如何加密您的电子邮件:分步教程-Pixel隐私


如何加密您的电子邮件

分步教程

电子邮件保护图标

最近有没有想过在线隐私?

在今天的新闻中,通常会读到数据泄露,在线身份盗用,政府干预和政府资助的攻击的增加 - 或政府互相指责攻击, 至少.

这就是您在新闻和其他信息网站上阅读的内容!

但是,我们对这些在线威胁真的了解多少? NSA和其他国家/地区的网络情报团队对您有多少了解?

可以肯定地说,这些代理机构拥有相当多的情报数据,即使他们还没有关于您的任何数据,他们也可以很容易地获取到它们-例如,通过深入研究您的电子邮件历史记录.

尽管电子邮件是最古老的在线交流方式之一,但是大多数电子邮件服务提供商仍在保护您的隐私方面做得并不出色.

默认情况下,最知名的电子邮件提供商(例如Gmail,Yahoo和Outlook)不会使用加密方法来保护您的电子邮件。这意味着您的电子邮件和附件以纯文本格式可读(任何拦截您电子邮件的人都可以看到).

也许对于大多数人而言,电子邮件的一般内容既不是非常秘密也不是非常敏感的信息。但是有时电子邮件可能是个人消息,并且知道电子邮件将受到保护并且只有收件人可以阅读才会使您安心。.

此外,通过电子邮件(例如包含您的银行帐户或信用卡详细信息)发送敏感的个人/付款详细信息,使电子邮件值得通过加密进行保护.

大多数标准电子邮件提供商以纯文本格式发送电子邮件。如果在传输过程中截获了电子邮件,则很容易有人窥探电子邮件的内容,因为他们可以简单地阅读纯文本.

如果您选择对电子邮件进行加密,则可以确保黑客,政府安全团队或任何亲身尝试的人都不会阅读可能被拦截的邮件-只有拥有解密密钥的收件人才能阅读该邮件.

加密电子邮件是保护发送给朋友,家人,亲人,同事,雇主和其他人的个人消息的好方法.

在本指南中,我将说明如何使用其他设备和电子邮件提供商对电子邮件进行加密.

但首先,让我们从一些基本原则开始,例如为什么要加密电子邮件,电子邮件加密如何工作以及存在哪些电子邮件加密方法.

为什么要加密电子邮件

有很多充分的理由选择安全和加密的电子邮件.

考虑一下您的用户名和密码,工作协议,合同,机密文件,工作机会,员工绩效报告,敏感的公司内部数据等。这些仅是信息的一部分,应予以保密和隐藏.

加密电子邮件无法确保完全的隐私权和免受最大的政府机构(例如国家安全局和该国其他国家的机构)的保护.

但是,对电子邮件进行加密绝对可以确保您的数据安全,免受不必要的监听,劫机者,黑客和追捕数据的其他类型的网络窃贼的侵害。互联网上有很多黑客和“小鱼”网络窃贼,如果您的数据落入他们的手中,可能会对您的个人和企业造成严重损害。.

也, 大公司 甚至你自己的 互联网服务提供商(ISP)正在将您的数据出售给第三方, 正是由于这个原因,他们经常参加有关隐私的讨论。但是,它们绝不是出售您的数据或对您的数据感兴趣的唯一实体.

考虑到愿意查看您的数据的实体数量,我很确定您想采取任何措施来保护您的隐私。加密电子邮件是朝这个方向迈出的重要一步.

电子邮件加密:如何运作?

加密最简单的解释如下:

将纯文本(可读文本)加扰为密文(不可读文本)。数据或文本由唯一的加密密钥加密,并且作为回报,只能由唯一的解密密钥解密.

加密的文本绝对是人类无法读取的,并且极难破解-如果可能的话.

对电子邮件进行加密时,整个消息将转换为随机的,不可读的字符和数字。在这种情况下,只有收件人才能解密邮件。显然,接收者必须拥有解密密钥.

为了确保只有收件人可以阅读邮件,相关方可以使用对称或非对称加密方法.

