それがそうであるように、人気があり、直感的で豊富な機能を備えた、Gmailには欠点がないわけではありません。 GoogleのWebベースのサービスの大部分に関しては、プライバシーに関する懸念が繰り返し表れています。Gmailも、残念ながらその規則の例外ではありません。 同社は、ユーザーのメールを詮索してキーワードを検索し、そのキーワードをターゲット広告として、またはGoogleが「コンテンツ」広告と呼んでいる広告に対して詮索しているとの批判を受けなければならなかった。 そのため、プライバシーの問題からGmail(または他の主流の電子メールサービス)の使用に不快を感じている人のために、エンドツーエンドの暗号化を使用した最高の暗号化電子メールサービスのリストをまとめました。許可されていないエンティティがあなたの個人的な会話に手を加えることを心配することなく。
ここで覚えておくことが重要です。Gmailもその電子メールを暗号化するので、ランダムハッカーがあなたのメッセージにアクセスすることはまずありませんが、Google自身がそれらを復号化するための鍵を持っています。その国の法律は、その趣旨の裁判所命令を受けた場合には、それらを法執行機関に引き渡すことになります。 プライバシーがあなたにとって最も重要な関心事であるならば、あなたが以下に言及されるサービスのいくつかを使うことがより良いかもしれない理由はまさにそのためです。 だから、さらに面倒なことなく、 あなたが使用できる4つの最高の電子メール暗号化サービスがあります:
1. ProtonMail
ProtonMailは2013年にスイスのCERN研究施設で設立されましたが、その存在の最初の数年間は招待状のままであった後、昨年から一般に公開されただけです。 これは、今日までで最も人気のある暗号化されたEメールサービスであり、 あなたはあなたのブラウザ上のウェブサイトを通して、あるいは AndroidとiOSの両方で利用可能なモバイルアプリを通してアクセスすることができます。 このサービスは、エンドツーエンドの暗号化をサポートしています。つまり、メッセージは、デバイスから送信されてから意図した受信者に届くまでの間に暗号化されます。 同社は、世界中の著名な暗号技術者やサイバーセキュリティの専門家によって吟味されたオープンソースの暗号ライブラリとともに、AES、RSA、およびOpenPGP暗号化アルゴリズムの安全な実装を使用すると主張しています。個人のプライバシーを尊重していない犯罪者や政府機関。
このサービスは、電子メールのエンドツーエンドの暗号化を使用するだけでなく、 2要素認証とブラウザ側の復号化も使用します。つまり、電子メールは 、自社のサーバーではなくクライアントコンピュータでローカルに復号化されます。 ProtonMailは他のProtonMailアカウント所有者だけでなくProtonMailシステム外のユーザーにも電子メールを送信できるようにしますが、それらはパスワードで保護されており、送信者と受信者の間で共有される一意のキーを使用してのみ解読できます。 メッセージの有効期限を設定して、事前に指定した期間が過ぎるとメッセージが永久にProtonMailサーバーから消去されるようにすることもできます。
しかしながら、そのすべてのセキュリティのために、ProtonMailには現在より普及していることを妨げるいくつかの欠点があります。 まず第一に、 それはIMAPまたはPOP3アクセスを提供していません 。つまり、 Microsoft OutlookやMozilla Thunderbirdのような一般的な電子メールクライアントでProtonMailメッセージを見ることはできません 。 まったく同じ理由で、Proton以外の電子メールアカウントを使用して電子メールを送信するようにProtonMailクライアントを設定することもできません。 これはセキュリティ機能を目的としていますが、オプションとしてPOP3およびIMAPプロトコルのサポートも提供していないという事実は、多くの人にとってProtonMailへの切り替えを困難にしているものです。
ウェブサイトにアクセス (無料、プレミアムプランは月額$ 5から)
2.ラバビット
Lavabitは、Leder Levisonによって2004年に設立されたオープンソースの暗号化されたEメールサービスです。 このサービスは、元CIAの従業員およびNSAの契約業者に転向した内部告発者のEdward Snowdenが、米国政府の監視プログラムに関する機密情報をメディアに漏洩したとして非難されていることが知られています。 このサービスは、実際には、米国の裁判所の命令に従って、そのSSL(Secure Sockets Layer)秘密鍵をスノーデンの漏洩を調査している法執行機関に引き渡さないことを決定した後、業務を停止することを決定しました。 しかし、灰からのフェニックスのように、Lavabitは今年の初めに完全に改良されたアーキテクチャで復活しました。それはサービスのほぼ4年前の終焉につながった問題に対処します。
最新のアバターでは、Lavabitはまた、これまで以上にサービスをより安全にする一連のセキュリティ強化を提供しています。 まず、SSLキーの問題に対処するために、侵入を試みたときにはいつでもメッセージとそれに関連するメタデータを破壊する改ざん防止可能な形式でプライベートキーを保存すると同社は主張している。 また、最初の繰り返しとは異なり、同社は自社のプラットフォームを介して送信されるメッセージのSSLキーにもアクセスできないため、オンラインで匿名性を維持したいと願うユーザーをさらに和らげる必要があります。
