プライバシーとセキュリティに最適なメールサービス（2023）

ソーシャルメディアの時代でも、電子メールは世界中のデジタル通信の主要な形態の1つであり続けています.

インターネットにアクセスできるほとんどの個人は、個人用とビジネス用に別々のメールボックスを持つ複数のメールアカウントを持っています。メールボックス間を毎日通過するデータの量は本当に驚異的です.

ハッカーやサイバー犯罪者が電子メールシステムのクラックと侵入を試みることに多大な努力を集中していることは驚くべきことではありません。実際、最近の多くのデータ侵害とセキュリティ 電子メール内の情報が傍受されたためにインシデントが発生した.

原則として、インターネットユーザーと組織は、メッセージが単一のドメイン内で送信されている場合でも、電子メールを介して機密データを送信することを避ける必要があります.

カタツムリのメールの観点から考えてください。誰かが送信中にメッセージを開く可能性があるため、社会保障番号やクレジットカード情報を書面で書かないでください。.

幸いなことに、デジタル通信に関しては、データ転送のセキュリティを確保するために利用できるメカニズムがあります。機密情報を送信する必要があるユーザーの間では、安全で暗号化された電子メールがベストプラクティスと見なされます.

この記事では、電子メールセキュリティの基本を概説し、いくつかの主要な暗号化ツールのレビューを提供します.

通常のメールプロトコル-すべての開始方法

インターネットの初期には、メールサービスは Post Office Protocol（POP）として知られるシステム上に構築. サービスの名前は、構築に使用されたモデルのために付けられました。 POPサービスを使用すると、メールサーバーは受信メッセージを受信し、メッセージのコピーを保存せずに正しい受信トレイにルーティングします。同じことがカタツムリメールにも当てはまります。ローカルポストオフィスはコンテンツをメールボックスに配信し、コピーを作成しません。.

POPメールが発明されて間もなく、ユーザーはそれに対する明白な懸念を発見しました。.

Microsoft Outlookなどのローカルの電子メールクライアントから誤ってメッセージを削除した場合、メッセージは永久に失われ、送信または配信した中央の電子メールサーバーから回復する方法がなくなります。.

より良いメッセージ保持の欲求は、新しい発明につながりました。 インターネットメッセージアクセスプロトコル（IMAP）. IMAPアカウントをサポートするために、メールサーバーはメールボックスデータをオンラインで保存するための容量を追加する必要がありました。世界中のネットワーク速度の改善により、IMAPが可能になりました.

IMAPアカウントで受信メッセージを受信し、GmailなどのデスクトップまたはWebクライアントから開くと、実際にはメールファイルのコピーを表示しています. ソースオブジェクトはIMAPサーバーに残ります, つまり、複数の異なるデバイスからメールアカウントにログインした場合、受信トレイは常に同じように見えます.

POPとIMAPはどちらも受信メールプロトコルです。これら2つは、送信メッセージの処理と配信のためにSMTP（Simple Mail Transfer Protocol）と呼ばれる別のサービスに依存しています.

トランスポート層セキュリティ-暗号化するもの

コアでは、POP、IMAP、およびSMTPプロトコルが暗号化されていないチャネルで管理されます. 基本的なメッセージを送信または受信すると、コンテンツはプレーンテキストで送信されます。これには、電子メールの件名と本文、およびメッセージを正しい宛先に送信するために使用されるヘッダーが含まれます.

Aオープンインターネットを攻撃するあらゆる種類のプレーンテキスト送信は、部外者からの攻撃に対して脆弱です。. データもチャネルも保護されていないため、ハッカーはメッセージデータを傍受して、送信されたテキストを確認できます。.

保護手段として、Transport Layer Security（TLS）と呼ばれるシステムが、一般的なすべての電子メールプロトコルに追加されました。現在、ほとんどのメールプロバイダーとクライアントでは、デフォルトでTLSが有効になっています。 TLSは、データが送信されるチャネルを暗号化しますが、 データ自体は暗号化されないままです.

TLSは、WebブラウザーのSSL（Secure Socket Layer）テクノロジーと同じように機能します。ブラウザのアドレスバーのURLの横に南京錠のアイコンが表示されている場合、そのサイトには有効なSSL証明書がインストールされていることを意味します。セキュリティで保護されたサイトに送信するWebトラフィックはすべて暗号化されるため、ハッカーはデータを傍受してデコードする機会が少なくなります.

VPN’s-保護の追加レイヤー

メールの送信または確認時にパブリックwi-fiホットスポットを定期的に使用する場合は、信頼できる仮想プライベートネットワーク（VPN）ソリューションへの投資を検討するのが賢明かもしれません。最適なVPNを使用すると、侵入者からあなたを保護するセキュリティの追加レイヤーを追加することにより、オンラインデータを保護できます。 NordVPN.

VPN接続を確立すると、ローカルネットワーク上でデータが暗号化され、オープンなインターネットに到達する前に安全なトンネルを通過します。これは、ハッカーが公共のWi-Fiルーターを乗っ取ったとしても、コンテンツを読み取れないように情報がコード化されることを意味します.

