為什麼沒有人使用加密的電子郵件
由於對**監控、企業間諜活動和日常身份盜竊的關注如此之多,使用加密電子郵件的人如此之少似乎令人驚訝。嘗試使用加密的電子郵件,你會發現它是困難和複雜的使用。
加密電子郵件是一個令人頭痛的問題。你也許能夠處理複雜性,但你想與之交流的人也必須處理它。
加密您自己的電子郵件與加密電子郵件服務
相關:什麼是加密,它是如何工作的?
我們在這裡區分了兩種型別的電子郵件加密。有一些服務聲稱提供簡單的加密電子郵件。他們會在他們的終端為您處理加密,把管理加密金鑰的所有煩惱從您手中奪走。如果您在使用同一服務的兩個帳戶之間傳送加密電子郵件,加密電子郵件將在服務本身中保持安全。
這看起來很誘人,但卻暴露出一個很大的弱點。你信任該服務來處理你的加密,像Lavabit這樣的服務已經被**強制允許訪問他們客戶的加密電子郵件。美國**甚至要求Lavabit擁有自己的私鑰,允許他們訪問所有客戶的加密電子郵件。
如果你真的想私下和安全地交流,你會希望自己處理電子郵件加密。這意味著生成自己的加密金鑰並保護它們,而不是將它們儲存在加密的電子郵件服務中。
電子郵件加密的工作原理
當我們想到加密的電子郵件時,我們通常會想到PGP加密,但是還有其他標準,比如微軟Outlook內建的S/MIME加密功能。當您使用PGP時,您有一個公鑰和一個私鑰。你把公鑰給那些想給你發郵件的人。他們使用公鑰加密他們的電子郵件,而你只能用你的私鑰解密他們的電子郵件。因此,要使用PGP,您需要生成一個公鑰/私鑰對,保護您的私鑰,並將您的公鑰提供給任何想要給您傳送電子郵件的人。與您通訊的人還必須瞭解如何加密、傳送、接收和解密加密的電子郵件,並且需要他們自己的金鑰對。
電子郵件的內容看起來是隨機的胡言亂語,就像加密檔案的內容在檔案解密之前看起來是毫無意義的、毫無意義的資料一樣。
請注意,即使您使用加密電子郵件,大多數電子郵件都是不安全的。“主題行”、“收件人”和“發件人”欄位通常未加密傳送,因此監控網際網路流量的監控機構可以監控誰在與誰通訊,甚至可以檢視每封電子郵件的主題。電子郵件加密是未加密系統上的一個補丁,只加密郵件正文。
你是怎麼使用加密郵件的
別管理論了。下面是你如何使用加密郵件的。
大多數人傾向於使用基於網路的電子郵件服務,比如Gmail,Outlook.com,還有雅虎!郵件。這些服務沒有整合這一功能(儘管據傳谷歌正在Gmail中進行PGP加密整合)。您必須使用瀏覽器擴展才能執行此操作。Mailvelope似乎很管用,它提供的PGP支援可以在Gmail等webmail網站上使用。您需要將其安裝在web瀏覽器中才能使用電子郵件加密。
此功能也沒有整合到相關的移動應用程式中。當然,你可以在你的網路瀏覽器中透過一個擴充套件來訪問加密的電子郵件,但是你如何在你的智慧**上閱讀它呢?你需要一個專門的應用程式來做到這一點-你不能只使用Gmail應用程式或**附帶的標準郵件應用程式。例如,如果您還安裝了APG,K-9mail在Android上提供PGP支援。
事情是複雜的,即使涉及到桌面電子郵件客戶端,應該能夠更好地整合這一點。例如,Microsoft Outlook有一個內建的功能,可以對電子郵件進行數字簽名和加密,但它使用S/MIME,並且與PGP不相容。
最流行的電子郵件加密工具是Mozilla Thunderbird的Enigmail擴充套件。Mozilla已經停止開發Thunderbird,並且有一天可能會停止開發,所以這並不是一個理想的解決方案。Enigmail擴充套件將OpenPGP整合到Thunderbird桌面電子郵件客戶端中,為您提供所需的金鑰生成、加密和解密選項。您必須單獨安裝GNU Privacy Guard(GnuPG)軟體。
您只能在支援PGP的客戶端中使用加密電子郵件。即使使用Thunderbird,如果您需要在web瀏覽器、智慧**、平板電腦或任何沒有私鑰的系統**問這些電子郵件,您也需要考慮該怎麼做。
加密電子郵件的問題
以下是使用加密電子郵件時您將體驗到的快速摘要:
