- A+
电子邮件是互联网上最早的沟通形式之一,如果你正在阅读这篇文章,你几乎无疑至少有一个电子邮件地址。批评者们今天谴责电子邮件的最终垮台,但现在它仍然是与我们拥有的其他人沟通的最普遍手段之一。这种电子通信基石最大的问题之一是它不是非常私人的。默认情况下,大多数电子邮件提供商不提供加密消息或附件的方式。这使得电子邮件用户容易受到黑客,窥探和盗贼的攻击。
所以你想开始加密你的电子邮件?那么,让我们开始说,正确的电子邮件加密并不是最方便的工具来设置和使用,即使有许多应用程序和浏览器扩展,以帮助您做到这一点。你不需要获得密码学或其他学位的学位,但是它需要少量的技术知识。其次,你不需要加密你发送的每封电子邮件。事实上,你不应该加密你发送的每封电子邮件,因为大多数人可能不知道如何解密它。电子邮件加密提供了一种安全的方式发送包含敏感资料的邮件,并为其他人发送敏感资料提供了一种手段。记者用它来保密地与来源相对应。企业用它来传递商业秘密和机密文件。律师使用它来保持敏感的客户和案件信息的安全。你明白了。
我们将讨论如何加密电子邮件,但我们先来介绍一些简单的最佳实践,您可以使用它们使电子邮件更安全。
保护您的电子邮件的最佳做法
感染计算机的10种病毒中有9种来自电子邮件附件。没有加密等级可以保护你免于疏忽。因此,在打开所有电子邮件附件之前扫描所有电子邮件附件非常重要,特别是您不认识的发件人。伪装成Microsoft Word文档的病毒特别常见。许多电子邮件客户端(包括Gmail)会自动为您扫描附件,但其他电子邮件客户端则需要您手动执行。
不要点击来自不可靠来源的电子邮件中的链接。事实上,如果他们看起来不值得信赖,就不要完全打开电子邮件。垃圾邮件拦截器将大大避免这些问题。
如果您向一大群人发送电子邮件,请使用密件抄送,以便垃圾邮件制造者无法获得该列表。相反,如果有人将您列入了一个长长的带CC的电子邮件地址列表,请不要在没有仔细考虑替代方案的情况下点击“全部回复”。
最后,在您的电子邮件帐户上设置一个强密码并每隔一段时间更换一次。如果您不确定密码是什么组成的, 或者如果您不确定自己的密度有多强大,请使用 密码强度检查器来阅读我们的指南。
现在,让我们继续加密。
电子邮件加密如何工作
简单来说,加密只不过是加密消息的内容,以便只有拥有密钥的人才能解密它。有点像你在学校所做的那些拼图,其中每一个字母的字母必须被转换成字母表的其他字母以便解码最终的信息。计算机使得人类更加复杂和不可能手工破解。当您对电子邮件进行加密时,其内容会被加密,只有接收者才能解密。
为了确保只有预期的收件人可以解密该邮件,电子邮件加密使用称为公钥加密的东西。每个人都有一对密钥 - 数字密码,允许您解密加密的消息。您的公钥存储在任何人都可以找到的密钥服务器上,以及您的姓名和电子邮件地址。相反,您可以在密钥服务器上找到其他人的公钥,向他们发送加密的电子邮件。
当您加密电子邮件时,您使用收件人的公钥来加密邮件。由于这种类型的密码技术背后的技术,公钥不能用于解密它。该电子邮件只能由收件人的私钥解密,该私钥在他或她的计算机上存储在安全和私密的地方。
电子邮件加密的类型
您需要知道存在两种类型的电子邮件加密方法:S / MIME和PGP / MIME。前者内置于大多数OSX和iOS设备中。当您收到从Macbook或iPhone发送的电子邮件时,您有时会看到一个名为“smime.p7s”的5千字节附件。此附件验证接收方的身份,只有他或她可以阅读电子邮件。S / MIME依靠集中权限来选择加密算法和密钥大小,易于维护,使用基于Web的电子邮件客户端更难以设置,并且由于Apple和Outlook而更广泛地分发。
电子邮件加密中的另一个重量级是PGP / MIME,这是我们将在本教程的后半部分重点讨论的内容。您可以更灵活地对电子邮件进行加密,它依赖于分散的分布式信任模型,并且使用基于Web的电子邮件客户端非常简单。它也可以免费获得证书,S / MIME通常不是(您在购买iPhone或Macbook时购买它)。使用PGP,您不仅可以选择加密方式,还可以指定您收到的消息的加密程度。
这使得PGP / MIME更便宜,更灵活,但在开始之前,我们将看看Outlook和Apple产品中内置的S / MIME加密功能。
使用Outlook加密电子邮件
在您开始在Outlook上发送隐秘的崇拜者笔记之前,您需要遵守几项要求。首先是你必须有一个数字证书。如果您还没有数字证书,无论是您创建的还是来自您的组织的数字证书,那么您都需要创建一个:
