最も安全なメールサービスはどれですか?

全方位暗号化、追跡なし、オープンソース - Tutanotaが世界で最も安全なメールプロバイダである理由は、様々な要因にあります。

2022-09-26 / First published: 2020-12-10
Which is the most secure email service? We argue that it is Tutanota, and the facts are in our favor.
プライバシーとセキュリティはますます人気が高まっており、最も安全な電子メールプロバイダであることをアピールしようとするサービスが増えています。しかし、セキュリティやプライバシーには、単にデータを暗号化するだけではありません。 ほとんどの場合、これらの主張はマーケティング上の主張に過ぎません(Gmailの場合)。私たちは事実を収集し、Tutanotaが世界で最も安全なメールプロバイダである理由を詳しく説明します。

オンラインサービスのセキュリティとプライバシーを確認するときは、常に以下の質問を自問自答してください。

  1. **誰がその費用を負担しているのか?**ユーザーか、広告主か?もし答えが「広告主」であれば、そのサービスは本当に安全でプライベートなソリューションを提供することはできません。広告主は、ユーザーのプロファイルへのアクセスを提供することによって、広告主の幸福を最優先します。このようなビジネスモデルでは、ユーザーのプライバシー保護は常に二の次でなければなりません。

  2. **誰が技術スタックを制御しているのでしょうか?**これは非常に技術的な質問ですが、それでも極めて重要なことです。もしサービスがGoogleのreCaptchaやGoogleのプッシュ通知サービスのようなサードパーティの「技術」を使っているなら、そのプロバイダが故意にGoogleに情報を漏らし、このことについてユーザーに警告することなく、セキュリティとプライバシーが優先されないことを確実に知ることができます。

  3. どのようなデータがエンドツーエンドで暗号化されているのか?多くのメールプロバイダーは、保存されているデータは「暗号化」されていると主張しています。この質問が非常に重要なのは、データがどのように暗号化されているかということです。なぜなら、データがエンドツーエンドで暗号化されて初めて、オンラインサービスだけでなく、他の第三者からも真にアクセスできない状態になるからです。そのため、単にデータを「暗号化」するだけでは不十分で、データはエンド・トゥ・エンドで暗号化されていなければならないのです。

それでは、「最も安全なメールサービス」に求められるものは何かを理解した上で、その条件をすべて満たしているのはどこかを見ていきましょう。

メールプロバイダーが「最も安全な会社」である理由は何でしょうか。

上記の質問に基づき、あるメールサービスが最も安全かどうかを判断する際には、多くの要素を考慮する必要があります。

セキュリティレベルを決定する要因

  1. ソフトウェアスタックの制御
  2. 全データの暗号化
  3. プライバシー保護
  4. オープンソースの重視
  5. 最適なログイン保護
  6. 電子メールプロトコルの保護
  7. ゼロナレッジカレンダー
  8. ポスト量子セキュアな暗号化

1.ソフトウェアスタックの制御

多くの電子メールサービスは、サードパーティの技術を使って独自のサービスを構築しています。

安全なサービスと呼ばれるものがサードパーティーのアプリケーションを使うたびに、当該サービスの安全性を確保することが難しくなっています。

もちろん、私たちツタノタも車輪の再発明をすることはできません。しかし、私たちはウェブ、Android、iOS、そしてすべてのデスクトップクライアントを独自に構築してきました。

**Linux、Windows、macOS用の安全なデスクトップクライアントをお勧めする理由と、私たちが独自のオープンソースキャプチャを構築したことが非常に重要**である理由はこちらをご覧ください。

ツタノタが使用しているオープンソースのサードパーティツールの安全性を確認するために、ツタノタのクライアントだけでなく、これらのツールのセキュリティレビューも定期的に開始しています(例えば、デスクトップクライアントのベータ版をリリースした時など)。

オープンソースのクライアントとTutanotaが依存しているソフトウェアで、技術に精通した人々がコードを監査し、Tutanotaが約束したことを行っていることを確認することができます: あなたのプライベートメールを最大限に保護します。

2.全てのデータの暗号化

Tutanotaが世界で最も安全なメールサービスであるのは、お客様のデータを全て保護するためです。私たちのサーバーでも、あなたのデバイスでも。Tutanotaでは、すべてのデータは常にエンドツーエンドで暗号化されています。

安全なサービスを提供することで、人々はあなたがセキュリティを正しく行っていることを信頼します。私たちにとって、これはセキュリティに関して決して妥協してはいけないということです。

セキュリティはコードに組み込まれ、その上にユーザビリティを簡単に追加できるようにする必要があり、その逆はありません。

この「セキュリティ第一」のコンセプトは、今日Tutanotaの最高級のセキュリティを保証するいくつかの開発上の決断につながりました。

  • PGPではなく、AESとRSAを使用し、より多くのデータ(件名)を暗号化し、連絡先やカレンダーなどのTutanotaに追加された他の機能も暗号化することができます - これらは両方とも100%暗号化されています。

