暗号化されたメールを使わないでください
(latacora.micro.blog)-
PGPはあまりにも使いにくく、古く、複雑で、安全ではない
-
メールは基本的に暗号化されていないことを前提に設計されている。
-
暗号化されたメールのメタデータは暗号化されず、簡単に把握できる。
-
エンドツーエンド暗号化をうたうメールサービスは、同じサービスを使うユーザー同士でしか暗号化されず、鍵を自社サーバーに保管している。
-
前方秘匿性(Forward Secrecy)が維持されないため、一度鍵が漏えいするとすべての内容を見られてしまう。
セキュリティが必要な会話では、デフォルトのエンドツーエンド暗号化、メタデータ暗号化、前方秘匿性が保証されるSignalやWhatsApp、Wireのような暗号化メッセンジャーを使うほうがはるかに良い。
4件のコメント
エドワード・スノーデンも、メールの代わりにSignalを使っていると明らかにしたことがあります
https://twitter.com/Snowden/status/1175437588129308672
記事で(一般の人には使いにくいものの)代替案として勧められているほかのもの:
ファイル暗号化 - age (https://github.com/FiloSottile/age)
ファイル転送 - magic-wormhole(https://github.com/warner/magic-wormhole)
やはりSignalが最高ですね。信頼できますね(笑)
PGP暗号化メールが包括的に安全ではないというのは新しい話ですね…