简而言之,对称加密适用于发件人加密电子邮件并与收件人通信(共享)密钥的情况-可以通过电话或面对面的会议来完成。对称加密使用相同的密钥来加密和解密消息.

更安全但更复杂的加密方法是非对称加密方法。非对称加密意味着双方都拥有一组密钥:私钥和公钥.

与对称加密(使用相同的密钥进行加密和解密)相反,非对称加密邮件无法使用与加密时使用的相同密钥解密.

用公钥加密的消息只能用私钥解密,反之亦然:用私钥加密的消息只能用公钥解密。公钥和私钥都在数学上相互关联.

可以将公用密钥以及您的姓名和电子邮件地址存储在公用服务器上,任何人都可以访问.

例如,您可以搜索某人的公共加密密钥和电子邮件地址,然后向他们发送电子邮件,并使用收件人的公共密钥对电子邮件进行加密.

此过程可确保在运输过程中电子邮件不可读(纯文本)。它是加密的,任何试图拦截消息并窥探的一方都不可读.

收件人是唯一能够解密邮件的人,因为他们使用私钥,因为电子邮件是使用公钥加密的.

当发送包含敏感信息或付款明细的重要电子邮件时,这种加密方法可确保完全的隐私和保密性。比对称加密更安全,因为您无需事先交换任何秘密信息.

电子邮件加密的不同方法

您可以使用几种不同的方法来加密电子邮件。以下是两种重要的加密方法:

1个

安全/多功能Internet邮件扩展(S / MIME)

S / MIME就像数字指纹。该扩展程序将验证收件人的身份,因此只有该人才能阅读电子邮件.

可以通过集中的“证书颁发机构”(CA)配置S / MIME扩展。 CA是安全公司(例如Comodo,Symantec,GlobalSign和Digicert),它们是隐私保护证书的受信任发行者。.

为了加密您的电子邮件,您需要这些证书颁发机构之一提供的单个证书.

S / MIME在桌面电子邮件客户端(例如Outlook和Thunderbird)上相对易于使用和实现,但在基于Web的电子邮件客户端(Gmail,Yahoo等)上则较难使用。.

2

相当不错的隐私/多用途Internet邮件扩展(PGP / MIME)

PGP / MIME是用于加密电子邮件的非常强大的保护措施。 PGP加密的优点是它更灵活且(通常)便宜(这也适用于基于Web的电子邮件客户端).

它的灵活性允许您使用各种加密方法,这些加密方法为电子邮件包含不同的安全保护级别。大多数PGP加密方案也是免费的!

这些功能使PGP / MIME成为加密电子邮件的出色方法. 以下是一些优质资源,软件,插件等的列表 - 我将在下面详细讨论一些最佳资源.

重要的提示:
为了交换加密的电子邮件,两个参与者都需要具有证书.

让我们继续探索如何在不同的操作系统和电子邮件客户端上加密电子邮件.

如何在Outlook中加密电子邮件

必须先从CA获得数字证书,然后才能在Outlook中加密电子邮件。在某些情况下,雇主可能会向您提供数字证书。如果没有,您可以从获得证书 科摩多, GlobalSign 要么 Digicert - 或任何其他受信任的CA.

您可以按照以下步骤创建一个:

步骤#1-在“文件”标签中,点击“选项”。

Outlook帐户信息

步骤#2-然后,点击“信任中心”。

如何加密您的电子邮件:分步教程-Pixel隐私

步骤#3-在Microsoft Outlook信任中心中,单击“设置”。

信任中心页面

步骤#4-在电子邮件安全标签中的“数字ID”下,单击“获取数字ID”。

信任中心获取数字身份证

我建议使用 科摩多 因为它们提供免费的安全电子邮件证书。单击链接,然后单击“立即注册”。然后,按照下一页上的说明进行操作。.

comodo注册

完成注册步骤后,您会在收件箱中收到一个“数字身份证”.

Comodo认证申请

为了在Outlook中安装/激活您新获取的数字身份证,请执行以下步骤:

步骤#1-转到“文件”选项卡,然后单击“选项”。然后选择“信任中心”。

信任中心菜单

步骤#2-在Microsoft Outlook信任中心中,单击“信任中心设置”。

信任中心页面

步骤#3-转到电子邮件安全标签,然后选择“加密的电子邮件”,然后单击“设置”。

信任中心电子邮件安全

步骤#4-然后,确保在格式框中选择了S / MIME加密方法。保持默认安全设置为选中状态.

