インターネットのプライバシーに興味のある人は、おそらく電子メールは本質的に安全ではないということに気付いたでしょう。それは、インターネット上の信頼できないポイントを介して、プレーンで読み取り可能なテキストで送信され、最終的に読み取られる疑わしい安全なサーバーに到達します。メールは私たちが非公開にしたい情報に使用されるように進化しているため、メールサービスがデータを保護する範囲に関心が高まっています。この記事では、最も人気のあるメールサービスのいくつかのプライバシーポリシーとプライバシー要因について掘り下げます。.
こちらもご覧ください: メールを暗号化する方法
プライバシーに最適なメールはどれですか & 保安?
最終スコアだけが必要な人のために、ここにあります。使用したスコアと方法論は、記事全体を読むとより意味があります。.
| メールを開始 | 4 | 言及なし。スパムに対抗するには "採用している対策の詳細を提供することはできません" | はい | はい | 明確ではありません。オランダの法律の要請に応じる州。解読できない場合は不可能と思われる. | はい | 番号 | いいえ。Ogoneを使用します. |
| ツタノタ | 4 | 明示的には述べられていませんが、暗号化はローカルで行われるため、不可能と思われます。 [4] | はい | はい[3] | 番号. | はい | 番号. "メールアドレスを含む個人データを第三者に明確に開示することはありません." | いいえ。Braintreeを使用. |
| プロトンメール | 3 | はい。暗号化されていないスパムの送受信. | はい | はい | 番号 | はい | 番号. "ジュネーブ検察庁またはスイス連邦警察から通知を受け取った場合にのみ、保有する限られたユーザーデータを開示します。." | いいえ、ただしビットコインを受け入れます. |
| ハッシュメール | 1 | 言及なし. | はい | いいえ。メールは受信時に保存されます。暗号化されていない場合は、暗号化されずに保存されます. | いいえ。ただし、法律で必要な場合に有効にすることができます. | はい | 番号 | いいえ。名前のないサードパーティの支払いプロセッサを使用します. |
| 高速メール | 0 | スパムはい。受信スパム保護を無効にすることができます. | はい | はい | はい。スパムスキャンプロセスから推測. | 番号 | 番号 | いいえ。ストライプ、ピン、およびペイパルを使用します. |
| GMail | 0 | 広告およびスパムの目的で使用可能. | はい | 言及なし | なし | 番号 | 広告のために共有します. | はい。 Google Payments. |
| AOLメール | -1 | AOLでない場合 "コミュニケーションツール" 使用されています. | はい | 言及なし | なし | 番号 | さまざまな理由で共有します. | 言及なし |
| 見通し | -1 | はい。から推測 "電子メール、チャット、ビデオ通話、ボイスメールでの発言、またはドキュメント、写真、その他の個人ファイルを使用して広告をターゲットに設定することはありません." | はい | 言及なし | なし | 番号 | さまざまな理由で共有します. | 言及なし |
| ヤフーメール | -1 | 広告とスパムについてはい. | はい | 言及なし | なし | 番号 | 広告のために共有します. | 記載されていませんが、Paypalを第三者としてリストしているため、. |
| ヤンデックス | -1 | はい、広告目的で. | はい | 言及なし | なし | 番号 | さまざまな理由で共有します. | 言及なし |
*出典
電子メールには複数のプライバシー攻撃ベクトルがあります
電子メールを非公開にする方法を理解するには、最初に電子メールがどのように機能するかを理解することが重要です。メールを書いたり返信したりするときは、メールユーザーエージェント(MUA)と呼ばれることもある何らかの種類のメールクライアントで行います。. [送信]ボタンをクリックすると、そのメールはクライアントから送信され、メールサービスのメール転送エージェント(MTA)に送信されます. そこから電子メールがインターネット経由で受信者のMTAに送信され、受信者のMTAが受信トレイに入れます。彼女はその後、選択したMUAを使用して、後日それを読むことができます.
実際には、メールクライアントは、Outlook、Thunderbird、Apple Mailなど、コンピューターまたは電話にローカルにインストールされるプログラムです。私たちの多くもWebメールも使用しています。これは、Webブラウザーを介してメールにアクセスする方法です. すべての状況において、メールクライアントはまだ途中でメールを送信するためにMTAに接続する必要があります.
