最近的泄密和证据表明，电子邮件提供商本身通常不与 NSA 合作。而是像 AT&T 这样的电信公司。美国国家安全局大规模捕获和分析谷歌和雅虎等公司的所有上游流量，并通过这些流量获得对任何未加密内容的隐式访问。所以关键的细节是：哪些公司加密了他们的流量？

我做了一些测试，这就是我想出的：

电子邮件加密可用性

Forced:         +++   
On by default:  ++  
Off by default: +  
Not available:  -  
Outbound Only:  +*

                  Gmail     Microsoft   Yahoo      AOL
Web Interface     +++       +++         +          -
POP3/IMAP         +++       +++         ++         ++
SMTP              ++        -           +*         +*

因此，Gmail 会在所有可能的地方进行加密，如果您要获取电子邮件，甚至不会让您在未加密的情况下进行连接。

Microsoft（Live/Hotmail/Outlook.com 等）强制您加密以检索您的邮件，但不支持STARTTLS端口 25，既不支持入站也不支持出站，因此所有进出它们的邮件都是未加密的。

雅虎全面支持 SSL，但默认情况下它在 Web 界面上处于关闭状态。

AOL 甚至在其 Web 界面上不支持 SSL，但在后端支持它。

POP3/IMAP 上的 SSL 没有“默认”开/关状态，所以我给了每个人怀疑的好处。

可能是最有趣的：如果您允许，GMail 将加密所有内容，包括服务器到服务器。微软不会加密服务器到服务器，而雅虎和 AOL 都做了一些奇怪的事情：两者都将加密服务器到服务器的出站电子邮件，但不支持入站电子邮件的 STARTTLS。因此，如果目的地支持（例如 Gmail），来自Yahoo 或 AOL 的邮件将被加密，但发往Yahoo 或 AOL 的邮件无法加密。

但是关于服务器到服务器的加密，有一个问题：始终支持未加密的连接，这使得中间人攻击变得微不足道。只需 MITM 端口 25 上的连接，并过滤掉目标服务器通告 STARTTLS 可用性的行。此外，由于邮件服务器很少检查证书有效性，因此您也可以使用自签名证书 MITM TLS 会话。

警告
电子邮件或 请记住，电子邮件的设计本身就是不安全的。使用您的 ISP 的电子邮件服务或设置您自己的电子邮件服务可能不会更好。请记住，被窃听的是网络主干，而不是邮件服务提供商。所以我们都同样脆弱。如果您需要电子邮件安全，请使用 S/MIME 或 PGP/GPG。

几乎所有通过互联网的通信方法都可能受到监控。那不是问题。问题是，为什么你不加密你的消息。

发电子邮件就像写明信片，比写一封信更糟糕，后者至少有一个信封。但是您可以使用加密，而不是在电子邮件中写明信片。PGP 是此类软件之一，可帮助加密电子邮件或公开发布到 Internet 的消息。加密在您自己的计算机中完成，解密在您朋友的计算机中完成，这是安全的，除非您或您朋友的计算机也受到机构的监控（安装的机构的恶意软件、带有秘密电路报告的 CPU 等）。幸运的是，到目前为止，像 AES 和 RSA 这样的密码已经足够安全，即使对于 NSA 也是如此。

我个人认为没有任何通讯方式不受监控。但是密码学有助于通过不安全的通信方法进行安全通信。

它可能会提供一些保护，但如果不具体了解您在“安全”方面要达到的目标，就很难说。

正如其他人所说，您可以加密所有消息，以便在它们通过网络时无法读取它们。当然，这意味着您正在向其发送电子邮件的人需要一种方法来解密您正在编写的所有内容，您可以想象这将是多么乏味且不太可行，除非您只向几个人发送电子邮件。这样做的好处是，即使其他人能够看到您的电子邮件，他们也不太可能阅读它们。

您发布的另一个解决方案，即自己托管电子邮件服务器只会部分有用，因为最终您将向其他人发送电子邮件，并且大概您不会只向使用您的电子邮件服务器的人发送电子邮件。本地电子邮件提供商也是如此。

然而，当它真正归结为它时，在考虑安全性时，你需要考虑对手的金钱和时间资源。现在，如果你意识到政府基本上拥有无限的资源（他们实际上可以印钞票！），如果他们真的想的话，你真的无法阻止他们监视你。

当然，您可以采取措施让他们使用更多资源，但另一方面，采取措施保护您的隐私可能会让他们更有兴趣知道您在做什么，这可能会赋予他们更多监视您的合法权利从我读过的。最后，我只是不觉得努力是值得的。

取决于您的司法管辖区和您的业务。

IANAL，但作为一名安全专业人士，这是我对它的不理解：

PRISM 是合法的，因为它不适用于美国公民/居民（http://thenextweb.com/insider/2013/06/07/president-obama-says-prism-does-not-apply-to-us-citizens- or-people-living-the-us/）。如果您在美国生活和工作并在美国开展业务，那么您和您的联系人将受到美国法律的保护和约束。完全可以使用这些服务。执法部门总是可以发出搜查令，而你一直都知道这一点。

如果您在美国境外生活和工作，那么美国法律不会保护您。你是一个非公民、非居民，将他们的数据导出到国外。在与美国的所有交易中，这些数据可以任意无限期地用于对您、您的朋友和家人不利

这种政府情报行为的先例可以在伊朗看到，人们因其家人在 Facebook 上的行为而被捕（例如，http ://www.iranhumanrights.org/2012/07/yashar-khameneh/ ）或在中国，异议人士的 gmail 账户被窃听可能导致他们被处决http://techcrunch.com/2010/01/13/china-hacking-gmail-secure/

在 PRISM 之后，我转向了国内（非美国）Exchange 服务，用于日历和商务电子邮件。如果美国想要我的数据，他们需要使用他们的执法条约来强制我的 ISP 发布数据。

我建议处理美国感兴趣的敏感信息的企业将其信息存放在美国境外（例如，大使馆、医生、政府承包商、参与美国联邦案件的律师等）。