@dampuzakura ロマンとかやってみたいの興味本位なら止めはしないです。
メールの流出経路は
・メールの伝送路中の盗聴
・メールのサービスプロバイダが覗き見(昔、Googleがやった)
・自分のメール誤送信
・相手のメール誤送信または故意に漏洩
・メールアカウント流出
があるから、E2E暗号化で最初のは防げるけど、残りは他の方法も考えないといけないです。
個人情報はメール本文に載せない、パスワードはメールじゃなくてディスコとかSMSとか違う経路で送る、メールサーバから自分で立てる…とか。
自分が住みやすい環境、上手く作れるといいね。
@dampuzakura そうそう、そのメールのシステムに関わる人たちや他の仕組みにも考えを広げていくと、どこまで安全かわかってくるね。
最後のメールアカウント流出は書いて字の如く、アカウント名やパスワードが漏れた(または突破された)場合だね。これは二要素認証があれば防げるね。
@Tommy あーね
パスワードもユーザーネームも全部ランダムなものをパスワードマネージャーで管理してるから問題ないかも
二段階認証も認証アプリで管理してるし
なんならSimpleLoginを使うからから、メルアドやIDすら漏れないので、そもそもログイン試行自体が難しそう
@dampuzakura いいね
@Tommy うーん
プロバイダの覗き見はメールボックスの暗号化で防げるはず(ここはサービス提供者の信頼が必要)
自分や相手のメール誤送信や漏洩は防ぎようがない
パスワードとか非常に重要な情報は送るときはBitwarden Sendとか使う
DiscordやSMSの信頼性が低いのは明らかなので、重要な情報の共有には決して使っていない
メールサーバをたてるより契約したほうが安全で安定だから契約しようとしてる
みたいな感じ?
最後のメールアカウント流出ってのはなに?