ブログ

Hushmail を使用してメールを暗号化する方法

ハッシュメールのロゴ
現在、暗号化は日常的なインターネット生活の一部となっています。多くの Web ページを暗号化する基盤となるテクノロジーはデフォルトで提供されており、ほとんどは目に見えません。



電子メールの暗号化はそれほど簡単ではありませんでした。実際にはセットアップに参加する必要がありますが、その複雑さのためにまだあまり普及していません。一部の企業は、電子メール暗号化の複雑さを軽減し、導入率の向上に取り組んでいます。

この記事では、Hushmail を使用して保存中のメールを暗号化し、メールの暗号化を使用していない人に暗号化されたメールを送信する方法を説明します。



まず最初に、この手順を進めるには Hushmail アカウントが必要です。にサインアップできます 14日間の無料トライアルはこちら クレジットカードを提供する必要はありません。

保存時のメール暗号化

デフォルトでは、電子メールはインターネット経由で送信されるため暗号化されません。これは問題ですが、転送中のデータは保存中のデータよりもキャプチャするのが難しいため、電子メール サーバー上に保管されている大量の電子メールがターゲットになりやすいのです。悪者がメール サーバーにアクセスした場合、通常はすべてを読み取れる権限を持っています。 Hushmail を使用して電子メールを暗号化すると、電子メールは暗号化されたメール サーバー上に保存されるため、悪者が取得できるのはスクランブルされた blob の大量の塊だけになります。



暗号化を使用しない人に電子メールを送信する

通常、電子メールを暗号化するには、双方が電子メールの暗号化と復号化に必要なツールを持っている必要があります。できるうちに PGP暗号化を設定する または同様のことを無料で自分で行うことはできますが、あまり便利ではないため、ほとんどの人は気にしません。 Hushmail は、暗号化された電子メールを誰にでも送信できるようにすることで、この問題の解決に役立ちます。

暗号化を使用しない人に暗号化された電子メールを送信するには、電子メール クライアントではなく Hushmail サイトを使用する必要があります。メッセージを作成するときに「暗号化」チェックボックスをクリックするだけで、秘密の質問と答えを設定するよう求められます。

受信者には以下のような通知が届きます。 Hushmail を使用して電子メールを暗号化すると、電子メールが Hushmail サーバーから離れることはありません。受信者は Hushmail サイトにアクセスし、通知に記載されているコードを入力して、チャレンジ質問に正しく答える必要があります。

Hushmail 暗号化メール通知

返信するオプションもあり、Hushmail の受信箱に返信されます。電子メールが Hushmail サーバーのセキュリティを離れることはありません。

ハッシュメールが暗号化されたメールを読む

電子メール クライアントのサポートと 2 要素認証

Hushmail 暗号化メール

Hushmail は、非常に機能的な Web インターフェイスに加えて、POP と IMAP もサポートし、専用の iOS アプリを備えています。これにより、あまり中断することなく、Hushmail を通常のルーチンに統合することが可能になります。

ハッシュメール iOS アプリ

2 段階認証は、Web ベースのアカウントを保護するための重要な手順です。 Hushmail は、SMS (テキスト) メッセージまたは Google Authenticator アプリによる 2 段階認証をサポートしています。これは、[環境設定] の [セキュリティ] ページで設定できます。

ハッシュメール 2FA

同じページに、ここには表示されていませんが、電子メール クライアントで Hushmail アカウントを設定するために必要な固有の IMAP/POP パスワードがあります。 2 要素認証のため、IMAP または POP に通常の Hushmail パスフレーズを使用することはできません。

メールの暗号化と保護に関するこの記事 Hushmail のセキュリティを強化できるアプリに関するいくつかのヒントがあります。

無制限の電子メール エイリアス

これはスリーパー機能です。電子メール エイリアスはあまり使い道がないように思えるかもしれませんが、Have I Been Pwned は次のようなことを示しています。 約 20 億の電子メールとパスワードの組み合わせが漏洩 データ侵害で。ログイン資格情報の窃盗がこれほど大規模なビジネスである理由は、私たちがログイン資格情報を再利用する傾向があることを悪者が知っているからです。学校やホッケー チームの Web サイトなどの重要でないサイトからログイン情報を盗むと大きな利益が得られます。Amazon や PayPal アカウントなどのより重要なサイトでも盗まれる可能性が高いからです。

電子メール エイリアスの作成は、[設定] ページにアクセスして新しいエイリアスを作成するのと同じくらい簡単です。新しいエイリアスがすぐに追加され、すぐにメールを受信できることがわかりました。

任意のエイリアスから電子メールを送信することもできます。 Web インターフェイスにドロップダウン リスト ボックスが表示され、送信元のエイリアスを選択できます。

電子メール エイリアスからハッシュメールを送信する

通常、サイトごとに異なるメール アドレスを使用するのは現実的ではありませんが、このメール エイリアス機能を使用すると簡単になります。すべてを追跡するにはパスワード マネージャーが必要になる場合がありますが、セキュリティが大幅に向上する価値があります。

パスフレーズの保存

ハッシュメールのエイリアス

通常の業務では、Hushmail はパスフレーズを保存しません。ただし、それは パスフレーズをキャプチャします 法律により強制される場合はデータを引き渡します。ハッシュメールは、これをカナダのブリティッシュコロンビア州の管轄内で施行可能な法的命令の完全な遵守と定義しています。さらに、ブリティッシュコロンビア州で強制力のある法的命令につながる可能性のある活動に従事するつもりであれば、ハッシュメールは良い選択ではないとも述べています。

パスフレーズを保存することは、パスフレーズを知ることとまったく同じではありません。 Hushmail にサインアップすると、公開鍵と秘密鍵のペアが生成されます。電子メールを暗号化、復号化、または署名するには、Web サーバーがパスフレーズを認識している必要があります。パスフレーズはログイン時に RAM に保持され、通常の状況ではディスクに書き込まれません。ただし、Web サーバーが侵害された場合、理論的にはパスフレーズが RAM からキャプチャされる可能性があります。ハッシュメールには素晴らしい機能があります セキュリティ分析はこちら これは、さまざまな状況に対して提供される保護レベルを示します。

Hushmail では、アカウントへの不正アクセスや電子メールに対する法的令状からあなたを守ることはできません。ただし、メール サーバーが悪用されたり、侵害されたり、あるいはその他の方法で悪者の手に渡ったりする状況からあなたを守ることができます。

優れたセキュリティには多くの層が必要です。メールを完全にセキュリティで保護できるものは 1 つもありませんが、セキュリティを強化するために実行できる手順はいくつかあります。あなたが誰かに特別に狙われているのでない限り、あなたの電子メールを次の人よりも入手しにくくする戦略は、あなたのセキュリティを大幅に強化することができます。

^