电子邮件加密是指通过伪装邮件内容来保护电子邮件,这样只有预期的收件人可以访问和阅读这些邮件。电子邮件可能是一种容易受到攻击的媒介,尤其是通过不安全的网络或公共网络发送邮件时,因为其他用户可以拦截并阅读邮件。加密可以使邮件内容在从源到目的地的过程中变得不可读,从而保护电子邮件,这样即使有人拦截了您的邮件,他们也无法阅读。
电子邮件加密依赖于公钥基础结构或 PKI。这涉及到私钥和公钥。发送加密电子邮件的人使用公钥,而预期的收件人使用私钥将邮件解密成可读格式。在这种模型下,任何人都可以使用公钥来加密电子邮件,但加密后的邮件只能通过唯一的私钥进行解密。
如果您打算加密电子邮件,最好将发送和接收的所有邮件都加密。如果只加密包含敏感信息的电子邮件(如登录凭据或银行账号),这可能会提醒黑客它们包含有价值的信息。加密所有邮件会使黑客知难而退:因为必须尝试逐个解密邮件,才能查看其中是否包含敏感信息。
电子邮件加密旨在保护敏感数据。安全加密的电子邮件有助于防止数据泄露。个人和各种规模的组织都使用电子邮件加密作为其网络安全方法的一部分。对于一些组织而言,这是一个法规遵从性问题。互联网法律,如欧盟的《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA)、《健康保险流通与责任法案》(HIPAA) 和《Gramm-Leach-Bliley 法案》(GLBA),会强制执行某些可能与电子邮件加密相关的数据隐私标准 — 尤其是在全球发送的电子邮件量逐年增加的情况下。
需要注意的三种电子邮件加密类型:
良好隐私 (PGP)
PGP 使用数字签名和文件加密技术来加密和解密电子邮件。它是第一批免费且公开提供的公钥加密解决方案之一,被个人和组织广泛用于保护网络通信。
PGP 使用某个版本的公钥基础结构 (PKI) 方法,当用户使用公钥发送邮件时,PGP 会加密数据,并在收件人使用私钥解锁邮件时解密数据。
安全多用途互联网邮件扩展 (S/MIME)
S/MIME 提供与 PGP 类似的功能,但要求用户从特定的证书颁发机构 (CA) 获得密钥。它内置于大多数现代电子邮件软件服务中,如 Apple 和 Outlook,我们稍后将了解如何启用该功能。
传输层安全 (TLS)
TLS 是一种为入站和出站电子邮件流量安全地加密和传递电子邮件数据的协议。它有助于在电子邮件服务器之间防止窃听,确保邮件在电子邮件提供商之间传输时保持私密。所有现代电子邮件服务都支持 TLS。
如果您收到加密的邮件,该邮件通常会在标题行中包含 ^[安全^] 字样,让您知道该邮件是保密的。邮件文本也会表明您收到了加密邮件。您访问该邮件的方式将因电子邮件提供商或您使用的服务而异。
如果您想知道如何发送安全电子邮件,您可以选择启用端到端加密电子邮件服务或在您的当前邮箱中设置加密协议。请记住,如果采用后一种方法,发件人和收件人都需要进行匹配的设置。有些服务还具有内置的加密协议。请继续阅读,了解如何在 Outlook、Gmail、iOS 或 Yahoo 中加密电子邮件。
Outlook 与 S/MIME 协议兼容。要启用 S/MIME 加密,您需要从组织的管理员处获得证书或数字 ID。Office 网站的这里概述了设置 S/MIME 加密的流程。
启用 S/MIME 加密后:
Gmail 在其应用中内置了 S/MIME,但仅在发件人和收件人都将其启用的情况下才有效。要启用托管的 S/MIME,请按照 Google 的操作说明进行操作。然后:
更改加密级别时,需要注意三种颜色代码:
iOS 设备也默认内置了 S/MIME 支持。
并非所有电子邮件提供商和设备都具有内置 S/MIME 兼容性。这意味着,它们需要第三方工具才能使用 S/MIME 或 PGP/MIME 协议。例如,Yahoo 使用 SSL(安全套接字层)作为安全层来保护您的电子邮件账户,但需要第三方服务来使用 S/MIME 或 PGP/MIME 进行加密。有关第三方服务的更多信息,请参见下文。
电子邮件加密可以手动或通过安全电子邮件服务执行。每个专门的电子邮件服务应用都提供不同的功能,例如加密电子邮件、附件和联系人列表。操作在后台进行,用户无需手动执行。
知名提供商包括:
ProtonMail:
Ciphermail:
Virtru:
Mailvelope:
Startmail:
除了电子邮件加密,还应该采取几个关键步骤来保护电子邮件:
扫描附件
大多数感染计算机的病毒都来自电子邮件附件。因此,在打开电子邮件附件之前,对其进行扫描非常重要,尤其是在不熟悉发件人的情况下。许多电子邮件客户端(如 Gmail)会自动扫描附件,但其他客户端则需要您手动扫描。
避免点击不熟悉的链接
为避免成为网络钓鱼的受害者,不要点击电子邮件中您不确定的链接,并且避免打开附件。实际上,如果您认为某个电子邮件看起来可疑,那就完全不要点击或者打开它。使用好的垃圾邮件过滤器应有助于减少所收到的垃圾邮件数量。
使用"密件抄送",仅在适当的情况下才使用"回复全部"
向多人发送电子邮件时,使用"密件抄送"可以防止垃圾邮件发送者获取所有电子邮件地址。同样,如果您收到有多个收件人的电子邮件,仅在确实必要时才使用"回复全部"。
为电子邮件账户使用强密码
强密码较长 — 包含至少 12 个字符,多多益善,并且由多种字符混合在一起,如大小写字母加上符号和数字。避免使用明显的密码,例如顺序数字("1234"),或者认识您的人可能猜到的个人信息,例如您的出生日期或宠物名字。密码管理器可以帮助您记录您的登录凭据。
考虑使用 VPN,特别是在使用公共 Wi-Fi 时
使用公共 Wi-Fi 时,在线保护数据的最佳方法是使用虚拟专用网络 (VPN)。VPN 可在您和由 VPN 服务操作的远程服务器之间创建加密隧道。您的所有互联网流量都通过此隧道进行路由,使您的数据更安全。如果您使用 VPN 连接到公共网络,该网络上的其他人不应该能够看到您在做什么,从而可提供增强的互联网保护。
使用强大的反病毒软件
好的反病毒软件将有助于防止病毒和恶意软件入侵您的设备,并让犯罪分子远离您的账户,从而保护您免受最新的在线威胁。
推荐的产品:
延伸阅读: