調查記者使用常見的電子郵件服務如Gmail、Yahoo或是Hotmail,都非常危險,因為多數電郵應用程式並沒有提供太多安全防護,隱私標準也不高。Gmail因為很受歡迎,也特別吸引駭客,所以確保電郵的內容和傳送能安全,就變得十分必要。作法有兩階段:
在使用任何電郵服務前,先檢查有沒有提供 1)安全通訊協定(SSL)或2) 傳輸層安全協定(TLS),不要用沒有提供這些服務的電子郵件。SSL和TLS確保你的電郵加密後,才從一個伺服器經網路傳輸到另一端。不過,電郵會以非加密純文字檔的形式儲存在兩方伺服器,也就是伺服器管理員可以進入、讀取並改變你的電郵。
至於為電郵內容加密,Pretty Good Privacy(PGP)提供了一個很安全的解方。如果由PGP加密電郵,就只有收件者能進入。壞消息是,這並不好安裝,所以沒有廣為採納。
雖然有這些限制,PGP還是一個能產出公共和私人兩組金鑰的加密系統;簡言之,公共金鑰是用來加密電郵,而私人金鑰則是用來解密。公共金鑰,如其名,人人都可取得;私人金鑰則由使用者所有。如果你想寄PGP加密過的電郵給另外一人,你需要他的PGP公共金鑰來加密郵件,你可以從收件人或公共金鑰伺服器取得。收件人可用他們私人金鑰和相對應的密碼打開郵件。你的電郵用戶端需要能支援PGP,方可使用。
推薦的電郵用戶端有Thunderbird:
或很熱門的Microsoft Outlook:
後者提供外掛PGP。如果你想要在不同的電郵用戶端如Gmail上用PGP,試試Mailvelope:
但若用這些常見的電郵服務商,要注意PGP無法隱藏寄件人、收件人或是郵件主旨。
更多關於PGP如何運作的資訊,請見此影片:
另一個推薦的電郵服務商 ProtonMail,提供端點對端點的加密服務。這套服務設計採用防呆系統,在電郵傳送到ProtonMail伺服器之前,先在客戶端加密,以保護電郵和使用者的資料。該伺服器座落於注重資安的瑞士,加密則根據SSL和PGP,而且程式碼採開源。ProtonMail 跟 Thunderbird和另個很像的工具 Evolution之間的差異在於,ProtonMail 不只是電郵用戶端,還是電郵服務商。
想知道更多請看: