メールを暗号化する方法
ステップバイステップのチュートリアル
最近、オンラインプライバシーが気になっていますか?
今日のニュースでは、データ侵害の増加、オンラインでの個人情報の盗難、政府の干渉、政府の資金による攻撃について読むことが一般的です – または攻撃を互いに非難する政府, 少なくとも.
そして、それはあなたがニュースや他の有益なウェブサイトで読んだものです!
しかし、これらのオンラインの脅威について、私たちはどれだけ知っているのでしょうか? NSA-および他の国のサイバーインテリジェンスチーム-はあなたについてどのくらい知っていますか?
これらの機関はかなりのインテリジェンスデータを持っていると想定するのは安全です。たとえあなたのデータをまだ持っていなくても、たとえばメール履歴に飛び込むことでかなり簡単に入手できます。.
メールはオンラインコミュニケーションの最も古い方法の1つですが、ほとんどのメールサービスプロバイダーはプライバシーを保護するための素晴らしい仕事をしていません.
デフォルトでは、Gmail、Yahoo、Outlookなどの最も有名なメールプロバイダーは、暗号化方式を使用してメールを保護しません。つまり、電子メールメッセージと添付ファイルはプレーンテキストで読めることを意味します(電子メールを傍受するすべてのユーザーに表示されます).
おそらくほとんどの人にとって、電子メールメッセージの一般的な内容は非常に機密情報でも機密情報でもありません。ただし、メールメッセージは個人的なものである場合があり、メールが保護され、受信者のみが読み取れることを知っていると、ある程度の安心感が得られます。.
また、銀行口座やクレジットカードの詳細などを含む電子メールメッセージを介して個人/支払いの機密情報を送信すると、暗号化によって保護する価値のある電子メールになります.
ほとんどの標準的な電子メールプロバイダーは、電子メールメッセージをプレーンテキストで送信します。転送中にメールメッセージが傍受された場合、だれかが簡単に平文を読むことができるため、メールの内容を盗聴するのは簡単です。.
メールメッセージを暗号化することを選択した場合、傍受される可能性のあるメッセージは、ハッカー、政府のセキュリティチーム、または他の人が解読できないことを確認できます。解読キーを持つ受信者のみが読むことができます.
メールを暗号化することは、友人、家族、愛する人、同僚、雇用主などに送信する個人的なメッセージを保護するための優れたソリューションです.
このガイドでは、さまざまなデバイスとメールプロバイダーを使用してメールを暗号化する方法について説明します.
ただし、まず、メールを暗号化する理由、メールの暗号化の仕組み、メールの暗号化の方法など、いくつかの基本原則から始めましょう。.
メールを暗号化する理由
安全で暗号化された電子メールメッセージを選択する理由はいくつかあります.
ユーザー名とパスワード、雇用契約、契約、機密ファイル、求人、従業員の業績報告、社内の機密データなどについて考えてください。これらは、秘密にして非表示にする必要がある情報のほんの一例です。.
電子メールメッセージを暗号化しても、完全なプライバシーが確保されず、NSAやその国のその他の機関などの最大の政府機関に対する保護が得られません.
ただし、電子メールを暗号化することで、データを狙う不要なスヌープ、ハイジャッカー、ハッカー、その他の種類のサイバー泥棒からデータを確実に保護できます。インターネットには非常に多くのハッカーや「小魚」サイバー泥棒がいて、データが手に入れば個人レベルでもビジネスレベルでも深刻な被害をもたらす可能性があります。.
また, 大企業 そしてあなた自身でさえ インターネットサービスプロバイダー(ISP)が第三者にデータを販売しています, そのため、プライバシーに関する議論でよく取り上げられます。ただし、データを販売している、またはデータに関心があるのは、決してこれらのエンティティだけではありません.
データを見てみたいと思うエンティティの数を考えると、プライバシーを保護するために何かをしたいと思います。メールを暗号化することは、その方向に進むための重要なステップです.
メールの暗号化:仕組み?
最も簡単な説明での暗号化は次のとおりです。
平文(読み取り可能なテキスト)は暗号文(読み取り不可能なテキスト)にスクランブルされます。データまたはテキストは一意の暗号化キーで暗号化され、その代わりに一意の復号化キーでのみ復号化できます.
暗号化されたテキストは人間には絶対に判読できず、クラックすることは非常に困難です-可能であれば.
電子メールメッセージを暗号化すると、メッセージ全体がランダムで判読不能な文字と数字に変換されます。このような場合、受信者のみがメッセージを復号化できます。明らかに、受信者は復号化キーを持っている必要があります.
