PCTech

タグ: 暗号化

暗号化

  • 間もなく、WhatsApp に新しいアイコンが表示されます。それは何ですか、それは何を意味しますか

    WhatsApp は、特にデータと会話のセキュリティとプライバシーの保護に関して、世界中の 20 億人を超えるユーザーに新機能を提供することに常に取り組んでいます。最近、WhatsApp がプロフィール写真のスクリーンショットを撮る機能をブロックしていることについて話しましたが、同社は現在、チャットに入るたびにその会話が保護されていることを通知したいと考えています。

    インスタント メッセージング プラットフォームでは、チャットにエンドツーエンドの暗号化が使用されており、チャットに参加しているユーザーのみがコンテンツにアクセスしてメッセージを読むことができます。これにより、会話は完全にプライベートになり、アプリの今後のアップデートでは、他の人がチャットを読むことができないことが確認されます。

    新しい WhatsApp アイコンには、チャットが安全であることを確認する目的があります。

    WhatsApp の最新の開発版またはベータ版 (バージョン 2.24.6.11) で新機能が発見されました。このバージョン以降、個人またはグループとのチャットに入ると、連絡先 (またはグループ) の名前の下に鍵アイコンが表示され、「エンドツーエンド暗号化」というメッセージが表示されます。

    このアイコンは、チャットがこのタイプの暗号化によって完全に保護されていることをすべての会話参加者に通知します。ただし、アイコンとメッセージは永久にそこに残るわけではなく、数秒後に消え、最後にオンラインで連絡していたときのインジケーターに置き換えられます。 WaBetaInfoではこのアイコンを発見し、アプリケーション内でどのように見えるかを明らかにしました。

    エンドツーエンド暗号化について警告する WhatsApp アイコンは次のようになります (画像: WaBetaInfo)

    この機能はまだ開発段階にありますが、すべてのベータ ユーザーに提供されているため、最終的なリリースは間近に迫っており、このアイコンが Android と iOS の両方のメッセージング プラットフォームのすべてのユーザーに提供されることになります。

    エンドツーエンド暗号化は、このアプリケーション (および他のプラットフォーム) で送信するコンテンツを次の方法で保護するプライバシー システムです。簡単に説明すると、私たちが他の人に送信するメッセージ、画像、ビデオは、キーがあり、受信ユーザーのデバイス上のアプリケーションはメッセージを復号化するためのキーを持っています。

    Whatsappの暗号化

    このアイコンがすべてのユーザーに到達すると、チャットが暗号化されていることをすぐに確認できます。一方、すでに利用可能な別の方法があります。つまり、個人またはグループとの会話内で、その名前をクリックし、[暗号化] をクリックします。そこに到達すると、アプリケーションはチャットが暗号化されていることを確認します。これは、両方のデバイス間で 60 桁の番号を比較するか、QR コードをスキャンすることで手動で確認できます。

    間もなく、WhatsApp に新しいアイコンが表示されます。それは何ですか、それは何を意味しますか・関連動画

  • WhatsApp 暗号化のチェックは、ベータ版ではこれまでよりも簡単になりました。何もする必要はありません。

    WhatsApp のすべての会話はエンドツーエンドで暗号化されており、連絡先の情報、 QR コードのスキャン、または 60 文字の暗号化コードの手動比較からセキュリティをチェックできます。どちらのオプションも多くの場合理想的ではないため、WhatsApp では自動暗号化検証という新しいオプションを提供しています。

    WhatsApp では、ほとんど指を離す必要がなく、QR コードも必要なく、さらに良いことに 60 桁を比較する必要もなく、会話の暗号化を検証できるようになりました。これはキーの透明性と呼ばれるもので、アプリケーションが数秒で確認できる公開キーのリポジトリに基づいています。

    自動暗号化検証

    WhatsApp は、公開暗号化キーと秘密暗号化キーに基づいて 60 秒の数値コードを生成します。 2 つのキーのうちの 1 つが同じでない場合 (たとえば、ユーザーの 1 人が実際には別の誰かを装った攻撃者である場合など)、チャットの参加者間でコードは一致しません

    WhatsApp ではこれまで、暗号化を確認する方法が 2 つありました。一方の携帯電話に表示された QR コードをもう一方の携帯電話でスキャンすることで、両方のコードが一致していることを直接確認できます。遠くから見ると、60 桁の数値コードが同じであることが比較できます。

    どちらのオプションもいくつかの場合には最適ではありません (たとえば、その時点でモバイル カメラを使用できない場合、または比較する数値コードを送信するための「安全なチャネル」が他にない場合)。そのため、WhatsApp は自動オプションを提供します。暗号化を確認するには、ベータ版ですでに有効になっており、連絡先情報の暗号化セクションに入るとすぐに表示されます。

