• オンラインツール
  • - 計算機
    • 文字数カウント
  • - ダウンロード
    • TikTok ダウンロード
    • Douyin ダウンロード
  • - Webツール
    • BASE64
    • Base64→画像
    • 画像→Base64
    • URLエンコード
    • JavaScript
    • タイムスタンプ
    • ユニコード変換
    • JSON整形
    • 拡張子変更
    • リスト作成
    • CSS最適化
  • - 暗号化ツール
    • MD5暗号化
    • ランダムジェネレーター
  • - 画像ツール
    • 画像圧縮
    • QRコードジェネレーター
    • QRコードリーダー
    • 壁紙プレビュー
    • 画像 EXIF
  • - 情報シート
    • 血液型遺伝
    • 服のサイズ
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linuxシステムでメールを暗号化する方法
2021-12-16

もしあなたがずっとどのように電子メールを暗号化するかを考えているならば、多くのメールサービスとメールクライアントの中で選ぶのはきっと頭が痛いことです。2つの暗号化方法を考えることができます:SSLあるいはTLS暗号化はメールサーバーに送信するログイン名とパスワードを保護します。Gunpgは標準的で強力なLinux暗号化ツールです。メッセージを暗号化して認証することができます。もしあなたが自分のGPG暗号化を管理することができて、第三者のツールを考慮しないならば、それは十分で、その他の私達は後で討論します。

メッセージを暗号化しても、メッセージのヘッダが明文形式でなければならないため、インターネット上の足跡を隠すためにTor networkなどのもう一つの方法が必要です。さまざまなメールサービスとクライアント、メリットとデメリットを見てみましょう。

Webメールを忘れる

GMail、Yahoo、Hotmail、または他のWebメールプロバイダのメールサービスを使用したことがある場合は、それらを忘れましょう。Webブラウザに入力された情報はJavaScript攻撃に暴露され、サービスプロバイダがどんな保障を提供しても目がくらむことになります。GMail、Yahoo、Hotmailは、メッセージの盗聴を防ぐためにSSL/TLS暗号化を提供しています。しかし、独自のデータマイニングを阻害する保護は提供されません。そのため、エンドツーエンドの暗号化は提供されません。YahooとGoogleは、来年にエンドツーエンドの暗号化を発売すると主張しています。コアビジネスのデータマイニングが介入されると、私は疑問を持っています。何もできません

VirtruやSafeMessなど、すべてのタイプの電子メールに安全に暗号化できると主張するサードパーティのメール暗号化サービスも市販されています。これに対して私は依然として疑問を持っています。誰でも暗号化鍵を持っていればあなたのメッセージにアクセスできるので、技術ではなく信頼に依存しなければなりません。

ピアツーピアメッセージは、集中化サービスを使用する多くの欠陥を回避することができる.RetroShareとBitmessageは2つの流行の例である.私はそれらが如実に述べられているかどうか分からないが、そう言えば必ず取るべき点がある。

AnddroidとiOSはどうですか?ほとんどのAndroidとiOSアプリケーションがあなたのメッセージを取得する権限を持っていないと仮定すると、それが最も安全です。私の言うとおりにしないでください。アプリケーションがあなたのデバイスにインストールされるときは、関連するサービス条項を読んで、要求された権限をチェックしてください。最初のインストール時にそれらの条項が受け入れられるとしても、一方的な条項の変更が業界の基準であることを覚えています。だから最悪の計画をするのは最も安全です。

ゼロ知識(Zero Knowledge)

Proton Mailは新しいメールサービスで、知識がゼロでメッセージの暗号化を実現できると主張しています。認証とメッセージの暗号化は2つの個別のステップに分けられています。ProtonはSwissのプライバシー条項に従って、ログを通じてユーザーの活動を記録しません。知識の暗号化は本当の安全を提供します。これはあなただけが暗号化の鍵を持っていることを意味します。もしあなたがそれらをなくしたら、あなたのニュースは回復できません。

多くの暗号化電子メールサービスはあなたのプライバシーを保護することができると主張しています。細則をよく読んで、赤いマークの場所を見て、例えば制限されたユーザーデータの採集、友达と分かち合って、法執行部門との協力などです。これらの条項は彼らがユーザーデータを収集して共有することを暗示して、あなたの暗号化鍵を取得して、あなたのメッセージを読む権利を持っています。

Linuxメールクライアント

独立したオープンソースメールクライアント、例えば、Mutt、Claws、Evolution、Sylpheed、Alpineは、自分でコントロールするGnuPG鍵を確立し、大部分の保護を与えることができます。(より安全な電子メールとWeb閲覧を確立する最も簡単な方法は、TAILS liveのLinuxリリース版を実行することです。詳細は、Tor、TAILS、Debianを通じてネット上で自分を保護することです。)

TAILSを使用していても、標準Linuxリリース版を使用していても、GnuPGを管理する方法は同じなので、GnuPGを使用してメッセージを暗号化する方法を学びます。

GnuPGの使用

まず、関連用語を熟知してください。OpenPGPは、フィリップ・ジマーマンのPretty Good Privacy(PGP)に基づいたオープンな電子メール暗号化および認証プロトコルです。GNU Privacy Guard(GnuPG or GPG)は、OpenPGPのGPL実装である。GnuPGは対称公開鍵暗号化アルゴリズムを使用し、すなわち、誰もがあなたに送信されたメッセージを暗号化するために使用できる公開鍵と、あなた自身だけがメッセージを復号するための秘密鍵を持っている秘密鍵のペアを生成します。GnuPGは2つの別々の関数を実行します:署名メッセージをデジタル化して、メッセージがあなたと暗号化メッセージから来たことを証明します。誰もがあなたのデジタル署名メッセージを読むことができますが、鍵を交換している人だけが暗号化メッセージを読むことができます。鍵を他人と共有しないでください。公開鍵のみを共有できます。

SeahorseはGnuPG対応のGNOMEグラフィックスフロントエンドであり、KGpgはKDEグラフィックスのGnuPGツールである。

Kgpgは暗号鍵を管理するために良いGUIインタフェースを提供する.

