Linux下怎么給電子郵件加密？

　　現(xiàn)在的網(wǎng)絡(luò)越來越不安全，很多人會選擇加密以防泄露，那么電子郵件要如何加密呢？下面小編就給大家介紹下Linux系統(tǒng)下加密電子郵件的方法，一起來學(xué)習(xí)下吧。

　　在眾多的郵件服務(wù)和郵件客戶端中挑來挑去一定是件頭痛的事情．可以考慮兩種加密方法：SSL或TLS加密會保護(hù)發(fā)送到郵件服務(wù)器的登錄名和密碼．Gunpg是一款標(biāo)準(zhǔn)的、強(qiáng)大的Linux加密工具，可以加密和認(rèn)證消息．如果你可以管理自己的GPG加密，并不考慮第三方工具，那它就夠了，其它的我們將在稍后討論．

　　即便加密了消息，你仍然會暴露在流量分析中，因?yàn)橄�息頭部必須是明文形式．所以需要另一款比如Tor network來隱藏你在互聯(lián)網(wǎng)上的足跡．我們會看看各種郵件服務(wù)和客戶端，以及其中的利弊．

　　忘掉Web郵件

　　如果你使用過GMail， Yahoo，Hotmail或者其它Web郵件提供商的郵件服務(wù)，那就忘掉它們吧．你在Web瀏覽器里輸入的任何信息都會暴露在JavaScript攻擊中，而且無論服務(wù)提供商提供什么保障都是過眼云煙（譯者注：此說法靠譜否？）．GMail，Yahoo和Hotmail均提供SSL/TLS加密來防止消息被竊聽．但是它們不會提供任何保護(hù)來阻礙它們自己的數(shù)據(jù)挖掘，因此并不會提供端到端的加密．Yahoo和Google都聲稱將在明年推出端到端的加密．對此我持懷疑態(tài)度，因?yàn)槿绻�一旦它們的核心業(yè)務(wù)數(shù)據(jù)挖掘受到干預(yù)，它們就什么都干不了了．

　　市面上也有各式各樣的聲稱可以為所有類型的電子郵件都能提供安全加密的第三方郵件加密服務(wù)，比如Virtru和SafeMess．對此我依舊表示懷疑，因?yàn)闊o論是誰，只要持有加密秘鑰就可以訪問你的消息，所以你還是要依賴于對他們的信任而不是技術(shù)．

　　對等消息可以避免許多使用集中化服務(wù)中的缺陷．RetroShare和Bitmessage是兩種流行的范例．我不知道它們是否如實(shí)所述，但這么說肯定有其可取之處．

　　那Anddroid和iOS又如何呢？假設(shè)大部分的Android和iOS應(yīng)用都沒有權(quán)限獲取你的消息的話，那就是最安全的．不要照搬我說的 -- 在應(yīng)用將要安裝到你的設(shè)備上時麻煩讀讀相關(guān)的服務(wù)條款并檢查所要求的權(quán)限．即便在初次安裝時它們的條款是可接受的，也記得單方面的條款改變是行業(yè)的標(biāo)準(zhǔn)，所以做最壞的打算是最安全的．

　　零知識（Zero Knowledge）

　　Proton Mail是一款全新的郵件服務(wù)，聲稱采用零知識就可以實(shí)現(xiàn)消息加密．認(rèn)證和消息加密分為兩個單獨(dú)的步驟，Proton遵照Swiss隱私條款，它們不會通過日志記錄用戶的活動．零知識加密提供真正的安全．這代表只有你擁有你的加密秘鑰，如果你丟了它們，你的消息就無法恢復(fù)了．

　　也有許多加密電子郵件服務(wù)聲稱可以保護(hù)你的隱私．認(rèn)真閱讀細(xì)則，查看紅色標(biāo)注的地方，比如受限的用戶數(shù)據(jù)采集，與好友分享，與執(zhí)法部門的合作等．這些條款暗示它們會收集和共享用戶數(shù)據(jù)，擁有權(quán)限獲取你的加密秘鑰，并讀取你的消息．

　　Linux郵件客戶端

　　一款獨(dú)立的開源郵件客戶端，比如， Mutt， Claws， Evolution， Sylpheed和Alpine，可建立你自己控制的GnuPG秘鑰，給你大部分的保護(hù)．（建立更安全的電子郵件和Web瀏覽的最容易的方式是運(yùn)行TAILS live的Linux發(fā)行版．詳情查看通過 Tor、TAILS 和 Debian 在網(wǎng)上保護(hù)你自己。）

　　無論你使用的是TAILS還是一款標(biāo)準(zhǔn)Linux發(fā)行版，管理GnuPG的方法是相同的，所以下面來學(xué)習(xí)如何使用GnuPG加密消息．

　　使用GnuPG

　　首先，熟悉一下相關(guān)術(shù)語。OpenPGP是一種開放的電子郵件加密和認(rèn)證協(xié)議，基于菲利普·齊默曼的Pretty Good Privacy （PGP）。GNU Privacy Guard （GnuPG or GPG）是OpenPGP的GPL實(shí)現(xiàn)。GnuPG使用對稱公鑰加密算法，也就是說會生成一對密鑰：一個任何人都可以用來加密發(fā)送給你的消息的公鑰和一個只有你自己擁有用來解密消息的的私鑰。GnuPG執(zhí)行兩個分開的函數(shù)：數(shù)字化簽名消息以證明消息來自你和加密消息。任何人都可以讀到你的數(shù)字簽名消息，但只有那些與你交換密鑰的人才可以讀取加密消息。切記千萬不要與他人分享你的密鑰！只能分享公鑰。

　　Seahorse是GnuPG對應(yīng)的GNOME圖形化前端，KGpg是KDE圖形化的GnuPG工具。