如何加密邮件

这里说的加密是加密邮件内容,端到端加密,而不是指传输加密。传输加密只保证你的邮件客户端到邮件服务器之间是加密的,而邮件服务器的提供商依然可以看到你的邮件,比如你用Yahoo邮箱,Yahoo公司就能看到你的邮件,有人就因此遭殃了。而这里说的加密,是指加密和签名邮件的内容,可以保证:

  • (签名)可以确保收件人收到的你的邮件确实是你发送的,而不是其他人冒充你发送的
  • (签名)可以确保收件人收到的你的邮件内容和你发送的内容是一致嗯,而没有被被其他人篡改过
  • (加密)可以确保只有你指定的收件人才能看到你的邮件内容,其他人不能看到你的内容

加密邮件常用有两套标准,分别是S/MIME和GnuPG。

S/MIME

S/MIME(Secure/Multipurpose Internet Mail Extensions)是一套被广泛支持的标准,在大多数邮件客户端(比如Mac OS Mail和iOS Mail应用)里面都可以直接使用。但使用S/MIME的麻烦之处在于收件人和发件人都需要有个人邮件证书。如果只有发送方有证书,只能发送带签名的邮件,双方有证书才能加密邮件。大多数提供SSL证书的公司都会提供收费的个人邮件证书服务,好在也有免费的选择。Comodo提供有效期一年的免费个人邮件证书。简单填写姓名邮件地址就可以申请,然后有一封邮件发到你的邮箱,里面有下载证书的链接。在需要使用加密邮件的平台上下载安装这个证书。具体的安装方法各个平台不太一样,Mac上面就是双击证书文件就可以了。iOS上也是差不多,最简单的方法但不是很安全的方法就是把这个证书文件发送到手机邮箱上,在邮箱中点击附件就可以导入了。

这样就可以给其他人发送带签名的邮件了。比如在Mac OS Mail中,标题栏左边就有一个勾,表示邮件已经签名,如下图所示。其他平台和邮件客户端也是类似的。

签名邮件

但签名左边的加密按钮确实不可以点的,因为加密需要知道收件人的证书的公钥才可以。所需要做的就是让收件人给你先发一封带签名的邮件。你收到的邮件会有一个Signed的标识,如下图,点击勾勾可以看到发件人的证书。如果证书是可以信任的话,那么会被系统自动安装。然后就可以发送加密邮件了

发件人证书

此时再给对方发信,会发现加密按钮是可以点亮的。

加密邮件

GnuPG

与S/MIME相比,GnuPG不需要去申请证书,可以自己生成证书。但是客户端支持比较差。Mac OS Mail需要安装插件,iOS上只有收费的第三方App支持。另外,Facebook支持你把自己的GnuPG邮件加密公钥放在你的Facebook Profile,这样你的Facebook好友都可以给你发送加密邮件了。Facebook自己的通知邮件也能以加密的形式发送给你。

(未完待续)

注释