这是一个为新手准备的从无到有的发送加密邮件的教程,老手请略过~
我的公钥请戳导航栏
前言:为何要发送加密邮件
在电影《斯诺登》中,斯诺登就要求她的女朋友使用加密邮件和她通信,并且说,很简单,其实真的很简单。
如今情况越来越变得严峻,加密邮件是保护隐私的重要手段之一。
一些邮箱只提供不加密的SMTP/IMAP/POP3,这些通信过程无疑是具有被偷窥、劫持的风险的;有些提供了支持SSL/TLS的SMTP,但是我们仍然无法保证服务器的偷窥、审查。
保护隐私的理由大概不用说什么了。
第零步:使用条件、准备工具
考虑到广大读者都是使用Windows的,所以此次使用Windows下的Thunderbird + Enigmail作为示例。对于Linux、Mac OS,Thunderbird也是有的,基本操作也都是类似的。
准备工具:Mozilla Thunderbird
没错就是小狐狸的那个Mozilla(不过Mozilla已经不再管Thunderbird了)
看我百变doge
当然啦咱得准备个邮箱……
为了方便起见,咱给Thunderbird的菜单添加出来。如图所示
第一步:配置邮箱
打开Thunderbird,在主页面选择创建新账户-电子邮件(或者右上角菜单-选项-账户设置-(左下角)添加邮件账户,会进入如图所示页面,我们输入自己的邮箱和密码
点击继续,有的时候Thunderbird无法找到正确的SMTP/IMAP服务器,那咱就要手动配置下。具体的SMTP/IMAP服务器,参考你的邮箱的帮助。
smtp.exmail.qq.com 端口465
imap.exmail.qq.com 端口993
QQ邮箱是
smtp.qq.com端口465
imap.qq.com端口993
正确填入信息之后,点击重新测试按钮。
之后点击完成,Thunderbird会验证密码
1.有些邮箱默认不开启SMTP、IMAP服务,有些邮箱默认需要一个特殊的动态密码才能够使用邮件客户端。遇到这种情况请查看对应邮箱的帮助和设置文档。
2.有时如果没有重新测试按钮,可能是因为启用了Enigmail扩展。请暂时将其禁用。
3.Thunderbird默认会把发送后的邮件保存到已发送文件夹,在某些邮件服务商下这一步骤可能会耗费很长时间,所以如果遇到类似问题,可以在账户设置中取消这个选项。
第二步:安装Enigmail 扩展
在Thunderbird的菜单-附加组件中搜索Enigmail并安装。这一步大概是个人都会吧……
第三步:添加一对密钥
Enigmail-安装向导-我更喜欢扩展配置(其实普通的也行)。相信大部分用户都会有这么个提示:需要GnuPG什么的。
咱就点上面的安装吧,之后他会为我们下载GnuPG并运行,咱只要无脑下一步就可以啦。
之后,我们选择"我想为数字签名和加密邮件创建新的密钥对",如下图所示
此时由于我们的Thunderbird只添加了一个邮箱,所以这里默认就是为这个邮箱创建密钥对。
这里需要输入一个密码,并且一定要牢记。
点击下一步之后,就是等待。当进度条走到最后的时候,屏幕上会提示您的密钥已生成。此时如果不想生成证书废除,点取消-关闭就可以啦。
第三步:添加其他人公钥
我们想要给其他人发邮件,必然要有其他人的公钥,所以这里大家得找个公钥,比如说我的公钥你可以这里下载
下载完成之后,Enigmail-密钥管理-文件-从文件导入密钥,选择下载的公钥(通常扩展名是asc),之后在密钥管理器里面我们可以看见导入的公钥
第四步:启用选定身份的邮件加密
导入公钥之后,就可以发送加密邮件啦。这一步仅需要设置一次。点击新建消息,
我们点击Enigmail的工具条中红框所示按钮,点击配置,
选择"为这个标识打开OpenPGP……"其他选项默认即可。
之后Enigmail会再次弹出来,问我们选择何种加密方式
我们确保勾选了"加密邮件"这个选项,其他默认不动,确定即可。
我们可以在选项-账户设置-OpenPGP中启用。操作方式是一样的。
第五步:附送公钥并发送邮件
在刚刚的新建消息页面,我们输入邮箱、主题、正文,确保工具栏中Enigmail提示已加密。然后菜单栏中选择Enigmail-附加公钥(或者直接点工具栏的附送我的公钥也可以),选择自己邮箱的公钥。之后发送即可。
想要双向通信,就要让对方也持有你的公钥,否则这通信就会是单向的了。
第六步:查看加密邮件并回复
我们打开Thunderbird并选择获取消息,会发现这么一个新的邮件
我们只要点击标题,输入密码即可成功解密啦。
那么我们如何回复呢?简单的点击回复,输入正文,确保Enigmail提示此消息将被加密,发送即可。
补遗和备注:
我该如何导入别人的公钥呢?
我们可以从可信的地方(他的分享在HTTPS博客站上的公钥下载、密钥服务器、面交)、邮件附送的公钥确认这个公钥的合法性,之后在Enigmail的密钥管理中根据情况使用文件-从文件导入密钥、编辑-从剪贴板导入密钥、或者Thunderbird直接右键导入即可。
我该如何分享我的公钥
在Enigmail的密钥管理中,点击你的邮箱,选择导出密钥到文件,然后选择只导出公钥。之后你可以通过将这个文件贴到自己的博客上,存到U盘里等安全的方式来交换密钥。
可以将公钥的内容复制粘贴作为博文发布,但是WordPress处理五个-的时候会转义,敬请注意。
密钥的信任是一个很重要的问题
这个可以算得上是社会学问题了,我们可以想象下如果用中间人劫持的手段对付公钥密码,将会是怎样的情景。
GnuPG能够保护的信息
邮件正文以及附件。收件人、发件人、邮件主题都是无法被保护的。
注意:只有PGP/MIME才可以保护邮件附件(包括文件名);内嵌PGP不可以。
Linux用户的另类方法
使用Linux的用户,在导入了密钥之后,咱还可以用gpg2 -d
来解密,gpg2 –e -a
来加密。
在移动设备上的类似工具
这个……我只知道Android上有个APG可以用来解密、加密PGP Message……
备注……
如果你收到了enigmail发的邮件,但是自己只有cli的gpg,那么怎么办呢?直接把encrypt.asc解密了,扩展名改成eml,用任意的邮件客户端打开就可以啦
参考与其他
更多从参考资料,请阅读如下文章:
https://securityinabox.org/zh/guide/thunderbird/windows/
https://dmesg.app/encryption-gpg-veracrypt.html
https://getfreedom.life/191/
最后的话
大家快来给我发加密邮件吧!会发送加密邮件的都是大神哟!感谢某个可爱的小童鞋……