過去 1 週間にわたってニュースの見出しを飾った Facebook/プライバシー/ケンブリッジ・アナリティカのスキャンダルの蚊帳の外にいる人は、小さいながらも非常に重要な詳細を見逃しているかもしれません。
ケンブリッジ・アナリティカ - 5,000万人のFacebookユーザーに関する情報を悪意を持って収集したとして今週末非難を浴びたデータ分析会社 - 報道によると自己破壊型の暗号化された電子メール サービスを使用したある情報によると、同社はProtonMailに電話をかけ、その痕跡を隠蔽し、同社と第三者との間の通信を隠蔽したという。チャンネル 4 ニュース調査水曜日に出版された。元最高経営責任者(CEO)のアレクサンダー・ニックス氏が顧客候補を装ったジャーナリストと話している様子が撮影された映像によると、同社は電子メールが2時間後に自動削除されるように設定し、顧客にも同サービスを利用するよう促した。
「ProtonMail アカウントを設定していただきたいのですが」とニックス氏は言いました。「これらは非常に機密性が高くなっているためです。」
「私たちはProtonMailの電子メールに自己破壊タイマーを設定しました」と彼は続けた。 「つまり、送信すると、読まれた後、2 時間後には消えてしまいます。」
これは、大きな物語の中で特に小さなメモですが、大きな意味を持っています。
しかし、ProtonMail は正確にどのように機能するのでしょうか?自己破壊メールとは具体的に何を意味しますか? ProtonMail に関するすべての質問と回答をここに示します。
では、ProtonMail はどのように機能するのでしょうか?
通常の電子メール サービスと同じです。に行く彼らのウェブサイトただし、無料サービスにはいくつかの制限があります。ストレージの容量は 500 MB のみで、1 日に送信できるメッセージは 150 件のみです。 Plus プラン (月額 4.00 ユーロまたは ~ 4.91 ドル) にアップグレードすると、5 GB のストレージ、1 日あたり 1,000 件のメッセージ送信、その他多数の特典が得られます。 (このサイトでも提供しています「ビジョナリー」および「ビジネス」の価格オプション。)
セットアップが完了したら、Gmail や Yahoo と同じように使用できます。左上の作成タブを押すと、このような画面が表示されます。
マッシュ可能な光の速度
クレジット:
ここで重要な部分は、新しいメッセージ メニューの左下隅にある砂時計のアイコンです。ここで、メールの有効期限を週数、日数、または時間数で設定できます。注意すべき点の 1 つは、タイマーは電子メールが開かれてからではなく、送信後に開始されることです。また、これは ProtonMail 間のメッセージに対してのみ機能します。そのため、Gmail アカウントにメッセージを送信している場合、メッセージは削除されません。
クレジット:
ただし、ProtonMail ユーザー以外に電子メールを送信しながら暗号化する方法があります。砂時計の右側にある鍵のアイコンを押すだけです。メッセージのパスワードを作成するように求められます。このパスワードは、受信者がメッセージを開くときに入力するものであり、パスワードがなければ受信者は開くことができないことは明らかなので、電子メールの外で受信者に伝える必要があります。これをタイミング/自己破壊機能と組み合わせて使用すると、電子メールの内容が外部サーバー (つまり Google) に保存されず、ProtonMail によって消去されると確実に削除されます。
これらすべては少し胡散臭いように思えますよね?ここで次の疑問が生じます: ProtonMail はどのようにしてこの問題を回避するのでしょうか?その答えは、スイスに拠点を置く同社の電子メール サーバーです。
何だって? ProtonMail はスイスに電子メール サーバーを持っていますか?
はい、それは同社がウェブサイトで大々的に宣伝していることです。の上そのホームページには、「ProtonMail はスイスに設立されており、すべてのサーバーはスイスにあります。これは、すべてのユーザーデータが厳格なスイスのプライバシー法によって保護されていることを意味します。」と書かれています。
ProtonMail は、あなた以外の誰もあなたの電子メールにアクセスできないほど安全であると主張しています。 ProtonMail がメッセージを読みたくても読み取れないことさえ明示しています。同社は、すべてのデータは「侵入的な」米国法の範囲外に保存されるため、暗号化されたメッセージのみが引き渡される可能性があると述べている。
その言葉では次のようになります。
ゼロアクセス暗号化とは、データ開示の高い要件を満たすスイスの裁判所に苦情が提起された場合でも、暗号化された電子メールのみが引き渡されることを意味します。スイスの企業である ProtonMail は、米国または EU の民事訴訟の場合にデータの引き渡しを強制することはできません。したがって、たとえプライバシーを気にしていなくても、ProtonMail は、企業、ジャーナリスト、活動家、プライバシーを懸念する個人にとって理想的な選択肢です。米国政府機関または裁判所の行き過ぎ。
それは大胆な主張です。本当ですか?
以前の証拠はそうではないことを示しています。が指摘したように、ワイヤード2015年、連邦判事はLavabit(かつては優れた管理者が電子メールを読めないよう暗号化されていると主張していた安全な電子メール会社だった)に対し、2014年に暗号鍵を政府に引き渡すよう強制した。同様の結果はずっと遡る2007年にも起きた。 Hushmail は、同様の「私たちでもあなたのメールを見ることはできない」レベルのセキュリティを宣伝し、3 つのアカウントから CD 12 枚相当のメールを送り返しました。政府に。したがって、ProtonMail は国防総省のようなセキュリティを備えていると主張していますが、実際にはそうではない可能性があります。
それに従ってWIREDレポート:
スイスは米国と法律共助条約の関係にあるからだ。これらの条約では、外国政府に対し、現地当局が合法的に入手可能な情報を要請政府に引き渡すことが義務付けられています。これは、スイスが自らアクセスできるあらゆるデータへのアクセスを米国に与えなければならないことを意味する。
うわー、これはすべてワイルドです。なんだか「ミスター」っぽいですね。ロボット』を使うでしょうね(笑)。
そうじゃないですか?実際、USA ネットワークの大ヒット ハッカー ドラマのファンなら、ミスターロボット、同じコンセプトがショーの第1シーズンと第3シーズンの両方で顕著に使用されています。番組の主人公であるエリオット・アルダーソンは、現実を不安定に把握している才能あるハッカーであり、世界経済をひっくり返すために自己破壊型メールと暗号化を使用します。予感がありそうですよね?
更新: 2018 年 3 月 22 日、午前 8 時 50 分 (東部夏時間) —ProtonMail CEO の Andyyen 氏は次のように連絡を取りました。マッシュ可能そのテクノロジーがLavabitやHushmailとどう違うのかを明確にする声明を発表した。 「実際には、当社はユーザーの暗号化キーを所有していません。ユーザーの電子メールを引き渡すことができない理由は、実際にはスイスの法律によるものではなく、暗号化キーにアクセスできなければ、実際にどのメールも復号化できないためです。」 ProtonMail に保存されたメッセージ。」