- 转到文件>选项>信任中心>信任中心设置>电子邮件安全,获取数字身份证。
- 从我们推荐的Comodo中选择您想要接收数字标识的认证机构。
- 您将通过电子邮件收到您的数字身份证。
现在您已拥有数字证书/ ID,请按照以下指示信息进入Outlook:
- 选择工具>选项,然后单击安全选项卡
- 在安全设置名称字段中输入您选择的名称
- 确保安全邮件格式框中选择了S / MIME
- 应该检查默认安全设置
- 在证书和算法下,转到签名证书部分,然后单击选择
- 在“选择证书”框中,如果默认情况下未选择安全电子邮件证书,请选择它
- 选中“用签名消息发送这些证书”
- 单击确定以保存您的设置并返回到Outlook
好的,现在你已经有了一个数字签名放在你的电子邮件中,但是它们不会默认显示。附加您的数字签名:
- 点击新消息
- 转到工具>自定义,然后单击命令选项卡
- 在类别列表中,选择标准
- 在“命令”列表中,单击“数字签名消息”
- 您可以点击该列表并将其拖到工具栏上,因此从现在开始,只需点击该按钮即可添加您的数字签名
- 当我们在上面的时候,点击并拖动加密消息内容和附件到工具栏上
在这一点上,我们想提醒您,数字签名电子邮件与加密电子邮件不同。但是,如果您想在Outlook上向某人发送加密邮件,则该人员必须至少向您发送一封附有其数字签名的电子邮件。这是Outlook知道它可以信任发件人的方式。相反,如果您想接收其他人的加密电子邮件,则需要先向他们发送一封未加密的电子邮件,并在上面加上您的数字签名。这对S / MIME来说是一个乏味的缺点。您只需在发送之前点击新的签名按钮即可对您的电子邮件进行数字签名。
现在您已将对方的数字签名和证书保存到各自的密钥链(地址簿)中,您可以开始交换加密的电子邮件。只需点击我们在发送之前添加的加密按钮,这就是它的全部!
在iOS上加密电子邮件
S / MIME支持内置于iOS设备的默认电子邮件应用程序中。进入高级设置,打开S / MIME,并将默认加密更改为是。现在,当您撰写新邮件时,锁定图标将显示在收件人姓名旁边。只需点击关闭的锁图标即可加密电子邮件。
iOS会咨询全球地址列表(GAL),这是一种用于S / MIME证书的密钥服务器,用于在交换环境中查找联系人。如果找到,锁定图标将变为蓝色。
您可能会注意到某些收件人电子邮件地址旁边的红色锁定图标。这意味着它们不在您的交换环境中(例如,您不在同一家公司工作),或者您没有安装该人员的证书,也无法向他们发送加密的消息。在这种情况下,该过程与上面的Outlook类似。该人需要向您发送至少一封附有数字签名的电子邮件。默认情况下,将签名附加到电子邮件的选项可在与加密选项相同的高级设置菜单中找到。
当您收到该电子邮件时,请执行以下操作:
- 点击发件人的地址
- 将出现一个红色问号图标,表示签名不可信。点击查看证书
- 点按安装。完成后,安装按钮会将颜色更改为红色并显示“删除”。单击右上角的完成。
- 现在,当您向该人撰写邮件时,锁定图标将变为蓝色。点击它关闭锁并加密您的消息。
OSX电子邮件加密
要在Mac OSX的默认邮件程序中发送加密邮件,需要与iOS和Outlook相同的条件:您必须先在设备上存储收件人的数字签名。撰写邮件并键入收件人的电子邮件时,将出现复选标记图标以显示邮件将被签名。
在签名图标旁边,还会出现锁定图标。与iOS不同,您可以选择哪些收件人将收到加密电子邮件,哪些收件人不收件,OSX是一件全有或无关的事情。如果您没有所有收件人的证书,则该电子邮件无法加密。
请记住只有在写完电子邮件后才能签署电子邮件。如果它被更改,证书将显示为不可信。
Android电子邮件加密
在Android上,你有几个选择如何加密你的电子邮件。该CipherMail应用程序允许您发送和使用默认的Gmail应用程序和一些第三方应用程序,如K-9收到S / MIME加密邮件。它遵循与我们上面讨论过的相同的证书规则。
另一种选择是使用PGP / MIME,它需要电子邮件应用程序和钥匙串来存储证书。PGP需要更多的设置,但您不需要事先收到某人的数字签名,以向他们发送加密的电子邮件。
OpenKeychain是一个简单且免费的钥匙串工具,用于存储其他人的证书。它适用于K-9 Mail,但其他一些电子邮件应用程序也可能兼容。
