活用专业加密 谷歌也无法“偷窥”

赵建超2014-06-25 08:50应用 标签:加密 谷歌

【挑战题描述】

谷歌一直在偷窥我的邮件?谷歌于4月14日更新了服务条款,我发现其中明确告知用户,发出和接收的Gmail电子邮件将接受软件自动分析,以便企业发布针对性广告(图1,http://tinyurl.com/l7r96q2)。这不就意味着,我邮件中的所有信息,谷歌是完全可以分析读取的?谷歌尚且如此,那使用其他的邮件服务看来也不能幸免了。我本以为很隐密的邮件来往,实际上一直是在“裸奔”。但是不用邮件又不可能,有没有方法可以躲开邮件服务商们的“偷窥”呢?

1411aqyj01

01

【解题思路】

我们可以针对邮件内容本身进行加密,这样就能有效防止别人(包括邮件服务商)偷窥信息了。不过一旦加密,又会给接收人的阅读增加麻烦,所以我们还要考虑邮件易用性和安全性的平衡,不同朋友对自己的邮件有不同的保密需求,下面提供多种方案,大家可根据自己的实际情况选择。

【解题方法】

偶尔发送的加密邮件

对于不熟悉加密算法的人来说,听到专业的加密术语如对称加密、公钥、私钥和安全证书等,早就头大了。其实,对于偶尔发送加密邮件的人来说,无需掌握这些知识,只需使用开源中国提供的在线加密解密(http://tool.oschina.net/encrypt)即可轻松搞定(图2)。加密时,首先在屏幕的左边输入待加密的明文,然后选择加密算法(默认采用AES算法),设置一个密码(加密口令不能太简单,至少要12位以上),再点击“加密”即可生成密文。发送邮件时,把密文复制到电子邮件中,发送即可。对方收到邮件后,同样进入上述网站,将密文复制到右边框中,输入密码,点击“解密”即可。至于解密网址和密码,可通过其他渠道,如QQ、电话、私信甚至另外的邮件中发送即可。

1411aqyj02

02

整个过程非常简单吧。还是害怕被邮件服务商破解?这可是大名鼎鼎的AES(Advanced Encryption Standard)高级加密,是美国联邦政府采用的一种加密标准,并在世界上被广泛使用,目前世界上尚未有有效的破解方法,谷歌当然也不例外。

那加密的密码会不会被这个加密网站截获?这个网站采用的是Crypto-JS开源技术实现,整个加密解密过程是在网页浏览器中进行的,并不经过服务器后台运算,理论上是很安全的。

经常加密的邮件

上面的方法需要登录第三方网站,对于经常发送邮件的朋友来说非常不方便。这种情况下,我们可以使用Virtru(https://www.virtru.com)提供的浏览器插件来解决。Virtru是美国国家安全局(NSA)前安全雇员威尔和约翰发布的一款免费电子邮件加密产品,已推出适用于Chrome、 Firefox和iOS的邮件隐私保护插件。

安装其插件后,当新建邮件时消息窗口右上角将出现开关,用户选择加密后点击发送(图3),Virtru将加密邮件内容并将其发送给收件人。收件人并不需要下载Virtru插件,他只要单击邮件上的“Open in Secuer Reader”按钮,通过邮件地址确认身份获取密钥,然后就可以阅读邮件了(图4)。类似地,智能手机用户通过身份验证后,可通过Virtrue邮件程序链接到Gmail程序发送邮件。

1411aqyj03

03

1411aqyj04

04

Virtru属于开源项目,其加密依然采用AES算法,非常安全可靠。

不用在线的本地加密邮件

从上面的介绍可以看出,Virtru加密邮件的方法非常不错,但是它支持的邮箱有限(谷歌、雅虎等),对于使用国内邮箱的朋友来说,这时可试试本地软件工具加密。另外,这一方法也很适合不相信网上在线加密,怕服务器窃取机密的人。这里推荐尝试AxCrypt(下载地址:http://tinyurl.com/mdpcd76)。