信任中心安全设置

完成此操作后,就该插入证书了.

步骤#5-在“证书和算法”部分下,找到“签名证书”。单击“选择”。

选择证书

步骤#6-在“选择证书”框中,选择默认情况下未选择Comodo发送给您的安全电子邮件证书.

证书确认框

步骤#7-选中标签为“发送带有签名消息的这些证书”的窗口中的最后一个框。

发送带有签名消息的这些证书

步骤#8-点击“确定”按钮以保存所有更改.

至此,您已成功将证书安装到电子邮件客户端上。但是,默认情况下,安全证书不会应用于您的电子邮件。因此,完成最后几个步骤很重要,以便将您的数字身份证附加到电子邮件中.

请按照以下步骤完成最后一部分:

步骤#1-在Outlook中,打开“新邮件”。

Outlook新电子邮件

步骤#2-在新的消息窗口中,转到“消息选项”。

Outlook新邮件安全设置

步骤#3-然后,单击“安全设置”。

更改此消息菜单的安全设置

步骤#4-在“安全属性”窗口中,勾选“加密邮件内容和附件”和“向此邮件添加数字签名”两个框。

展望新邮件安全属性

步骤#5-将“安全设置”保留为默认设置 .

Outlook新邮件安全性属性2

步骤#6-要完成加密,请单击“确定”,然后返回到新的电子邮件.

请记住,完成上面列出的步骤之后,您现在已经启用了数字ID并将其添加到电子邮件中,但这与加密电子邮件不同.

为了与某人交换加密的电子邮件,您必须至少发送一封带有数字ID的电子邮件,然后发送另一封电子邮件-收件人必须执行相同的操作.

这样,Outlook可以验证双方都是受信任的.

为了避免第一次交换数字签名,您可以在联系人列表中查看人员证书。为了查看您要与之交换加密消息的人员的证书,请执行以下步骤:

步骤#1-在导航栏中,单击“人”。

Outlook新邮件人物图标

步骤2-接下来,在首页标签上,点击“列表”。

Outlook新邮件列表选项

步骤#3-双击此人的姓名,然后在“联系人”选项卡中,单击“证书”。

Outlook新邮件证书选项

当您和收件人都拥有彼此的数字证书/ ID时,可以将证书保存到通讯录中,以便发送和接收加密的电子邮件.

如何在macOS中加密电子邮件

为了加密Mac Mail中的电子邮件,您需要从CA创建或购买证书.

对于Outlook用户,加密过程的工作方式与上一节中的加密过程类似-您必须与收件人共享证书,反之亦然.

那么,如何在macOS设备上创建证书?请按照以下步骤进行查找:

步骤#1-转到查找器 -> 应用领域 -> 实用程序,然后双击“钥匙串访问”。

步骤#2-打开“钥匙串访问”后,转到左上角并单击“钥匙串访问”,找到“证书助手”,然后单击“创建证书”。

Mac钥匙串访问-创建证书

但是,如果您希望使用来自CA的证书,则可以选择“创建证书颁发机构”,而不是选择“创建证书”。

步骤#3-输入证书名称,然后单击“创建”。

Mac钥匙串访问-创建您的证书

步骤#4-单击“继续”以确认您将要创建自签名证书.

有关自行创建的证书的通知文本

步骤#5-您的证书已成功创建!

证书创建成功

将您的电子邮件地址链接到证书很重要。您刚刚创建的证书将显示在“钥匙串访问”列表中.

步骤#6-找到您新创建的证书,然后右键单击该文件。然后,单击“新身份首选项”。

钥匙串访问身份菜单

步骤#7-在框中输入您的电子邮件地址,然后按“添加”。

Mac Identity证书首选项

步骤#8-提供从您的邮箱帐户访问钥匙串证书的权限。输入您的Mac密码进行确认,然后单击“确定”。

mac keychain登录密码

步骤#9-现在您已将证书添加到电子邮件中,打开新的电子邮件,然后向收件人发送电子邮件以交换证书.

