發送和接收加密電子郵件

本篇文章講述如何在Microsoft Windows上發送和接收加密電子郵件。爲了發送和接收加密電子郵件,你需要:

  • Mozilla Thunderbird:一個電子郵件客戶端。
  • GnuPG:一個實現PGP協議的自由軟件。
  • Enigmail:一個Thunderbird的附加元件。

一、 配置Mozilla Thunderbird

電子郵件客戶端可以幫助你不在瀏覽器中登錄Web形式的電子郵件賬戶的情況下,訪問你的電子郵件賬戶。在這裏使用Mozilla Thunderbird,它是Mozilla基金會研發的一款自由及開放原始碼的跨平台電子郵件客戶端。

1、下載Mozilla Thunderbird

訪問Mozilla Thunderbird,點擊“免費下載”的按鈕即可開始下載。Mozilla Thunderbird的網站會自動匹配適合你的語言版本的Mozilla Thunderbird安裝包如果需要下載其他語言的安裝包,可以點擊“其他系統與語言”,網站會列出所有語言版本的安裝包。

2、安裝Mozilla Thunderbird

這裏以Windows版本的Mozilla Thunderbird爲例講述安裝過程。

2.1、雙擊Thunderbird Setup 68.3.0.exe,開始解壓安裝包。

2.2、點擊“下一步”。

2.3、選擇“安裝類型”。選擇標準安裝,Thunderbird會安裝最常用的元件;選擇自訂安裝,你可以自己選擇安裝選項,建議進階使用者選用。這裏默認會勾選“使用Thunderbird作爲我的預設郵件用戶端”。在這裏選擇標準安裝,然後單擊“下一步”。

2.4、選擇安裝位置,單擊“安裝”。

2.5、點擊“完成”,完成Thunderbird的安裝。

3、配置電子郵件賬戶

3.1、在Thunderbird的右上角單擊,選擇“新增” —〉“取得全新的電子郵件賬號”。

3.2、單擊“使用我現有的賬號”。

3.3、鍵入你的電子郵件的配置信息,然後單擊“繼續”。

您的大名:可以是漢字,也可以是字母。

電子郵件地址:你的電子郵件的完整地址。

密碼:你的電子郵件的完整密碼。

3.4、Thunderbird會使用內建的電子郵件服務商的數據庫來自動搜尋你的電子郵件賬戶的配置信息。

但有時候會得到不正確的反饋結果,這時候需要點擊“手動設定”來鍵入正確的電子郵件配置信息。

一個會令人疑惑的地方是收件支持2種協議:IMAP和POP3。使用IMAP協議(Internet Message Access Protocol)時,電子郵件會在電子郵件服務器和電子郵件客戶端上同步,你的電子郵件會在電子郵件服務器和電子郵件客戶端上存在2份一模一樣的存檔。使用POP3協議((Post Office Protocol 3)時,電子郵件不會在電子郵件服務器和電子郵件客戶端上同步,你的電子郵件可能會存在2份不一樣的存檔。這裏建議使用IMAP協議。

另一個令人疑惑的地方是使用者名稱,Thunderbird自動配置爲@符號前面的部分,有時候會無法正常使用,需要鍵入完整的電子郵件地址。

其他的地方根據你的電子郵件服務商的配置信息來選擇。

二、配置GnuPG

GnuPG依賴與公鑰密碼學的形式,要求每個用戶生成自己的一對密鑰。可用於對郵件內容加密、解密、數位簽章。此密鑰對包括一個私鑰和一個公鑰。

你的私鑰是及其敏感的。任何獲取此密鑰副本的人都能讀取你的加密內容。他們也可以對信息進行數位簽章,所以郵件內容會顯示來自於你。在創建你的密鑰對時,密鑰本身被一個密碼加密。你應該選擇一個安全性高的密碼,並注意不要讓任何人獲取你的私鑰。當擁有你公鑰的用戶發給你郵件時,你將使用私鑰來解密。

你的公鑰旨在與其他人共享,但其並不能用於讀取加密郵件或僞造數位簽章。一旦你有某人的公鑰,你就可以開始給他發送加密郵件了。並且只有他能夠解密和讀取這些信息,因爲他的私鑰與你用來加密信息的公鑰相互匹配。同理,爲了讓某人發送給你加密的電子郵件,他必須獲得你的公鑰。重要的是,要確保你用來加密電子郵件的公鑰確實屬於你想聯繫的人。如果你或你的聯繫人使用錯誤的公鑰加密電子郵件,你的信息將不再安全。

1、下載GnuPG

訪問GnuPG,點擊“Simple installer for the current GnuPG”開始下載。

2、安裝GnuPG

這裏以gnupg-w32-2.2.19_20191207.exe爲例講述安裝過程。

2.1、雙擊gnupg-w32-2.2.19_20191207.exe,開始安裝。單擊“Next”。

2.2、選擇接受授權協議,單擊“Next”。

2.3、選擇要安裝的組件,這裏沒有要選擇的組件,單擊“Install”開始安裝。

2.4、等待安裝完成,單擊“Next”。

2.5、單擊“Finish”,完成安裝。

三、配置Enigmail

1、在Thunderbird的右上角單擊,選擇“附加元件” —〉“附加元件”。

2、單擊“擴充套件”,在搜索框中鍵入“Enigmail”。

3、Thunderbird會跳轉到附加元件安裝界面,選擇Enigmail並單擊“新增至Thunderbird”。等待一會兒後在右上角彈出對話框詢問“要安裝Enigmail 嗎”,點擊“新增”。

