web-dev-qa-db-ja.com

PGPを再び使用しても安全ですか?

EFFは いくつかの指示 を発行しました「PGPをオンに戻す方法できるだけ安全に "。

私がそこに重点を置いているので、その修飾子は私を心配しています。現実的に、私が彼らの指示に従った場合、どのようなリスクが発生しますか?

また、フォローしていて、メールの送信者または受信者がフォローしていない場合に役立ちますか?

あなたはまだ関与するリスクがあるという点で正しいです。

まず、EFFからの推奨事項に従うことで排除できるリスクがあります。適切にパッチが適用された電子メールクライアントのみを使用してください。実際に安全なバージョンに更新したことを確認してください。できれば、HTMLメールのレンダリングをオンにしないでください。

次に、電子メールクライアント内で電子メールを復号化する便利さを望む場合、受け入れる必要があるリスクがあります。 この答え で強調されているように、EFAILの背後にいる人々は、HTMLに関連しないものもある複数の漏出メカニズムを発見しました。いつものように、発見されるのを待っている巧妙なトリックがさらに存在するリスクがあります。実際、猫とマウスのゲームはすでに始まっています。 EFFによると、公開された最初のEnigmail修正はすぐに回避されました。うまくいけば、将来の修正により半減期が長くなるでしょう。

そのため、メールクライアントとは別のプログラムを使用して復号化するのが最も安全です。残念ながら、安全ではありますが、あまり実用的ではありません。 EFFは、PGPのコアでのセキュリティとユーザビリティの矛盾は解決できないと考えており、より良いものが必要だと考えています。 your link から:

ただし、PGPを引き続き使用し、最も適切な場合(最も脆弱でターゲットを絞ったインターネットユーザーを保護する場合)にPGPを推奨する場合は、その会話を続ける必要があります。安全な電子メールエクスペリエンスを根本的に改善し、最新の暗号化とユーザビリティについて知っていることから学び、真の21世紀の安全な電子メールがどのように見えるべきかを決定するために協力する必要があります。

PGP電子メールクライアントだけでなく、安全な電子メールエコシステム全体をアップグレードして、使いやすく、普遍的で安定した状態にしてください。

1
Anders