如何发送私人邮件

如何发送私密且加密的电子邮件？

电子邮件既不私密也不安全。
它在设计之初就未将隐私或安全纳入考量。

任何在传输过程中处理您电子邮件的人都可以阅读它，
包括您的互联网服务提供商、黑客，甚至是美国国家安全局（NSA）。

摘要：

• 电子邮件隐私：当前状况
• 在“法律”方面
• 属于“非法”的一方
  
  
• 电子邮件隐私：面临的挑战
• 匿名性与保密性
• 端到端加密
  
  
• 电子邮件隐私：解决方案
• < technical >  Pretty Good Privacy - also known as PGP
• < technical >  How to use PGP encryption
• < easy >  Alternatives to PGP encryption

今天发生了什么

在“法律”方面

“任何一条信息的价值，只有当你能将其
与未来某个时间点出现的信息联系起来时，才会显现。
既然无法将不存在的点连接起来，这就迫使我们陷入一种状态，
即我们本质上试图收集一切，并永远将其保留下来。”

• - 中情局前特工格斯·亨特谈大数据，刊载于《赫芬顿邮报》
• - 中情局特工格斯·亨特谈大数据，YouTube视频

“他们说那只是元数据，只是元数据，[…]
你和谁通话、何时通话、去过哪里。
这些都是元数据事件。
‘棱镜’计划针对的是内容。[…] 他们都能看到，因为这些内容是未加密的。”

• - 爱德华·斯诺登 - TED 2014

数十项心理学研究证明
当人们知道自己可能被监视时，
其行为会变得更加顺从和服从。
[…] 大规模监控在人们心中筑起了一座监狱 […]

• - 格伦·格林沃尔德 - TEDGlobal 2014

属于“非法”的一方

诈骗分子还可能利用恶意软件渗透到公司的计算机网络中
并查阅有关财务事项的电子邮件往来。

• - 欺诈资源中心 - 企业电子邮件被劫持

企业邮箱欺诈（BEC）——也称为邮箱账户欺诈（EAC）
是造成经济损失最严重的网络犯罪之一。
在BEC诈骗中，犯罪分子会发送一封看似来自可信来源的电子邮件
提出正当请求 […]

• - 诈骗与安全 - 企业邮箱被劫持

返回顶部

挑战

匿名性与保密性

匿名性与保密性不同
[…] 我们对消息进行加密
这样即使有人看到我们发送了消息
他们也无法读取消息内容
但有时我们甚至不希望别人看到我们发送了消息

• - TOR 的工作原理 - Computerphile

在互联网上实现匿名性并非易事。
这需要你对所选工具有深入的了解。

这份指南或许能让你了解其复杂程度：
私有电子邮件服务商

保密性更容易获得。

即使你没有什么可隐瞒的，使用加密技术
也有助于保护你的通信对象的隐私
，并让大规模监控系统难以得逞。

如果你确实有重要事情需要隐瞒，你并不孤单；
这些正是举报人用来保护自身身份的工具
同时，他们也借此揭露侵犯人权、腐败及其他犯罪行为。

至关重要的第一步是保护好自己
并尽可能让他人难以监视你的通信。

• - 电子邮件自卫指南——利用 GnuPG 加密对抗监控

端到端加密

电子邮件的端到端（e2ee）加密可用于确保
只有消息的发件人和收件人能够阅读其内容。

如果没有这种保护，网络管理员、
电子邮件服务提供商和政府机构很容易就能读取您的邮件。

要实现端到端加密，发送方和接收方都必须格外谨慎。
参与方中的任何一方只要出现一次失误，就足以破坏端到端加密的安全性。

电子邮件的元数据（例如发件人邮箱、收件人邮箱、日期和时间）无法通过端到端加密（e2ee）进行保护。
即使使用了端到端加密，邮件的主题也可能无法受到保护，且容易被读取。

• - Thunderbird 中的端到端加密是什么？

返回顶部

解决方案

< technical >  Pretty Good Privacy - also known as PGP

PGP 软件遵循 OpenPGP 加密标准（
标准（RFC 4880））来对数据进行加密和解密。

• - 维基百科上的“Pretty Good Privacy”

