誰が私のメールを読むことができますか？

あなたはおそらくプロバイダーがメールにアクセスできることをよく知っています。

2つのプロバイダーは、暗号化されたチャネルを介してプロバイダー間で電子メールを転送する場合と転送しない場合があります。一部のプロバイダーは、暗号化されたチャネルを介してそれらの間でのみ電子メールを交換することについて他のプロバイダーと合意しています。

Googleが2014年にさまざまなプロバイダーと交換したメールの約50％から60％は暗号化され、他の40％から50％は暗号化されていませんでした。 （ 出典 ）

電子メールプロバイダー間でプレーンテキストで転送された暗号化されていない電子メールは、サーバー間に座っている誰でも読み取ることができます。特に インターネット交換ポイント にアクセスできるシークレットサービス。

しかし、シークレットサービスに対して、HTTPSを介して何かを保護することはとにかく欠陥があります。信頼できる証明書を簡単に作成でき、HTTPSトラフィックを簡単に読み取りまたは操作できます。ウイルス対策会社でさえ、HTTPSトラフィックを危険にさらす可能性があり、実際には常にこれを実行しています。証明を提供するまで、私はそれを主張することに対して多くの反対票を獲得しました here 。だから本当に、あなたの6番目の仮定は間違っています。そして、これはあなたの3番目の仮定は価値がないことを意味します。

どちらかの当事者がおそらくユニバーサルバックドアを備えたWindowsまたはMac OSXコンピュータを使用しており、出荷前にすでにセキュリティが侵害されているため、5番目の仮定も除外できます。どちらかの側にウイルス対策ソフトウェアがインストールされている場合は、まあ、私も前の段落で誰がそのときに誰が読むこともできるかについてはすでに説明したと思います。

シークレットサービスが十分に強力であると思わない国（ドイツなど）は、（ドイツの場合は）1千以上のメールアカウントを持つメールプロバイダーと、他の人にメールを提供しない会社を規定する法律を作成するだけです。しかし、少なくとも10 kの電子メールアカウントを持つ自分だけが、インバウンドおよびアウトバウンドの電子メールトラフィックを当局に配信するハードウェアを購入する必要があります。ドイツの場合、これらの電子メールは自動的にチェックされ、毎年数千万の電子メールが疑わしいと判断され、人間に読まれるように誘導されます。

• あなたのパスワードを知っている（または推測できる）誰か、またはアカウントへのアクセスを取得するその他の方法（たとえば、推測可能なセキュリティの質問や別のアドレスに送信された電子メールリンクを含む「パスワードを忘れた」）
• あなたのコンピュータを制御できる人（ウイルス、トロイの木馬、エクスプロイト、ソーシャルエンニエリング、ブラウザのバグ、XSSなどを介して）-はい、私はあなたが（5）について言及していることを知っていますが、これは非常に現実的な問題です。
• 適切なアクセスレベルを持つGoogleの誰でも
• 適切なレベルのアクセス権を持つMicrosoftの誰でも
• （@drewbennのコメントで言及されているように）適切なレベルのアクセス権を持つhiscorp.com（および多分mycorp.com）の誰でも
• googleまたはMicrosoft（またはあなたの友人またはあなた）で誰かを注文、強制、賄賂する可能性のある政府またはその他の組織
• パス内の任意のパーティあなた-google-マイクロソフト-彼女 SSLストリッピングman-in-the-middle攻撃をプルするのに十分な能力がある人。 「STARTTLS」は、サポートされている場合でもオプションです。

つまり、安全な電子メール通信の可能性に本当に関心がある場合は、PGP/GPGやS/MIMEなどのエンドツーエンドの暗号を使用する必要があります。これは決して完全なものではありませんが、少なくともある程度の戦闘のチャンスがあります。