PGP
Pretty Good Privacy (PGP)。直译为 "相当好的隐私",是一种常用于邮件的加密协议,特点是非对称加密,加密一方使用公钥进行加密,本地邮件客户端收到邮件之后,使用私钥进行解密。PGP加密防止了最终收件邮箱保存用户明文邮件的问题,邮件服务提供商很可能会收集你的邮件用于AI模型的训练等等,产生可能的隐私问题。
加密步骤
- 发送方随机生成一个会话密钥,并使用该密钥对邮件进行加密
- 使用公钥加密会话密钥,将会话密钥共享给接收方,发送邮件
- 接收方使用私钥机密获取会话密钥,使用会话密钥解密邮件
PGP使用
可以直接付费使用支持 PGP 加密的邮件服务提供商的服务,例如:
在了解到PGP之前,我主要使用阿里企业邮箱,我会将我拥有的所有邮箱的所有邮件都转发到阿里企业邮箱中,并在本地使用outlook邮箱客户端查看邮件。在意识到阿里云能看到所有的邮件之后,我觉得对数据进行加密,以防止潜在的隐私问题。
最终我的方案如下:
- 所有的邮件都会经过simplelogin使用PGP加密之后,转发到阿里企业邮箱
- 不再使用 Outlook、Gmail 等主邮箱直接注册网站,只使用别名邮箱注册(如果网站不支持别名邮箱,我会重新注册 Outlook 账号)
- 客户端使用 Thunderbird 解密邮件
PGP配置
Simplelogin
SimpleLogin 提供邮箱别名服务,充值会员后,用户可以创建无限个别名邮箱。新注册网站时,我始终使用别名邮箱注册。安装这个 Chrome 插件后,可以直接在右键菜单中生成包含当前网页域名的邮箱地址。
同时还提供别名邮件回信功能,实现发信和收信时始终隐藏真实邮件地址。
Thunderbird
Thunderbird 是由 Mozilla 开发维护的开源免费邮件客户端,支持邮件收发的 PGP 加解密功能,同时支持共享自己的公钥和获取对方公钥。
生成PGP公私钥
在 Thunderbird 的账户设置中,找到"端到端加密"选项,点击"添加密钥"即可生成 PGP 密钥对
配置公钥
生成密钥对后,复制公钥内容,填写到 SimpleLogin -> Mailboxes -> Pretty Good Privacy (PGP) 配置中即可
共享公钥
公钥发布后,当有人需要发送邮件到这个邮箱时,可以查询到公钥。如果能够查找到我方共享的公钥,即可发送一封经过 PGP 加密的邮件,只有我方的私钥才能解密
在 Thunderbird 中填写收件人邮箱地址后,会自动查询是否存在已发布的公钥,如果存在即可使用 PGP 加密发送邮件
关于隐私保护
历史总是告诉我们人类不会吸取任何经验教训,那就不要等到泄露的时候才想起了隐私保护,到那个时候,保护不保护已经无所谓了。所以还是得在泄露之前提高隐私保护意识。