在不断的密码泄露和****局对你所做的每件事的监视之间，你最近可能已经开始考虑隐私了。如果你想在与朋友和爱人的交流中获得一点个人隐私，或者你只是想相信你发给会计或客户的邮件不会被截获和阅读，那么你需要对这些邮件进行加密。谢天谢地，这很容易做到。下面是方法。

为什么要加密电子邮件

虽然现在每个人都在想**的间谍活动，但它实际上只是最近的安全干扰，成为头条新闻。在所有人都对美国****局感到愤怒之前（不，PGP加密不太可能保护你的电子邮件不受美国****局的影响，尽管有很多执法部门无法破坏PGP加密，然后试图强迫他们交出密钥的例子），我们对公司窥探、雇主阅读个人电子邮件感到愤怒，身份盗贼和黑客。尽管加密你的电子邮件可能会保护你，也可能不会保护你免受主要**或拥有大量时间和处理资源的人的攻击，但它绝对可以保护你的数据安全，防止有人劫持你的帐户，重置密码，然后以你的身份登录，窃取金融数据，或者梳理一下你的联系人，寻找关于你的有用信息，进行鱼叉式网络钓鱼攻击。

在这篇文章中，我们将带您了解如何使用桌面客户端（包括Thunderbird和Postbox）加密电子邮件，以及如何加密您使用的几乎所有网络邮件提供商（Gmail、Outlook、Google Apps、Yahoo等）。你所需要的只是一些下载和一点安装时间。当然，您还需要使用PGP的朋友，因为您必须与他们交换公钥，以确保他们能够阅读您的消息。

我们已经解释了好几次为什么你的隐私很重要，即使你不关心**的间谍活动（甚至不需要搜查令）或公司追踪（你在注册免费电子邮件时可能无意中选择了这些），有几个很好的理由来确保你的安全和加密一些敏感的通信。

我们现在能听到你说话了。你可能想知道你为什么要费心。”“隐私死定了！”不管怎样，他们都在收集你的所有数据。“使用这样的东西会让你更有可能成为攻击目标。”虽然大型**机构和公司希望向你推销广告是大多数人想到互联网隐私时首先想到的事情，但他们决不是唯一对你的个人数据感兴趣的人，你不应该表现得像他们。更平常的威胁和问题可能会毁了你的一天。

银行对账单、合同、保密协议或保密表格、工作邀请、财务记录、病史、实验室测试结果；这些都只是法律上要求保密的几类信息。除此之外，使用安全工具会以某种方式引起审查的论点加剧了人们的恐惧，并鼓励他们无所事事。不是**或大型科技公司会利用这种恐惧和自满，而是普通的身份窃贼，寻找可以使用或**的东西的鱼叉钓鱼者，或者为了好奇而在公共Wi-Fi上嗅包的人。

入门：pgp加密的工作原理，以及您需要什么

加密你的电子邮件可能听起来让人望而生畏，但实际上很简单。我们将使用名为PGP（相当好的隐私，这个名字实际上是对长期运行的NPR广播节目的赞扬，一个草原家庭伴侣，而不是一个隐私是多么好的参考）的东西来加密我们的信息。它会让你的信息看起来像乱码文本不请自来的旁观者，如咖啡店包嗅探器或图书馆SSL破解。它也会模糊信用卡号码，地址，照片，以及任何其他你可能喜欢的私人，如果你还没有一个安全的连接到您的电子邮件提供商。

那么PGP是如何工作的呢？这很简单，我们在最初的电子邮件加密指南中对其进行了很好的描述：

山姆想给简发一封秘密的情书，他不想让乔看到，乔是简嫉妒的楼下邻居，她背着wifi。Jane使用PGP，这意味着她有一个公开密钥（基本上是一堆字母和数字），发布在她的网站上，供任何想给她发送加密电子邮件的人使用。简还有一把私钥，其他人——包括嫉妒的Wifi小猪乔——都没有。所以萨姆查了简的公钥。他写下他热爱的职业，用那个公钥加密，然后把他的信息发给简。在发送的时候，这条信息的副本是在萨姆和简的邮件服务器上复制的——但这条信息看起来像是一堆乱七八糟的废话。当他嗅着简的电子邮件，寻找他们之间任何机会的暗示时，嫉妒的Wifi背驮者乔沮丧地摇着拳头。他看不懂山姆的信。但是，当Jane在Thunderbird中收到消息时，她的私钥将其解密。当它出现时，她可以在（相当好的）隐私中阅读所有关于山姆真实感受的信息。