受信者のみがメッセージを読むことができることを確認するために、関係者は対称または非対称暗号化方式を使用できます.
要するに、対称暗号化は、送信者が電子メールメッセージを暗号化し、キーを受信者と通信(共有)する状況に適用されます。これは、電話または対面会議で行うことができます。対称暗号化は、メッセージの暗号化と復号化に同じキーを使用します.
より安全で、さらに複雑な暗号化の方法は、非対称暗号化方法です。非対称暗号化とは、両方の当事者が秘密鍵と公開鍵という一連の鍵を所有していることを意味します.
暗号化と復号化に同じキーを使用する対称暗号化とは対照的に、非対称暗号化メッセージは、暗号化に使用したのと同じキーでは復号化できません.
公開鍵で暗号化されたメッセージは、秘密鍵でのみ復号化でき、その逆も同様です。秘密鍵で暗号化されたメッセージは、公開鍵でのみ復号化できます。公開鍵と秘密鍵の両方が数学的に相互に接続されています.
公開鍵は、あなたの名前とメールアドレスとともに、誰でもアクセス可能な公開サーバーに保存できます.
たとえば、誰かの公開暗号化キーとメールアドレスを検索し、それらにメールメッセージを送信し、受信者の公開キーでメールを暗号化できます。.
このプロセスにより、転送中にメールが読めないようになります(プレーンテキスト)。これは暗号化されており、メッセージを傍受して傍受しようとする可能性のある当事者には読めません.
メッセージを復号化できるのは受信者だけです-電子メールメッセージは公開キーで暗号化されているため、秘密キーを使用します.
この暗号化方法は、機密情報や支払いの詳細を含む重要なメールを送信する際に、完全なプライバシーと秘密を保証します。事前に秘密情報を交換する必要がないため、対称暗号化よりも安全です。.
メール暗号化のさまざまな方法
電子メールメッセージを暗号化するために使用できる方法はいくつかあります。 2つの重要な暗号化方法は次のとおりです。
1
セキュア/多目的インターネットメール拡張機能(S / MIME)
S / MIMEはデジタル指紋のようなものです。拡張機能は受信者の身元を確認するため、その人だけがメールメッセージを読むことができます.
S / MIME拡張機能は、集中化された「認証局」(CA)を介して構成できます。 CAは、プライバシー保護証明書の信頼できるディストリビューターであるセキュリティ会社(Comodo、Symantec、GlobalSign、Digicertなど)です。.
メールを暗号化するには、これらの認証局の1つからの個別の証明書が必要です.
S / MIMEは、デスクトップメールクライアント(OutlookやThunderbirdなど)で比較的簡単に使用および実装できますが、Webベースのメールクライアント(Gmail、Yahooなど)では使いにくいです.
2
かなり良いプライバシー/多目的インターネットメール拡張機能(PGP / MIME)
PGP / MIMEは、電子メールを暗号化するための非常に強力な保護手段です。 PGP暗号化の利点は、柔軟性が高く(多くの場合)安価であるということです。これは、Webベースのメールクライアントにも適用されます.
その柔軟性により、電子メールメッセージのさまざまなセキュリティ保護レベルを含むさまざまな暗号化方法が可能になります。ほとんどのPGP暗号化スキームも無料です!
これらの機能により、PGP / MIMEは電子メールメッセージを暗号化する優れた方法になります。. ここにいくつかの品質リソース、ソフトウェア、プラグインなどのリストがあります – 以下に、いくつかの最良のリソースについて詳しく説明します.
重要な注意点:
暗号化されたメールを交換するには、両方の参加者に証明書が必要です.
さまざまなオペレーティングシステムとメールクライアントでメールメッセージを暗号化する方法を見てみましょう.
Outlookでメールを暗号化する方法
Outlookで電子メールメッセージを暗号化する前に、CAからデジタル証明書を取得する必要があります。場合によっては、雇用主からデジタル証明書が提供される場合があります。そうでない場合は、から証明書を取得できます コモド, GlobalSign または Digicert – または他の信頼できるCA.
次の手順に従って作成できます。
ステップ#1-[ファイル]タブで、[オプション]をクリックします。
ステップ#2-次に、「セキュリティセンター」をクリックします。
ステップ#3-Microsoft Outlookのセキュリティセンターで、[設定]をクリックします。
ステップ#4-[メールセキュリティ]タブの[デジタルID]で、[デジタルIDを取得]をクリックします。
使用することをお勧めします コモド 無料の安全な電子メール証明書を提供するためです。リンクをクリックし、「今すぐサインアップ」をクリックします。次に、次のページの指示に従います.
