あなたと受信者の間のSMTPサーバーを制御しないため、メールがクリアテキストで送信されるのか、暗号化して送信されるのかがわかりません。あなたはあなたの電子メールが読めると仮定するべきです。

編集:これは、Mailがメッセージをメールサーバーに安全に送信する場合でも当てはまります。多くの場合、メールは複数のSMTPサーバーを経由して中継されます。

2つの解決策は、メールをS/MIMEで暗号化するか、添付ファイルをメールに添付する前にサードパーティのアプリで暗号化することです。

それでも、受信者がデータを適切に保護するという保証はありません。

2
james.garriss

Grahamのデッドオンポストに加えて、SMTPを介したTLS/SSLのほとんどの実装は日和見的な方法で使用されるように構成されていることに注意してください。つまり、それらは強制されず、両側がそれらを使用するように構成され、許容可能な暗号に同意する場合にのみ使用されます(システム管理者は怠惰でなく、証明書の有効期限が切れているなど)。

したがって、「メールサーバーxyzはTLSを使用するのでメールが安全になる」という事実に頼ることは、真実に影響を与える可能性のある多くの要因があるため、あいまいな感じを残しません。

TLS/SSLは、データを送信するための安全なソケットを提供します。したがって、データが通過するパイプは使用時に安全です。これは、送信側で暗号化(S/Mimeなど)され、受信側で復号化されるデータと同じではありません。

両方の長所、安全なパイプを介して暗号化されたデータを送信する:)

1
BeepBeep