我一直在尝试了解 Protonmail 是如何工作的。
从它收集的内容来看,它的工作原理是这样的:
注册时,您会创建一个帐户密码和一个邮箱密码。使用邮箱密码生成 PGP 私钥/公钥对。
当您登录时,您输入帐户密码以验证您的身份,然后将您的加密邮件和加密私钥发送给客户端。然后,用户输入他们的邮箱密码,该密码将解密私钥,然后使用该私钥解密邮件。
当邮件从 Protonmail 帐户发送到 Protonmail 帐户时,它会获取该用户的关联公钥并用它加密。
现在我不明白的是如何处理外部电子邮件帐户。例如,如果我的银行向我发送一封电子邮件,它将以纯文本形式发送,这违背了精心设计的 PGP'ing 的目的。当它到达服务器时没有必要对其进行加密,因为它可能已经在传输过程中被截获。如果它被加密,这不会是一个问题,但它不是。
有人可以向我解释一下吗?
这在他们的安全详细信息页面上进行了解释:
与其他电子邮件提供商安全通信。
即使您与非 ProtonMail 用户的通信也可以是安全的。
我们支持通过对称加密向非 ProtonMail 用户发送加密通信。当您向非 ProtonMail 用户发送加密邮件时,他们会收到一个链接,该链接将加密邮件加载到他们的浏览器中,他们可以使用您与他们共享的解密密码对其进行解密。您还可以向 Gmail、Yahoo、Outlook 等发送未加密的邮件,就像普通电子邮件一样。
当您向其他邮件提供商发送加密邮件时,他们不会收到您的邮件。他们只会收到一个链接,他们可以在其中阅读消息。为此,他们需要一个密码,您需要通过其他渠道将其发送给他们。
当然,反过来也行不通。ProtonMail 使用的协议是非标准的,这意味着没有其他电子邮件服务支持它。但是,当两个邮件服务器都支持STARTTLS SMTP 扩展时,它们可以通过 TLS 加密的 SMTP 交换邮件。这不会阻止邮件服务器了解消息的内容,但会将它们之间的任何窃听者排除在循环之外。因此,当您假设:
那么您的电子邮件是安全的。不幸的是,第 1、2 和 3 点不在您的控制范围内。