    ベリフ

    WhatsApp は、この自動検証の技術的な詳細についてブログ で詳しく説明していますが、要約すると、WhatsApp がサーバー上でホストするAKD (監査可能キー ディレクトリ)、コード オープンを使用して公開キーを検証することです。

    このディレクトリは、ユーザーの公開キーに対するすべての変更を追跡するため、ユーザーが 1 人のユーザーと通信する際にも、全員と通信する場合と同じ公開キーを使用していることを確認できます。公開キーでは、WhatsApp や他のユーザーがメッセージを復号化することはできず、秘密キーは引き続きローカルの電話機にのみ保存されます。

    確認する

    この自動検証には、自動であるという利点のほかに、グループなど、手動検証が現実的ではない場所でも使用できるという利点があります。

    ただし、[連絡先情報の暗号化]セクションから [QR コードをスキャン] (弊社の QR コードも表示されます) と[60 桁の番号を比較] をタップして手動検証を行うこともできます

    経由 | WaBetaInfo

    WhatsApp 暗号化のチェックは、ベータ版ではこれまでよりも簡単になりました。何もする必要はありません。・関連動画

  • WhatsApp が十分に安全ではないと思われる場合、解決策は KryptEY キーボードとその追加の暗号化です

    エンドツーエンドの暗号化により、通信のセキュリティが強化されます。 WhatsAppや Signal など、一部のアプリケーションでは以前からこれが使用されていますが、すべてのコンテンツが暗号化されているわけではなく、WhatsApp 自体にはいくつかの例外があります。

    ただし、このセキュリティ方法は政府機関にとっていくつかの困難を引き起こすため、 ヨーロッパではスペインを筆頭にこのセキュリティ方法の廃止を検討しています。これが起こった場合、私たちのプライバシーは影響を受けることになりますが、悪い知らせが来るかどうかに関係なく、私たちには救いがあります。この無料のキーボードはメッセージを暗号化します

    KryptEY、メッセージを暗号化できるキーボード

    クリプティ

    Android キーボードは数千種類ありますが、他のニーズを満たすさまざまな提案が多すぎることはありません。今回は、Google オペレーティング システム用に設計された新しいキーボードである KryptEY について話します

    これは 2 人の独立した開発者によって作成されたもので、サーバーを必要とせずに暗号化されたメッセージを送信できるようになります。さらに、エンドツーエンド暗号化の有無に関係なく、あらゆるメッセージング アプリで機能します。

    キーボードはSignalプロトコルを使用するため、E2EE やPGPなどのよく知られたソリューション (サードパーティによって制御可能な) を経由することを回避します。メッセージング アプリとは独立して動作するため、暗号化アルゴリズムはサーバーに依存しません。

    基本的に、よく知られているシンプル キーボードから始まり、別のセキュリティ層である前述の暗号化を実装します。最も重要な機能は次のとおりです。

    • あらゆるアプリケーションで Signal プロトコルを介したエンドツーエンド暗号化を使用します。
    • メッセージの暗号化/復号化。
    • キーボード上の別のテキストフィールドからメッセージを入力します。
    • メッセージを読むにはクリップボードを使用します。
    • キーボード独自の連絡先リストで連絡先を管理する
    • 送受信したメッセージを表示するメッセージ ログ。
    • メッセージをプレーンな JSON (生モード) として送信するか、おとりテキストで隠して送信します (おとぎ話モード)。
    • 指紋を使用したエンドツーエンド暗号化の検証。
    • 暗いテーマと明るいテーマの両方があります。

    ご覧のとおり、これらの機能は主にテキスト を介したコミュニケーションのセキュリティを強化するように設計されていますが、人気のダーク モードなどの他の設計機能も追加されています。したがって、セキュリティに重点を置くだけでなく、今日のキーボードの基本的な機能も維持します。

    メッセージを暗号化するためにそれを使用する方法

    この安全なキーボードを使用するには、 GitHubでホストされている独自のリポジトリからダウンロードする必要があります。他の APK と同じようにインストールされますが、 不明なソースを有効にすることを忘れないでください。インストールしたら、アクティブ化する必要があります。問題なく、メインの入力方法として選択できます。

    外観は私たちにとって馴染みのあるもので、AOSP キーボードや Gboard 自体を思い出させますが、1 つの違いがあります。それは、暗号化機能を利用するトップバーがあることです。まず、連絡先記号で示された対応するアイコンをタップして連絡先を追加する必要があります。次に、利用可能な唯一のものをクリックすると、テキスト フィールドに長いコードがどのように追加されるかを確認します。これを受信者に送信すると、暗号化された会話を開始できます。

