近いうちにGmailに暗号化されていない通信でメールが届くと、警告が出るようになる。
Gmailはすでにデフォルトでユーザーのブラウザとサーバー間の通信にHTTPSを使用しているが、これまでプロバイダー間のメール送信では暗号していない通信が一般的に用いられてきた。もし、誰かがそれらのメールを妨害したのなら、中身を見るのは簡単なことだった。
ここ数年(特にスノーデンの告発事件の後は)、Googleや他のメールプロバイダーも通信方法を変更し始めた。そして現在メールプロバイダーからGmailへと送信されるメールの57%(そしてGmailから送信される81%のメール)は暗号化している。Gmail間のメールの送受信は必ず暗号化している。
これが何故重要なのか?暗号化されていないメールは格好の標的になるからだ。良いニュースはメールのセキュリテイ対策が良くなっていることだ。Googleとミシガン大学、イリノイ大学との合同調査プロジェクトではGmailが受信する94%のメールは認証できるようになったという。フィッシング詐欺師にとっては面倒な事態だ。しかし一方で、これらの調査員は「SSL接続のリクエストを送りつけてメッセージの暗号化を妨害するインターネット上の活動領域がある」ことを確認したそうだ。
また、このチームは通信を妨害しようとする悪意のあるDNSサーバーをいくつかみつけた。「これらの無法サーバーは電話番号のディレクトリに似ていて、特定の名前に本来のものとは違う番号にミスリードさせようとします」と研究者は記している。「これらの攻撃は稀であるものの、メッセージがメールの受信者に届く前に、攻撃者が中身を検閲したり、変更したりすることが懸念されます」。
まだ多くのメールサーバーが暗号化に対応していないことから、次の数ヶ月であなたも1つや2つGmailの警告を見ることになるかもしれない。
[原文へ]