电子邮件安全 #

一、注册匿名邮件服务 #

使用匿名方式注册国外的加密邮件服务，它们包括：

Proton Mail 和 Tuta Mail 都有“端对端加密”功能，邮件的内容只有发送者和接收者才能够加密和解密，即使邮件服务商也看不到邮件内容。

【请注意】端对端加密功能只限于同一家邮件服务商内部，也就是只有 Proton → Proton, 或者 Tuta → Tuta 的时候，才能够使用端对端加密。Proton 与其它邮箱之间的通讯并不会端对端加密，Tuta 与其它邮箱之间的通讯也不会端对端加密。

不过，Proton Mail 内置一个很好用的 PGP 加密功能，便于 Proton Mail 和其它 Email 之间的加密能信。

详细使用说明请看 Proton Mail 网站： https://proton.me/support/how-to-use-pgp

但是，Tuta 邮箱不支持 PGP 加密功能，也不允许使用任何第三方的邮件客户端查收和管理邮件。这可能会造成一个问题：如果在 Tuta 邮箱里收到使用 PGP/MIME 方式加密的邮件，可能无法解密。

黑客经常向目标对象发送带有恶意附件的电子邮件，活跃的活动人士比普通人更有可能收到这种恶意附件。

这些恶意附件乍看上去和普通的 Word、PowerPoint 、PDF、图片文件没有区别，但它可能包含恶意代码。只要在本地电脑点击打开，它就会执行恶意代码。结果就是，要么暴露匿名人士的地址和身份，要么导致电脑里的重要信息泄漏。

这种攻击方式广泛存在，但许多人似乎并不知道、更不在意它。

如果你经常使用邮件与人沟通，请你每次都记得要用 Dangerzone 打开你所下载的附件。Dangerzone 是一个简单的隔离程序，它帮你清理不信任的文档，过滤掉这些文件中可能携带的任何恶意脚本。

是的，即使是你认识的、信任的人发送的邮件，你也要用 Dangerzone 检测附件。因为熟人、朋友的邮箱可能会被黑客攻陷，从而用来对你展开攻击。这种情况过去就曾发生过，未来也有可能发生。

这里有一篇关于 Dangerzone 的文章（英文），推荐你阅读了解：

PGP 全称 Pretty Good Privacy, 是一种古老且成熟的加密方式，它使用一种“非对称加密”的方式来加密和解密邮件。

以下简单解释它的工作原理，以及推荐一种最方便使用 PGP 加密、解密邮件的工具。

首先需要为指定的邮箱生成一对密钥：一个公钥（public key）和一个私钥（private key）。公钥用于加密邮件，私钥用于解密邮件。公钥可以公布到互联网上，以便其他人用它向你发送加密邮件；私钥则应该非常妥善地保存在自己电脑里，不能让任何人靠近它。最好为私钥本身再加一层密码。

假设有一个发件人 A 的邮箱是 sender@email.com, 为它生成一对密钥：公钥 01 和私钥 01。

又有一个收件人 B 的邮箱是 receiver@email.com, 为它生成一对密钥：公钥 02 和私钥 02。

而且，公钥 01 和公钥 02 都已经发布到互联网上。至少，发件人和收件人已经互换密钥。——可以直接通过邮箱把公钥发给对方。公钥是不怕公开的。

当 A 想要给 B 发一封加密邮件时，先写好邮件正文，然后使用 B 的公钥 02 将邮件内容加密。

这时就会得到一长串字符，也就是经过加密之后的密文。这段密文只能用收件人 B 的私钥 02 解密，其它任何人（甚至包括发件人 A）都不能解密。

当收件人 B 收到密文之后，用自己的私钥 02 解密它，就能读到 A 加密之前的邮件正文。