PGP 会将您的邮件正文加密成一串代码
，只有收件人才能解密并阅读。

PGP 几乎可以在任何电脑或智能手机上运行。
它采用自由许可协议，完全免费。

每个用户都有一个唯一的公钥和私钥，
它们是由数字组成的随机字符串。

您的公钥与实体钥匙不同，因为它存储在在线目录中，其他人可以下载它。
人们会使用您的公钥配合 PGP，对发给您的电子邮件进行加密。

您的私钥更像是一把实体钥匙，因为您将其保存在自己手中（即您的计算机上）。
您使用 PGP 和您的私钥来解码他人发送给您的加密电子邮件。

如果一封使用PGP加密的电子邮件落入坏人手中，它看起来只会像一堆乱码。
如果没有真正的收件人的私钥，几乎不可能读懂它。

为了保护自己免受监控，我们需要了解何时使用 PGP
， 并在分享电子邮件地址时开始分享我们的公钥。

• - 电子邮件安全防护 - 信息图

< technical >  How to use PGP encryption

要使用 PGP，您需要一个公钥和一个私钥（统称为密钥对）。
它们各自都是一串由随机生成的数字和字母组成的长字符串，且仅属于您个人。
您的公钥和私钥通过一种特殊的数学函数相互关联。

需要一个用于管理密钥以及消息加密/解密的应用程序，
以下是一些最受欢迎的选项：

• Mailvelope 是一款免费的开源浏览器插件，支持 Mozilla Firefox 和 Google Chrome，网址为
  这可能是接触 PGP 的最简单方式
  “Mailvelope 演示”是一个制作精良的教程

• Mozilla Thunderbird 应用程序集成了发送 PGP 签名邮件所需的一切功能
  Thunderbird 端到端加密入门

• GnuPG 是 OpenPGP 标准的完整且免费的实现
  《使用 Gpg4Win 的 PGP 新手指南 [5 分钟轻松设置]》详细介绍了如何使用它

< easy >  Alternatives to PGP encryption

对于已经使用PGP的合作伙伴而言，PGP是实现安全通信的最佳解决方案。
让对方开始使用PGP可能比较困难。

允许您仅分享一次秘密的服务是一种替代方案。

如果只需发送一次，可以使用开源网页应用
， 该应用允许您输入只能查看一次的信息。

收件人打开页面后，信息即被删除，
而您的聊天记录或电子邮件中唯一留下的只是一条无效链接。

虽然它不如全团队使用PGP那样安全可靠，但设置和讲解起来要简单得多。
我们曾用它向一些不太懂技术的人发送登录信息，他们觉得使用起来很简单。

示例（不添加密码）：

假设你有一个密码。你想把它告诉你的同事简。
你可以通过电子邮件发给她，但这样密码就会保存在她的邮箱里，而邮箱内容可能会被备份，
而且很可能存储在某个由美国国家安全局（NSA）控制的存储设备中。

如果简收到密码链接却从未点击查看，密码就会消失。
如果美国国家安全局截获了这个链接，并且查看了密码……那么他们就掌握了密码。
此外，简虽然无法获取密码，但她现在知道，不仅有人在查看她的邮件，
而且还在点击其中的链接。

以下列出了其中一些服务，它们均为免费且开源的。
您也可以选择在自己的网络服务器上部署一个实例。

PrivateBin（类似于 PasteBin 的安全版本）采用 PHP 开发
PrivateBin 的源代码已发布在 Github 上——获得 3100 个星标
PrivateBin 的使用说明可在另一个网站上查阅

OneTimeSecret采用 Ruby 语言开发
OneTimeSecret 的代码和使用说明已发布在 Github 上——已获 1200 颗星

SnapPass采用 Python 语言编写。它最初由 Pinterest 开发

SnapPass 的代码和说明已发布在 GitHub 上——已获 600 个星标

返回顶部