登録手順を完了すると、受信箱に「デジタルID」が届きます.
Outlookで新しく取得したデジタルIDをインストール/アクティブ化するには、次の手順に従います。
ステップ#1-[ファイル]タブに移動し、[オプション]をクリックします。次に[セキュリティセンター]を選択します。
ステップ#2-Microsoft Outlookのセキュリティセンターで、「セキュリティセンターの設定」をクリックします。
ステップ#3-[メールセキュリティ]タブに移動し、[暗号化されたメール]を選択して、[設定]をクリックします。
ステップ#4-次に、形式ボックスでS / MIME暗号化方式が選択されていることを確認します。デフォルトのセキュリティ設定をオンのままにします.
これが完了したら、証明書を挿入します.
ステップ#5-「証明書とアルゴリズム」セクションの下で、「署名証明書」を見つけます。「選択」をクリックします。
ステップ#6-証明書がデフォルトでまだ選択されていない場合、「Select Certificate」ボックスで、Comodoから送信されたセキュアな電子メール証明書を選択します.
ステップ#7-「署名付きメッセージでこれらの証明書を送信する」というラベルの付いたウィンドウの最後のボックスをチェックします
ステップ#8-「OK」ボタンをクリックして、すべての変更を保存します.
この時点で、メールクライアントに証明書が正常にインストールされました。ただし、セキュリティ証明書はデフォルトではメールに適用されません。そのため、デジタルIDをメールに添付するには、最後のいくつかの手順を完了することが重要です.
次の手順に従って、最終パートを完了します。
ステップ#1-Outlookで、「新しいメッセージ」を開きます。
ステップ#2-新しいメッセージウィンドウで、[メッセージオプション]に移動します。
ステップ#3-次に、「セキュリティ設定」をクリックします。
ステップ#4-[セキュリティのプロパティ]ウィンドウで、[メッセージの内容と添付ファイルを暗号化する]ボックスと[このメッセージにデジタル署名を追加する]ボックスの両方をオンにします。
ステップ#5-「セキュリティ設定」をデフォルトのままにします .
ステップ#6-暗号化を完了するには、「OK」をクリックして新しい電子メールメッセージに戻ります.
上記の手順を完了すると、デジタルIDが有効になり、メールに追加されましたが、これはメールメッセージの暗号化とは異なります。.
暗号化された電子メールメッセージを誰かと交換するには、少なくとも1つの電子メールをデジタルIDを添付して送信する必要があります。.
そうすることで、Outlookは両方の当事者を信頼できるものとして検証できます。.
デジタル署名の最初の交換を回避するために、連絡先リストの人々の証明書を表示できます。暗号化されたメッセージを交換する相手の証明書を表示するには、次の手順に従います。
ステップ#1-ナビゲーションバーで、[ユーザー]をクリックします。
ステップ#2-次に、[ホーム]タブで[リスト]をクリックします。
ステップ#3-ユーザーの名前をダブルクリックし、[連絡先]タブで[証明書]をクリックします。
あなたと受信者の両方が互いのデジタル証明書/ IDを所有している場合、暗号化された電子メールを送受信するために証明書をアドレス帳に保存できます.
macOSでメールを暗号化する方法
Mac Mailのメールメッセージを暗号化するには、CAから証明書を作成または購入する必要があります.
暗号化プロセスは、Outlookユーザーの前のセクションの暗号化プロセスと同様に機能します。証明書を受信者と共有する必要があります。.
それでは、macOSデバイスでどのように証明書を作成できますか?次の手順に従って確認してください。
ステップ#1-Finderに移動 -> 用途 -> [ユーティリティ]をクリックし、[キーチェーンアクセス]をダブルクリックします。
ステップ#2-キーチェーンアクセスが開いたら、左上隅に移動して[キーチェーンアクセス]をクリックし、[証明書アシスタント]を見つけて[証明書の作成]をクリックします。
ただし、CAからの証明書を使用する場合は、「証明書の作成」を選択する代わりに、「認証局の作成」を選択できます。
ステップ#3-証明書の名前を入力し、「作成」をクリックします。
ステップ#4-「続行」をクリックして、自己署名証明書を作成しようとしていることを確認します.
ステップ#5-証明書が正常に作成されました!
メールアドレスを証明書にリンクすることが重要です。作成した証明書が「キーチェーンアクセス」リストに表示されます.
