如何加密电子邮件（Gmail，Outlook iOS，OSX，Android，Webmail）

电子邮件是互联网上最早的通信方式之一，如果您正在阅读此书，那么您几乎无疑会拥有至少一个电子邮件地址。评论家今天谴责电子邮件的最终失败，但就目前而言，它仍然是与我们拥有的其他人进行交流的最普遍的手段之一。电子通讯这一基石最大的问题之一是它不是很私密。默认情况下，大多数电子邮件提供商不提供加密邮件或附件的方法。这使电子邮件用户容易受到黑客，监听和小偷的攻击.

所以您想开始加密您的电子邮件？好吧，首先要说的是，自己设置电子邮件加密不是最方便的过程。您不需要密码学或其他任何专业的学位，但这需要一定的技术知识。我们将在本文后面的步骤中逐步引导您.

或者，您可以使用现成的加密电子邮件客户端。 Tutanota是一种这样的安全电子邮件服务，具有用于移动设备和Web邮件客户端的应用程序。它甚至会加密您的附件和联系人列表。 Tutanota是开源的，因此可以由第三方进行审核以确保其安全。所有加密都在后台进行。尽管我们可以为Tutanota担保，但值得一提的是，那里有许多声称提供端到端加密的电子邮件应用程序，但其中许多包含安全漏洞和其他缺点。在选择现成的安全电子邮件应用程序之前进行研究.

如果您想配置自己的电子邮件加密，请继续阅读.

电子邮件加密如何工作

简而言之，加密只不过是加扰消息的内容，以便只有具有密钥的人才能解密消息。就像您在学校里做的那些难题一样，每个字母都必须转换为其他字母才能解码最终的信息。计算机使加扰变得更加复杂，人类无法用手破解。加密电子邮件时，其内容将被加密，只有收件人才具有解密该密钥的密钥.

为了确保只有预期的收件人才能解密邮件，电子邮件加密使用了一种称为公钥加密的方法。每个人都有一对密钥-数字代码，可让您解密加密的消息。您的公共密钥以及您的姓名和电子邮件地址存储在任何人都可以找到的密钥服务器上。相反，您可以在密钥服务器上找到其他人的公共密钥，以向他们发送加密的电子邮件.

加密电子邮件时，您可以使用收件人的公共密钥来加密邮件。由于这种加密技术背后的技术，因此不能使用公共密钥对其进行解密。然后，电子邮件只能通过收件人的私钥解密，该私钥存储在他或她的计算机上安全且私密的位置.

电子邮件加密的类型

您需要知道两种主要的电子邮件加密方法：S / MIME和PGP / MIME。前者内置于大多数OSX和iOS设备中。收到Macbook或iPhone发送的电子邮件时，有时会看到5千字节的附件，称为“ smime.p7s”。此附件验证了收件人的身份，因此只有他或她才能阅读电子邮件。 S / MIME依靠集中的权限来选择加密算法和密钥大小，易于维护，难以通过基于Web的电子邮件客户端进行设置，并且由于Apple和Outlook的原因，其分布更加广泛.

电子邮件加密中的另一个重量级人物是PGP / MIME，这是我们在本教程后半部分将重点介绍的内容。您可以在加密电子邮件的方式上获得更大的灵活性，它依赖于分散的分布式信任模型，并且可以很容易地与基于Web的电子邮件客户端一起使用。您也可以免费获得证书，而S / MIME通常不是（您在购买iPhone或Macbook时就购买了）。使用PGP，不仅可以选择加密方式，还可以指定接收到的消息必须加密的程度。.

这样可以使PGP / MIME更加便宜和灵活，但是在介绍之前，我们将介绍Outlook和Apple产品内置的S / MIME加密功能。.

