PGP如何保护你免受电子邮件监控

4分钟阅读

电子邮件加密

上周有消息称雅虎允许智能机构扫描用户电子邮件.对雅虎来说,这是一个非常糟糕的时间,正好在它的后面500万用户帐户数据泄露——该公司本月早些时候公开了这一消息以48亿美元的低价格收购了Verizon

其他的科技巨头立即否认与政府机构相似尽管他们都有向政府机构批发数据的记录NSA的棱镜计划

但这并不意味着你无法保护你的邮件免受窥探。有几个可以提供更好的安全性的技巧-我并不是说总安全,反对监督,以及一些服务ProtonMail提供端到端加密。

但是,如果您已经使用了Gmail等电子邮件服务并且不想切换到其他一些提供商,则这篇文章适合您。在此帖子中,我将带您完成设置和使用MailVelope PGP保护的步骤。

亚博ios彩票PGP是什么?

PGP,它代表着非常好的隐私,是上世纪90年代早期发展起来的一项技术,它使用公钥/私钥范式的一种变体来加密信息。简而言之,用户生成一对密钥,一个公共密钥和一个私有密钥,并发布他们的公钥供所有人访问。他们自己的私钥。

在发送之前,用户将随后将其消息与收件人的公钥加密。收到消息后,收件人将与其独家占有的私钥解密。

此机制可确保如果在传输期间截获消息,或者从存储的服务器拾取,则不会使用。

与Gmail和Yahoo优惠等服务的加密有很大差异,这是传输期间消息的HTTPS或TLS加密(但也是必要的措施,也是如此)。即使他们将其加密在其服务器上,它们仍然可以屏蔽解密密钥并可以访问它们。使用PGP加密,当用公钥加密消息时,只能用其相应的私钥解密。这是我们呼叫不对称加密的东西。

使用Mailvelope加密消息

Mailvelope是一个免费的应用程序,增加了PGP加密功能的web邮件服务。它是作为一个扩展安装在你的浏览器和功能添加元素和工具的电子邮件组成和阅读页面。

以下是为电子邮件帐户设置MailVelope的步骤。

安装Mailvelope

第一步是在浏览器上安装Mailvelope,这是一个简单的过程。如果你使用的是Chrome,你可以在网上商店.如果您正在使用Firefox,请从中下载Mailvelope的网站

安装扩展后,浏览器地址栏旁边会出现MailVelope图标。

创建您的密钥对

为了能够接收加密的电子邮件,您必须创建您的公私密钥对。要创建密钥对,单击Mailvelope图标并按下Options按钮。

mailvelop-menu

在MailVelope选项页面中,转到“生成键”选项卡并填写键的基本信息。

mailvelope-generate-key-pair

密码将用于保护您的密钥对,所以您最好记住它。Mailvelope的新版本允许您将公钥上传到Mailvelope服务器,以便更容易地进行发现。

准备好后,按Generate。一旦密钥生成,您可以在“Display key”选项卡中查看它。

MailVelope-Display-键

为了使其他人能够向您发送加密的电子邮件,您将必须给出您的公钥。为此,请单击刚刚创建的键的名称并转到“导出”选项卡。

MailVelope-出口键

确保选中“Public”切换按钮(除非您想导出您的私钥用于个人存储)。您可以单击Save按钮生成密钥文件,并将其发送给用户,或者您可以复制内容并将其粘贴到电子邮件或网页中,供他人访问。

导入密钥

为了发送加密的邮件给某人,你必须将他们的公钥上传到你的Mailvelope应用程序。一旦你有了密钥,进入“导入密钥”选项卡,要么上传公钥文件,要么将其内容粘贴到文本区域,然后点击“导入”。

mailvelope-import-key

一旦公钥被上传,您可以在“Display Keys”选项卡中查看它。

发送加密电子邮件

要发送加密的电子邮件,打开你的电子邮件应用程序(如Gmail),像往常一样写下你的信息,然后点击新出现在页面上的铅笔和纸的按钮。

注意:如果图标没有出现,点击Mailvelope图标并按下“重新加载”按钮。如果仍然没有显示,请点击“添加”按钮,将当前的邮件服务添加到支持的网站列表中。

mailvelope-encrypt-message

出现以下电子邮件加密对话框,您应该在其中指定信件的收件人,以便Mailvelope了解应该使用哪个公钥加密消息。在大多数情况下,扩展是足够智能的,以自动选择关键基于您插入到to和CC字段的地址。

mailvelope-select-encryption-key

按“加密”后,您的邮件将变为Gibberish。按SEND并放心,只有具有私钥的人才能够偷看您的信息。

mailvelope-crecrypted-message

打开加密信息

当您收到已使用公钥加密的消息时,它将如下所示。

mailvelope-encrypted-message-received

要打开信,按一下信封。系统将提示您输入密钥的密码,然后将显示已解密的消息。

mailvelope-message-defrypted

签署消息

签名是加密的反面。该消息使用私钥加密,并使用公钥解密,它可以证明消息是由拥有私钥的人编写的。这可以防止恶意的参与者冒充您。

要签署消息,就像您通常所做的那样编写消息并按下加密按钮,就像您在前几节中所做的那样。

但是,而不是按加密,单击“标志”按钮,然后选择要签署该消息的密钥。

mailvelope-sign-message

与上一节一样,电子邮件将以加密格式发送,不同之处在于它可以被任何拥有您的公钥的人解密。

mailvelope-view-signed-message

一些笔记

Mailvelope很精彩。然而,它并不能保护以下东西,请注意,从你的电子邮件附件中的元数据中可以识别出很多东西。

  • 收件人:这些信件的寄件人和收信人不会被加密,而且仍然可以被任何获得你的电子邮件权限的人接收
  • 主题:电子邮件的主题没有加密,仍然会出现。
  • 标题:电子邮件中包含的其他标题信息。
  • 附件:附件也不会加密。但是,MailVelope有一个用于加密文件的选项卡,您可以在附加之前单独加密文件。

另请注意,如果私钥落入错误的手中,则可以访问所有加密电子邮件。

有了这些考虑,您将能够充分利用PGP加密,并在这个正在迅速成为奢侈品的世界中享受少量的隐私。

留下一个回复

本网站使用AkisMet减少垃圾邮件。了解如何处理评论数据