    一方、受信者もあなたを連絡先として追加する必要があり、そうすれば大きな障害なく使用できるようになります。それらを受け取ったら、それを Android クリップボードにコピーする必要があります。そうすると、(キーボード上の) 鍵のアイコンがどのように点灯するかがわかります。それをタップすると、暗号化されていないメッセージの内容が簡単に表示されます。

    ここで、連絡先名を保存できる新しいコンテキスト メニューが表示されます。 「完了」をタップすると、チャットを続ける連絡先が自動的に選択されます。

    KryptEYは完全に無料のオープンソースで、許可を求めるのは 1 つだけです: 振動。ご覧のとおり、キーボードはプライバシーを保護し、メッセージにさらに高度なセキュリティ方法を追加します。最も快適ではないかもしれませんが、安全性の観点から細心の注意を払いたい場合には理想的です。

    WhatsApp が十分に安全ではないと思われる場合、解決策は KryptEY キーボードとその追加の暗号化です・関連動画

  • Google メッセージはセキュリティとプライバシーの基準を引き上げます: RCS メッセージはエンドツーエンドで暗号化されるようになりました

    前回の Google I/O で確認できたように、Mountain View はサービスのセキュリティを非常に真剣に受け止めており、 Android ベータ版を筆頭に自社のオペレーティング システムとさまざまな製品の両方に改善を導入しています。 Google メッセージは、ブロードキャスト チャネルの堅牢性に関連する最新のアップデートを受け取りました

    Google は本日より、メッセージング アプリケーションでエンドツーエンドの暗号化を有効にします。これにより、RCS メッセージをサポートする国や通信事業者では長い間 RCS メッセージが許可されてきました。現在、Google メッセージで送信するメッセージは発信元と宛先で暗号化されるだけでなく、送信チャネル全体が暗号化されるため、会話のセキュリティとプライバシーのレベルが向上します。

    エンドツーエンドの暗号化とお気に入りのメッセージ

    Google メッセージのエンドツーエンド暗号化は、これまでアプリのベータ版で利用できました。送信元と宛先だけでなく、伝送チャネル全体の暗号化を楽しんだのはテスト ユーザーでした。今回、北米の会社は、この暗号化がすべてのユーザーに利用可能になったことを正式に発表しました。

    「誰に手紙を書いても、あなたが共有する情報は個人的なものです。メッセージのエンドツーエンドの暗号化により、会話の安全性が保たれます。これにより、あなたの携帯電話からその人にメッセージが送信されるときに、誰もあなたのメッセージの内容を読むことができなくなります。あなたはこう書いています。」

    Google は、このエンドツーエンドの暗号化がプラットフォーム上の RCS メッセージングで利用可能になることを通知していますが、この技術をサポートするチャネルではないため SMS メッセージを暗号化するのは意味がありません。すべてのユーザーに対して有効化されたこの暗号化のおかげで、Google は、現時点では WhatsApp や Google の他の代替サービスに対抗しようとしている唯一のサービスのセキュリティ レベルを引き上げています。将来的にその使用が増えるかどうか見てみましょう。

    その一方で、Googleは、メッセージを通じて受信したメッセージにスターを追加して「お気に入り」にし、アプリケーションの検索バーから簡単に見つけられるようにできるようになったとも警告している。北米企業のますます充実したサービスから数歩前進しました。

    詳細情報 | グーグル

    Google メッセージはセキュリティとプライバシーの基準を引き上げます: RCS メッセージはエンドツーエンドで暗号化されるようになりました・関連動画

  • ミスター・ロボットがFBIを出し抜いた電子メールクライアントにAndroidアプリが登場

    ProtonMailはエンドツーエンドの暗号化電子メール クライアントで、昨年の夏までは一般ユーザーよりも深層 Web ユーザーの間でよく知られていました。しかし、突然、特にオタクコミュニティの間で予想外の成功を収めたテレビシリーズが流行しました。今後、ミスター・ロボットは、Samsung Galaxy S5 から電子メールを送信することで FBI を回避することもできるようになります。

    今週、 Android 用 ProtonMail アプリの安定版が、6 か月以上ベータ版として提供されていた後、リリースされました。良い点は、アプリケーションが完全かつ十分にリリースされており、使い始めるのに十分であり、デスクトップバージョンの機能が欠けていないことです。

    プロトンメールミックス

    ProtonMail は、エデュアルド・スノーデン事件のような個人メールが簡単に明るみに出ることを懸念した CERN 職員のグループによって 2014 年に導入されました。これは、開封キーを持たない人がメッセージの内容を確認できないようにするユーザー間の暗号化のおかげで、非常に安全な通信形式として提示されましたまた、アカウントの作成またはログインに関連付けられた IP レコードがないため、 private になります

