web-dev-qa-db-ja.com

Proton Mailでメタデータが暗号化されないのはなぜですか?

別の Question では、最初の回答に、一部のメタデータが暗号化されないことが書かれています。

暗号化された電子メールについて忘れてはならないのは、メッセージ本文は適切に暗号化されていますが、件名、送信者、受信者などの一部のメタデータは暗号化されていないということです。

プロトンメールが一部のメタデータを暗号化しない理由は何ですか?

encryptionprivacyemailprotonmail
16
Nightscape

プロトンメールは OpenPGP と呼ばれる暗号化フォーマットを使用します。メッセージの暗号化のみを目的としています。件名がメッセージに入力され、件名フィールドが空白のままにされない限り、件名は暗号化されずに保持されます。一方、電子メールの送信者と受信者のフィールドは、適切なルーティングが行われるように暗号化を解除する必要があります。これはすべて、デフォルトの非暗号化システムである電子メールの設計における制限です。

31
forest

すでに説明したように 、Proton MailはOpenPGP(RFC 4880)を使用します。

OpenPGPは、1991年にPhilip Zimmermannによって作成された 元のPretty Good Privacy にルーツをたどります。当時、インターネット(SMTP)電子メールは、主に研究機関(一般的なインターネットアクセスが1994年から1996年ごろになってようになりました)、インターネットアクセスは一般の人々の間では一般的ではありませんでした。

それを考えると、PGPのメッセージ構造とファイル形式が設計において汎用であることは当然のことです。暗号化された電子メールは、PGP、GnuPG、およびその他のOpenPGP実装の主な使用例ですが、それだけでは使用できません。 (たとえば、私はGnuPGを使用して圧縮データの大きなblobを暗号化してから、バックアップの目的でそれらをクラウドストレージプロバイダーにアップロードします。

したがって、OpenPGP標準は特定の平文メッセージ構造を義務付けることはできません。そうすることは、その汎用的な性質に反します。

ただし、インターネット(SMTP)電子メールには構造化フォーマットがあります。 envelopeデータ(技術的にはメッセージの外側)、headerがありますデータとbodyデータ(それ自体は、たとえば [〜#〜] mime [〜#〜]で説明されているように構造化できます) 標準)。

エンベロープデータはメッセージのルーティングに使用され、主に送信者と受信者の電子メールアドレスで構成されます。これらは、メッセージのパスに沿ってすべてのメールサーバーからアクセスできる必要があります。ただし、送信者の電子メールアドレスはマスクできます( [〜#〜] verp [〜#〜] は、そのバリエーションの1つです)。有効でなければなりません。これらをメールサーバーから隠すことはできませんが、SMTP電子メールを実行すると主張します。ただし、最近のインターネット電子メールの大部分はSMTP [〜#〜] starttls [〜#〜] 暗号化によって保護されています。これは日和見的であり、通常は検証されていませんが、パッシブ盗聴。脅威モデルに応じて、 それで十分かもしれません ;インターネットプロトコル設計における現在のベストプラクティスは、 広範囲にわたる監視を攻撃と見なす を検討することです。これは、新しい設計では可能な限り軽減する必要があります。

ヘッダーデータにはトレースヘッダー(Received:)、件名、送信者、受信者(Bccフィールドを除く)、メッセージのスレッド情報、その他のさまざまな診断データ、技術情報、およびその他のメッセージメタデータ。この一部は暗号化されていない必要があります。例えば、 Received:ヘッダーは、最終的な受信者が誰であるかを認識していない可能性があるメールサーバーによって追加されます。すべてがまとまっているので、一般的なアプローチは、転送中にすべてを暗号化せずに(日和見的に暗号化されたチャネル内に)保持することです。それ以外の場合は、インターネットの電子メール形式を管理する基本標準を再検討する必要があります。これは、少なくとも1982年の RFC 822 まで遡ります。

エンベロープデータとヘッダーデータの違いも 電子メールアドレスが表示されない電子メールを受信できる理由 の受信者フィールドのいずれかです。

本文データは、通常電子メールと考えられるものであり、メールクライアントの大きなテキストフィールドに通常書き込む内容がすべて含まれています。 MIMEは、暗号化、署名、またはその両方のペイロードの伝送をサポートできます。 通常 S/MIMEまたはPGP/MIMEのいずれか。

特定のメタデータフィールドが電子メールのヘッダーセクションではなくMIMEデータ内に移動されるように、電子メールを改造することは技術的に可能です 。 MIMEペイロード自体が電子メールメッセージ全体(ヘッダーと本文、エンベロープデータではない)になる可能性があるため、これは比較的簡単です。ただし、これには特別なメールクライアントサポートが必要です(インターネットメールではなく、トランスポートレイヤーとしてインターネットメールを使用し、その構造のインスピレーションを得るためのものです)。また、メッセージ全体が必要です。保護されたヘッダーフィールドを表示したり、他の方法で操作したりする前に、暗号化を解除してください。

ユーザーが比較的簡単に(つまり、ユーザーが必要性を認識していると仮定して)、最終的にフィールド内で使用されるフィールドの使用を制限することが容易であることを考えると、これは優先事項と見なされていないことを理解しています暗号化されていないヘッダーセクション。最近のかなり広く普及しているSMTP STARTTLSの導入、およびエンドツーエンドの(トランスポートではなく)暗号化された電子メールトラフィックの量が一般に少ないため、これはほとんど機能していませんが、強化されています。

そして、それがほぼ確実に、Proton Mailがインターネット経由で電子メールを送信するときにそのようなメタデータを暗号化しない理由です

11
a CVn