しかし、最も興味深いのは、同社が再設計された電子メールの暗号化に使用することを約束している、まったく新しいDIME(ダークインターネットメール環境)プラットフォームです 。 有罪判決を受けたハッカーSteven Wattによって主に開発されたオープンソースプラットフォームは、 既存のセキュリティプロトコル、OpenPGPおよびS / MIMEを置き換えることを目的としています 。 DIMEを使用すると、メッセージを暗号化するだけでなく、送信者と受信者のIDなど、他の潜在的に重要な情報を含むメタデータを難読化することもできます。 最近まで、Lavabit 2.0は、サービスが2013年に突然停止した後にアカウントへのアクセスを失った元のユーザーしか利用できませんでしたが、同社は現在、登録をすべてに開放しています。
ウェブサイトをご覧ください (プレミアムプランは 年間30ドルから)
3.ツタノタ
Tutanotaは、ほんの数年前に業界に参入した、暗号化されたEメールの世界への新規参入者の1人です。 しかし、この短期間のうちに暗号化されたEメールサービスの世界ではすでに名高い名前となり、 エンドツーエンドの暗号化には2048ビットのRSAキーを使用し、送信にはAES-128プロトコルを使用します。あなたのEメール すぐに使えるこのサービスは、ProtonMailとよく似ています。 ProtonMailのように、TutanotaはAndroidやiOSのモバイルアプリも提供しています。ProtonMailのように、無料サービスを有料サービスと一緒に使用することもできます。 ただし、ProtonMailは無料ユーザーに500MBのストレージしか提供していないが、 Tutanotaは最大1GBを提供している 。これは大歓迎です。 1GBでは足りない場合は、いつでも年間12ユーロしかかかりません。有料のティアにアップグレードできます。
ただし、このサービスはProtonMailとほぼ同じですが、インターフェイスの設計も含めて、2つの間にはいくつかの大きな違いもあります。 まず、 このサービスではユーザーが自分のメッセージのタイマーを自己破壊するように設定することは許可されていないため 、手動で行わない限り、メールは暗号化された形式であっても会社のサーバーに残ります。 ここで言及する価値があるのは、非有料ユーザーがエイリアスメールアドレスを作成することを許可していないということです。ただし、有料ユーザーは、選択したパッケージによっては少なくとも5つ以上作成できます。 しかしプラス面では、 Tutonataは GPL v3の下でライセンスされているオープンソースの暗号化アルゴリズムを使用しており、サイバーセキュリティの専門家によって独自に検証および検証されています。 ProtonMailのように、Tutanotaはスイスにもサーバーを持っており、厳しいプライバシー法によって保護されており、NSAやFBIの手の届かないところにあります。
ウェブサイトにアクセス (無料、プレミアムプランは 年額12€から)
4.カウンターメール
カスタムのSquirrel EメールインターフェースをベースにしたCounterMailは、スウェーデンを拠点とするセキュリティとプライバシーを重視したWebメールサービスです。 これは、最も古く、最もよく知られている暗号化電子メールサービスの1つであり、90年代以来使用されてきました。 このリストの同業者や競合他社と同様に、 OpenPGPを使用したエンドツーエンドの暗号化、SSL-MITMによる中間者攻撃の防止も提供しています 。 サービスは実際にそれを群衆から際立たせるいくつかの興味深くてユニークな特徴を持っています。 まず最初に、 CounterMailはメッセージや他のデータを同社のライブCD搭載サーバのメモリ(RAM )に保存し、ハードディスクには保存しないので、コンピュータフォレンジックでさえ失われたデータを回復することはできない 。 キーロガーやブルートフォース攻撃に対する保護を強化するために、2要素認証にパスワードと組み合わせて使用する必要があるカスタムキーファイルを含むUSBドングルを購入することもできます。
このリストの他のサービスとは異なり、CounterMailには無料利用枠はありません。 ただし、1週間の無料トライアルがあります。その後、要件に応じて、3か月19ドル、6か月35ドル、または1年間59ドルのいずれかを支払う必要があります。 また、プライバシーを保護するためのBitcoinの支払いを許可し、ユーザーがエイリアスを作成できるようにするため、必要でない場合は本当の電子メールIDを明かす必要はありません。
しかし、今日市場で入手可能な他の安全な電子メールサービスと同様に、CounterMailにも独自の欠点があります。 価格が少し高いだけでなく、ハードドライブを使用してデータを保存しないことの問題は、選択した計画に関係なく、ごくわずかな容量のストレージを使用することです。 1年間の計画では500MBのストレージが得られますが、他の2年間では半分になります。 もちろん、追加のストレージを購入することもできますが、同じサイズのストレージオプションを購入するには法外な価格を支払う必要があります。
ウェブサイトにアクセス(プレミアムプランは3ヶ月間$ 19で始まります)
あなたが使うべき最良の暗号化Eメールサービス
エンドツーエンドの暗号化でメールを保護すると主張するサービスは他にもありますが、法執行機関からの要求や法廷からの明らかな要求に直面した場合、データの保存、暗号化プロトコル、ポリシーに関する詳細を提供するサービスはほとんどありませんユーザーデータ そうであるならば、あなたがそれがであるとあなたがそれが判明することを望んでいたことを証明するかもしれないまたは証明しないかもしれない新しい何かで実験するよりもむしろ試行錯誤に固執するのが賢明でしょう。
もちろん、ほとんどの人は隠すことがほとんどなく、気密暗号化を使用したものは本当に必要ありませんが、それは私たちがプライバシーを保護されているわけではないという意味ではありません。 プライバシーにこだわっていても、通常のWebメールプロバイダの慣れ親しんだ姿勢を残したくない場合は、独自の暗号化ソフトウェアをインストールしてGmailやYahoo Mailなどのサービスを通じて暗号化された電子メールを送信することもできます。それが機能するためには、あらかじめ目的の受信者と