为什么没有人使用加密的电子邮件
由于对**监控、企业间谍活动和日常身份盗窃的关注如此之多,使用加密电子邮件的人如此之少似乎令人惊讶。尝试使用加密的电子邮件,你会发现它是困难和复杂的使用。
加密电子邮件是一个令人头痛的问题。你也许能够处理复杂性,但你想与之交流的人也必须处理它。
加密您自己的电子邮件与加密电子邮件服务
相关:什么是加密,它是如何工作的?
我们在这里区分了两种类型的电子邮件加密。有一些服务声称提供简单的加密电子邮件。他们会在他们的终端为您处理加密,把管理加密密钥的所有烦恼从您手中夺走。如果您在使用同一服务的两个帐户之间发送加密电子邮件,加密电子邮件将在服务本身中保持安全。
这看起来很诱人,但却暴露出一个很大的弱点。你信任该服务来处理你的加密,像Lavabit这样的服务已经被**强制允许访问他们客户的加密电子邮件。美国**甚至要求Lavabit拥有自己的私钥,允许他们访问所有客户的加密电子邮件。
如果你真的想私下和安全地交流,你会希望自己处理电子邮件加密。这意味着生成自己的加密密钥并保护它们,而不是将它们存储在加密的电子邮件服务中。
电子邮件加密的工作原理
当我们想到加密的电子邮件时,我们通常会想到PGP加密,但是还有其他标准,比如微软Outlook内置的S/MIME加密功能。当您使用PGP时,您有一个公钥和一个私钥。你把公钥给那些想给你发邮件的人。他们使用公钥加密他们的电子邮件,而你只能用你的私钥解密他们的电子邮件。因此,要使用PGP,您需要生成一个公钥/私钥对,保护您的私钥,并将您的公钥提供给任何想要给您发送电子邮件的人。与您通信的人还必须了解如何加密、发送、接收和解密加密的电子邮件,并且需要他们自己的密钥对。
电子邮件的内容看起来是随机的胡言乱语,就像加密文件的内容在文件解密之前看起来是毫无意义的、毫无意义的数据一样。
请注意,即使您使用加密电子邮件,大多数电子邮件都是不安全的。“主题行”、“收件人”和“发件人”字段通常未加密发送,因此监控互联网流量的监控机构可以监控谁在与谁通信,甚至可以查看每封电子邮件的主题。电子邮件加密是未加密系统上的一个补丁,只加密邮件正文。
你是怎么使用加密邮件的
别管理论了。下面是你如何使用加密邮件的。
大多数人倾向于使用基于网络的电子邮件服务,比如Gmail,Outlook.com,还有雅虎!邮件。这些服务没有集成这一功能(尽管据传谷歌正在Gmail中进行PGP加密集成)。您必须使用浏览器扩展才能执行此操作。Mailvelope似乎很管用,它提供的PGP支持可以在Gmail等webmail网站上使用。您需要将其安装在web浏览器中才能使用电子邮件加密。
此功能也没有集成到相关的移动应用程序中。当然,你可以在你的网络浏览器中通过一个扩展来访问加密的电子邮件,但是你如何在你的智能**上阅读它呢?你需要一个专门的应用程序来做到这一点-你不能只使用Gmail应用程序或**附带的标准邮件应用程序。例如,如果您还安装了APG,K-9mail在Android上提供PGP支持。
事情是复杂的,即使涉及到桌面电子邮件客户端,应该能够更好地集成这一点。例如,Microsoft Outlook有一个内置的功能,可以对电子邮件进行数字签名和加密,但它使用S/MIME,并且与PGP不兼容。
最流行的电子邮件加密工具是Mozilla Thunderbird的Enigmail扩展。Mozilla已经停止开发Thunderbird,并且有一天可能会停止开发,所以这并不是一个理想的解决方案。Enigmail扩展将OpenPGP集成到Thunderbird桌面电子邮件客户端中,为您提供所需的密钥生成、加密和解密选项。您必须单独安装GNU Privacy Guard(GnuPG)软件。
您只能在支持PGP的客户端中使用加密电子邮件。即使使用Thunderbird,如果您需要在web浏览器、智能**、平板电脑或任何没有私钥的系统**问这些电子邮件,您也需要考虑该怎么做。
加密电子邮件的问题
以下是使用加密电子邮件时您将体验到的快速摘要:
- 您需要了解公私密钥加密的工作方式,生成密钥对,并将您的公钥提供给您要与之通信的人。
- 你想与之交流的其他人也需要理解和做所有这些事情。