転送中のメールのプライバシー
MTA間の旅の一部には、セキュリティも暗号化も組み込まれていません。予防策を講じない限り、電子メールは悪意のあるインターネットを介してプレーンテキストで送信されます。電子メールサービスは、MTAでTLS暗号化のサポートを使用して電子メールを送受信するなど、これらの予防措置の一部を実装できます。ただし、すべてのメールサービスがTLSをサポートしているわけではないため, 受信側が暗号化を使用できない場合、すべてのメールサーバーがTLS暗号化を適切に破棄し、プレーンテキストでメールを配信します. したがって、メールをインターネット上で暗号化して送信するかどうかを実際に制御することはできません。さらに悪いことに、通常、転送で暗号化を使用するかどうかを事前に確認する簡単な方法がありません。だから, MTA間のTLS暗号化に頼るのは、送信中のメールを保護する信頼できる方法ではありません.
転送中のメールを保護する唯一の信頼できる方法は、送信する前に暗号化することです. このプロセスは以前は非常に複雑であったため、Webのオタクと教授だけが理解できました。現在、非常に多くの安全なメールサービスがメールを暗号化する非常に簡単な方法を提供しており、その機能を監査に含めています.
保管中のメールのプライバシー
受信者へのメールの送信方法に関係なく、受信したメールは一定期間、受信者のメールサービスのサーバーに置かれます. メールが送信されていないときはいつでも、メールは保管中と見なされます. 次のような以前のメールプロトコル POP(郵便局プロトコル) メールクライアントが定期的にサーバーから受信者のローカルコンピューターにメールをプルすることを要求しました。つまり、メールは一時的にサーバー上にのみ存在し、受信者がメールを確認すると削除されました。これは、顧客のメールを無期限に保持するために大量のストレージを提供する必要がないため、メールサービスに適していました。ただし、メールは最後にチェックしたコンピューターにしか存在せず、自宅でダウンロードした場合、オフィスでメールを参照するのが難しくなるため、顧客にとっては悪いことでした。これを修正するには、 IMAP(インターネットメッセージングアクセスプロトコル) うまれた.
私MAPはメールの取得方法です 電子メールが取得されたときにサーバーから自動的に削除されません。 IMAPを使用する電子メールクライアントはサーバーにコマンドを送信し、電子メールを既読、削除、またはメールサーバー自体の別のフォルダーに移動できるようにマークできるようにします。これは、すべてのデバイスで同じ状態のすべての電子メールを表示できることを意味します。電子メールは、チェックインした最後のコンピューターにダウンロードされなくなりました。これは、電子メールの予想される状態であり、電子メールユーザーにとって非常に便利です不吉なマイナス面:メールはメールプロバイダーのサーバーで永久に存続できる.
例として、使用しなくなった古いGMailアカウントを調べました。 2005年にさかのぼる電子メールがあります.
メールプロバイダーのサーバーに保存されているメールは、大きなプライバシーリスクです. あなたのメールアカウントにアクセスする悪人は、おそらく10年以上前にさかのぼるあなたに関する非常に豊富な情報を持っています。令状(または国によっては令状なし)を備えた法執行機関は、すべてのデータを引き渡すようにメールサービスを強制することができます. 破棄されたハードドライブやその他のコンピューティング機器は、完全に消去されない場合があり、大量のメールが含まれる場合があります. したがって、電子メールのプライバシー評価の2番目の考慮事項には、電子メールサービスが電子メールをどのように処理するかを含める必要があります。私たちは監査にその要素を含め、また、要求された場合にメールプロバイダーが保管中のメールを復号化できるかどうかに注意します.
どのプライバシー要因を検討しましたか?
明らかに、安静時と転送中の電子メールセキュリティは2つの要因でした。さらに、電子メールプロバイダーがプライバシーポリシーやその他のドキュメントで行っているコミットメントを確認しました。最初の2つの要素は本質的に技術的なものであり、選択すればどの電子メールサービスでも提供できます。プライバシーポリシー、利用規約、およびその他のドキュメントを掘り下げる目的は、プロバイダーの行動を評価することです。彼らはあなたのメールを読んでいますか?他の人と共有していますか?