如您所见,证书图标和加密锁图标位于右侧。在向收件人发送电子邮件,共享证书并收到另一方的证书之后,挂锁将允许您发送加密的电子邮件.

Mac电子邮件加密锁图标

如何在iOS中加密电子邮件

默认情况下,每个iOS设备都内置了S / MIME加密方法。如果要对电子邮件启用加密选项,请执行以下简单步骤:

步骤#1-转到iOS设备中的“设置”,然后单击“帐户” & 密码。”

iOS帐户和密码菜单

步骤#2-单击要加密的电子邮件帐户-在示例中,我继续使用Google Mail.

iOS帐户和密码菜单2

步骤#3-接下来,点击您的电子邮件帐户(出于隐私原因,我阻止了我的访问).

Google Mail帐户iOS设置

步骤#4-在下一个窗口中,单击“高级”以继续.

Google Mail帐户高级iOS设置

步骤#5-在高级设置中,向下滚动并找到“ S / MIME”。要激活S / MIME加密功能,只需将滑块向右移动.

S-MIME电子邮件设置

为了建立钥匙串,iOS将连接到全局地址列表(GAL),该列表基本上是S / MIME证书的数据库,类似于Mac上的“钥匙串访问”列表.

iOS将使用GAL来识别您的联系人列表中的收件人。如果在GAL中找到,则在发送电子邮件时,“新邮件”窗口中将显示一个蓝色的锁定图标。.

安全锁图标

在某些情况下,当选择某些电子邮件收件人时,蓝色的锁可能会变成红色。这意味着收件人不在您的交换环境中,您需要首先共享彼此的证书.

如果您尚未将其证书添加到钥匙串访问列表中,则将无法发送加密的消息.

与我在“如何在Outlook中对电子邮件进行加密”部分中所述类似,您需要至少向一封带有数字签名的收件人发送电子邮件,收件人也必须这样做.

如果要附加签名,只需在上一个高级设置菜单中单击“签名”,然后将“签名”更改为“是”即可启用。

签名电子邮件设置

如何在Android上加密电子邮件

为了使用Android设备发送加密的电子邮件,您有几种不同的选择。其中之一是安装名为“ CipherMail”的应用程序。

密码是“加扰文本”的另一个术语,因此是邮件应用程序的名称! CipherMail允许您使用S / MIME方法发送电子邮件.

它的工作方式与以前说明的S / MIME方法类似,并且通过与收件人第一次共享证书来启用证书.

您可以将应用程序下载到 密码邮件的 网站或将其下载到 Google Play商店.

具有更好的隐私安全性的另一种选择是使用PGP / MIME加密电子邮件。此方法的工作原理有所不同,因为您需要两个应用程序来启用加密过程:电子邮件应用程序和钥匙串存储.

通常,PGP / MIME方法需要更多的时间来设置,但也提供了更好的保护。最大的好处是,您无需与收件人共享/交换证书即可发送加密的电子邮件.

要启用PGP / MIME加密,您需要 K-9 Mail应用OpenKeychain, 两者都可以在Google Play商店中使用.

请按照以下步骤操作:

步骤#1-安装 OpenKeychain 应用程式.

步骤#2-选择“密钥”,然后选择“创建我的密钥”以生成您的PGP密钥.

OpenKeychain

步骤#3-接下来,安装 K-9 Mail申请. 逐步执行该应用程序的简单安装步骤并设置一个电子邮件帐户.

步骤#4-在您的Android设备上安装了该应用程序后,转到菜单 -> 设定值 -> 帐号设定.

步骤#5-找到并单击“加密”按钮,然后单击“ OpenPGP”。

步骤#6-然后,选择刚刚安装的“ OpenKeychain”.

K-9 OpenKeychain

图片来源

现在,您可以在K-9邮件中发送和接收加密的电子邮件了.

注意:请记住,使用PGP / MIME加密时,您需要接收者的公共加密密钥。因此,您可以使用他们的公钥加密消息,然后他们可以使用他们的私钥解密消息.

