邮件是互联网最古老的协议之一,设计时压根没考虑安全性。时至今日,大多数人收发邮件还是裸奔状态——邮件内容在传输过程中可以被拦截,邮件服务商可以读取你的邮件(甚至被强制要求配合政府)。如果你重视邮件隐私,加密是唯一的选择。
PGP:最经典的邮件加密方案
PGP(Pretty Good Privacy)由Phil Zimmermann在1991年创造,至今仍是邮件加密的金标准。它的核心是非对称加密:你有一对密钥,公钥发给别人,私钥只有你知道。
发加密邮件时,用收件人的公钥加密内容。收件人收到后用自己的私钥解密。即使邮件被截获,没有私钥也无法读取。
PGP的缺点是用户体验差——需要生成密钥、分发公钥、管理私钥。这让大多数普通用户望而却步。
端到端加密邮件服务商
不想折腾PGP?端到端加密邮件服务商提供了更简单的选择。
ProtonMail是其中最知名的。注册后默认加密,邮件以密文形式存储在服务器上。ProtonMail的服务器位于瑞士,法律上对用户隐私保护较强。他们也实现了OpenPGP兼容,可以和其他PGP用户安全通信。
Tutanota是另一个选择,总部在德国,同样采用零知识加密——即使Tutanota自己也无法读取用户邮件。
S/MIME:企业级方案
S/MIME是另一种邮件加密标准,在企业环境用得比较多。它需要向CA申请证书,然后就可以在支持S/MIME的邮件客户端中使用。和PGP相比,S/MIME的优势是证书链可以被自动验证,适合企业场景。
邮件加密的局限
即使内容加密,邮件的元数据问题依然存在:发件人、收件人、时间戳、邮件主题这些头信息无法加密。邮件服务商会看到这些。
此外,加密邮件和未加密邮件的互通也是个问题——如果你给一个不用PGP的人发加密邮件,对方根本打不开。
总结
邮件加密是保护数字通信隐私的重要手段。普通用户可以考虑ProtonMail或Tutanota等零知识邮件服务;技术用户可以尝试PGP,虽然学习曲线陡峭,但安全性无出其右。