电子爱好者网-电子技术应用、IT、互联网专业知识网站 www.eTuni.com

当前位置:电子爱好者网 > 系统教程 >

在Linux系统中加密邮件的要领

时间:2021-12-13    来源:IT门户网    人气:

假如你一直在思量如何加密电子邮件,那么在浩瀚的邮件处事和邮件客户端中挑来挑去必然是件头痛的工作.可以思量两种加密要领:SSL或TLS加密会掩护发送到邮件处事器的登录名和暗码.Gunpg是一款尺度的、强大的Linux加密东西,可以加密和认证动静.假如你可以打点本身的GPG加密,并不思量第三方东西,那它就够了,其它的我们将在稍后接头.

即便加密了动静,你仍然会袒露在流量阐明中,因为动静头部必需是明文形式.所以需要另一款好比Tor network来埋没你在互联网上的足迹.我们会看看各类邮件处事和客户端,以及个中的利弊.

忘掉Web邮件

假如你利用过GMail, Yahoo,Hotmail可能其它Web邮件提供商的邮件处事,那就忘掉它们吧.你在Web欣赏器里输入的任何信息城市袒露在JavaScript进攻中,并且无论处事提供商提供什么保障都是过眼云烟(译者注:此说法靠谱否?).GMail,Yahoo和Hotmail均提供SSL/TLS加密来防备动静被窃听.可是它们不会提供任何掩护来阻碍它们本身的数据挖掘,因此并不会提供端到端的加密.Yahoo和Google都声称将在来岁推出端到端的加密.对此我持猜疑立场,因为假如一旦它们的焦点业务数据挖掘受到过问,它们就什么都干不了了.

市面上也有各式百般的声称可觉得所有范例的电子邮件都能提供安详加密的第三方邮件加密处事,好比Virtru和SafeMess.对此我依旧暗示猜疑,因为无论是谁,只要持有加密秘钥就可以会见你的动静,所以你照旧要依赖于对他们的信任而不是技能.

对等动静可以制止很多利用会合化处事中的缺陷.RetroShare和Bitmessage是两种风行的典型.我不知道它们是否如实所述,但这么说必定有其可取之处.

那Anddroid和iOS又如何呢?假设大部门的Android和iOS应用都没有权限获取你的动静的话,那就是最安详的.不要照搬我说的 -- 在应用将要安装到你的设备上时贫苦读读相关的处事条款并查抄所要求的权限.即便在初次安装时它们的条款是可接管的,也记得片面的条款改变是行业的尺度,所以做最坏的规划是最安详的.

零常识(Zero Knowledge)

Proton Mail是一款全新的邮件处事,声称回收零常识就可以实现动静加密.认证和动静加密分为两个单独的步调,Proton遵照Swiss隐私条款,它们不会通过日志记任命户的勾当.零常识加密提供真正的安详.这代表只有你拥有你的加密秘钥,假如你丢了它们,你的动静就无律例复了.

也有很多加密电子邮件处事声称可以掩护你的隐私.当真阅读细则,查察赤色标注的处所,好比受限的用户数据收罗,与挚友分享,与法律部分的相助等.这些条款体现它们会收集和共享用户数据,拥有权限获取你的加密秘钥,并读取你的动静.

Linux邮件客户端

一款独立的开源邮件客户端,好比, Mutt, Claws, Evolution, Sylpheed和Alpine,可成立你本身节制的GnuPG秘钥,给你大部门的掩护.(成立更安详的电子邮件和Web欣赏的最容易的方法是运行TAILS live的Linux刊行版.详情查察通过 Tor、TAILS 和 Debian 在网上掩护你本身。)

无论你利用的是TAILS照旧一款尺度Linux刊行版,打点GnuPG的要领是沟通的,所以下面来进修如何利用GnuPG加密动静.

利用GnuPG

首先,熟悉一下相关术语。OpenPGP是一种开放的电子邮件加密和认证协议,基于菲利普·齐默曼的Pretty Good Privacy (PGP)。GNU Privacy Guard (GnuPG or GPG)是OpenPGP的GPL实现。GnuPG利用对称公钥加密算法,也就是说会生成一对密钥:一个任何人都可以用来加密发送给你的动静的公钥和一个只有你本身拥有用来解密动静的的私钥。GnuPG执行两个分隔的函数:数字化签名动静以证明动静来自你和加密动静。任何人都可以读到你的数字签名动静,但只有那些与你互换密钥的人才可以读取加密动静。切记千万不要与他人分享你的密钥!只能分享公钥。

Seahorse是GnuPG对应的GNOME图形化前端,KGpg是KDE图形化的GnuPG东西。

Kgpg为了建设了打点加密秘钥提供了一个很好的GUI界面.

此刻我们执行生成和打点GunPG密钥的根基步调。这个呼吁生成一个新的密钥:

$ gpg --gen-key

这个进程有很多步调;对付大部门人来说,只需要答复所有的问题,遵循默认配置就好。当你生成你的密钥时,记下来并将其生存在一个安详的处所,因为假如你丢掉了它,你就不能解密任何动静了。任何干于不要写下暗码的发起都是错误的。我们中的大部门人要记着很多登录名和暗码,包罗那些我们险些从来不会用到的,所以全部记着它们是不现实的。你知道当人们不写下他们的暗码时会产生什么吗?他们会选择生成简朴的暗码并不绝反复利用。你存储在电脑里的任何对象都潜在地会被进攻窃取;一个生存在上锁的柜子里的小本是无法通过渗透获取的,除了物理的入侵,虽然入侵者要知道如何去寻找它。

上一篇:Linux rename呼吁批量重定名的要领 下一篇:没有了

相关文章

系统教程排行榜

更多>>

网络知识排行榜

更多>>

系统教程排行榜

更多>>

服务号