電子メールプロバイダーは、ユーザーを保護するためにさらに多くのことを行うことができます。その方法は次のとおりです
電子メールは、オンライン ID の中で最も機密性の高い部分の 1 つです。 Amazon、PayPal、Facebook などのすべてのアカウントは、当社の電子メール アドレスにリンクされています。このため、電子メールはハッカーの主な標的となっています。 Secure の創設者 Matthias Pfau に尋ねました。 郵便 サービス Tutanota、電子メール プロバイダーとユーザーが電子メール アカウントを保護するために行うべきこと。同氏によれば、Gmail や Yahoo から離れる時期が来たのかもしれないという。
質問:電子メールは最も重要なオンライン ツールの 1 つです。誰もが電子メール アカウントを持っており、ほとんどの人は、他の人に見られたくない情報を電子メールに保存しています。 Yahoo のハッキングのような大規模なパスワード ハッキングがどのようにして起こり得るのでしょうか?
答え:主な問題は電子メールプロバイダーです。多くのプロバイダーは、ユーザーのパスワードを十分に保護していません。残念ながら、Yahoo のハッキングは非常に良い例です。 2013 年と 2014 年に、悪意のある攻撃者が 30 億の Yahoo パスワードにアクセスし、同社は ユーザーに警告すらしなかった 。
それが理由です Tutanota などのセキュリティに重点を置いた電子メール サービスが勢いを増しています 。私たちは開発者として、パスワードのハッキングが不可能であることを確認する必要があることを理解しています。電子メール サービスはユーザーのパスワードに決してアクセスしてはなりません。理由は簡単です。パスワードにアクセスできなければ、悪意のある攻撃者がパスワードを盗むことができないからです。適切なセキュリティ設定があれば、ユーザーをメールボックスにログインさせるために実際に単純なパスワードをサーバーに保存する必要はありません。パスワードに逆算できないハッシュ (適切なメールボックスのロックを解除するコードの一部) を保存するだけで十分です。ハッシュを盗んだ人は手ぶらで終わることになります。ほとんどの電子メール サービスでは、ユーザーがブルート フォース攻撃で簡単に解読できる弱いパスワードでサインアップすることもできます。平均的なユーザーは、セキュリティとそれを実現する方法について考えたくありません。電子メール サービスがそれを彼らに代わって処理する必要があり、それは私たち Tutanota がすでに行っていることです。
質問:Tutanota では、ユーザーのパスワードにアクセスできないだけでなく、ユーザーのメールボックスのコンテンツにもアクセスできません。すべてのデータは暗号化されます。すべての電子メールを暗号化することが重要だと思うのはなぜですか?
答え:電子メールのセキュリティは本質的に壊れています。電子メールはオープンな設計になっているため、大成功を収めています。電子メールがホストされている場所に関係なく、誰でも誰にでも電子メールを送信できます。世界中の誰とでも簡単に連絡できるツールです。ただし、オープンな設計により、電子メールを適切に保護することは事実上不可能になります。
基本的に、すべての電子メールは SSL 暗号化で保護される必要があります。どの電子メール サービスでも、非常に優れた SSL 評価が必要です。 SSLLabs または セキュリティヘッダー.io 。 SSL がなければ、誰でもあなたのすべてのメールをコピーして読むことができます。シークレット サービスだけでなく、個人の電子メール トラフィック全体をコピーできる悪意のある攻撃者も同様です。次に、データをスキャンして「クレジット カード」などの単語を探します。本当に簡単です。
ただし、SSL 暗号化は電子メールが送信されるトンネルのみを構築するため、適切な電子メール セキュリティを確保するには、エンドツーエンドの暗号化が必要です。残念ながら、PGP や S/MIME などの暗号化標準は多くの人にとって複雑すぎるため、あまり普及しませんでした。だからこそ、私たち Tutanota は、エンドツーエンドの自動暗号化を含めて、電子メールを最初から再構築することにしました。 Tutanota の組み込み暗号化を使用すると、意図した受信者以外の誰もメールを読むことができないことを完全に保証できます。あなたと受信者だけが電子メールを開くためのキーにアクセスできます。 Gmail や Yahoo などの主流の電子メール プロバイダーには、エンドツーエンドの自動暗号化がありません。
質問:基本的に、あなたが言いたいのは、電子メール サービスは、ほとんどのサービスよりもはるかに強力にユーザーの電子メール アカウントを保護する必要があるということです。しかし、パスワードハッキングに関するニュースが流れるたびに、ユーザーは自分のアカウントを正しく保護する必要があると言われます。ユーザーができることは何もないのでしょうか?
答え:実際、たくさんあります。しかし、私が指摘したかったのは、それは開発者としての私たちの責任でもあるということです。私たちは、簡単に使用でき、安全に保護できる電子メール サービス、つまりユーザーに代わってセキュリティを行うサービスを構築する必要があります。
これが完了したら、オンライン アカウントを保護するためにユーザーが実行できる、実行する必要がある簡単な手順がいくつかあります。
- 強力なパスワードを作成する 。 「123456」などのパスワードを使用してサインアップしないでください。 「123456」は現在使用されている最も一般的なパスワードです 。このようなパスワードを見つけるのに力ずくでさえ必要ないので、これはやめるべきです。隣人や雇用主など、誰でもそれを推測して、あなたのメールをすべて読むことができます。
- 2FA を有効にします。 2 要素認証に最適なオプションは U2F です。これは、アカウントにログインするために必要な物理デバイスです。 二要素認証 攻撃者がすべてのユーザーのパスワードを盗む Yahoo のようなシナリオでも、メール アカウントを保護します。
- 公共のPCを使用する場合は注意してください。必ずログアウトし、ログインの詳細をブラウザに保存しないでください。
- メールアドレスを保護してください。ブログのコメントやソーシャル メディアでメール アドレスを公開しないでください。
- エイリアスを使用します。エイリアス メール アドレスは、メインのメール アドレスを隠しておきたい場合に非常に便利です。ニュースレターへの登録などにはエイリアスを使用してください。この電子メール アドレスがスパマーによって悪用された場合は、メインの電子メール アドレスを切り替えることなく簡単に削除できます。
- フィッシングに注意してください。ほとんどの時間 フィッシングメールは簡単に見分けられる 。リンクをクリックしてログインの詳細を入力するよう常に求められます。決してこれを行わないでください。
- 暗号化を使用します。機密情報を含むメッセージは送信前に暗号化してください。
- 適切なサービスを選択してください。電子メール プロバイダーが電子メール アカウントが安全な方法で設定されていることを確認していない場合、ここで説明する 7 つの手順はすべて役に立ちません。これには偏見がありますが、お勧めします ツタノタ 。
