我已阅读有关加密的内容,我认为加密电子邮件对我来说是个好主意。我运行 ubuntu 12.10 并使用 Firefox 进行浏览。
在我学习如何使用 gmail/hotmail 发送和接收加密电子邮件的过程中,一些较早的教程指向 firegpg 一个 firefox 插件,但项目主页上说它不再处于积极开发中。
我还读到在浏览器中加密也很危险,因为页面上运行的 javascript 可以传输未加密的数据,因此最好有一个单独的程序来完成这项工作。
互联网上是否有相当新的操作指南或指南,其中包含所有详细信息,即使是像我这样的初学者也可以跟随。如果是这样,如果有人可以向我指出他们会很好,否则如果有人可以解释他们的电子邮件加密工作流程是如何工作的。
我在文本编辑器中撰写我的电子邮件,然后加密它们并在邮件正文中发送该文本没有问题,但我不完全了解如何管理我的联系人的所有公钥。有没有什么程序可以做到这一点?
我不是在寻找像雷鸟这样的电子邮件客户端,我想使用网络浏览器来处理电子邮件,根据我的经验,它的效果要好得多。
电子邮件通常/历史上使用PGP或加密GPG。PGP大多数常见浏览器都有GPG插件;
您需要为自己生成一个密钥对并遵循基本的密钥管理程序。在这里给出答案是相当冗长的,但是有一些可用的 GUI 可以使这个过程更容易,例如GPG4Win。
所有这一切的主要警告是,您需要说服您的朋友参与。他们必须决定向您发送加密的电子邮件,同样他们必须自己设置一个密钥对,以便您能够向他们发送加密的电子邮件。
缺乏普遍存在的web of trust子系统是为什么电子邮件加密仍然很少被采用的原因。广泛使用的PKI不适合发送电子邮件,因为它缺乏灵活性并且非常昂贵。
电子邮件的核心只是原始文本传输。当您开始加密时,这不会改变。通常,消息的正文使用收件人的公钥进行加密。此加密消息被格式化为可打印字符(通常使用 base64 编码),此阶段通过将加密块编码为简单字符( base64 使用字母、数字和一些常见符号)。
浏览器插件能够识别网页内的这个加密块,并允许您对其进行解密,从而将其返回为纯文本格式。
另一种选择是使用基于门户的加密,其中公钥保存在中央存储库中,网络服务器托管公钥。
例子:
1)邮箱
这些产品中的每一个都充当某种 SMTP 中继,并允许您从任何系统向其发送邮件。
对于 Proofpoint 系统,他们将在电子邮件中收到用于登录的超链接。一旦他们登录,就会为该用户生成一个密钥对,他们可以安全地回复(但是,正如系统管理员定义的“安全”)
Zix 系统的行为类似于 Proofpoint 系统,但是如果对等系统也使用 Zix,则消息是透明的(如 MTA 之间的 TLS)。
解决您对 JavaScript 在加密之前窃取信息的担忧,我希望大多数浏览器插件可以通过让您在页面 DOM 本身之外输入要加密的文本来解决这个问题,从而防止恶意 JavaScript 轻松访问。
Hushmail 是开源的,已经解决了这个问题。