在OpenKeychain中,您可以创建自己的公钥和私钥。输入您的电子邮件地址,姓名和密码,并为您生成这些密钥。如果你有一个现有的密钥,你可以导入它。要将其他设备和应用使用生成的密钥,可以将其导出。
OpenKeychain还可以帮助您在线搜索其他人的公钥,以便您可以向他们发送加密的电子邮件。将某人的公钥添加到钥匙串后,它们将被保存以便以后更方便地使用。
要将OpenKeyChain与电子邮件应用程序一起使用,请进入电子邮件应用程序的设置并使OpenKeyChain成为您的默认OpenPGP提供程序。这个过程因应用程序而异,但它应该只是通过设置菜单进行挖掘才能找到它。然而,并非所有的电子邮件应用程序(包括Gmail)都会支持加密。
Webmail加密(Gmail)
对于Gmail等基于网络的电子邮件客户端,我们推荐使用PGP / MIME加密解决方案,因为它们比S / MIME更容易合并。为了本教程的目的,我们将使用名为Mailvelope和Gmail 的Chrome扩展。但是,大多数浏览器扩展都以相似的方式工作,并遵循相同的基本原则。您也可以考虑EnigMail,GPGTools和GNU Privacy Guard。
要开始使用,请安装扩展程序并打开选项菜单。首先生成自己的密钥:输入名称,电子邮件和密码,然后单击生成。大多数电子邮件加密扩展都带有内置密钥生成器和密钥环。如果您已有密钥,只需选择通过复制和粘贴将其导入的选项。
现在你已经有了一个加密密钥,但是如果没有人能找到你的公钥给你发送加密的邮件,那么它就没有什么好处。您可以将您的公钥上传到密钥服务器。我们建议MIT的keyserver,因为它很流行,免费且易于使用。在Mailvelope设置中,导航至显示键并单击您刚刚创建的那个。转到导出以查看公钥的纯文本。将其复制到剪贴板。
前往麻省理工学院PGP密钥服务器,并将密钥粘贴到“提交密钥”字段并点击提交。现在返回到MIT keyserver主页并搜索您输入的名称。你应该看到你的密钥列出。
记下在邮件设置和MIT列表中都显示的密钥ID。如果您与密钥服务器上的其他人具有相同的名称,这非常有用,因为它充当唯一标识符。例如,记者经常将他们的密钥ID发布到他们的在线个人资料和社交媒体上,以便来源确信他们正在向合适的人发送电子邮件。
当我们在MIT keyserver网站上时,您可以使用它来搜索其他人的公钥。点击您正在搜索的人的密钥ID以显示其密钥的纯文本。复制并粘贴到Mailvelope的“导入”部分,将其添加到您的钥匙环中。
现在您已将收件人添加到密钥环中,并将自己的公用密钥提供给其他人,您可以开始发送和接收加密邮件。Mailvelope将一个按钮添加到Gmail编辑器中,该按钮打开另一个窗口,您可以在其中键入要加密的邮件。完成后,点击加密按钮,选择收件人,并将加密文本传输到电子邮件中。您也可以在电子邮件中添加未加密的文本,但不要篡改加密的文本。
当您收到加密的电子邮件时,您选择的浏览器扩展应自动识别并提供解密。收件人将需要扩展名或某种PGP解密程序。在Mailvelope的案例中,我只需点击显示在加密文本上的图标,输入我的密码,然后瞧!
Mailvelope以及大多数基于Web的加密扩展的缺点是它们不会对附件进行加密。您可以使用Gnu Privacy Guard在上传PGP之前对附件进行加密,从而允许您使用相同的密钥对进行加密。或者你可以选择任何一种文件加密应用程序。
燃烧器电子邮件地址
加密仅隐藏邮件的内容,而不是发件人的电子邮件地址。由于种种原因,当您需要匿名发送电子邮件来隐藏您的身份时,可能会有一段时间。为此,一些电子邮件服务会给你一个临时的“假”电子邮件地址。
游击邮件是我们的首选。您可以设置一次性电子邮件地址,您可以从中发送和接收消息。它包含一个密码管理器,因此您不必记住多个燃烧器帐户的密码。最重要的是,它完全基于网络,无需注册,这使得隐藏你的身份更加有效。
如果您更喜欢桌面客户端而不是Web应用程序,Zmail是发送虚假电子邮件的另一个可靠选项。
最后的想法
许多应用程序和电子邮件服务承诺电子邮件加密,但不使用S / MIME或PGP / MIME。这些设置起来确实更容易,更快速,但要注意它们虽然会自行加密,但是可能无法实现相同的隐私标准。SafeGmail和Virtru就是这些例子,我们不推荐它们。
我们鼓励您将公共PGP密钥上传到密钥服务器,但这不是必需的。相反,您可以将公钥的纯文本发送给您想要接收加密的人员。