使用Outlook加密电子邮件

在Outlook上开始发送秘密的仰慕者笔记之前，有几个要求会遇到麻烦。首先是您必须拥有数字证书。如果您还没有数字证书，无论是您创建的数字证书还是来自组织的数字证书，那么您都需要创建一个：

• 转到文件 > 选件 > 信托中心 > 信任中心设置 > 电子邮件安全，获取数字身份证.
• 选择您要从哪个证书颁发机构接收数字ID（我们建议Comodo）.
• 您将通过电子邮件收到您的数字身份证.

现在您已经有了数字证书/ ID，请按照以下说明将其放入Outlook：

• 选择工具 > 单击选项，然后单击安全性选项卡
• 在“安全设置名称”字段中输入您选择的名称
• 确保在“安全消息格式”框中选择了S / MIME
• 应检查默认安全设置
• 在“证书和算法”下，转到“签名证书”部分，然后单击“选择”。
• 在默认情况下未选中“选择证书”框中的“安全电子邮件证书”
• 选中“发送带有签名消息的这些证书”
• 单击确定以保存您的设置并返回到Outlook

好的，现在您已经可以在电子邮件上添加数字签名，但是默认情况下不会显示。附加数字签名：

• 点击新消息
• 转到工具 > 自定义并单击“命令”选项卡
• 在类别列表中，选择标准
• 在命令列表中，单击数字签名消息
• 您可以单击列表并将其拖动到工具栏上，因此从现在开始只需单击即可添加数字签名
• 在我们进行操作时，也将“加密邮件内容和附件”单击并拖动到工具栏上

在这一点上，我们想提醒您，对电子邮件进行数字签名与加密是不同的。但是，如果您想在Outlook上向某人发送加密消息，则该人需要至少向您发送一封带有数字签名的电子邮件。这就是Outlook知道它可以信任发件人的方式。相反，如果您想从其他人那里接收加密的电子邮件，则需要先向他们发送一封未加密的电子邮件，上面带有数字签名。这是S / MIME的乏味缺点。您只需在发送前单击新的“签名”按钮即可对电子邮件进行数字签名.

现在，您已经将彼此的数字签名和证书保存到各自的钥匙链（地址簿）中，您可以开始交换加密的电子邮件了。只需点击我们添加的“加密”按钮，然后点击“发送”即可，仅此而已!

在iOS上加密电子邮件

S / MIME支持内置于iOS设备上的默认电子邮件应用程序中。进入高级设置，打开S / MIME，然后将“默认加密”更改为“是”。现在，当您撰写新邮件时，锁定图标将出现在收件人姓名旁边。只需单击关闭的锁定图标即可对电子邮件进行加密.

iOS会查询全局地址列表（GAL）（一种用于S / MIME证书的密钥服务器），以在您的交换环境中查找联系人。如果找到，则锁定图标将为蓝色.

您可能会注意到某些收件人的电子邮件地址旁边的红色锁定图标。这意味着它们要么不在您的交换环境中（例如，您不在同一家公司工作），要么您尚未安装该人的证书，因此您无法向他们发送加密消息。在这种情况下，该过程类似于上面的Outlook。该人需要至少发送一封带有数字签名的电子邮件给您。默认情况下，可以在与加密选项相同的高级设置菜单中找到将签名附加到电子邮件的选项。.

当您收到该电子邮件时，请执行以下操作：

• 点击发件人的地址
• 将出现一个红色的问号图标，指示签名不受信任。点击查看证书
• 点击安装。完成后，安装按钮将变为红色，并显示“删除”。单击右上角的完成。.
• 现在，当您向该人撰写邮件时，锁定图标将变为蓝色。点击它以关闭锁并加密您的消息.

OSX电子邮件加密

要在Mac OSX的默认邮件程序中发送加密的消息，需要具有与iOS和Outlook相同的条件：首先必须在设备上存储收件人的数字签名。撰写邮件并输入收件人的电子邮件时，将出现一个复选标记图标，表明该邮件将被签名.

