任何邮箱加PGP都可以发送加密邮件。但在两个 ProtonMail 用户之间的通信是自动加密的,而您如果与非 ProtonMail 用户通信则需要手动设置。
Pretty Good Privacy,简称PGP,可以让您锁定您的邮件,只有拥有密钥的目标收件人才能查看邮件。ProtonMail 是为数不多的不需要任何额外软件就能支持此功能的电子邮件服务之一。
PGP是如何工作的?
PGP的工作原理是使用公钥和私钥。要发送加密邮件给某人,您需要知道此人的公钥。用收件人的公钥加密您发出的信息,然后他们就可以用他们的私钥解密。端对端加密使得任何人几乎不可能拦截您的信息 — — 前提是,您永远不要向任何人透露您的私钥。
在大多数电子邮件客户端中使用PGP都需要使用额外的软件(如 FlowCrypt 或 Mailvelope)来处理解密和加密过程。但是 ProtonMail 已经原生支持 OpenPGP,这意味着您可以将其设置为用于特定的电子邮件地址,然后就不用管它了。
您可以使用免费的 ProtonMail 账户或付费账户来使用PGP。
提示:如果您已经向另一个 ProtonMail 用户发送了邮件,那么您不需要担心这个问题,因为在 ProtonMail 地址之间发送的邮件已经被端到端加密了。只有当您想和没有使用 ProtonMail 的人交换加密邮件时,才需要这样做。
第一步:分享您的公钥
要通过PGP设置安全的电子邮件通信,您需要先和您要通信的人交换公钥。
如果您还没有这样做,先注册一个 ProtonMail 账户并登录。点击屏幕左上角的 “撰写” 按钮,开始撰写新邮件。输入您要为其建立加密通信的收件人的地址。
接下来,点击 “更多” 下拉图标,确保 “附加公钥” 被选中。现在您可以在邮件正文中添加一条信息,通知收件人您的公钥已经附加。您可以在 “设置” > “安全” 下,通过启用PGP设置下的 “自动附加公钥”,将您的公钥自动附加到所有发出的邮件中。
第2步:信任您的联系人的公钥
接下来,您希望与您通信的人分享他们的公钥。他们如何做到这一点最终取决于他们使用PGP的方式,但不管怎样它都将以一个小文件附件的形式出现。当您收到这封邮件的时候,ProtonMail 会通知您附件中有一个公钥,并要求您信任它。
点击 “信任”,并确保在弹出的窗口中勾选 “用于加密”。这样就会在发送公钥的邮件地址旁边标注这个公钥。
如果收件人通过其他方式向您发送公钥,比如私密聊天等等,您可以点击页面顶部的 “联系人”,创建一个新的联系人。使用收到公钥的同一邮箱,并上传您收到的那个文件。再次确保选择 “用于加密”,这样您就可以在寄出的邮件上签名了。
提示:您也可以使用 ProtonMail 的联系人功能手动上传收件人的公钥。请参阅 ProtonMail 的文档了解更多信息。
现在可以安全地进行通信了
交换了密钥,您的通讯录也更新了正确的密钥,现在您应该可以安全地与您的联系人进行通信了。您还需要为您希望使用PGP的其他联系人重复这个过程。这个过程可能就是为什么PGP仍然是一个相对隐蔽且有效的加密工具。
如果您正确设置了PGP,ProtonMail 会自动对邮件进行加密和解密。如果您看到 “发件人” 栏中的绿色挂锁图标,您就可以知道邮件已经通过PGP加密了(其他ProtonMail用户的邮件会被紫色挂锁表示)。⚪️