メールを暗号化できることを人々に伝える
平均的なユーザーがPGPを使用するのはまだ簡単ではありません。ただし、状況は改善されています(GMailウェブメールにうまく統合できる簡単なプラグインもあります)。さらに、前回のプレスリリースは、人々に自分の安全についてもう少し考えるように促したかもしれません。
OpenPGP標準を使用して電子メールを暗号化できることを人々に伝える最良の方法は何ですか?
考えられる解決策は次のとおりです。
各送信メールに署名
ただし、これにより、小さなメッセージでも常に多くのテキストが生成されます。これについて何も知らない場合や、気にしない場合、これは間違いなく私を困らせます。
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hi, yes that is okay. -----BEGIN PGP SIGNATURE----- [ a lot of stuff ] -----END PGP SIGNATURE-----メールの署名にテキストを含める
次のように書くことができます:
暗号化されていないメールは簡単に傍受され、第三者によって読み取られる可能性があることに注意してください。機密情報を送信する場合は、メールの暗号化を検討してください。私のPGPキーフィンガープリントはXX XX XX XX XX XX XXです。
短くて甘いままにしながら、より正確にそれを書く方法について何か提案はありますか?
メールの暗号化を直接依頼する
各ソリューションの長所と短所は何ですか?適切なブラウザープラグインをインストールしてそれとキーペアを生成するのに5分もかからないことを人々にどのように示すことができますか?私が支援する可能性のあるものを提供する必要がありますか?
メールに署名するは、私の経験では、暗号化されたメールを送信できる相手を示すのに最適な方法です。とにかくOpenPGPを使用している場合、メールクライアントは署名されたメールへの返信として暗号化メールを自動的に有効にすることさえできます。最近、送信したメールに署名しただけで、銀行と医療機関の両方から(S/MIME)暗号化メールを受信することに非常に驚きました。
( そしてとにかくすべきではない )は非常に存在しますが、クリアテキスト(インライン)署名(すべての一括)を使用する必要はありませんOpenPGP暗号化メールを受け入れることのヒント。暗号化されたメールを送信する他の人にメッセージを送ったり、そうする能力を気にしたり、単に興味を持たせたりしたい場合は、これを使用すると興味深いでしょう...代わりに、PGP/MIME、これは誰も気を散らすことはありませんが(ただし、MS Outlookのユーザーには理解できない添付ファイルが表示される可能性があると思います)、それでも上記の他のOpenPGPユーザーに利点を提供します。
常にメールに署名する(PGP/MIMEまたはS/MIMEを使用)と、バックグラウンドノイズが発生しますが、邪魔にならず、各メールの追加のビットを気にする必要がありません。また、潜在意識の中に署名と暗号化を意識する可能性があります。 。私にとってはかなりうまくいきました。私はこの方法でメールに署名して暗号化するように(またはもう一度、そして定期的に)かなりの数の人々を周りに集めました。
- 署名と名刺に指紋を入れます。それについて尋ねられ、それが何であるかを説明する準備ができていることを期待してください。
- 公開鍵をkeyserversに配置します。 OpenPGPをサポートする多くのメールクライアントは、特に署名されたメールを受信した後、自動的にそれらをクエリします。
- 他の人と話します。暗号化された機密情報を送信するように依頼します。メールの暗号化はかなり簡単で、送信者は自分の鍵ペアを作成する必要さえありません。あなたが最も関連性の高いプラグインを試した場合、他の人を導くことは電話でもかなり簡単です。
- CAcert証明書だけの場合でも、S/MIMEの使用も検討してください。証明書が信頼されていない場合でも、ほとんどのメールクライアントはそのままS/MIMEをサポートしており、暗号化されたメールでの返信はOpenPGPよりもはるかに簡単です。プラグインは不要で、証明書はメールに自動的に添付されます。 「暗号化」ボタンをクリックする必要があります。
メッセージを送信する人の身元を確認する方法がないため、署名にPGPキーフィンガープリントを含めることは適切な解決策ではありません。これは、PGPの目的の悪い例です。名刺にPGP指紋を含めることは、指紋を処理する合理的な方法です。
機密データを専門的に扱っている場合、通常の電子メールの安全性を説明する長い署名は妥当です。例:銀行、会計、弁護士など.
技術者以外のユーザーを対象とする場合は、SSLを使用して機密情報を送信できる安全な送信フォームを備えたWebサイトを用意することをお勧めします。 Hushmailまたは同様のソリューションを使用してこれを行うことができますが、裁判所の訴訟または法執行機関からあなたを保護するわけではありません。
暗号化されたメッセージの性質上、あなたの投稿は私の目に留まりました。 PGPは件名やヘッダーに署名しないため、この種のメッセージを再生して使用することができます。これがリプレイ攻撃である可能性がある唯一の手がかりは、署名のタイムスタンプです。
例えば。、
Mind if I borrow your car for the weekend?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hi, yes that is okay.
-----BEGIN PGP SIGNATURE-----
[ a lot of stuff ]
-----END PGP SIGNATURE-----
Thanks!
このため、そしてあなたが騒々しいメッセージについてあなたが説明する理由から、私は定期的にメッセージに署名しません。
Outlookでは(他の電子メールクライアントについては不明)、最初のメッセージと返信/転送の両方に個別の署名を設定できます。メッセージをそこに置いて、返信の署名を省略する(または単に公開鍵を含める)ことをお勧めします。
また、ユーザーが電子メールの暗号化について詳しく読むための小さなリンクを含めることもできます。