Protonmailに頭を巻きつける
私は、Protonmailがどのように機能するかを把握しようとしています。
収集したものから、次のように機能します。
サインアップすると、アカウントパスワードとメールボックスパスワードを作成します。 PGP秘密鍵と公開鍵のペアは、メールボックスのパスワードを使用して作成されます。
ログインするときに、アカウントのパスワードを入力して身元を確認すると、暗号化されたメールと暗号化された秘密鍵がクライアントに送信されます。次に、ユーザーはメールボックスのパスワードを入力します。これにより、秘密キーが解読され、メールの解読に使用されます。
メールがProtonmailアカウントからProtonmailアカウントに送信されると、そのユーザーに関連付けられた公開鍵がフェッチされ、それで暗号化されます。
今私が理解していないのは、外部の電子メールアカウントがどのように扱われるかです。たとえば、私の銀行が私に電子メールを送信する場合、それはプレーンテキストで送信され、複雑なPGPの目的に反します。サーバーに到達したときに暗号化する意味はありません。おそらく転送中に既に傍受されているためです。暗号化されていれば問題ありませんが、そうではありません。
誰かが私にこれを説明できますか?
これは セキュリティの詳細 ページで説明されています:
他のメールプロバイダと安全に通信します。
ProtonMailを使用していないユーザーとの通信でさえ安全です。
対称暗号化を介して、ProtonMail以外のユーザーに暗号化通信を送信することをサポートしています。暗号化されたメッセージをProtonMail以外のユーザーに送信すると、ユーザーは暗号化されたメッセージをブラウザーにロードするリンクを受け取ります。このリンクは、ユーザーが共有している復号化パスフレーズを使用して復号化できます。通常のメールと同じように、暗号化されていないメッセージをGmail、Yahoo、Outlookなどに送信することもできます。
暗号化されたメールを他のメールプロバイダーに送信しても、メッセージは受信されません。メッセージを読むことができるリンクを受け取るだけです。これを行うには、他のチャネルを介して送信する必要があるパスワードが必要です。
もちろん、これは逆に機能しません。 ProtonMailで使用されるプロトコルは標準ではないため、他のメールサービスではサポートされていません。ただし、両方のメールサーバーが STARTTLS SMTP拡張 をサポートしている場合、TLS暗号化SMTPを介してメールを交換できます。これはメールサーバーがメッセージの内容を学習するのを妨げませんが、それらの間の盗聴者をループの外に残します。だからあなたがそれを仮定すると:
- 送信者はSMTPとSTARTTLSを使用してメールサーバーと通信します
- 送信者のメールサーバーは信頼できる
- 送信者のメールサーバーはSTARTTLSをサポートし、送信接続に使用するように構成されています
- ProtonMailはSTARTTLSをサポートします( どうやらそうです )
- ProtonMailは信頼できます(受信した暗号化されていない電子メールは直ちに公開鍵で暗号化し、元の電子メールを安全に削除します)
その後、あなたのメールは安全です。残念ながら、ポイント1、2、および3は制御不能です。