这意味着另一方也需要使用PGP加密,否则不可能.

如果他们想向您发送加密的电子邮件,则需要使用您的公钥对其进行加密,以便您可以使用私钥对其进行解密.

如何使用Gmail加密电子邮件

当您想对Gmail进行加密时,PGP / MIME加密是前进的方向。为了在您的Gmail帐户中实施加密,您需要一个(Chrome)浏览器扩展程序.

您可以选择 邮袋 要么 普索诺. 为了便于说明,我们将使用Mailvelope.

步骤#1-转到Mailvelope的网站,然后单击“ Chrome扩展程序”。

Mailvelope下载

步骤#2-然后,在弹出窗口中单击“添加扩展名”.

Mailvelope Chrome Extension安装

只需要几秒钟。 Mailvelope的图标将显示在屏幕右上角的扩展栏中.

步骤#3-单击小图标,然后单击小“设置”轮.

邮件信封选项

步骤#4-接下来,您必须生成自己的密钥.

Mailvelope生成密钥选项

步骤#5-输入您的全名,电子邮件和密码

注意:
您可以单击“高级”来更改加密密钥的长度,但是最好坚持使用默认设置.

Mailvelope密钥生成器菜单

单击“生成”后,您的密钥将被添加到Mailvelope的密钥环(密钥数据库)中.

步骤#6-您可以在“显示键”部分中查看您的公钥和私钥.

Mailvelope钥匙圈

步骤#7-然后,找到“导出”标签以复制您的公共密钥(这是发件人向您发送加密电子邮件消息所需的密钥).

Mailvelope公共密钥环

步骤#8-将您的公钥添加到公钥服务器.

创建公钥后,是时候将其发布在密钥服务器上,其他人可以在该服务器上找到您的公钥,以便向您发送加密的电子邮件。这也是您将加密的电子邮件发送给他人的绝佳平台。有各种可用的密钥服务器,但这是我的前3名:

  • OpenPGP密钥服务器

  • MIT PGP公钥服务器

  • PGP全球目录

只需选择“提交密钥”或“发布密钥”,然后将公共密钥添加到服务器即可。您可能会收到类似的消息,如下所示:

密钥块已添加到密钥服务器数据库

步骤#9-通过搜索您自己的姓名来检查密钥是否已成功提交.

搜索您的全名,然后单击“进行搜索!”

MIT PGP公钥服务器

它应该显示在搜索结果中.

搜索结果1

步骤#10-点击“发布”后的蓝色文本,打开您所搜索的人的keyID。

搜索结果2

1个

使用Mailvelope发送加密的电子邮件

要使用Mailvelope通过您的Gmail帐户发送加密的电子邮件,请执行以下3个步骤.

步骤#1-单击工具栏中的Mailvelope图标,然后选择“文件加密”。

Mailvelope文件加密图标

第2步 -

文字加密-加密按钮

步骤#3-最后,复制“加密邮件”框中显示的加密文本,然后将其粘贴到Gmail窗口中.

注意:
不要更改任何加密的文本!!

邮件信封粘贴加密的文本

而已!

收件人可以使用他/她的私钥来解密您发送的邮件!

保护您的隐私!

现在您知道了如何加密电子邮件,是时候采取行动了!

据我们了解,不必对每封电子邮件进行加密。但是,如果您要发送敏感的个人信息,信用卡详细信息或其他包含私人数据的内容,请确保相应地加密电子邮件.

这样,只有收件人才能查看您的消息并防止潜在的监听消息.

S / MIME和PGP / MIME都是不错的保护方法,但是如果您想获得最高的安全级别,最好选择PGP加密.

重要的是要记住,当您要使用PGP加密方法发送加密的电子邮件时,收件人也必须使用相同的方法才能使他们阅读您的电子邮件.

一个主要优点是您无需事先交换密钥或加密证书.

只需使用收件人的公共密钥加密邮件即可。这意味着您可以确保只有该人才能阅读您的消息.

从现在开始,在发送和接收电子邮件时享受安全的通信环境!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

7 + 2 =

map