ProtonMail over Torはプライバシー、セキュリティ、検閲耐性を向上

スノーデン氏の暴露後に登場した、エンドツーエンド暗号化メールサービスの中でも特に人気の高いProtonMailは、政府や悪意のあるハッカーによる分散型サービス拒否（DDoS）攻撃に対抗できる独自の.onionアドレス（protonirockerxow.onion ）を開設した。同社は、一部の政府が今年中にProtonMailのメインウェブアドレスの検閲を開始すると予想している。

ProtonMailのエンドツーエンド暗号化

このサービスは、元CERNの科学者たちが、通常のPGPよりも簡単にメールのエンドツーエンド暗号化を実現したいと考えたことで開始されました。ProtonMailは、ユーザーの公開鍵を自社サーバー上で管理することでこれを実現しています。つまり、ユーザーはPGPのみを使用する場合のように、互いに公開鍵を送信する必要がなくなり、多くの人がメールを暗号化する上でおそらく最大の障壁となっているものを取り除くことができます。

Torサポート

2015年、ProtonMailサービスは、あるグループによるDDoS攻撃を受け、攻撃を阻止するために6,000ドルの支払いを強要されました。それ以来、ProtonMailチームはDDoS耐性を大幅に向上させたインフラストラクチャを構築し、2倍の攻撃を阻止できるようになったと述べています。しかし、最近の状況を見ると、安全性の低いIoTデバイスの普及により、多くの企業が今後のDDoS攻撃の強さに驚かされる可能性があります。

ProtonMailがTor経由で動作する理由の一つは、Torの.onionアドレスは容易に特定できないため、DDoS攻撃の標的にされにくいことです。「Tor秘匿サービス」を実装するサーバーの物理的な所在地は不明です。ProtonMailは、使用しているサーバーが同社の拠点であるスイスではない可能性を示唆しています。

Torの秘匿サービスを利用するもう一つの理由は、検閲耐性です。ProtonMailは、継続的なDDoS攻撃だけでなく、メールサービスのメインウェブページのブロックによっても検閲される可能性があります。暗号化メッセージアプリSignalのブロックを既に試みているエジプトなどの国や、英国でさえ、国民がProtonMailのアンチスヌーピング機能を利用するのを防ぐため、ProtonMailへのアクセスをブロックしようとする可能性があります。

ProtonMail.com は通常、Tor ブラウザからもアクセスでき、ユーザーはサービスを利用する際に匿名性を保ち、国レベルのブロックを回避することができます。ただし、中間者攻撃の軽減にも役立つ Tor ネットワーク独自のエンドツーエンド暗号化のメリットを享受するには、 Tor ブラウザ経由でprotonirockerxow.onionアドレスを使用することをお勧めします。

追加の保護

Torのエンドツーエンド暗号化に加え、protonirockerxow.onionはHTTPS接続のみで提供されるため、暗号化チャネルがさらに強化されます。このような実装は、ProtonMailの.onion TLS証明書も発行したDigiCert認証局の協力を得て、Facebookが初めて実現しました。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

DigiCertから取得したTLS暗号化とExtended Validation（EV）証明書は、フィッシング攻撃の防止にも役立ちます。アドレスバーに「Proton Technologies AG」の名前が緑色で表示されるため、攻撃者が偽装することがより困難（またはコストが上昇）になります。さらに慎重になりすましたい場合は、protonirockerxow.onionアドレスの証明書を検証するために、以下のSHA256ハッシュを使用することもできます。

D6:D5:26:07:F9:5F:41:D3:92:AD:EE:59:CE:29:AB:E0:B3:E8:2F:30:EA:1E:6B:8F:9D:12:09:42:F0:35:BB:65

ProtonMailは、フィッシング攻撃の可能性を減らすため、.onionアドレスの名前を慎重に選んだと述べています。.onionアドレスの名前は選択時にランダムに生成されるため、希望する名前を取得するにはかなりの計算量が必要になります。ProtonMailは余剰CPUリソースを活用し、より読みやすく覚えやすい.onionアドレス（例えば「proton i rocker xow」のように覚えやすいprotonirockerxow.onion）を生成しました。