ステップ#6-新しく作成した証明書を見つけて、ファイルを右クリックします。次に、「New Identity Preference」をクリックします。
ステップ#7-ボックスにメールアドレスを入力し、[追加]を押します。
ステップ#8-メールボックスアカウントからキーチェーン証明書へのアクセスを提供します。 Macパスワードを入力して確認し、「OK」をクリックします。
ステップ#9-証明書をメールに追加したので、新しいメールメッセージを開き、証明書を交換するために受信者にメールを送信します.
ご覧のとおり、証明書アイコンと暗号化ロックアイコンは右側にあります。受信者にメールを送信し、証明書を共有して相手の証明書を受信すると、南京錠により暗号化されたメールメッセージを送信できます.
iOSでメールを暗号化する方法
デフォルトでは、S / MIME暗号化方式はすべてのiOSデバイスに組み込まれています。メールの暗号化オプションを有効にする場合は、次の簡単な手順に従います。
ステップ#1-iOSデバイスの[設定]に移動し、[アカウント]をクリックします & パスワード。」
ステップ#2-暗号化するメールアカウントをクリックします-例では、Google Mailの使用を継続しました.
ステップ#3-次に、メールアカウントをクリックします(プライバシー上の理由からブロックしました).
ステップ#4-次のウィンドウで、「詳細」をクリックして続行します.
ステップ#5-詳細設定で、下にスクロールして「S / MIME」を見つけます。S/ MIME暗号化機能を有効にするには、スライダーを右に移動します.
キーチェーンを確立するために、iOSは基本的にS / MIME証明書のデータベースであるグローバルアドレス一覧(GAL)に接続します。これはMacの「キーチェーンアクセス」リストと同様です。.
iOSはGALを使用して、連絡先リストの受信者を識別します。 GALで見つかった場合、メールの送信時に「新規メッセージ」ウィンドウに青色のロックアイコンが表示されます.
場合によっては、特定の電子メール受信者が選択されると、青色のロックが赤色に変わる場合があります。これは、受信者があなたの交換環境にいないことを意味し、最初にお互いの証明書を共有する必要があります.
証明書をキーチェーンアクセスリストに追加していない場合、暗号化されたメッセージを送信できません.
「Outlookでメールを暗号化する方法」セクションで説明したのと同様に、デジタル署名が添付された受信者に少なくとも1つのメールを送信する必要があり、受信者も同じようにする必要があります.
署名を添付する場合は、以前の詳細設定メニューで[署名]をクリックし、[はい]に変更して[署名]を有効にします。
Androidでメールを暗号化する方法
Androidデバイスで暗号化された電子メールメッセージを送信するには、いくつかの異なるオプションがあります。その1つは、「CipherMail」というアプリケーションをインストールすることです。
暗号は「スクランブルテキスト」の別の用語であるため、メールアプリケーションの名前です。 CipherMailを使用すると、S / MIMEメソッドを使用して電子メールを送信できます。.
以前に説明したS / MIMEメソッドと同様に機能し、最初に受信者と共有することで証明書が有効になります.
次のいずれかでアプリケーションをダウンロードできます CipherMailの ウェブサイトまたはダウンロード Google Playストア.
ほぼ間違いなくプライバシーセキュリティが優れた代替オプションは、PGP / MIMEを使用して電子メールメッセージを暗号化することです。暗号化プロセスを有効にするには、メールアプリケーションとキーチェーンストアの2つのアプリケーションが必要なため、この方法の動作は異なります。.
通常、PGP / MIME方式ではセットアップに少し時間がかかりますが、保護も強化されます。そして最大の利点は、暗号化されたメールメッセージを送信するために受信者と証明書を共有/交換する必要がないことです。.
PGP / MIME暗号化を有効にするには、次のものが必要です。 K-9メールアプリ そして OpenKeychain, どちらもGoogle Playストアで入手可能.
以下の手順に従ってください:
ステップ#1-インストール OpenKeychain アプリ.
ステップ#2-[キー]を選択し、[マイキーの作成]を選択してPGPキーを生成します.
ステップ#3-次に、インストール K-9メールアプリケーション. アプリの簡単なインストール手順を説明し、メールアカウントを設定します.
ステップ#4-アプリがAndroidデバイスにインストールされたら、メニューに移動します -> 設定 -> アカウント設定.
ステップ#5-「暗号化」ボタンを見つけてクリックし、「OpenPGP」をクリックします。
ステップ#6-次に、インストールしたばかりの「OpenKeychain」を選択します.
画像ソース
これで、K-9 Mailで暗号化されたメールメッセージを送受信する準備ができました。.