  • サーバーで暗号化されているため、データを検索することはありません。その代わりにTutanotaは暗号化された検索インデックスを構築し、ローカルに保存され、そこで検索されます。これにより、Tutanotaはお客様のプライバシーを保護しながら、お客様のメール全体(送信者、受信者、件名、本文、添付ファイル)をローカルで検索することができます。

  • 私たちはIMAPを提供していません。それは私たちが復号化したデータをあなたのデバイスに送った場合のみ機能するからです。その代わりに、私たちは独自のオープンソースデスクトップクライアントを構築し、お客様のデータを暗号化して保存しています。このデスクトップクライアントは、GitHubで公開されているコードと全く同じコードを実行していることを誰もが確認できるよう、署名もされています。

エンドツーエンドの暗号化

Tutanotaでは、最初からエンドツーエンドの暗号化をコードに組み込んでいます。Tutanotaは世界初のエンドツーエンド暗号化メールプロバイダであり、今日まで他のどのメールサービスよりも多くのデータを暗号化するメールサービスです。

Tutanotaが暗号化する全てのデータをここで確認することができます。

  • 電子メールの件名と添付ファイル
  • カレンダーの項目、誰が出席しているかなどのメタデータも含みます。
  • アドレス帳全体(連絡先の一部だけでなく)

Tutanotaは自動的にTutanotaユーザー間の全てのメールをエンドツーエンドで暗号化し、オンラインセキュリティ全体に大きな違いをもたらします。Tutanotaはエンドツーエンドで暗号化されたメールを誰にでも送信することもできます。

Send an Ende-zu-Ende encrypted email with the most secure email service Tutanota.

暗号化されていないデータを送信することはありません

Tutanotaで通信する時、例えば、新しいメールの通知、検索、カレンダー入力、アドレス帳に新しい連絡先を追加する時、あなたのデータは常にエンドツーエンドで暗号化されて送信されます。暗号化されていないデータを通知で送ることはありませんし、暗号化されていないデータがあなたのデバイスに保存されることも決してありません。

Tutanotaで暗号化されたメールボックスを検索する際も、検索インデックスは暗号化され、ローカルに保存されてから安全にデータを検索することができます。

3.プライバシー保護

匿名メール

私たちのビジネスモデルは、一般的なメールサービスとは異なります。暗号化されているため、私たちはあなたのメールをスキャンすることができず、あなたを追跡することもありません。また、お客様のメールボックスにターゲット広告を送信することもありません。

デフォルトでは、ログイン時やメール送信時にIPアドレスは記録されません。登録時に個人情報を提供する必要はありません(例:メールアカウント登録時に電話番号は必要ありません)、Tor経由で登録する場合も同様です。

Tutanotaはメール送信の際、メールヘッダからIPアドレスを削除し、あなたの居場所がわからないようにします。

追跡不可

当然ながら、Tutanotaの使用中にTutanota自体があなたを追跡することはありません。

その上、Tutanotaは画像を自動的にロードしないことで追跡をブロックしています。これは重要なことです。なぜなら、電子メールはあなたがオンラインで行うすべてのことを追跡したいマーケティング担当者のお気に入りのツールだからです。

メールにはトラッキングピクセルが含まれており、誰がいつメールを開いたか、含まれるリンクをクリックしたかなどを送信者に表示することで、マーケティング担当者はあなたを追跡することができます。これらのトラッキングピクセルは、メール内の外部コンテンツであり、読み込まれる必要があります。

メールクライアントが自動的に画像などの外部コンテンツを読み込む場合、これらのトラッキングピクセルも読み込まれます。Tutanotaはこれをブロックし、送信者によって追跡されることに積極的に同意する場合にのみ、外部コンテンツを読み込むようにします。

4.オープンソースを重視

私たちはすべてのメールクライアントをオープンソースとして公開し、セキュリティ専門家がコードをチェックできるようにしています。

これにより、Tutanotaに暗号化のバックドアが存在することは絶対にないようにしています。

オープンソースを重視し、Googleプッシュ(FCM)やGoogle reCaptchaのようなGoogleのサービスを一切使用していません。

5.最高のログイン保護

Tutanotaは、あなたが希望する長さのパスワードを選択できるようにすることで、最も安全なパスワードを作成することができます。

お客様のパスワードをサーバーに送信することはなく、ハッシュを送信するだけです。このハッシュから実際のパスワードを導き出すことは不可能であるため、私たちはあなたのパスワードを決して手に入れることができません。

また、すべてのユーザーがハードウェアトークン(U2F)または認証アプリ(TOTP)を使って二要素認証(2FA)を有効にできるようにしています。

Two-factor authentication with the most secure option: Hardware token (U2F).