AxCrypt是一款来自瑞典的免费开源加密软件,它的使用十分简单,安装完成后,鼠标右键点击要需加密的文件,显示出AxCrypt的选项,点击“Encrypt”即可给文件加密了。如果希望加密之后的文件可以在未安装AxCrypt的机器上使用,则可以选择“Encrypt copy to .EXE”,加密成EXE可执行文件即可(图5)。AxCrypt采用的是128位的AES加密,软件本身开源,安全、可靠。

1411aqyj05

05

一对多的邮件公钥加密

以上都属于对称加密技术,需要通过第三方渠道将密码告知对方。如果你的工作是需要许多人给你发送加密邮件,你如果一一使用密码解决,无疑太繁琐了,并且密码多了也不便于管理。这种情况下更好的方法是采取公钥加密,将同一个公钥文件发给所有需要的人,他们不用考虑密码的话题,直接以此公钥加密即可,这样加密的邮件别人无法解密,唯有掌握私钥的你才能解开。打个形象的比喻,公钥类似手机号码,是可以随意公开的,而私钥则类似你的手机,仅仅拿着手机的你才能够接听特定号码(类似公钥)的电话。

公钥加密可以试试开源PGP软件GnuPG(下载地址:http://www.gpg4win.org),它是基于RSA公钥加密体系的邮件加密软件。GnuPG必须先生成密钥对,也就是生成对应公钥(手机号码)和私钥(手机),然后才能进行加密和解密操作,可以使用GnuPG中的Kleopatra组件非常方便地生成密钥对。

运行Kleopatra,点击菜单命令“File→New Certificate”运行证书创建向导(Certificate Creation Wizard),输入E_mail和相关信息,创建公私钥对(图6)。创建好密钥对后Kleopatra将显示三个选项,分别是备份密钥对、通过E-mail发送公钥和将公钥上传到服务器(图7),根据自己的需要进行选择。可以选择将公钥通过E-mail发送给相关人,而如果把公钥上传到服务器上(公开自己的手机号码),那么任何人都可以下载该公钥(查看手机号码)然后发送加密邮件(图8)。

1411aqyj06

06

1411aqyj07

07

1411aqyj08

08

发送加密邮件非常简单。他方把邮件正文放到某个文件中(或者使用附件),右键单击,选择“Encrpt”进行加密(图9),加密时单击“Add”按钮,使用邮件接收者(我方)的公钥加密文件(图10)。邮件接收者(我方)收到该文件后,右键单击,选择“Decrypt and Verify”按钮,输入自己独有的私钥密码(图11),即可看到加密的邮件内容了。

1411aqyj09

09

1411aqyj10

10

1411aqyj11

11

GnuPG和其他加密工具相比,由于可以从服务器上获得接收邮件方的公钥,所以非常适合于发送加密电子邮件。基于RSA公匙体制的加密算法,使得邮件安全性达到专业级水准。

邮件客户端发送安全邮件

现在有不少人依然在使用邮件客户商处理邮件,对这些用户,可以申请一个数字证书,然使用Outlook等客户端发送安全邮件。由于个人申请免费的可信任数字证书很不容易,常常有人在配置Outlook发送安全邮件时出现无法找到可信证书的问题。所以我建议个人用户使用Thunderbird(雷鸟http://www.mozilla.org/zh-CN/thunderbird)来发送安全邮件。雷鸟是Mozilla公司发布的开源邮件客户端软件,简单易用,功能强大。配合Enigmail插件,即可使用GnuPG生成的公私钥对完成加密邮件的收发。

在发送加密邮件时,首先通过电子邮件地址,在密钥服务器中找到收件人的公钥(图12)。然后在新建邮件窗口,单击“安全→加密邮件”(图13),即可自动选择该邮件的公钥发送加密邮件了。

1411aqyj12

12

1411aqyj13

13

不过由于该客户端配置比较复杂,建议那些有经验的朋友才去选择这一方法。