メールセキュリティ

昔はメールを送る際に中継メールサーバーを通っていたから悪意ある中継メールサーバーに内容を見られる可能性があったけど、今は殆ど送信元と受信先の間で接続するから、メールが暗号化されていなくてもそこまで大きな脅威というほどではないのか。(良くないことには変わりなさそうだけど。)

暗号化されていないのは一律ヤバいと思っていたが、時代に乗り遅れていたようだ。

https://eset-info.canon-its.jp/malware_info/special/detail/210310.html

メールの暗号化の種類もわかってなかった。
Gmail が標準搭載している暗号化は TLS。S/MIME は Google Workspace のエンタープライズプランしか対応してない。

https://support.google.com/mail/answer/6330403

あと、パスワード付き zip も、全て簡単に破れるものかと思っていたけど、AES-256 を使った暗号化なら強度は問題ないのか。最も普及している ZipCrypto という暗号化方式を使った場合に、簡単に破れてしまうということらしい。

ただ、雑にググった限りの情報では、AES-256 の暗号化は Windows 標準の展開ツールが対応していないという話を聞いた。(Windows を持っていないので、私の方で検証できていないが)