追加の利点として、VPNツールは特定のレベルの匿名性を提供します。通常のインターネット接続は、インターネットサービスプロバイダー（ISP）のIPアドレスによって追跡できます。 VPNを使用すると、地理的な場所を隠す新しいIPアドレスが割り当てられ、あなたを見つけるのが難しくなります.

エンドツーエンド暗号化-利点

一般的なPOPまたはIMAPメールアカウントでは、TLSが有効になっていてVPN接続で使用されているアカウントでも、個人情報が侵害されるリスクがあります。.

バックエンドのメールサーバーを管理するウェブホスティング会社には 送受信するデータへのフルアクセス. 推奨されるWebホスティングサービスのいずれかを使用している場合でも、最適なホスティングプロバイダーはすべて、メッセージ、添付ファイル、およびファイルのログを保持します.

オンライン通信を完全に保護するために、エンドツーエンドの暗号化を提供する安全なメールプロバイダーを調査する必要があります。これらのタイプのシステムは、公開鍵システムと秘密鍵システムに依存しています。セキュリティで保護された電子メールプラットフォームの各ユーザーには、公開キーと秘密キーが割り当てられます。.

ユーザーの公開鍵は送信メッセージの暗号化に必要ですが、秘密鍵は受信したコンテンツをデコードして従来のメッセージのように表示するために使用されます. 秘密鍵は個人だけが知っているため、電子メールプロバイダーでさえ、背後に隠されたデータにアクセスしたり読み取ったりすることはできません。データ自体を効果的に暗号化します。.

現在、最も安全な電子メールプラットフォームはWebベースです。 GmailやYahooメールと同様のインターフェースにログインし、ブラウザーで新しいメッセージを作成します。電子メールを送信するときが来ると、送信パスを暗号化するためにプライベートパスコードまたはキーを入力するように求められます.

受信側では、ユーザーは、安全な電子メールプロバイダーのアカウントをまだ持っていない場合でも、暗号化されたメッセージにアクセスできます。通常、受信者はシステムにログインしてメッセージを取得するために使用できるワンタイムアクセスコードを提供する必要があります。.

ProtonMail-最大の安全な電子メールサービスプロバイダー

ProtonMailは、主要なエンドツーエンド暗号化メールサービスプロバイダーの1つです。この組織は、より安全なインターネットを構築するために2013年に設立されました. 彼らのデータセンターはスイスの安全な施設にあります, つまり、そこに保存されている情報は、国の厳格なデータプライバシー法の対象となります。.

ProtonMailは、Apple iOSおよびAndroidオペレーティングシステム用のWebインターフェイスとモバイルアプリケーションを提供します。 ProtonMailインターフェース内で作成するメッセージはすべて秘密鍵で自動的に保護されるため、保護するメッセージを手動で選択する必要はありません。.

トップレベルのセキュリティを提供するというスタンスを維持するため、ProtonMailはアカウントに関連するアクティビティログを保存しません。受信トレイは完全に匿名に保たれ、アカウントを作成するために個人情報を提供する必要はありません.

ProtonMailはまた、オープンソースのコードベースを持つことを誇りにしています。 すべての新規顧客に無料の基本アカウントを提供する. 無料オプションには、最大500メガバイトの保存データと1日あたり最大150のメッセージが含まれます。 ProtonMailの無料版の欠点は、すべての送信メールにデフォルトの署名ブロックがあり、削除または変更できないことです。.

1か月あたり4.00ユーロで、個人は1日に5ギガバイトのデータと1,000メッセージにアップグレードできます。大企業向けのエンタープライズオプションも利用可能.

Mailfence-デジタル署名を使用する安全な電子メールサービス

Mailfenceは、今日の市場で最も高く評価されている安全な電子メールプロバイダーの1つです。. 同社のサーバーはベルギーに拠点を置いています, データプライバシー法で適切に保護されています。ただし、地方裁判所が正式な命令を発行する場合, Mailfenceは、ベルギーの裁判所での公開調査の一環としてアクティビティログを提供する必要がある場合があります.

Mailfenceは純粋なブラウザアプリケーションであり、無料プランでモバイルオペレーティングシステムをサポートしていません. ただし、ほとんどの競合他社よりも大きなツールスイートを提供しています。たとえば、Mailfenceアカウントには、カレンダートラッカー、連絡先管理、エンドツーエンドの電子メール暗号化に対応する安全なデータストレージが含まれます。.

ProtonMailとは異なり、Mailfenceアプリケーションでは、どの送信メッセージを暗号化し、どのメッセージを通常に送信するかを指定できます。これにより、すべての受信者にメッセージのデコードを強制することなく、Mailfenceアカウントをプライマリ受信ボックスとして使用できます.