在签名图标旁边，还将显示一个锁定图标。与iOS不同，您可以选择哪些收件人将接收加密的电子邮件，哪些收件人不接收，而OSX则是全有或全无。如果您没有所有收件人的证书，则无法对电子邮件进行加密.

请记住，只有在写完电子邮件后才对电子邮件签名。如果更改，证书将显示为不受信任.

Android电子邮件加密

在Android设备上，您有几种方法可以加密电子邮件。 CipherMail应用程序允许您使用默认的Gmail应用程序和某些第三方应用程序（如K-9）发送和接收S / MIME加密的邮件。它遵循与我们上面已经讨论的相同的证书规则.

另一种选择是使用PGP / MIME，它既需要电子邮件应用程序也需要钥匙串来存储证书。 PGP需要更多的设置，但是您无需预先接收某人的数字签名即可向他们发送加密的电子邮件.

OpenKeychain是一个简单而免费的钥匙串工具，用于存储其他人的证书。它与K-9 Mail搭配使用效果很好，但其他一些电子邮件应用程序也可能兼容.

在OpenKeychain中，您可以创建自己的公钥和私钥。输入您的电子邮件地址，名称和密码，它将为您生成这些密钥。如果您已有密钥，则可以导入它。要将生成的密钥与其他设备和应用程序一起使用，可以将其导出.

OpenKeychain还可以帮助您在线搜索他人的公共密钥，以便向他们发送加密的电子邮件。将某人的公钥添加到您的钥匙串后，他们将被保存以便以后使用.

要将OpenKeyChain与电子邮件应用程序一起使用，请进入电子邮件应用程序的设置，并将OpenKeyChain设置为默认的OpenPGP提供程序。此过程因应用程序而异，但只需要在设置菜单中进行一些挖掘即可找到它。并非所有电子邮件应用程序（包括Gmail）都支持加密，但是.

Webmail加密（Gmail）

对于Gmail之类的基于Web的电子邮件客户端，我们建议使用PGP / MIME加密解决方案，因为它们比S / MIME易于集成。就本教程而言，我们将在Gmail中使用名为Mailvelope的Chrome扩展程序。但是，大多数浏览器扩展都以类似的方式工作，并且遵循相同的基本原理。您还可以考虑使用EnigMail，GPGTools和GNU Privacy Guard.

首先，请安装扩展程序并打开选项菜单。首先生成您自己的密钥：输入名称，电子邮件和密码，然后单击生成。大多数电子邮件加密扩展都带有内置的密钥生成器和密钥环。如果您已经有了密钥，只需选择该选项即可通过复制和粘贴将其导入.

现在您已经有了一个加密密钥，但是如果没人能找到您的公共密钥来向您发送加密邮件，那么这样做就不好了。您可以将公共密钥上载到密钥服务器。我们建议使用MIT的密钥服务器，因为它非常流行，免费且易于使用。在Mailvelope设置中，导航到“显示键”，然后单击刚创建的一个。转到导出以查看公钥的纯文本。将其复制到剪贴板.

转到MIT PGP密钥服务器，然后将您的密钥粘贴到“提交密钥”字段中，然后单击“提交”。现在返回MIT密钥服务器主页并搜索您输入的名称。您应该会看到列出的钥匙.

记下密钥ID，该ID同时显示在Mailvelope设置和MIT列表中。如果您与密钥服务器上的其他人具有相同的名称，这将很有用，因为它用作唯一标识符。例如，记者经常将其密钥ID发布到他们的在线个人资料和社交媒体上，因此消息来源可以肯定地知道他们正在向合适的人发送电子邮件.

当我们在MIT密钥服务器站点上时，您可以使用它来搜索其他人的公共密钥。单击要搜索的人员的密钥ID，以显示其密钥的纯文本。复制它并将其粘贴到Mailvelope的“导入”部分中，以将其添加到您的钥匙圈中.

