みなさんも仕事や私用でメールを利用していると思います。
近年、メールはクライアントからサーバにメールを送る際に暗号化するのが一般的です。
また、送信メールサーバから受信サーバまでももちろん暗号化して他人に見られないようにしています。
しかし、この暗号化がメールプロバイダが勝手に解除しているという恐ろしいことがわかりました。
なぜ、暗号化解除をしているかというと、ファイヤーウォールに原因があります。
ファイヤーウォールでスパムメールを送信先を突き止めたり、メールの内容から判断するために解除しています。
これはありがたいことではありますが、勝手に暗号化を解除しているのは傍受に当たります。本来であれば暗号化したまま検知すべきです。実際、暗号化したままでもスパムメールを検知する製品もあります。
近年使われている暗号化方式は「STARTTLS」といいます。この暗号化方式は2013年まではメジャーなものではありませんでしたが、2013年に電子フロンティア財団が採用してから最も一般的な暗号化方式になっています。
自分の利用しているメールプロバイダが問題ないかどうかは以下のサイトで確認できます。
https://starttls.info/
こちらがOKパターンです。
こちらはサポートしていないパターンです。
NGパターンも見せたかったのですが、自分の使っているメールアドレスにはありませんでした。
世界の各メールアドレスの安全度シェアです。
みなさんが使っていそうなフリーメールだと、google.com、hotmail.co.jp、live.comは安全でした。yahoo.co.jpは未対応。日本の場合は未対応が多いです。これはこれで安全面から問題ですが・・・
0 件のコメント:
コメントを投稿