- 您需要了解公私金鑰加密的工作方式,生成金鑰對,並將您的公鑰提供給您要與之通訊的人。
- 你想與之交流的其他人也需要理解和做所有這些事情。
- 兩個人都需要保護他們的私鑰,這樣他們就不會被洩露或丟失——在這種情況下,你將無法訪問電子郵件。您還需要保留吊銷證書,因為如果您丟失了私鑰,它會使您的公鑰失效。
- 您的私鑰必須用您必須記住的安全密碼進行加密,這與您的電子郵件帳戶密碼是分開的。
- 你需要確保你們使用的是相同的電子郵件加密標準,無論是PGP、S/MIME還是其他標準。
- 你需要使用第三方的解決方案——瀏覽器擴充套件、智慧**應用程式或電子郵件客戶端外掛。如果您選擇支援最好的選項,則需要分別安裝電子郵件客戶端、擴充套件和加密軟體包。
- 如果你想在所有的裝置**問你的電子郵件,你需要混合使用不同的智慧**應用程式和桌面解決方案。
- 即使你做了所有這些事情,人們仍然能夠看到你在和誰交流,以及你資訊的主題是什麼。
有這麼多的複雜性-和這麼多的資訊洩漏出來,即使你使用PGP正確-這也難怪加密電子郵件使用這麼少。人們選擇使用像Lavabit這樣的服務也就不足為奇了,這似乎是一種方便的加密方式,但實際上比加密自己的電子郵件要不可靠得多。
- 發表於 2021-04-11 09:58
- 閱讀 ( 53 )
- 分類:網際網路
你可能感興趣的文章
protonmail啟動加密的聯絡人管理器
... 你現在使用ProtonMail嗎?如果是,為什麼?你是一名記者,想從訊息來源蒐集重要資訊嗎?或者只是一個普通公民對自己的隱私有多疑?你會使用ProtonMail聯絡人嗎?請在下面的評論中告訴我們! ...
受雅虎影響!破壞?為什麼不試試protonmail?
雅虎!最近確認了一個大規模的安全漏洞。除非你一直生活在岩石下,否則你可能聽說過。像這樣的漏洞,比如Ashley Madison駭客攻擊——超過3700萬個賬戶被洩露——現在已經司空見慣了。 ...
布拉澤斯色情網站洩密:為什麼大家都應該擔心
近80萬Brazzers論壇使用者的詳細資訊被洩露。 ...
如何傳送匿名電子郵件:5種祕密方法
... 關於後一點,這就是為什麼使用不記錄連線詳細資訊的付費VPN服務是至關重要的。如果有木頭,他們可以把它翻過來。一個免費的VPN更有可能保留一個日誌。 ...
如何判斷站點是否以明文形式儲存密碼(以及如何操作)
...的私人資訊呢?當網站以明文形式儲存帳戶詳細資訊時,為什麼會出現問題?你能做些什麼? ...
介紹了7種常見的電子郵件安全協議
... 為什麼電子郵件安全協議很重要? ...
防毒軟體是不夠的:5件事你必須做,以避免惡意軟體
... 好吧,說得好:網路幾乎從來都不安全。這就是為什麼連結檢查工具如此重要。很少有人花時間安裝一個連結檢查工具,這是一個經常令人驚訝的來源。許多安全套件包括這些,它們甚至可以作為瀏覽器擴充套件。 ...
如何使用protonmail傳送安全的加密電子郵件
...們可以登入ProtonMail檢視它。 相關報道:什麼是ProtonMail,為什麼它比Gmail更私密? 選項2:使用非protonmail使用者設定pgp PGP代表“相當好的隱私”,是一種電子郵件友好的端到端加密方法,它同時使用公鑰和私鑰。PGP允許您向不使...
什麼是protonmail,為什麼它比gmail更私密?
...移動裝置上幾乎無法使用。 相關:什麼是端到端加密,為什麼它很重要? protonmail的伺服器位於瑞士 除了無法閱讀儲存在伺服器上的電子郵件之外,ProtonMail還總部位於瑞士,那裡的隱私法是出了名的嚴格。這意味著ProtonMail不能...
什麼是安全電子郵件,您應該切換嗎?
...該介紹你,提供個性化的廣告,或日誌元資料。 這就是為什麼Gmail、Outlook、Yahoo和其他大多數免費的主流電子郵件提供商不被認為是真正安全的原因。一個安全的電子郵件提供商在資料安全方面比Gmail“更好”,但你會錯過谷歌...