GunPG鍵の生成と管理の基本手順を実行します。このコマンドは、新しい鍵を生成します。

$ gpg --gen-key
パスワードを書かないようにするアドバイスはすべて間違っています。 簡単なパスワードを生成し、繰り返し使用することを選択します。

新しい鍵を使用してメールクライアントを構成する方法を明らかにするように注意しなければなりません。それぞれが異なるからです。鍵は次のようにリストできます。

$ gpg --list-keys/home/carla/.gnupg/pubring.gpg------------------------------pub   2048R/587DD0F5 2014-08-13uid                  Carla Schroder (my gpg key) sub   2048R/AE05E1E4 2014-08-13

これにより、鍵の位置、名前(すなわちUID)などの必要な情報を迅速に知ることができる。公開鍵を鍵サーバにアップロードする場合は、インスタンス操作を参照してください。

$ gpg --send-keys 'Carla Schroder' --keyserver http://example.com

新しい鍵を生成して公開鍵サーバにアップロードする場合は、取り消し証明書も生成する必要があります。後でしないでください。新しい鍵を生成すると生成されます。mycodeprojectのような名前を付けることができますascの記述的な名前はrevokeに代わる.asc:

$ gpg --output revoke.asc --gen-revoke 'Carla Schroder'

鍵が信頼できなくなった場合は、keyringに取り消し証明書をインポートして取り消すことができます。

$ gpg --import ~/.gnupg/revoke.asc

次に、新しい鍵を生成してアップロードし、代わりにします。鍵データベースに更新されると、古い鍵を使用しているすべてのユーザーが通知されます。

取り消し証明書を秘密鍵のように保護する必要があります。CDまたはUSBメモリにコピーし、ロックしてパソコンから削除します。これは明文鍵なので、印刷することもできます。

Webページのテーブルに鍵を貼り付けることを許可する共通keyringや、公開鍵を個人サイトに公開するには、公開鍵のASCII-armoredバージョンを生成する必要があります。

$ gpg --output carla-pubkey.asc --export -a 'Carla Schroder'

次の例のように、可視の明文公開鍵が生成されます。

コードのコピー
-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v1


ソース元URL:https://dopubox.com/article/p/be7310c31d73d5a6

その他のツール
  • 文字数カウント TikTok ダウンロード Douyin ダウンロード BASE64 Base64→画像 画像→Base64 URLエンコード JavaScript タイムスタンプ ユニコード変換 JSON整形 拡張子変更 リスト作成 CSS最適化 MD5暗号化 ランダムジェネレーター 画像圧縮 QRコードジェネレーター QRコードリーダー 壁紙プレビュー 画像 EXIF 血液型遺伝 服のサイズ app.tool_clock
  • 日テレ、意思疎通できず信頼喪失 「セクシー田中さん」の調査結果
    2024-05-31

    入試問題は白黒です 「わかりやすさ」「カラフル」は逆効果、自分で図を書くべし 桜井信一の攻める中学受験
    2024-05-31

    現代詩の「中原中也賞」、俳句で培われた言語感覚…「新たな音やリズム」ジャンルを往来し追求
    2024-06-02

    森トラストが平安女学院から有栖川宮旧邸を取得…今度の活用は京都市とも引き続き協議
    2024-06-01

    三姉妹が温泉旅行で取っ組み合いの大げんか うっとうしくてめんどうくさい家族愛描く「お母さんが一緒」
    2024-06-02

    ポール・オースターの名言「けれどオニオンパイの味は…」【本と名言365】
    2024-06-02

    大阪はアートとデザインの街となるか? Osaka Art & Design 2024の見どころをレポート
    2024-06-03

    小学館「作家の意向第一に協議」 映像化指針、ドラマ原作者死去で
    2024-06-03

    ニコライ・バーグマンが手がける北欧のジュエリーブランド〈フローラダニカ〉旗艦店が南青山にオープン。
    2024-06-03

    河合隼雄物語賞に八木詠美さん 学芸賞は湯沢規子さん
    2024-06-03

    「国芳の団扇絵 猫と歌舞伎とチャキチャキ娘」(太田記念美術館)開幕レポート。世界初の展覧会
    2024-06-04

    社会的関与の芸術。清水穣評 城戸保「駐車空間、文字景、光画」展/野村浩「Painter」展
    2024-06-04

    「三島喜美代―未来への記憶」(練馬区美術館)開幕レポート。最大規模のインスタレーションも
    2024-06-05

    エドガー・サラン個展「EDGAR SARIN ー HUNKY DORY」(VAGUE KOBE)レポート。展示空間の可能性やその調和の在り方を問いかける
    2024-06-04

    クールべ《世界の起源》はなぜ攻撃されたのか? ポンピドゥー・センター・メッスで破壊・盗難事件
    2024-06-04

    今年の「アートウィーク東京」は11月に開催。「AWT FOCUS」の監修には片岡真実
    2024-06-04

    105歳で死去した画家弥勒祐徳さん おごらず、黙々と、ひたすらに神楽など描く
    2024-06-05

    田名網敬一の巨大インスタレーションが、世界初大規模回顧展「田名網敬一 記憶の冒険」に登場。国立新美術館で8月7日から
    2024-06-06

    藤井、棋聖戦5連覇へ白星発進
    2024-06-06

    長山智美 デザイン狩人|HAY DOGS♡
    2024-06-06

    ©  Dopu Box
    💛