パスワードのリセットに関しては、ツタノタは最も安全な方法を選択しました。ユーザーだけがリカバリーコードを使ってパスワードをリセットすることができます。これは、他のパスワードリセット方法、例えばパスワードリセットメールの送信は、第三者が悪意を持ってアカウントを乗っ取ることを可能にする標的型攻撃を受けやすいため、非常に重要です。メールサービスとしては、このような簡単な方法でアカウントを盗まれることのないようにしなければなりません。

**私たちのシステムが最も安全なパスワードリセットオプションである理由は、こちらをご覧ください。ログインを最大限に保護するために、私たちのメールセキュリティガイドを**読むことをお勧めします。

また、パスワードやリカバリーコードを紛失しないよう、パスワードマネージャーを使用することを強くお勧めします。

6.メールプロトコルを保護する

Tutanotaでメールを送信する際、Tutanotaは自動的にメールをエンドツーエンドで暗号化することができるため、最も安全なオプションを選択したことは明らかです。

しかし、時には暗号化されていないメールの送受信が必要な場合があります。このような場合、メールプロバイダはデータ自体ではなく、送信を暗号化することしかできないので、これらのメールを保護することは非常に困難です。さらに、送信プロセスの一部である他のサービス、例えば受信プロバイダーも、送信が安全に完了することを確認する必要があります。

暗号化されていないメールをできるだけ保護するために、私たちはSMTPメールプロトコルの可能な限り高い標準を遵守しています。

TutanotaはMTA-STSをサポートしています。この規格は、電子メールにとって厳密なHTTPSがウェブサイトであるため、今ではすべての電子メールサービスでサポートされているはずです。TLSが可能な場合は常にトランスポート暗号化(TLS)を実施します。

TutanotaはSPF、DKIM、DMARCもサポートしています。これら3つのプロトコルは、フィッシングやスパムメールからの侵入に対してインフラを強固にするために必要です。

Tutanotaは、ユーザーがフィッシングメールを報告できるようにすることで、この保護に別のレイヤーを追加します。この報告機能はゼロ・ナレッジでも機能します。

電子メールが報告されると、その電子メールから署名(異なるフィールドのハッシュ)を作成します。他のユーザーがログインすると、これらの署名がダウンロードされます。メールを開くと、Tutanotaは様々なメールフィールドのハッシュを計算し、ダウンロードされた報告されたものと比較します。これはクライアント上でローカルに行われます。十分な一致があった場合、そのメールはフィッシングとみなされ、それに応じてマークされます。

**この例からわかるように私たちは、フィッシングメールを報告_する_**際にも、すべてのステップでお客様のプライバシーに配慮しています。フィッシングメールを報告する際にも、お客様のプライバシーに配慮しています。

Report a phishing email: Invalid sender warning in Tutanota.

7.7.ゼロナレッジカレンダー

私たちは初めてエンドツーエンドで暗号化されたカレンダーを作りました。ツタノタのカレンダーは全てのデータを暗号化し、イベントの参加者さえも暗号化して保存される。

このカレンダーは唯一のゼロナレッジカレンダーです。なぜなら、近日中のイベントのプッシュ通知を受け取ったとしても、私たちのサーバーがその通知を見ることがないように、このリマインダーサービスを構築しているからです。これにより、私たちのサーバーは、あなたがどのようなイベントを持っているかだけでなく、あなたのイベントがいつ行われるのかについても、知ることができないのです。

電子メールによる通知を行うカレンダーは、たとえ暗号化されていたとしても、ゼロ・ナレッジとは言えません。そのため、私たちは暗号化された通知を直接Tutanotaのクライアント、例えばデスクトップやモバイルアプリにプッシュするために多大な努力を払ってきました。モバイルアプリの大きな利点は、アプリをアクティブに使用していないときでも、これらのリマインダーを受け取ることができることです。

なぜ暗号化された通知があなたのプライバシーを保護するために重要なのか、私たちの最初のカレンダーのリリースについての記事をご覧ください。

8.ポスト量子セキュアな暗号化

Tutanotaは現在最も安全なメールサービスであるだけでなく、将来的にも最も安全なメールサービスであり続けることを計画しています。

そのため、私たちはすでにポスト量子セキュア暗号化に取り組み始めています。私たちは2020年にPQ Mailプロジェクトを立ち上げ、現在までに、私たちの実績ある暗号化アルゴリズムとポスト量子セキュアアルゴリズムを組み合わせたハイブリッドプロトコルでメールを暗号化することができる実用的なプロトタイプを完成させました。

この記事では、なぜ今量子耐性暗号が必要なのかを説明します。量子コンピュータを使って過去の通信を解読しようとするNSAなどに先んじるために必要なのです。

プライバシーの権利のために闘う

ツタノタでは、テクノロジーを使って、あなたのプライバシーの権利を守るために戦うことを約束します。私たちは、可能な限りすべてのデータにエンドツーエンドの暗号化を適用することにより、監視資本主義だけでなく、大規模な監視が不可能になることを確認したいと思います。

****すぐ登録し、最も安全なメールプロバイダーTutanotaをお楽しみください。

一緒にインターネットをより安全なものにしましょう。