他人があなたのプライベートなメールを読んでいるかもしれないと考えるのは気が進まないかもしれませんが、残念ながらそれが現実です。ここでは、Evolutionを使ってLinuxで暗号化されたメールを送信する方法を紹介します。
あなたのメールはあなたが思うほどプライベートではありません
他の人が盗聴しているかもしれないと思うと正直な会話をするのは難しく、プライベートな会話は公の場ではしません。
暗号化された接続はウェブ上で標準的になっていますが、これは送信中のトラフィックに対する中間者攻撃を防ぐためにのみ効果的です。メールで送信するメッセージは、ほとんどの場合、サーバー上で保存されている間、メールプロバイダーによって簡単に読まれてしまいます。
独自のメールサーバーを運用している場合、プロバイダーはあなたです。ほとんどの人にとって、受信トレイにある何万もの通信は、CNNによると2017年にのみ広告目的でのメールのスキャンを停止し、The Guardianによると、依然としてさまざまな他の理由でメールをスキャンしている監視広告会社であるGoogleにさらされています。
通信へのアクセスを広告経済が完全に受け入れており、Gmailのスマート機能が気に入っているとしても、不正な従業員がもたらす危険性を考慮する必要があります。たとえば、2019年に司法省は、Yahooのソフトウェアエンジニアであるレイエス・ダニエル・ルイスが、特権アクセスを利用して、メールアカウントからテラバイトもの個人画像や動画をダウンロードしていたと報告しました。
それだけでは十分ではないかのように、Googleは、法執行機関があなたのデータ(メールを含む)をリクエストするための使いやすいウェブポータルも維持しています。
メールを暗号化することで、広告をより適切に配信するためにスキャンされることはなく、悪徳な技術者によって写真が盗まれることもなく、警察が週末の計画を詮索することもありません。
残念ながら、スマート返信やAI生成テキストなどのスマート機能を利用できなくなります。私たちの意見では、それは犠牲にする価値のあることです。
PGPを使えば、機密メールを送受信できる
PGP(Pretty Good Privacy)は、いくつかのメールセキュリティプロトコルの1つであり、誰でも暗号化されたメールを送信できるため、あなただけがメールを開くことができます。これを行うには、2つの鍵を生成します。1つ目は公開鍵で、メールの署名やウェブプレゼンスのある場所に公開して構いません。友人や同僚にも、メールを送信する際には必ず使用するよう勧めるべきです。
2つ目の鍵は秘密鍵で、この鍵だけが公開鍵で暗号化されたメッセージを復号化できます。
これらを組み合わせて使用し、秘密鍵を秘密にしておけば、メールが機密性を保たれることはほぼ確実です。
GmailでIMAPをオンにする
他のメールプロバイダーがあることは承知していますが、Gmailは世界で最も人気のあるメールです。GmailをEvolutionなどのメールクライアントで使用するには、まずGmail内でIMAPを有効にする必要があります。
Gmailのメインインターフェイスから、画面右上の歯車アイコンをクリックして設定メニューを開きます。設定 > 転送とPOP/IMAPをクリックします。IMAPを有効にするラジオボタンをオンにし、変更を保存をクリックします。
Evolutionをメールサービスで動作するように設定する
EvolutionはLinux向けの最高のメールクライアントの1つであり、ディストリビューションにプリインストールされていない場合は、デフォルトのリポジトリから簡単にインストールできます。
システムメニューからEvolutionを開き、ウィザードを完了します。メールアドレスを入力し、次へをクリックします。Evolutionは、メールプロバイダーのIMAPとSMTP設定を自動的に入力します。適用をクリックすると、メールアカウントにサインインしてEvolutionを認証する必要があります。
これで、Evolutionを使ってメールの送受信ができるようになります。
LinuxデスクトップからPGPで暗号化されたメールを送受信する
EvolutionでPGP暗号化されたメールを送信するには、まずSeahorseで暗号化鍵を生成する必要があります。SeahorseはGNOMEに組み込まれていますが、Arch User Repository(AUR)で入手できます。Flatpakが有効になっている場合は、次のコマンドでSeahorseをインストールすることもできます。
flatpak install flathub org.gnome.seahorse.Application
PGP鍵を生成したら、もう一度Seahorseを開き、使用する鍵をダブルクリックして、次の画面で鍵IDをクリップボードにコピーします。
Evolutionで、右上のハンバーガーアイコンをクリックし、編集 > 環境設定をクリックします。PGPを有効にするアカウントをクリックし、編集をクリックします。
セキュリティエントリを探し、クリックして新しいメニューを開きます。
あなたのPGP鍵をOpenPGP鍵IDフィールドに貼り付け、次に使用したいオプションを選択します。
送信するメッセージに常に署名することを選択した場合、送信するメールごとにパスフレーズを入力する必要があり、受信者はそれがOpenPGPで署名されたメッセージであることを見て、それがあなたから送信されたことを確認できるようになります。
他の人の公開鍵を使用して暗号化されたメッセージを送信するには、まずそれをインポートする必要があります。
Seahorseで、ハンバーガーアイコンをクリックし、リモート鍵を検索をクリックします。受信者の名前またはメールアドレスを入力してEnterを押し、リストから正しいエントリを選択します。インポートボタンをクリックして、公開鍵をSeahorseにインポートします。
Evolutionに戻り、メールを作成し、メニューアイコンをクリックして、オプション > PGPで暗号化をクリックします。
送信を押すと、メッセージが受信者に送信されます。対応する秘密鍵を持たない人にとっては、メッセージはごちゃごちゃしたゴミのように見えます。
公開鍵をインポートしていないメールアドレスにPGPで暗号化されたメッセージを送信しようとすると、このプロセスは失敗します。
Evolutionは、あなたに送信された適切なPGPで暗号化されたメッセージを自動的に復号化します。
SeahorseとEvolutionを使えば、LinuxでのPGP暗号化は簡単です
暗号化は難しくある必要はなく、自分のデータセキュリティに責任を持つことが重要であり、他の人にも同じようにすることを勧めるべきです。
すべての通信を暗号化する習慣を身につけ、メッセージのプライバシーを維持するために、サードパーティのメッセンジャーやメールプロバイダーに頼らないようにしましょう。
コメントする