最終的なリストは次のようになります。
| プロバイダーはメールを読んだりスキャンしたりしますか? | (-1ポイント) |
| メールサーバーは、送信中の電子メールにTLS暗号化を提供しますか? | (+1ポイント) |
| メールは保存時に暗号化されていますか? | (+1ポイント) |
| プロバイダーは、電子メールを復号化するためのキーにアクセスできますか? | (-1ポイント) |
| 暗号化された電子メールを送受信するための使いやすいツールはありますか? | (+1ポイント) |
| プライバシーポリシーには、データが共有されないことが明記されていますか? | (+1ポイント) |
| プロバイダーは独自の社内支払いプロセッサを使用していますか、それを外部委託していますか? | (+1ポイント) |
次のような安全な電子メールサービスを見ました プロトンメール、ツタノタ、ハッシュメール、およびメール開始, 人気のある主流のメールサービスも同様です。それらが含まれます Gmail、Fast Mail、Yahoo、Outlook.com、AOL, そして ヤンデックス.
使用したスコアリングシステムは、上記のポイントに基づいています. 各サービスはゼロポイントから始まり、提供する機能に基づいてポイントが追加または削除されます。サービスによって機能が指定されていない場合、スコアは0ポイントであるため、どちらの方向のスコアにも影響しません。. 完全なスコアは5ポイントで、負のスコアも可能です。.
| メールを開始 | 4/5 | 社内の支払いプロセッサを使用しないことで、完全なスコアのみを回避した. |
| ツタノタ | 4/5 | アウトソーシングされた支払い処理について簡単に説明します。 Tutanota Webインターフェースは、重大な欠点である2要素認証をサポートしていません。ただし、Tutatnotaのベータウェブメールインターフェースは2FAをサポートしているため、近い将来に欠点を修正する必要があります。. |
| プロトンメール | 3/5 | プロトンメールは、暗号化されていない送受信メールをスキャンすると述べています。この目的は、スパム修復ツールとしての目的です. |
| ハッシュメール | 1/5 | Hush Mailは、暗号化された電子メールを保存する必要のない唯一の安全な電子メールプロバイダーです。電子メールがプレーンテキストで配信される場合、暗号化されずにそのまま保存されます。 Hush Mailは、求められた場合に復号化キーにアクセスできることでポイントを失いましたが、日常の操作ではこれを行いません. |
| 高速メール | 0/5 | Fast Mailがマイナスのスコアを付けると予想していましたが、「通常の」電子メールサービスでは一般的ではない機能である、保管中の電子メールを暗号化するポイントを獲得しました. |
| Gmail | 0/5 | Gmailは、支払いをアウトソーシングしないことでポイントを獲得することで、負のスコアを避けました。今では、GMailはメールを非公開にしたい人には適したサービスではないことを知っていると思います. |
| Outlook.com | -0.2 | Outlookは通信をスキャンするためのポイントを失いました。おそらく、電子メールに限らず、広告目的でそのデータを使用することです。. |
| AOLメール | -1/5 | AOLは、さまざまな理由でメールデータを使用し、場合によってはメールをスキャンしたことでポイントを失いました. |
| ヤフーメール | -1/5 | Yahooはメールをスキャンし、広告にデータを使用することでポイントを失いました. |
| ヤンデックス | -1/5 | Yandexは、さまざまな理由でメールをスキャンし、そのデータを使用することでポイントを失いました. |
評価に使用されるドキュメントへのリンク
上記の表には、下のリストに対応する脚注番号があります。時間の経過とともに、これらのドキュメントは変更される可能性があることに注意してください.
ソース:
1.ProtonMail:https://protonmail.com/privacy-policy
2.Tutanota:https://tutanota.com/terms
3.Tutanota:https://tutanota.com/howto/#email-encryption
4.Tutanota:https://tutanota.com/faq/
5.Hushmail:https://www.hushmail.com/privacy/
6.StartMail:https://www.startmail.com/en/terms-of-service/
7.StartMail:https://www.startmail.com/en/privacy/
8.GMail:https://policies.google.com/privacy
9.Fastmail:https://www.fastmail.com/about/privacy.html
10. Yahooメール(宣誓):https://policies.yahoo.com/us/en/yahoo/privacy/products/mail/
11.Yahoo:https://policies.yahoo.com/us/en/yahoo/privacy/topics/thirdparties/index.htm
12.Outlook:https://privacy.microsoft.com/en-ca/privacystatement
13.AOL(宣誓):http://privacy.aol.com/privacy-policy/
14.Yandex:https://yandex.com/legal/privacy/
こちらもご覧ください:
プライバシーを最大化するTor向けのベストVPN
メールプロバイダーは、ユーザーを保護するためにより多くのことができます。方法は次のとおりです
メールを暗号化する方法
Hushmailを使用してメールを暗号化する方法