现在，您已经将收件人添加到了钥匙圈中，并将自己的公钥提供给其他人，您可以开始发送和接收加密的邮件了。 Mailvelope向Gmail编辑器添加了一个按钮，该按钮会打开另一个窗口，您可以在其中键入要加密的邮件。完成后，点击“加密”按钮，选择收件人，然后将加密的文本传输到电子邮件中。您也可以在电子邮件中添加未加密的文本，但不要篡改加密的文本.

当您收到加密的电子邮件时，您选择的浏览器扩展应该会自动识别并提供解密。接收者在其末端将需要扩展程序或某种PGP解密器应用程序。在Mailvelope的情况下，我只需单击悬停在加密文本上方的图标，然后输入密码，然后!

Mailvelope和实际上大多数基于网络的加密扩展的缺点是它们不对附件进行加密。在上传附件之前，可以使用Gnu Privacy Guard用PGP加密附件，这使您可以使用相同的密钥对进行加密。或者您可以选择以下任何一种文件加密应用程序.

刻录机电子邮件地址

加密只会隐藏邮件的内容，不会隐藏发件人的电子邮件地址。由于多种原因，您可能需要匿名发送电子邮件以隐藏您的身份的时候到了。为此，一些刻录机电子邮件服务将为您提供一个临时的“伪造”电子邮件地址.

游击邮件是我们的最佳选择。您可以设置一个可使用的电子邮件地址，从中可以发送和接收消息。它包含一个密码管理器，因此您不必记住多个刻录机帐户的密码。最棒的是，它完全基于网络，无需注册，这使隐藏您的身份更加有效.

如果您更喜欢台式机客户端而不是Web应用程序，则Zmail是发送假电子邮件的另一个可靠选择.

保护电子邮件的最佳做法

感染计算机的10种病毒中有9种来自电子邮件附件。没有任何级别的加密可以保护您免受粗心大意。因此，在打开所有电子邮件附件之前，尤其是来自您未知的发件人之前，请先扫描所有电子邮件附件，这一点非常重要。伪装成Microsoft Word文档的病毒尤其常见。许多电子邮件客户端（包括Gmail）会自动为您扫描附件，而其他电子邮件客户端则需要您手动进行扫描.

不要点击来自不可靠来源的电子邮件中的链接。实际上，如果看起来不可信，请不要完全打开电子邮件。垃圾邮件拦截器将在避免这些方面大有帮助.

如果您向一大群人发送电子邮件，请使用密件抄送，这样垃圾邮件发送者就不会占据该列表。相反，如果有人将您包括在抄送的一长串电子邮件地址中，则在未仔细考虑其他选择的情况下，请勿点击“全部答复”.

最后，在您的电子邮件帐户上设置一个强密码，并经常更改它。如果您不确定由什么构成强密码，请通读我们的指南;如果仍不确定密码的强度，请使用密码强度检查器.

现在，让我们继续加密.

有关： 网络安全统计

最后的想法

那里的许多应用和电子邮件服务都承诺对电子邮件进行加密，但不使用S / MIME或PGP / MIME。这些设置的确确实容易得多，而且速度更快，但是请注意，它们采用自己的加密方式，并且可能不会争取相同的隐私标准。 SafeGmail和Virtru就是这些示例，我们不推荐它们.

我们建议您将公共PGP密钥上传到密钥服务器，但这不是必需的。相反，您可以只将公钥的纯文本发送给您要从其接收加密的人.

电子邮件加密为发送包含敏感材料的消息提供了一种安全的方法，也为其他人向您发送敏感材料提供了一种方法。记者使用它与消息来源进行秘密通信。企业使用它来传递商业秘密和机密文件。律师使用它来保护敏感的客户和案件信息的安全。你明白了。我们认为，电子邮件加密是您在需要时应该可以随时使用的东西，但对于日常交流来说并不必要.

也可以看看： 您的雇主可以阅读您的个人电子邮件吗？?

有关： 寻找VPN来保护您的隐私？查看我们的最佳VPN服务列表.