准备好开始了吗？以下是您需要的：

• GNU Privacy Guard（GnuPG），以GPGTools（OS X）或Gpg4win（Windows）的形式
• Thunderbird（Win/OS X/Linux）或Postbox（Win/OS X）用于桌面电子邮件
• Enigmail，一个用于Thunderbird和Postbox的OpenPGP插件。您可以在这里获得Thunderbird插件，在这里获得Postbox插件。
• 用于Chrome或Firefox的MailDevelope，以及Gmail、Outlook、Yahoo或GMX等webmail帐户。

正如我们所说，您需要同时使用PGP的朋友，并且您必须与他们交换公钥，以确保他们能够阅读您的消息。许多人将他们的公钥发布到他们的个人网站上，或者只是将它们作为附件发送给他们发送电子邮件的每个人，这样他们就拥有了它们。这是使用PGP加密来保护电子邮件的最大缺点。它只取决于使用它的人数，这就是为什么设置它是一个好主意，即使你不加密你发送的所有内容。

第一步：安装gnupg和enigmail来生成密钥

我们要做的第一件事是安装GNU Privacy Guard（akd GnuPG，aka GPG）并生成公共和私有密钥对。请记住，您的公钥是为了交换加密消息而分发给其他人的公钥。你的私钥是你放在口袋里的。

1. 为您的操作系统下载GPG安装程序（我们在Windows中使用了GPGTools for OS X和Gpg4win）并安装它。在Mac上，GPGTools将在您完成安装后立即启动。去吧，关闭它，我们更容易从雷鸟或邮政信箱内生成我们的密钥对。
2. 一旦安装了GPG，就可以为桌面电子邮件客户端安装Enigmail扩展了。给雷鸟，给邮箱。您可能需要将扩展名文件保存到桌面，然后将它们拖到Thunderbird或Postbox中进行安装。
3. 安装后，重新启动邮件程序。您将看到一个新的“OpenPGP”菜单以及文件、编辑、视图和其他内容。单击OpenPGP菜单并选择“密钥管理”
4. 将出现OpenPGP密钥管理窗口。从这里，点击“生成”菜单，选择“新建密钥对”
5. “生成OpenPGP密钥”窗口应出现。从下拉菜单中选择要为其生成密钥对的电子邮件地址。键入密钥对的密码短语，或者基本上输入加密或解密消息所需的密码。确保这是一个好的，强大的密码，你没有使用其他地方。
6. 单击“生成键”可能需要几分钟的时间，但是为了帮助生成操作所需的随机数据，可以稍微晃动鼠标，或者在键生成时让窗口保持打开状态。每次我这么做，都是几秒钟的事。
7. 进程结束时可能会提示您生成吊销证书。如果你是，就去做。该密钥可用于使您的公钥失效，以防有人得到您的私钥，或者它曾经被泄露。把它保存在安全的地方，最好是定期备份的地方。

一旦你创建了你的密钥对，导出它以安全保管（同样，我们稍后会再次需要它）。方法如下：

1. 在Thunderbird或Postbox中，单击OpenPGP菜单并选择“密钥管理”
2. 右键单击要保存的密钥，然后选择“将密钥导出到文件”
3. 您将收到一个警报，询问是否要在保存的文件中包含密钥。单击“导出密钥”将其包括在内。
4. 选择钥匙的安全位置，然后单击“保存”。

这个文本文件包括你的公钥和私钥，所以你需要把它放在口袋里，直到我们完成这里。完成后，您可以将其备份到安全的地方，最好是文件加密并定期备份的地方。或者，您可以删除该文件。如果需要的话，你可以随时重新导出你的钥匙，而且你永远也不想同时把两个钥匙都送给别人。

如果您有多个电子邮件地址，则不需要为每个帐户生成单独的密钥。当然可以，但是你的密钥与你的电子邮件帐户和它们的提供者是分开的。如果您想保持简单，可以对多个地址使用相同的公钥和私钥。

第二步：配置thunderbird或postbox来加密你的消息

现在我们已经生成并配置了密钥，是时候好好利用它们了。在Postbox或Thunderbird中打开新邮件，然后单击“OpenPGP”菜单。您应该看到“签名消息”和“加密消息”选项，您可以选择其中一个，但您应该同时选择这两个选项。在Thunderbird中，您还可以使用compose窗口右下角的key和pencil图标来切换签名和加密。

按常规撰写邮件，然后单击“发送”。当您这样做时，系统会提示您输入密码短语。输入它，你的电子邮件将变成一个乱七八糟的乱七八糟像上面所示的那种。无论谁得到它都需要你的公钥来解密和理解它。