Mailfenceの無料プランでは、500メガバイトのメールストレージが提供され、送信できるメッセージの数に制限はありません。 1か月あたり2.50ユーロを追加すると、5ギガバイトのストレージとモバイルアプリケーションへのアクセスが提供されます。 Mailfenceは、毎月7.50の20ギガバイトオプションとさまざまなビジネスプランも提供しています.

欠点の面で, Mailfenceでは、新規顧客が既存のメールアドレスでサインアップする必要があります。つまり、アカウントを完全に匿名にすることはできません。. さらに、Mailfenceのコードベースは、ProtonMailのようなオープンソースではありません.

Hushmail-最古の安全な電子メールサービスの1つ

Hushmailは1998年に初めて発売され、最も古くから安全なメールサービスプロバイダーの1つになりました。 世界中のメール通信をより安全にすることを目的としています。今日では、個人の電子メールでエンドツーエンドの暗号化を探している個人にもサービスを利用できますが、ビジネス顧客に対してより多くを売り込みます。.

Hushmailは、フル機能のブラウザークライアントを提供します。 iPhoneおよびiPadユーザーが利用できるiOSアプリがありますが、Android所有者は代わりにモバイルWebサイトインターフェイスを使用する必要があります.

Hushmailで新しいメッセージを作成するときに、コンテンツを保護するかどうかを選択できます. 暗号化を有効にすると、受信者は個人のパスコードを設定し、安全なWebページでコンテンツを表示するように求められます.

Hushmailは、個々のお客様に無料のオプションを提供していません。ユーザーは2週間の試用版にサインアップできますが、10ギガバイトのメールストレージに年間49.98ドルを支払う必要があります。ビジネス側では、Hushmailは医療、法律、または非営利の業界の企業向けにカスタム設計されたソリューションを提供しています.

Hushmailは米国に本拠を置いているため、一部の専門家はそれを安全性の低いオプションと見なしています ProtonMailやMailfenceなどのツールよりも。政府が 代理店はHushmailサーバーに情報を要求できます. 実際のメールコンテンツは暗号化されたままですが、IPアドレスなどのデータは脆弱です。.

ツタノタ-メールボックス全体を暗号化するメールサービス

Tutanotaはエンドツーエンドの暗号化された電子メールソフトウェアであり、最高の安全な電子メールプロバイダーの1つとしてランク付けされています 今日の市場で。このソフトウェアは、安全なEUの国に拠点を置くチームおよびサーバーとともにドイツで開発されました。.

EUに参加するということは、 ドイツには、GDPRで最も厳しいデータ保護規制の1つがあります。. それに加えて、ドイツには他のデータ保護法があり、市民のプライバシーの権利を保護する限り、世界のリストのトップです。それだけでなく, ドイツ憲法自体がプライバシーに対する人権を超えています.

ドイツがフォーティーンアイズグループの一部であることは注目に値します. 政府は企業の問題に干渉する能力を持っているため、これは一部の人々に関係するかもしれませんが、 ツタノタは政府が彼らのサービスでできることとできないことについて明確です.

このサービスは、広告なしのWebベースのソフトウェアとして機能します。ソフトウェアは、メールボックス全体とアドレス帳を自動的に暗号化します。ウェブメールサービスは、iOSおよびAndroidアプリとしても提供されます。他に留意すべきことは、ソフトウェアが完全にオープンソースであることです.

3つの異なるバージョンで異なるオプションを使用できます。無料オプションでは、1 GBのストレージ、1ユーザーのみ、Tutanotaドメインのみ、および限定された検索機能を使用できます。年間12ユーロのプレミアムオプションには、より多くの特典が含まれています。他のユーザーを12ユーロで追加でき、無制限の検索、5つのエイリアス、受信トレイルール、およびメールサポートが提供されます。 Proバージョンは年間60ユーロで、より多くのユーザーと連絡フォームに料金を支払うことができ、さらに15のエイリアス、優先サポート、カスタムオプション、10 GBのストレージを提供します.

Tutanotaは、AES 128ビットおよびRSA 2048ビットプロトコルを使用して受信ボックスを暗号化します。インターフェースTutanota sportsはおそらく私たちのお気に入りですが、 このサービスの最大のセールスポイントは、必要に応じて無料で試用できることです.

暗号化するタイミング

それでは、堅牢なエンドツーエンドの電子メール暗号化ツールに投資する必要があるかどうかをどのようにして知るのでしょうか？また、どのタイプのパッケージまたはプランがニーズを満たしますか？それはすべて、どの作業ラインにいるのか、どのタイプのメールを送信するのかによって異なります.

個人的な観点から, インターネット経由で社会保障番号または財務記録を送信する必要がある場合に、インスタンスの安全な電子メールシステムへの基本的なサブスクリプションを持つことは貴重な場合があります. また、データが安全なチャネルを介して送信されていることを受信者に保証します.

健康、財務、または法的記録を扱うビジネスでは、従業員が利用できる安全な電子メールプラットフォームが必要です。この記事で説明したオプションは、内部ツールを開発する必要をなくす魅力的なソリューションを提供します。最終的に、完璧なツールは完全にあなた次第です.