    これはオープン プロジェクトとして始まり、 いくつかの法的障害を克服した後、ユーザーとプレミアム アカウントからの寄付のおかげで地位を確立しました。リリースされたばかりの Android アプリは無料でダウンロードでき、同じ料金体系に従います。その代わりに、創設者らはサーバーと会社を維持するための寄付を求めている。スイスは世界で最も高いプライバシー基準を持つ国であると考えているため、すべてスイスでホストされている。

    見てみると…
    Android をウイルスやマルウェアから保護する方法: コツとヒント

    他のクライアント向けの暗号化メールと自己破壊

    ProtonMail アプリケーションから、最初から開始する新しいユーザーを作成できます。電子メール クライアントとして、フォルダー内の整理、トピックを区切るラベル、ジェスチャーとプッシュ通知を使用した電子メール管理など、期待できるすべての基本機能が備わっています。プレゼンテーションと外観は控えめで、ダークな色調と角ばったスタイルが特徴です。

    しかし、その利点は、すべてセキュリティに関連する特別な機能にあります。プラットフォーム アカウント間の PGP 暗号化に加えて、送信者と受信者だけが知っているキーで保護された暗号化された電子メールを ProtonMail 以外のアカウントに送信することもできます

    プロトンメール 4

    もう 1 つの特徴は、有効期限付きのメッセージを送信できることです。作成時に、時計アイコンは、メッセージが自動的に消去されるまでの最大読み取り時間を設定するよう促します。明らかに、受信者が存在し続けるためにはコピーを作成するだけで十分であるため、この措置にはストレージ領域の節約を超える範囲はあまりありません。

    オープンスタンダードに基づいた無料の安全でプライベートな電子メール アカウントの取得を考えていて、スイスにアカウントを持っていると言えるようにしたい場合は、これに代わる良い方法があります。

    ミスター・ロボットがFBIを出し抜いた電子メールクライアントにAndroidアプリが登場

    ProtonMail – 暗号化された電子メール

    詳細情報 | Android Police経由のProtonMail.com

    ミスター・ロボットがFBIを出し抜いた電子メールクライアントにAndroidアプリが登場・関連動画

  • CyanogenMod の安全なメッセージングである WhisperPush に別れを告げる

    過去 2 年間に CyanogenMod をインストールしたことがあれば (そうすべきです)、おそらくCyanogenMod の安全なメッセージング実装である WhisperPush に出会ったことがあるでしょう。もしあなたがウィンドウを閉じて WhatsApp をインストールする代わりにこのサービスを使用してきた方の 1 人であれば、申し訳ありませんが、このサービスは 10 日後の 2016 年 2 月 1 日にサポートが終了することをお知らせします。

    WhisperPush を使用すると、CyanogenMod ユーザー間、またはSignal/TextSecure を使用するユーザー間で暗号化されたテキストを送受信できるようになりました。 CyanogenMod の最新バージョンには WhisperPush の機能はありませんが、最初に導入された 10.2 以降の古いバージョンも影響を受けます。

    理由は簡単です。SMS アプリ内の安全なメッセージングの CyanogenMod 独自の実装のトラブルシューティングに必要な作業には価値がなく、不要な Signal クローンが作成される可能性がありました。代わりに、CyanogenMod は、 エドワード スノーデンのお気に入りのメッセージング アプリであるSignalをインストールすることをお勧めします。

    CyanogenMod は Signal のインストールを推奨します

    登録をキャンセルする時期が来ました

    WhisperPush の閉鎖を発表する投稿には、以前にこのサービスを使用していた場合に、メッセージが行き詰まらないようにするための手順についての詳細な情報が含まれています。

    CyanogenMod でWhisperPush アカウントがまだ有効な場合は、[設定] – [プライバシー] メニューを使用して登録をキャンセルしてください。アカウントにアクセスできない場合、または自分で登録をキャンセルしなかった場合でも、アカウントは 2 月 1 日に自動的にキャンセルされるため、問題はありません。

    CyanogenMod の情報源によると、 Signalのローンチ以来WhisperPush への登録が激減していることから、この動きは非常に理にかなっているようです。 WhisperPush を使用していた人にとっては少し不便ですが、Signal への移行により、少なくとも安全な音声通話などの新機能が提供されます。

    経由 | アンドロイド警察
    ザタカ Android | Signal が Android に登場: これはスノーデンがスポンサーとなっている安全なメッセージング アプリケーションです

    CyanogenMod の安全なメッセージングである WhisperPush に別れを告げる・関連動画