4、這裏會彈出一個對話框,第一次使用Enigmail會自動尋找GnuPG的配置信息,然後單擊“完成”。

四、配置加密電子郵件

在你開始向對方發送加密電子郵件之前,你需要獲得對方的公鑰並驗證公鑰的有效性。

在Thunderbird的右上角單擊,選擇“Enigmail” —〉“密鑰管理”。

1、交換公鑰

1.1、從檔案獲得公鑰

如果你要發佈公鑰,選擇你需要發佈的公鑰,然後選擇“檔案”—〉“匯入密鑰至檔案”,然後選擇“僅匯出公鑰”,然後選擇公鑰的保存路徑。

如果你已獲得對方的公鑰,選擇“檔案” —〉“從檔案匯入密鑰”,然後選擇對方的公鑰。

1.2、從電子郵件獲得公鑰

如果你要發佈公鑰,選擇“檔案” —〉“用電子郵件傳送公鑰”,公鑰會添加到附件中,你需要鍵入對方的電子郵件地址即可以向對方傳送你的公鑰。

如果你已獲得對方的公鑰,選擇“檔案” —〉“爲選中的密鑰撰寫郵件”,然後你就可以開始撰寫郵件並向對方發送加密電子郵件了。

1.3、從剪切板獲得公鑰

如果你有對方的一個文本形式的公鑰,你可以複製它然後選擇“編輯” —〉“從剪切板上匯入密鑰”。

文本形式的公鑰是下面這個樣子的的:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=NGYc
-----END PGP PUBLIC KEY BLOCK-----

如果你要發佈公鑰,先複製公鑰然後選擇“編輯” —〉“複製公鑰至剪切板”然後你可以選擇合適的途徑發佈你的文本形式的公鑰。

1.4、從URL獲得公鑰

選擇“編輯” —〉“從URL匯入密鑰”,鍵入對方提供的網址就可以下載公鑰。

1.5、從密鑰服務器獲得公鑰

如果你要發佈公鑰,請選擇“密鑰服務器” —〉“上傳公鑰”。

如果你要獲得對方的公鑰,請選擇“密鑰服務器”—〉“搜尋公鑰”。

2、驗證公鑰

要驗證某人的公鑰,請使用可以確定是其本人的通訊工具與此人聯繫,以驗證公鑰的真實性。面對面的驗證是最好的。如果你確信你能夠識別他的外貌和聲音,那麼語音和視頻通訊也是一種可接受的方式。只要不探討敏感話題,此對話無需進行保密。

你與聯繫人需要驗證交換的公鑰的指紋。指紋是由一系列的數字和字母組成,用於標識GnuPG密鑰。

2.1獲得公鑰的指紋

選擇“檢視” —〉“密鑰內容”。在密鑰屬性界面,你可以查看所選擇的公鑰的指紋。

你和聯繫人需要:

  • 將你的公鑰指紋告知對方
  • 讓對方驗證你告知的公鑰指紋與他獲得的公鑰指紋是否一致
  • 讓對方告知他的公鑰指紋
  • 驗證對方告知的公鑰指紋與你獲得的公鑰指紋是否一致

如果公鑰指紋不一致,請再次交換公鑰並重複該驗證過程。

3、簽證公鑰

一旦你驗證了公鑰的真實性,你應該對其進行簽證,以便讓Enigmail記住此公鑰的有效性。

選擇“編輯” —〉“簽證密鑰”。

你需要非常仔細的檢查這些提示信息,在你確信你已經完成了檢查後,選擇“我非常仔細的檢查過了”。注意:如果你對他人的公鑰進行了簽證,很容易暴露你在與其交換敏感信息的事實。爲了防止此情況的發生,當對聯繫人的公鑰進行簽證時,請始終勾選“本地簽名”。

GnuPG可以加密:

  • 郵件內容
  • 郵件附件

GnuPG無法加密:

  • 郵件主旨
  • 發件人郵件地址
  • 收件人郵件地址
  • 任何可能與發件人和收件人相關聯的真實姓名

因此,請謹慎選擇郵件主旨,並考慮爲至少一個不包含你真實姓名的郵箱創建GnuPG密鑰。

4、使用加密電子郵件

一旦你與聯繫人成功導入、驗證和簽證雙方的公鑰,你們就可以向對方發送加密電子郵件了。默認情況下,掛鎖和鉛筆的按鈕是灰色的,這分別表示加密郵件和簽署郵件的功能是關閉的。

點擊掛鎖按鈕,掛鎖按鈕和鉛筆按鈕會同時變亮且有各有一個綠色的勾,這分別表示加密郵件和簽署郵件的功能已經啓用。

至此,你可以和聯繫人使用加密電子郵件進行通訊。