注:PGP / MIME暗号化を使用する場合、受信者の公開暗号化キーが必要になることに注意してください。そのため、公開鍵でメッセージを暗号化し、秘密鍵でメッセージを復号化できます.
これは、相手もPGP暗号化を使用する必要があることを意味します。それ以外の場合は不可能です.
暗号化されたメールメッセージを送信する場合は、公開鍵を使用して暗号化する必要があるため、秘密鍵で復号化できます.
Gmailを使用してメールを暗号化する方法
Gmailを暗号化する場合、PGP / MIME暗号化が前進します。 Gmailアカウントに暗号化を実装するには、(Chrome)ブラウザ拡張機能が必要です.
から選択できます 郵便封筒 または プソノ. 例のために、Mailvelopeを使用します.
ステップ#1-MailvelopeのWebサイトにアクセスし、「Chrome拡張機能」をクリックします。
ステップ#2-次に、ポップアップウィンドウで[拡張機能を追加]をクリックします.
数秒で完了します。 Mailvelopeのアイコンは、画面の右上隅にある拡張バーに表示されます.
ステップ#3-小さなアイコンをクリックし、小さな「設定」ホイールをクリックします.
ステップ#4-次に、独自のキーを生成する必要があります.
ステップ#5-フルネーム、メールアドレス、パスワードを入力します
注意:
[詳細設定]をクリックして暗号化キーの長さを変更できますが、デフォルト設定のままにすることをお勧めします.
[生成]をクリックすると、キーがMailvelopeのキーリング(キーのデータベース)に追加されます.
ステップ#6-「キーの表示」セクションで公開キーと秘密キーの両方を表示できます.
ステップ#7-次に、「エクスポート」タブを見つけて公開鍵をコピーします(これは送信者が暗号化された電子メールメッセージを送信するために必要な鍵です).
ステップ#8-公開鍵サーバーに公開鍵を追加します.
公開鍵を作成したら、暗号化されたメールメッセージを送信するために、他の人があなたの公開鍵を見つけることができるキーサーバーで公開します。暗号化されたメールメッセージを他の人に送信するための優れたプラットフォームでもあります。さまざまなキーサーバーが利用可能ですが、ここに私のトップ3があります:
-
OpenPGPキーサーバー
-
MIT PGP公開鍵サーバー
-
PGPグローバルディレクトリ
「キーの送信」または「キーの公開」を選択して、公開キーをサーバーに追加します。次のような同様のメッセージが表示される可能性があります。
ステップ9-自分の名前を検索して、キーが正常に送信されたかどうかを確認します.
フルネームを検索し、「検索を実行!」をクリックします
検索結果に表示されるはずです.
ステップ#10-「pub」の後の青いテキストをクリックして、検索した人のkeyIDを開きます。
1
Mailvelopeで暗号化された電子メールメッセージを送信する
Mailvelopeを使用して、Gmailアカウントで暗号化された電子メールメッセージを送信するには、次の3つの手順に従います.
ステップ#1-ツールバーのMailvelopeのアイコンをクリックして、「ファイルの暗号化」を選択します。
ステップ2 –
ステップ#3-最後に、「暗号化されたメッセージ」ボックスに表示される暗号化されたテキストをコピーして、Gmailウィンドウに貼り付けます.
注意:
暗号化されたテキストを変更しないでください!!
それでおしまい!
受信者は自分の秘密鍵を使用して、送信したメッセージを復号化できます!
プライバシーを保護する!
メールメッセージを暗号化する方法がわかったので、次はアクションを実行します!
学習したとおり、すべてのメールメッセージを暗号化する必要はありません。ただし、機密の個人情報、クレジットカードの詳細、または個人データを含むその他のコンテンツを送信する場合は、それに応じてメールを暗号化してください.
そうすることで、受信者のみがメッセージを表示し、潜在的なスヌープがそれを読み取れないようにすることができます.
S / MIMEとPGP / MIMEはどちらも適切な保護方法ですが、最高レベルのセキュリティを実現する場合は、PGP暗号化を選択することをお勧めします.
PGP暗号化方法を使用して暗号化されたメールを送信する場合、受信者もメールを読むために同じ方法を使用する必要があることに注意してください.
主な利点は、事前にキーまたは暗号化証明書を交換する必要がないことです.
受信者の公開キーでメッセージを暗号化するだけです。これは、その人だけがあなたのメッセージを読むことができると確信できることを意味します.
これからは、メールを送受信するときに安全で安全な通信環境をお楽しみください!