Linux下怎么給電子郵件加密以防泄露?

現(xiàn)在的網(wǎng)絡(luò)越來越不安全,很多人會選擇加密以防泄露,那么電子郵件要如何加密呢?下面小編就給大家介紹下Linux系統(tǒng)下加密電子郵件的方法,一起來學(xué)習(xí)下吧。
在眾多的郵件服務(wù)和郵件客戶端中挑來挑去一定是件頭痛的事情.可以考慮兩種加密方法:SSL或TLS加密會保護發(fā)送到郵件服務(wù)器的登錄名和密碼.Gunpg是一款標(biāo)準的、強大的Linux加密工具,可以加密和認證消息.如果你可以管理自己的GPG加密,并不考慮第三方工具,那它就夠了,其它的我們將在稍后討論.
即便加密了消息,你仍然會暴露在流量分析中,因為消息頭部必須是明文形式.所以需要另一款比如Tor network來隱藏你在互聯(lián)網(wǎng)上的足跡.我們會看看各種郵件服務(wù)和客戶端,以及其中的利弊.
忘掉Web郵件
如果你使用過GMail, Yahoo,Hotmail或者其它Web郵件提供商的郵件服務(wù),那就忘掉它們吧.你在Web瀏覽器里輸入的任何信息都會暴露在Ja vaScript攻擊中,而且無論服務(wù)提供商提供什么保障都是過眼云煙(譯者注:此說法靠譜否?).GMail,Yahoo和Hotmail均提供SSL/TLS加密來防止消息被聽.但是它們不會提供任何保護來阻礙它們自己的數(shù)據(jù)挖掘,因此并不會提供端到端的加密.Yahoo和Google都聲稱將在明年推出端到端的加密.對此我持懷疑態(tài)度,因為如果一旦它們的核心業(yè)務(wù)數(shù)據(jù)挖掘受到干預(yù),它們就什么都干不了了.
市面上也有各式各樣的聲稱可以為所有類型的電子郵件都能提供安全加密的第三方郵件加密服務(wù),比如Virtru和SafeMess.對此我依舊表示懷疑,因為無論是誰,只要持有加密秘鑰就可以訪問你的消息,所以你還是要依賴于對他們的信任而不是技術(shù).
對等消息可以避免許多使用集中化服務(wù)中的缺陷.RetroShare和Bitmessage是兩種流行的范例.我不知道它們是否如實所述,但這么說肯定有其可取之處.
那Anddroid和iOS又如何呢?假設(shè)大部分的Android和iOS應(yīng)用都沒有權(quán)限獲取你的消息的話,那就是最安全的.不要照搬我說的 -- 在應(yīng)用將要安裝到你的設(shè)備上時麻煩讀讀相關(guān)的服務(wù)條款并檢查所要求的權(quán)限.即便在初次安裝時它們的條款是可接受的,也記得單方面的條款改變是行業(yè)的標(biāo)準,所以做最壞的打算是最安全的.
零知識(Zero Knowledge)
Proton Mail是一款全新的郵件服務(wù),聲稱采用零知識就可以實現(xiàn)消息加密.認證和消息加密分為兩個單獨的步驟,Proton遵照Swiss隱私條款,它們不會通過日志記錄用戶的活動.零知識加密提供真正的安全.這代表只有你擁有你的加密秘鑰,如果你丟了它們,你的消息就無法恢復(fù)了.
也有許多加密電子郵件服務(wù)聲稱可以保護你的隱私.認真閱讀細則,查看紅色標(biāo)注的地方,比如受限的用戶數(shù)據(jù)采集,與好友分享,與執(zhí)法部門的合作等.這些條款暗示它們會收集和共享用戶數(shù)據(jù),擁有權(quán)限獲取你的加密秘鑰,并讀取你的消息.
Linux郵件客戶端
一款開源郵件客戶端,比如, Mutt, Claws, Evolution, Sylpheed和Alpine,可建立你自己控制的GnuPG秘鑰,給你大部分的保護.(建立更安全的電子郵件和Web瀏覽的最容易的方式是運行TAILS live的Linux發(fā)行版.詳情查看通過 Tor、TAILS 和 Debian 在網(wǎng)上保護你自己。)
無論你使用的是TAILS還是一款標(biāo)準Linux發(fā)行版,管理GnuPG的方法是相同的,所以下面來學(xué)習(xí)如何使用GnuPG加密消息.
