由于人们如此关注政府监控、商业间谍活动和日常身份盗窃,使用加密电子邮件的人如此之少似乎令人惊讶。尝试使用加密电子邮件,您会发现使用起来既困难又复杂。
加密的电子邮件是一个令人头疼的问题。你也许能够应付复杂的事情,但你想要沟通的人也必须应付。
加密您自己的电子邮件与加密电子邮件服务
相关:什么是加密,它是如何工作的?
我们在这里区分两种类型的电子邮件加密。有一些服务声称可以提供简单的加密电子邮件。他们将在他们的一端为您处理加密,将管理加密密钥的所有烦心事从您的手中解脱出来。如果您使用相同的服务在两个帐户之间发送加密的电子邮件,加密的电子邮件将在服务本身中保持安全。
这看起来很诱人,但它打开了一个很大的弱点。你信任这项服务来处理你的加密,而像Lavabit这样的服务已经被政府强制允许访问他们客户的加密电子邮件消息。美国政府甚至要求Lavabit使用自己的私钥,允许他们访问所有客户的加密电子邮件。
如果你真的想要私下和安全地交流,你会想要自己处理电子邮件加密。这意味着生成您自己的加密密钥并保护它们,而不是使用加密的电子邮件服务来存储它们。
电子邮件加密的工作原理
当我们想到加密的电子邮件时,我们通常会想到PGP加密,但还有其他标准,如Microsoft Outlook中内置的S/MIME加密功能。当您使用PGP时,您有一个公钥和一个私钥。您将公钥提供给想要给您发送电子邮件的人。他们使用公钥加密他们的电子邮件,而您只能用您的私钥解密他们的电子邮件。因此,要使用PGP,您需要生成公钥/私钥对,保护私钥的安全,并将公钥提供给任何想要通过电子邮件发送给您的人。与您通信的人还必须了解如何加密、发送、接收和解密加密的电子邮件,并且需要他们自己的密钥对。
电子邮件的内容看起来是随机的胡言乱语,就像加密文件的内容在文件被解密之前看起来是无意义的、无意义的数据一样。
请注意,即使您使用加密电子邮件,大部分电子邮件也是不安全的。主题行、收件人和发件人字段通常是未加密发送的,因此监视互联网流量的监视机构可以监视谁在与谁通信,甚至可以查看每封电子邮件的主题。电子邮件加密是未加密系统上的补丁,仅加密邮件正文。
你实际上是如何使用加密电子邮件的
别管理论了。以下是您实际使用加密电子邮件的方法。
大多数人倾向于使用基于网络的电子邮件服务,如Gmail、Outlook.com和Yahoo!邮件。这些服务没有集成这个功能(尽管有传言说Google正在Gmail中集成PGP加密)。您必须使用浏览器扩展才能做到这一点。Mail信封似乎起作用了,它提供了在Gmail等网络邮件网站上工作的PGP支持。您需要在您的Web浏览器中安装它才能使用电子邮件加密。
该功能也没有集成到相关的移动应用程序中。当然,你可以用扩展名在网络浏览器中访问加密的电子邮件,但你如何在智能手机上阅读它呢?要做到这一点,你需要一个专用的应用程序--你不能只使用手机附带的Gmail应用程序或标准的Mail应用程序。例如,如果你也安装了APG,K-9 Mail在Android上提供PGP支持。
即使是桌面电子邮件客户端,事情也很复杂,因为桌面电子邮件客户端应该能够更好地集成这一点。例如,Microsoft Outlook具有对电子邮件进行数字签名和加密的内置功能,但它使用的是S/MIME,与PGP不兼容。
最流行的电子邮件加密工具是Mozilla Thunderbird的Enigmail扩展。Mozilla已经停止开发Thunderbird,并可能有一天停止使用,所以这很难说是一个理想的解决方案。Enigmail扩展将OpenPGP集成到Thunderbird桌面电子邮件客户端,为您提供所需的密钥生成、加密和解密选项。您必须单独安装GNU Privacy Guard(GnuPG)软件。
您将只能在支持PGP的客户端中使用加密电子邮件。即使在使用雷鸟时,你也需要考虑如果你需要在没有私钥的情况下通过网络浏览器、智能手机、平板电脑或任何系统访问这些电子邮件,你会怎么做。
加密电子邮件的问题
以下是您在使用加密电子邮件时的体验快速总结:
您需要了解公钥-私钥加密的工作方式,生成密钥对,并将您的公钥提供给您要与之通信的人。 你想与之交流的其他人也需要理解并做所有这些事情。 这两个人都需要保护他们的私钥的安全,这样他们就不会被泄露或丢失-在这种情况下,你会失去对电子邮件的访问权限。您还需要保留您的吊销证书,因为如果您丢失了私钥,它可能会使您的公钥失效。 您的私钥必须使用您必须记住的安全口令进行加密,该口令与您的电子邮件帐户密码是分开的。 您需要确保使用相同的电子邮件加密标准,无论是PGP、S/MIME还是其他标准。 您需要使用第三方解决方案-浏览器扩展、智能手机应用程序或电子邮件客户端插件。如果您选择最受支持的选项,则需要单独安装电子邮件客户端、扩展和加密软件包。 如果您想在所有设备上访问电子邮件,您需要混合使用不同的智能手机应用程序和桌面解决方案。 即使你做了所有这些事情,人们仍然能够看到你在和谁交流,你的消息的主题是什么。
由于所有这些复杂性,即使你正确使用PGP,也会有如此多的信息泄露,难怪加密电子邮件的使用如此之少。人们选择使用像Lavabit这样的服务也就不足为奇了,这些服务看起来是一种方便的方式,可以让加密变得容易使用,但实际上比加密你自己的电子邮件要可靠得多。