- 两个人都需要保护他们的私钥,这样他们就不会被泄露或丢失——在这种情况下,你将无法访问电子邮件。您还需要保留吊销证书,因为如果您丢失了私钥,它会使您的公钥失效。
- 您的私钥必须用您必须记住的安全密码进行加密,这与您的电子邮件帐户密码是分开的。
- 你需要确保你们使用的是相同的电子邮件加密标准,无论是PGP、S/MIME还是其他标准。
- 你需要使用第三方的解决方案——浏览器扩展、智能**应用程序或电子邮件客户端插件。如果您选择支持最好的选项,则需要分别安装电子邮件客户端、扩展和加密软件包。
- 如果你想在所有的设备**问你的电子邮件,你需要混合使用不同的智能**应用程序和桌面解决方案。
- 即使你做了所有这些事情,人们仍然能够看到你在和谁交流,以及你信息的主题是什么。
有这么多的复杂性-和这么多的信息泄漏出来,即使你使用PGP正确-这也难怪加密电子邮件使用这么少。人们选择使用像Lavabit这样的服务也就不足为奇了,这似乎是一种方便的加密方式,但实际上比加密自己的电子邮件要不可靠得多。
- 发表于 2021-04-11 09:58
- 阅读 ( 142 )
- 分类:互联网
你可能感兴趣的文章
protonmail启动加密的联系人管理器
ProtonMail为其加密电子邮件服务推出了新的联系人管理器。就像它的电子邮件服务一样,ProtonMail联系人提供了令人羡慕的加密级别。这使得它完美的任何人谁相信大哥是看着他们的一举一动。这是1984级的东西。 ...
你正面临着被怪物攻击的危险:你需要知道的一切
... 根据Vanhoef的说法,“信用卡号码、密码、聊天信息、电子邮件、照片(等等)”可能会被盗。这使你容易遭受金钱损失和身份盗窃。一些网络配置甚至允许黑客将恶意软件、勒索软件和间谍软件注入你正在访问的网站,进而...
为什么加密你的数据不能保护你免受勒索
... CryptoLocker是一个特别恶劣的例子,首先通过电子邮件附件传播(使用网络钓鱼技术)。一旦进入你的电脑,它会扫描硬盘上的文件扩展名和其他连接——这不仅意味着它会加密通过USB连接的备份驱动器,而且还会感...
用这些勒索软件解密工具打败骗子
...空间。勒索软件攻击者使用各种方法感染系统。其中包括电子邮件、即时消息和torrent下载。防止勒索软件进入你的系统是至关重要的。 ...
如何发送匿名电子邮件:5种秘密方法
你是否需要发送一封完全匿名的电子邮件?也许你想谨慎地表达你对某人的爱。或者你是一名记者或线人,需要在不引起怀疑的情况下向某人举报。 ...
linux下如何用gpg加密解密文件
...查的Linux发行版上,包括Ubuntu、Fedora和Manjaro。 你不必在电子邮件中使用GPG。您可以加密文件并使其可供下载,或将其物理传递给收件人。但是,您确实需要将电子邮件地址与生成的密钥相关联,因此请选择要使用的电子邮件地...
https几乎无处不在。那么,为什么现在的互联网不安全呢?
...谷歌现在警告说,未加密的HTTP网站“不安全”。那么,为什么网上仍然有那么多恶意软件、网络钓鱼和其他危险活动呢? “安全”网站只是有一个安全的连接 当你使用HTTPS访问一个网站时,Chrome曾经在地址栏上显示“安全”...
tor真的是匿名和安全的吗?
...2007年,一名安全研究人员通过运行Tor exit节点截获了100个电子邮件帐户的密码和电子邮件。有问题的用户犯了一个错误,没有在他们的电子邮件系统上使用加密,他们认为Tor会以某种方式通过内部加密来保护他们。但Tor不是这样...
什么是加密,为什么人们害怕它?
...设置后门会让我们的生活变得更糟,因为在网络浏览器、电子邮件、银行、信用卡交易和密码存储中使用了强大的加密标准。让我们所有人都不那么安全不是个好主意。 如何、为什么以及在哪里使用加密? 谢天谢地,加密正在...
为什么大多数web服务不使用端到端加密
...密,数据只在端点解密。换言之,使用端到端加密发送的电子邮件将在源位置加密,在传输过程中对Gmail等服务提供商不可读,然后在其端点解密。最关键的是,只有最终用户在他们的计算机上才能解密电子邮件,而对于像Gmail...
0 篇文章