使用GnuPG
首先,熟悉一下相關(guān)術(shù)語。OpenPGP是一種開放的電子郵件加密和認證協(xié)議,基于菲利普·齊默曼的Pretty Good Privacy (PGP)。GNU Privacy Guard (GnuPG or GPG)是OpenPGP的GPL實現(xiàn)。GnuPG使用對稱公鑰加密算法,也就是說會生成一對密鑰:一個任何人都可以用來加密發(fā)送給你的消息的公鑰和一個只有你自己擁有用來解密消息的的私鑰。GnuPG執(zhí)行兩個分開的函數(shù):數(shù)字化簽名消息以證明消息來自你和加密消息。任何人都可以讀到你的數(shù)字簽名消息,但只有那些與你交換密鑰的人才可以讀取加密消息。切記千萬不要與他人分享你的密鑰!只能分享公鑰。
Seahorse是GnuPG對應(yīng)的GNOME圖形化前端,KGpg是KDE圖形化的GnuPG工具。
Kgpg為了創(chuàng)建了管理加密秘鑰提供了一個很好的GUI界面.
現(xiàn)在我們執(zhí)行生成和管理GunPG密鑰的基本步驟。這個命令生成一個新的密鑰:
$ gpg --gen-key
這個過程有許多步驟;對于大部分人來說,只需要回答所有的問題,遵循默認設(shè)置就好。當(dāng)你生成你的密鑰時,記下來并將其保存在一個安全的地方,因為如果你丟掉了它,你就不能解密任何消息了。任何關(guān)于不要寫下密碼的建議都是錯誤的。我們中的大部分人要記住許多登錄名和密碼,包括那些我們幾乎從來不會用到的,所以全部記住它們是不現(xiàn)實的。你知道當(dāng)人們不寫下他們的密碼時會發(fā)生什么嗎?他們會選擇生成簡單的密碼并不斷重復(fù)使用。你存儲在電腦里的任何東西都潛在地會被攻擊竊??;一個保存在上鎖的柜子里的小本是無法通過滲透獲取的,除了物理的入侵,當(dāng)然入侵者要知道如何去尋找它。
我必須叮囑你們?nèi)ヅ宄绾问褂眯旅荑€去配置郵件客戶端,因為每一個都不同。你可以按照如下操作列出你的密鑰:
$ gpg --list-keys/home/carla/.gnupg/pubring.gpg------------------------------pub 2048R/587DD0F5 2014-08-13uid Carla Schroder (my gpg key) sub 2048R/AE05E1E4 2014-08-13
這能快速地獲知像密鑰的位置、名稱(也就是UID)等必要信息。假設(shè)你想要把公鑰上傳到密鑰服務(wù)器,可以參考實例操作:
$ gpg --send-keys ‘Carla Schroder’ --keyserver http://example.com
當(dāng)你生成了一個新的密鑰要上傳到公鑰服務(wù)器,你也應(yīng)該生成一個撤銷證書。不要推遲到以后做———當(dāng)你生成新密鑰時就生成它。你可以給它取任意的名稱,比如使用一個像mycodeproject.asc的描述性名稱來代替revoke.asc:
$ gpg --output revoke.asc --gen-revoke ‘Carla Schroder’
如果你的密鑰變得不可靠了,你可以通過向keyring導(dǎo)入撤銷證書來撤銷它:
$ gpg --import ~/.gnupg/revoke.asc
然后生成并上傳一個新的密鑰來取代它。當(dāng)它們更新到密鑰數(shù)據(jù)庫時,所有使用舊密鑰的用戶都會被通知。
你必須像保護私鑰一樣保護撤銷證書。將它拷貝到CD或USB存儲器中,并加鎖,然后從電腦中刪除。這是明文密鑰,所以你甚至可以將它打印出來。
如果你需要一份復(fù)制粘貼的密鑰,比如在允許將密鑰粘貼到網(wǎng)頁表格中的公用keyring中,或者是想將公鑰發(fā)布到個人站點上,那么你必須生成一份公鑰的ASCII-armored版本:
$ gpg --output carla-pubkey.asc --export -a ‘Carla Schroder’
這會生成可見的明文公鑰,就像下面這個小例子:
復(fù)制代碼代碼如下:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBFPrn4gBCADeEXKdrDOV3AFXL7QQQ+i61rMOZKwFTxlJlNbA VczpawkWRC3l
