web-dev-qa-db-ja.com

Protonmailに頭を巻きつける

私は、Protonmailがどのように機能するかを把握しようとしています。

収集したものから、次のように機能します。

サインアップすると、アカウントパスワードとメールボックスパスワードを作成します。 PGP秘密鍵と公開鍵のペアは、メールボックスのパスワードを使用して作成されます。

ログインするときに、アカウントのパスワードを入力して身元を確認すると、暗号化されたメールと暗号化された秘密鍵がクライアントに送信されます。次に、ユーザーはメールボックスのパスワードを入力します。これにより、秘密キーが解読され、メールの解読に使用されます。

メールがProtonmailアカウントからProtonmailアカウントに送信されると、そのユーザーに関連付けられた公開鍵がフェッチされ、それで暗号化されます。

今私が理解していないのは、外部の電子メールアカウントがどのように扱われるかです。たとえば、私の銀行が私に電子メールを送信する場合、それはプレーンテキストで送信され、複雑なPGPの目的に反します。サーバーに到達したときに暗号化する意味はありません。おそらく転送中に既に傍受されているためです。暗号化されていれば問題ありませんが、そうではありません。

誰かが私にこれを説明できますか?

5
anonkun

これは セキュリティの詳細 ページで説明されています:

他のメールプロバイダと安全に通信します。

ProtonMailを使用していないユーザーとの通信でさえ安全です。

対称暗号化を介して、ProtonMail以外のユーザーに暗号化通信を送信することをサポートしています。暗号化されたメッセージをProtonMail以外のユーザーに送信すると、ユーザーは暗号化されたメッセージをブラウザーにロードするリンクを受け取ります。このリンクは、ユーザーが共有している復号化パスフレーズを使用して復号化できます。通常のメールと同じように、暗号化されていないメッセージをGmail、Yahoo、Outlookなどに送信することもできます。

暗号化されたメールを他のメールプロバイダーに送信しても、メッセージは受信されません。メッセージを読むことができるリンクを受け取るだけです。これを行うには、他のチャネルを介して送信する必要があるパスワードが必要です。

もちろん、これは逆に機能しません。 ProtonMailで使用されるプロトコルは標準ではないため、他のメールサービスではサポートされていません。ただし、両方のメールサーバーが STARTTLS SMTP拡張 をサポートしている場合、TLS暗号化SMTPを介してメールを交換できます。これはメールサーバーがメッセージの内容を学習するのを妨げませんが、それらの間の盗聴者をループの外に残します。だからあなたがそれを仮定すると:

  1. 送信者はSMTPとSTARTTLSを使用してメールサーバーと通信します
  2. 送信者のメールサーバーは信頼できる
  3. 送信者のメールサーバーはSTARTTLSをサポートし、送信接続に使用するように構成されています
  4. ProtonMailはSTARTTLSをサポートします( どうやらそうです
  5. ProtonMailは信頼できます(受信した暗号化されていない電子メールは直ちに公開鍵で暗号化し、元の電子メールを安全に削除します)

その後、あなたのメールは安全です。残念ながら、ポイント1、2、および3は制御不能です。

3
Philipp