Tutanotaを使って分かったことや疑問点
#Tutanota
書くこと
Tutanotaという無料の暗号メールサービスがある。E2E暗号化やプライバシーの強化を目指しているように感じる。そういう視点で使ってみて思ったことを書く。
分かったこと
宛先がTutanotaのメールアドレスではなければ、送信者はパスワードを設定する必要がある。
また受け取り手には以下のような 「https://mail.tutanota.com/#mail/...」が含まれたメール届く。そのアドレスに行きパスワードを入力することでメッセージを読むことができる。
https://gyazo.com/3d66e2b8e27afaabcfee2dababde3d8c
ここで発生する疑問点は、
パスワードはどのように共有することを想定しているのか?
にアクセスしなければ読めないというのは常にTutanotaにロックインされた状態ではないか?
2つ目関しては、原理的にデータもTutanota上にあり、メールを開たびにTutanotaはアクセスをしたことを知る。
メールは本来的に分散していることに価値があると思っている。それはSlackやその他のメッセージツールと大き
く違う点だと思っている。メールアドレスという文字列さえ知っていればどんなメーラーを使っていても読めるし送れる。そういう意味でも疑問に感じた。
おそらく、こうなっているのはTutanotaが独自のアルゴリズムで暗号化していることが影響していると思われる。
関連:
TutanotaはPGP暗号メールに非対応で独自の暗号化をしていると書かれている場所