如果您要发送附件，只要将其拖到消息窗口中，就会收到一个警报，询问您是否只想加密消息文本而不加密附件（千万不要这样做），对每个附件分别进行加密和签名，并使用inline PGP发送整件事（这是首选方法），或者对整个邮件（包括附件）进行加密和签名，并使用PGP/MIME发送。我们建议使用内联PGP，因为很少有邮件客户端真正支持PGP/MIME。它对你来说更容易，仍然能给你想要的安全感，并且让另一端的人更容易理解你的信息。

就这些。如果您想在Postbox或Thunderbird中对其他电子邮件地址使用相同的密钥对，只需单击收件箱中要设置的地址，打开新邮件，然后单击OpenPGP菜单。您将得到一个警告，说明您尚未为该帐户配置OpenPGP。单击Configure，然后单击Enable OpenPGP support for this identity。从这里，您可以仅为该地址创建一个新的密钥对，也可以使用已经创建的特定密钥。

第三步：为webmail配置MailDevelope

桌面电子邮件客户端非常好，我们认为有很多理由使用它们，但许多人使用webmail来代替它们已经不是什么秘密了。免费的电子邮件提供商，如Gmail，Outlook和Yahoo！邮件让你随时随地都能轻松地收到电子邮件。传统上，这种方便是以牺牲安全性为代价的，但是使用MailDevelope，您可以同时拥有这两种功能。

Mailvelope是Firefox和Chrome的一个附加组件，您可以从ChromeWeb商店或项目的Github页面获取它。Firefox版本是实验性的，安装起来有点麻烦（说明在Github，你需要了解Github的方法才能得到），但我发现它运行得很好。如果你喜欢另一个浏览器，比如Opera，这个黑客程序也能让它在Opera上工作。

一旦安装了加载项，下面介绍如何设置它：

1. 打开浏览器的扩展页，然后单击打开MailDevelope的选项。
2. 这里的一切都应该是空白的。注意：如果你根本不使用桌面客户端，你可以在这里生成你的密钥。Mailvelope支持从左边的菜单中生成带有密码短语的密钥，并将它们导出以安全地保存在钥匙圈中。
3. 从左侧菜单中单击“导入键”。
4. 你会看到一个空的文本窗口。在您喜爱的文本编辑器中打开包含您的公钥和私钥对的文本文件（但它必须是文本编辑器！）
5. 选择“全部”，然后将所有文本复制到剪贴板。然后将所有内容粘贴到Mailvelope设置的文本字段中。
6. 单击提交。您应该会在页面上看到两个不同的绿色警报框，告诉您公钥和私钥都已成功导入密钥环。

您的密钥现在应该出现在密钥环中（如果需要，您可以将其导出）。MailDevelope的一个优点是，您不必为您使用的每个地址设置每个密钥对。一旦你添加了一个密钥对，你就可以在Gmail、Outlook、Yahoo或者任何其他你添加到mailveve首选项中的“观察列表”的webmail客户端上使用它（比如你所在域的Google Apps、GMX支持的webmail服务等等）。您可以在这里阅读更多有关MailDevelope支持的服务和功能的信息。

现在，下一次当你启动Gmail并点击撰写时，你应该会看到一个小记事本按钮在你的邮件撰写区域上徘徊。点击它打开Mailvelope的撰写屏幕。在该窗口中键入所需内容，然后再次单击记事本按钮。选择要用于加密消息的密钥对，单击“确定”，您将看到消息的乱码形式。点击“传输”把它放回Gmail（这是你在Mailvelope写作时第一次在Gmail上直播，没有草稿存储，你的文本是本地的，所以Google什么也看不到）然后发送。

Maildevelope唯一的缺点是你的附件没有和你的邮件一起加密，这有点让人扫兴。尽管如此，考虑到有大量的云服务关注隐私和安全，我们设想您可以将您的文件上传到那里，专门授予收件人访问权限，并在您的邮件中删除一个URL而不是文件。这样你就可以安全地知道你的电子邮件是加密的，文件是加密的，唯一可以访问的人是你和目标收件人。

这种特殊设置的最佳部分是，您可以使用桌面电子邮件客户端或webmail（无论您喜欢哪种）使用相同的密钥对加密电子邮件，甚至可以跨邮件提供商使用相同的密钥。由于PGP是众所周知的，很好理解的，并且经常使用，您还可以相信您的通信是相当安全的，并且能够经得起仔细检查。设置起来需要一点努力，但是一旦你全部完成，你就有能力确保你所有的（或者只是你最敏感的）对话都是安全的、加密的和安全的。

照片由FutUndBeidl，Paul L Dineen，Mike Krüger和xaedes&amp；jfreax公司；Acdx公司。