Tuta News

すべての電子メールの暗号化:TutaはDANE、DNSSEC、MTA-STSを使用し、最大限のセキュリティを確保しています。

データの保護は、エンドツーエンドの暗号化にとどまりません。Tutaは、ウェブトラフィックと標準的なEメール配信を保護するために、主要なセキュリティプロトコルを使用しています。

Tutaは世界で最も安全なEメールサービスです:デフォルトのポスト量子エンドツーエンド暗号化に加え、TutaはDANE、DNSSEC、DMARC、DKIM、MTA-STS、SPF、TLSを使用してお客様のデータを保護します。

世界初のポスト量子Eメール暗号化について、また他のどのEメールプロバイダーよりも高度にお客様のEメールを保護する方法について、これまで何度もご説明してきましたが、お客様のデータを安全に保つことは、エンドツーエンドのEメール暗号化だけでは終わりません。Tuta.comは、お客様のサイトへの接続を安全にし、お客様のEメールに認証・検証技術を活用するために、数多くの追加セキュリティプロトコルを導入しています。

Tuta.comがなりすまされないようにするために

私たちはお客様のプライバシーを第一に考え、2024年に義務付けを開始したばかりのGoogleとは異なり、これらの追加セキュリティ対策を使用してきました。これは、信頼できるプライバシーです。

DANEとは何ですか?

Tutaは、DNS-based Authentication of Name Entities (DANE)をサポートしている数少ないメールサービスの一つです。DANEは、DNSSECの利点を生かし、TLS内でクライアントとサーバー間で使用されるキーを検証可能なDNSレコードとして固めることで認証し、転送中のメールを保護します。DANEプロトコルは、電子メール通信をより安全にし、すべてのメールプロバイダーが実装すべきです。Tutaは、メールサーバー上でDANEをサポートしており、DANEをサポートしている他のメールサービスとの通信に、さらに別のレベルのセキュリティを追加しています。

我々は、証明書を検証する安全な手段を提供するためにDANEを導入しました。これにより、Tutaのふりをした証明書フィッシングサイトを作成しようとする行為者による証明書不正攻撃のリスクを軽減することができます。DANEは、Domain Name System Security ExtensionsまたはDNSSECとして知られる別のセキュリティ拡張セットに依存している。DNSSECは、トラフィックを公式でないページに強制的に誘導しようとする偽造DNSキャッシュポイズニング攻撃から保護します。DNSSECは非対称暗号を使用してドメインのDNSレコードにデジタル署名し、キーはドメイン所有者が生成して保持します。

純粋なDNSだけでは安全ではないため、このような追加のセキュリティ設定を含めることは極めて重要です。DNSスプーフィングとしても知られるキャッシュポイズニング攻撃は、DNSの脆弱なセキュリティ態勢を利用し、攻撃者がユーザーを正規のサイトから自分たちがコントロールするサイトにリダイレクトすることを可能にします。この種の中間者攻撃は、クレデンシャル・スタッフィング攻撃のためのログイン情報の採取に使用される可能性があります。

セキュリティのページでは、Tutaのセキュリティについて詳しく説明しています。

DANEが電子メールとドメインの保護に不可欠な理由

Tutaのポスト量子暗号を使用してデータを暗号化することに加えて、DANEを使用することで、セキュリティのレイヤーが追加されます。カスタムドメインを保護するためにDANEを使用することは不可欠です。このような無料の追加セキュリティ対策を利用しない場合、スパム業者やその他の悪意のある行為者のターゲットにされてしまいます。DANEを使用してTLSで使用されるキーを検証し承認することで、量子抵抗エンドツーエンド暗号化なしでメールが送信される場合でも、メールを保護することができます。スパムボットや悪意のある行為者は、低いところにある果実を選ぶのが大好きです。もしあなたがカスタムドメインにDANEのDNSレコードを追加する追加ステップを踏めば、同業他社のセキュリティ態勢を凌駕することになります。これらの変更は数分しかかかりませんが、スパマーがあなたのカスタムドメインになりすまそうとした場合、何時間も頭を悩ませる必要がなくなります。

エンドツーエンド暗号化の有無によるメールの保護

内蔵の暗号化に加え、デフォルトのエンドツーエンド暗号化を使用しない場合、Tutaはクラス最高のTLS暗号化を使用してメールを保護します。当社の高レベルのトランスポート暗号化は、SSLラボと セキュリティヘッダーで確認できます。

また、カスタムドメイン用の完全なMTA-STSサポートを統合し、有料ユーザーも可能な限り最善の方法で独自ドメインのメールを保護できるようになりました。MTA-STSは、お客様のドメインのDNSコンフィギュレーション設定に追加されるTXTレコードを使用し、メールサーバーに安全な経路のみを使用させるルールを設定します。MTA-STSをSPF、DKIM、DMARCなどの他のDNSセキュリティ対策と組み合わせることで、お客様のEメールが可能な限り高度なセキュリティで送信されることを保証できます。

さらなるセキュリティ改善が進行中

サイバー脅威の状況は常に変化し、進化しています。お客様のデータを守る者として、私たちも常にセキュリティの向上に努めなければなりません。そのため、当社の暗号化チームは、ポスト量子メール暗号化をさらに強化するため、パーフェクト・フォワード・セキュリティの導入に向けて取り組んでいます。パーフェクト・フォワード・セキュリティでは、セッション・キーに使用されている長期的な要素が漏洩した場合でも、会話のセッション・キーが漏洩しないという数学的な保証を得ることができます。これは、鍵が漏洩した場合でも、過去の会話は安全に暗号化されたままであることを意味します。このセキュリティレベルは、前方秘匿性を提供できないPGPを凌ぐものであり、その結果、あなたは潜在的に危険にさらされることになります。

セキュリティとデータ保護に関しては、それ以下で妥協してはいけません。

世界で最も安全なメールサービスを今すぐご利用ください!

あなたのセキュアメールアカウントを登録し、メールボックス、連絡先、カレンダーすべてを量子力学に基づいた暗号化で保護しましょう。