PGP加密电子邮件
加密电子邮件,我们建议可以使用遵循GPL协议的PGP加密软件。这方面有很多电子邮件加密方案可供我们选择,但是许多方案并不包括移动系统的应用程序,另有许多方案需要支付高昂的费用。而下面我们提供的这个全方位的解决方案不仅不需要支付任何费用,而且还可以在桌面、网络浏览器和智能手机客户端上加密电子邮件。
要在桌面电脑上使用PGP加密电子邮件,我们需要3个程序:Gpg4win(www.g)、Kleopatra和Thunderbird(www.mozilla.org/thunderbird),并且在开始使用加密功能之前,我们需要创建密钥。首先打开Kleopatra(它已经随Gpg4win一起安装到我们的系统上了),然后使用快捷键[Ctrl]+[N]开始生成密钥,选择“Generate personal OpenPGP key pair”,按照向导的提示操作即可。
要在桌面电脑上使用PGP加密电子邮件,我们需要Gpg4win、Kleopatra和Thunderbird这3个程序,并需要安装Thunderbird的加载项Enigmail。
向联系人共享公开密钥的最佳方法是向对方发送
包含自己公钥的电子邮件
生成密钥之后,打开Thunderbird并设置好我们的电子邮件账户,然后在www.enigmail.net下载Thunderbird的加载项Enigmail,在Thunderbird中单击右上角的菜单按钮,选择“附加组件”,将解压缩的Enigmail XPI文件拖到打开的附加组件管理器的左侧部分,安装并重启Thunderbird将可以看到Enigmail的设置向导。在此,选择默认配置,在下一步选择“Use one of the existing keys”,并选择我们创建的密钥。
在向某人发送加密电子邮件之前,必须通过点击[Ctrl]+[l]组合键将收件人的公钥导入Kleopatra。导入后在Thunderbird中正常地编写邮件,并通过“Enigmail”菜单选择加密邮件并正常发送即可。
在浏览器中使用PGP
要通过Web界面访问加密的邮件,我们需要适用于Firefox和Chrome浏览器的插件Mailvelope(www.mailvelo),该插件已经为常见的电子邮件提供商进行了预配置。
要使用Mailvelope进行加密和解密,我们必须从Kleopatra导出自己的私钥和联系人的公钥,并将其导入Mailvelope。在Kleopatra中可以在“My certificates”选项卡中找到我们的私钥。右键单击并选择“Export confidential key”,激活“ASCII coat”选项即可导出密钥。
要将密钥导入到Mailvelope,单击浏览器右上角的邮件符号,选择“Options”,在“Key management|Import key”选项中选择密钥文件。根据电子邮件提供商的不同,Mailvelope在Webmail界面中集成的方式也不同。如果Mailvelope没有预先配置我们使用的网络邮件提供商,那么我们需要登录电子邮件账户并点击浏览器右上角的邮件图标选择“Add”进行添加。
使用Android加密电子邮件
通过免费应用程序OpenKeychain和K-9 Mail,我们也可以在Android智能手机上使用PGP加密电子邮件(而对于iPhone和iPad,只有一个收费的应用程序iPGMail)。安装这两个应用程序,在K-9 Mail中设置我们的电子邮件账户,并将我们的密钥文件复制到智能手机,启动OpenKeychain,在主屏幕中选择“Import key from file”,然后再选择我们的密钥文件。
为了使K-9邮件可以访问保存在OpenKeychain中的密钥,打开收件箱中的菜单,转到“Settings|Account settings|Cryptography”,点击“OpenPGP Provider”,选择OpenKeychain。当使用K-9撰写电子邮件时,我们现在可以对邮件进行签名和加密了。