IrWeeJiy2VyoMQ2ZXpBLDwGEjVQ5H7/UyjUsP8h2ufIJt01NO1pQJMwaOMcS5yTS
?。邸?。。]
I+LNrbP23HEvgAdNSBWqa8MaZGUWBietQP7JsKjmE+ukalm8jY8mdWDyS4nMhZY=
=QL65
-----END PGP PUBLIC KEY BLOCK-----
上面就是Linux系統(tǒng)中加密電子郵件的方法介紹了,本文主要介紹的是使用GnuPG加密的方法,如果你的電子郵件的內(nèi)容很重要,不妨給你的電子郵件加個密吧。
相關(guān)文章
Fedora Linux 42 穩(wěn)定版發(fā)布: 帶來大量新功能和軟件更新
Fedora 42昨日發(fā)布,這是 Red Hat 贊助開發(fā)的杰出前沿 Linux 發(fā)行版的最新版,包含大量新功能和軟件更新,使其成為 2025 年上半年發(fā)布的一款出色的 Linux 操作系統(tǒng)之一,內(nèi)2025-04-16如何在Linux查看硬盤信息? 查看Linux硬盤大小類型和硬件信息的5種方法
使用Linux系統(tǒng)的過程中,查看和了解硬盤信息是非常重要的工作,尤其是對于系統(tǒng)管理員而言,那么在Linux系統(tǒng)中如何查看硬盤信息?以下是具體內(nèi)容介紹2025-03-12如何在 Linux 中查看 CPU 詳細信息? 3招輕松查看CPU型號、核心數(shù)和溫度
在日常運維工作中,獲取 CPU 信息是系統(tǒng)運維管理員常見的工作內(nèi)容,無論是為了性能調(diào)優(yōu)、硬件升級還是僅僅滿足好奇心2025-03-11什么是 Arch Linux? 獨樹一幟的Arch Linux發(fā)行版分析
Arch Linux是為簡化,優(yōu)化,現(xiàn)代化,實用主義,用戶中心和多功能性而創(chuàng)建Linux發(fā)行版,究竟是什么讓 Arch 與眾不同?下面我們就來簡要解讀2025-02-19如何在Linux環(huán)境下制作 Win11裝機U盤?
一直用的linux辦公,想要將筆記本電腦從 Linux 系統(tǒng)切換回 Windows 11,我們可以制作一個win11裝機u盤,詳細如下2025-02-17Rsnapshot怎么用? 基于Rsync的強大Linux備份工具使用指南
Rsnapshot 不僅可以備份本地文件,還能通過 SSH 備份遠程文件,接下來詳細介紹如何安裝、配置和使用 Rsnapshot,包括創(chuàng)建每小時、每天、每周和每月的本地備份,以及如何進2025-02-06Linux Kernel 6.13發(fā)布:附更新內(nèi)容及新特性解讀
Linux 內(nèi)核 6.13 正式發(fā)布,新版本引入了惰性搶占支持,簡化內(nèi)核搶占邏輯,通過減少與調(diào)度器相關(guān)的調(diào)用次數(shù),讓內(nèi)核在運行時表現(xiàn)更優(yōu),從而提高效率2025-01-23五大特性引領(lǐng)創(chuàng)新! 深度操作系統(tǒng) deepin 25 Preview預(yù)覽版發(fā)布
今日,深度操作系統(tǒng)正式推出deepin 25 Preview版本,該版本集成了五大核心特性:磐石系統(tǒng)、全新DDE、Treeland窗口合成器、AI For OS以及Distrobox子系統(tǒng)2025-01-18Linux Mint Xia 22.1重磅發(fā)布: 重要更新一覽
Beta 版 Linux Mint“Xia” 22.1 發(fā)布,新版本基于 Ubuntu 24.04,內(nèi)核版本為 Linux 6.8,這次更新帶來了諸多優(yōu)化和改進,進一步鞏固了 Mint 在 Linux 桌面操作系統(tǒng)領(lǐng)域的2025-01-16LinuxMint怎么安裝? Linux Mint22下載安裝圖文教程
Linux Mint22發(fā)布以后,有很多新功能,很多朋友想要下載并安裝,該怎么操作呢?下面我們就來看看詳細安裝指南2025-01-16