什么是电子邮件加密?
电子邮件加密是指通过伪装邮件内容来保护电子邮件,这样只有预期的收件人可以访问和阅读这些邮件。电子邮件可能是一种容易受到攻击的媒介,尤其是通过不安全的网络或公共网络发送邮件时,因为其他用户可以拦截并阅读邮件。加密可以使邮件内容在从源到目的地的过程中变得不可读,从而保护电子邮件,这样即使有人拦截了您的邮件,他们也无法阅读。
电子邮件加密的原理
电子邮件加密依赖于公钥基础结构或 PKI。这涉及到私钥和公钥。发送加密电子邮件的人使用公钥,而预期的收件人使用私钥将邮件解密成可读格式。在这种模型下,任何人都可以使用公钥来加密电子邮件,但加密后的邮件只能通过唯一的私钥进行解密。
如果您打算加密电子邮件,最好将发送和接收的所有邮件都加密。如果只加密包含敏感信息的电子邮件(如登录凭据或银行账号),这可能会提醒黑客它们包含有价值的信息。加密所有邮件会使黑客知难而退:因为必须尝试逐个解密邮件,才能查看其中是否包含敏感信息。
为什么电子邮件加密很重要?
电子邮件加密旨在保护敏感数据。安全加密的电子邮件有助于防止数据泄露。个人和各种规模的组织都使用电子邮件加密作为其网络安全方法的一部分。对于一些组织而言,这是一个法规遵从性问题。互联网法律,如欧盟的《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA)、《健康保险流通与责任法案》(HIPAA) 和《Gramm-Leach-Bliley 法案》(GLBA),会强制执行某些可能与电子邮件加密相关的数据隐私标准 — 尤其是在全球发送的电子邮件量逐年增加的情况下。
电子邮件加密的类型
需要注意的三种电子邮件加密类型:
良好隐私 (PGP)
PGP 使用数字签名和文件加密技术来加密和解密电子邮件。它是第一批免费且公开提供的公钥加密解决方案之一,被个人和组织广泛用于保护网络通信。
PGP 使用某个版本的公钥基础结构 (PKI) 方法,当用户使用公钥发送邮件时,PGP 会加密数据,并在收件人使用私钥解锁邮件时解密数据。
安全多用途互联网邮件扩展 (S/MIME)
S/MIME 提供与 PGP 类似的功能,但要求用户从特定的证书颁发机构 (CA) 获得密钥。它内置于大多数现代电子邮件软件服务中,如 Apple 和 Outlook,我们稍后将了解如何启用该功能。
传输层安全 (TLS)
TLS 是一种为入站和出站电子邮件流量安全地加密和传递电子邮件数据的协议。它有助于在电子邮件服务器之间防止窃听,确保邮件在电子邮件提供商之间传输时保持私密。所有现代电子邮件服务都支持 TLS。
如何打开加密的电子邮件
如果您收到加密的邮件,该邮件通常会在标题行中包含 ^[安全^] 字样,让您知道该邮件是保密的。邮件文本也会表明您收到了加密邮件。您访问该邮件的方式将因电子邮件提供商或您使用的服务而异。
如何加密电子邮件
如果您想知道如何发送安全电子邮件,您可以选择启用端到端加密电子邮件服务或在您的当前邮箱中设置加密协议。请记住,如果采用后一种方法,发件人和收件人都需要进行匹配的设置。有些服务还具有内置的加密协议。请继续阅读,了解如何在 Outlook、Gmail、iOS 或 Yahoo 中加密电子邮件。
如何在 Outlook 中加密电子邮件
Outlook 与 S/MIME 协议兼容。要启用 S/MIME 加密,您需要从组织的管理员处获得证书或数字 ID。Office 网站的这里概述了设置 S/MIME 加密的流程。
启用 S/MIME 加密后:
- 您可以转到齿轮菜单,单击 S/MIME 设置,以加密所有邮件。您可以选择加密所有邮件的内容和附件,或者向您发送的所有邮件添加数字签名。
- 您可以选择邮件顶部的更多选项(用三个点的图标表示)并选择邮件选项,来加密或移除单个邮件。选择或取消选择"加密此邮件 (S/MIME)"。如果预期的邮件收件人未启用 S/MIME,您需要取消选择该框并发送未加密的邮件,否则他们将无法阅读您的邮件。
如何在 Gmail 中加密电子邮件
Gmail 在其应用中内置了 S/MIME,但仅在发件人和收件人都将其启用的情况下才有效。要启用托管的 S/MIME,请按照 Google 的操作说明进行操作。然后:
- 照常编写邮件。
- 点击收件人右侧的锁形图标。
- 点击"查看详细信息"— 在这里,您可以修改 S/MIME 设置或加密级别。
更改加密级别时,需要注意三种颜色代码:
- 绿色 — 内容通过 S/MIME 加密进行保护,只能使用私钥解密。
- 灰色 — 电子邮件使用 TLS(传输层安全)进行保护。仅当发件人和收件人都启用 TLS 功能时才有效。
- 红色 — 电子邮件不具有加密安全性。
如何在 iOS 中加密电子邮件
iOS 设备也默认内置了 S/MIME 支持。
- 转到高级设置,启用 S/MIME。
- 将"默认加密"更改为"是"。
- 在编写邮件时,您将看到收件人旁边有一个锁形图标。要加密电子邮件,请点击锁形图标,这样它会显示为关闭。
- 如果锁为蓝色,则该电子邮件可以加密。如果锁为红色,则表示收件人需要打开其 S/MIME 设置。
如何在 Yahoo 中加密电子邮件
并非所有电子邮件提供商和设备都具有内置 S/MIME 兼容性。这意味着,它们需要第三方工具才能使用 S/MIME 或 PGP/MIME 协议。例如,Yahoo 使用 SSL(安全套接字层)作为安全层来保护您的电子邮件账户,但需要第三方服务来使用 S/MIME 或 PGP/MIME 进行加密。有关第三方服务的更多信息,请参见下文。
第三方电子邮件加密服务
电子邮件加密可以手动或通过安全电子邮件服务执行。每个专门的电子邮件服务应用都提供不同的功能,例如加密电子邮件、附件和联系人列表。操作在后台进行,用户无需手动执行。
知名提供商包括:
ProtonMail:
- 允许用户启用端到端加密
- 与 PGP 兼容
- 不同价位,具体取决于您的使用需求
Ciphermail:
- 支持通过 S/MIME、OpenPGP、TLS 和 PDF 加密
- 与 Android 设备兼容,因此很受欢迎
- 免费版
Virtru:
- 提供端到端电子邮件加密服务
- 与 Gmail、Outlook、Hotmail、Yahoo 和其他提供商兼容。
- 免费和付费方案
Mailvelope:
- 用于网页邮件的 OpenPGP 加密服务
- 与 Gmail、GMX、Outlook、Posteo、WEB.DE 和 Yahoo 兼容
- 免费版
Enlocked:
- 使用 PGP 发送和接收加密的电子邮件
- 与 Gmail、Yahoo、AOL、Microsoft 和 Outlook 兼容
- 免费和付费方案
Startmail:
- 支持通过 PGP 加密
- 与 Outlook 和 Gmail 等电子邮件服务兼容
- 免费和付费方案
Send 2.0:
- 提供军用级别的加密
- 与 Outlook 和 Gmail 兼容
- 免费和付费方案
电子邮件安全最佳做法:重要提示
除了电子邮件加密,还应该采取几个关键步骤来保护电子邮件:
扫描附件
大多数感染计算机的病毒都来自电子邮件附件。因此,在打开电子邮件附件之前,对其进行扫描非常重要,尤其是在不熟悉发件人的情况下。许多电子邮件客户端(如 Gmail)会自动扫描附件,但其他客户端则需要您手动扫描。
避免点击不熟悉的链接
为避免成为网络钓鱼的受害者,不要点击电子邮件中您不确定的链接,并且避免打开附件。实际上,如果您认为某个电子邮件看起来可疑,那就完全不要点击或者打开它。使用好的垃圾邮件过滤器应有助于减少所收到的垃圾邮件数量。
使用"密件抄送",仅在适当的情况下才使用"回复全部"
向多人发送电子邮件时,使用"密件抄送"可以防止垃圾邮件发送者获取所有电子邮件地址。同样,如果您收到有多个收件人的电子邮件,仅在确实必要时才使用"回复全部"。
为电子邮件账户使用强密码
强密码较长 — 包含至少 12 个字符,多多益善,并且由多种字符混合在一起,如大小写字母加上符号和数字。避免使用明显的密码,例如顺序数字("1234"),或者认识您的人可能猜到的个人信息,例如您的出生日期或宠物名字。密码管理器可以帮助您记录您的登录凭据。
考虑使用 VPN,特别是在使用公共 Wi-Fi 时
使用公共 Wi-Fi 时,在线保护数据的最佳方法是使用虚拟专用网络 (VPN)。VPN 可在您和由 VPN 服务操作的远程服务器之间创建加密隧道。您的所有互联网流量都通过此隧道进行路由,使您的数据更安全。如果您使用 VPN 连接到公共网络,该网络上的其他人不应该能够看到您在做什么,从而可提供增强的互联网保护。
使用强大的反病毒软件
好的反病毒软件将有助于防止病毒和恶意软件入侵您的设备,并让犯罪分子远离您的账户,从而保护您免受最新的在线威胁。
推荐的产品:
延伸阅读: