点到点对话消息加密,难道不是电子邮件客户端使用起来最简便和让人放心么?

2023-08-25 12:45:45 +08:00
 busier
很多人可能没有意识到,电子邮件客户端是支持加密的!例如 Thunderbird 邮件客户端,iOS 邮件客户端,以及 Outlook 邮件客户端!都可以很轻松支持邮件数字签名和加密!

具体用法是这样的:

首先用户本地生成私钥和包含自己邮箱地址信息的 CSR ,将 CSR 提交到 CA 申请一个电子邮件证书公钥,然后将私钥和证书公钥导入电子邮件客户端,搞定。

接下来,可以将你的证书公钥,以包含电子邮件数字签名的方式发送给接收方邮箱。

接收方拿到你的公钥后,就可以将他要发送的明文信息用你的证书公钥进行加密,然后在通过邮件服务器发送给你。

这样就完成了电子邮件加密传输,实际操作起来并不复杂。

有没有发现通过邮件客户端点到点加密传输有很多优点:

1 、加解密操作在邮件客户端实现。(要做到电子邮件客户端软件可靠,比选一个放心的聊天软件要容易吧!)

2 、网络上传输(邮件服务商看到)的只有密文和证书公钥。

3 、随便一个支持邮件客户端的服务商就行,自建邮件服务器也可以。

4 、通过邮件服务器中转,而不是客户间点到点传输,不会泄露邮件双方 IP 。(除非邮件服务器主动暴露)

5 、配置好后,发送加密邮件和发送普通邮件操作几乎一致,使用极为简便。

缺点就是:一开始准备数字证书是个麻烦事!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

题外话:总有人说,哎呀公钥交换的时候被人替换,做手脚了怎么办,怎么怎么的!既然是公钥,那就是可以公开传输的,我可以通过不同渠道多份传输比对,总不能所有渠道你都截取替换了吧!
3184 次点击
所在节点    宽带症候群
25 条回复
billlee
2023-08-25 13:10:11 +08:00
对的,除了这个 CA 体系,还有另一个 PGP 体系。
busier
2023-08-25 13:28:52 +08:00
@billlee 最近有个视频 up 主在微信消息里面纯手工玩 PGP 加解密,真的搞笑。使用过程中操作极为麻烦,毫无使用价值。

邮件这个方案只是初始化配置的时候麻烦,用起来非常方便的!
billlee
2023-08-25 13:58:00 +08:00
@busier PGP 也是用于邮件的。你说的是那种方式是 S/MIME. 公钥的可靠性不是按你说的什么不同渠道传输对比,而是靠 CA 根证书的签名。PGP 不使用 CA, 而是靠使用社交网络的签名。
YamatoRyou
2023-08-25 14:26:43 +08:00
说些题外话:
电子邮件现在的面貌已经不足以讨好大多数人.
电子邮件在中国的普及率远不如即时通信. 不过有 Delta Chat 这种试图打破两者界限并在安全配置的易用性做出一定程度的改进.

我的一点拙见, 认为的电子邮件较即时通信 (微信; QQ; Telegram 等同类软件阵营) 的几个缺点:
对传输特别大的文件不宽容 (但能以外链的形式解决, QQ 邮箱的解决方案是 "文件中转站");
时效性不如即时通信, 也就是说双方交流在大多数时候不是即时的, 宏观上难以在使用时长方面留住用户;
视觉体验方面, 不如即时通信的各种客户端能做到高度粘性; 花哨的互动;
没有在线状态.

另外某些即时通信软件也有自己的端到端加密实现, 比如能像电子邮件一样能自建的 Matrix 协议 (但不止这一种, Rocket Chat 和新兴的 VoceChat, 还有很多就不一一列举).
troilus
2023-08-25 14:48:26 +08:00
自建 CA 用 S/MIME 不错, 特别是在 iPhone 设备,自带的邮箱 APP 就支持。

Thunderbird 邮件客户端 和 mailvelope 浏览器插件使用 PGP 也很舒服。
Jirajine
2023-08-25 15:03:58 +08:00
传统邮件加密配置使用都很麻烦,autocrypt 标准 https://autocrypt.org/dev-status.html
可以很好地解决这个问题,只要双方的邮件客户端都支持,自动协商密钥启用端到端加密,无需任何配置。
caomingjun
2023-08-25 15:07:01 +08:00
最大的问题是身边的人觉得没必要用这些端到端加密技术。我发布了自己的 gpg 公钥,从来没人给我发过加密邮件;我的常用联系人多数根本不发布公钥,我唯一一次发加密邮件是向开源项目的开发者发送程序漏洞。
jlmzzz
2023-08-25 15:13:31 +08:00
说到这个不得不推荐下 DeltaChat ,用了很久了 https://delta.chat/
yinmin
2023-08-25 18:13:58 +08:00
有很多坑,目前好像就 ca 公司员工坚持使用,其他公司已经很少有用了。
duke807
2023-08-25 18:51:10 +08:00
> 实际操作起来并不复杂

不认同,建议看看下面这个,才是最简单的:

開源 免安裝 加密小工具 CDEncrypt
https://www.v2ex.com/t/832302
duke807
2023-08-25 18:52:36 +08:00
我收发邮件只用网页在线操作
agagega
2023-08-25 19:04:08 +08:00
邮件搭配 PGP 只能说通用和比较方便,之前看到一篇批评 PGP 的文章,除了部分实现上的问题外,还有就是 PGP 没有前向安全性。不过按照我的理解,定期换密钥应该可以解决这个问题…
iminto
2023-08-25 20:15:19 +08:00
我们是软件公司,强制所有邮件必须使用 S/MIME 加密和签名。第一次配置好后就无感了,也算方便易用
xiaozecn
2023-08-25 20:56:53 +08:00
以前科摩多为个人提供 S/MIME 证书,后来把这个业务卖了。现在 actalis 可以提供一年的免费个人邮件证书。
Al0rid4l
2023-08-26 01:31:24 +08:00
所以很多记者和线人就是通过邮件沟通啊
treblex
2023-08-26 11:12:04 +08:00
@busier 之前还做了一个这样的工具,功能没设计好太乱了,苹果商店以”看不懂你想干啥“为由拒了
ddggdd
2023-08-26 22:56:59 +08:00
deltachat
xausky
2023-08-28 10:46:37 +08:00
邮件不是一个即时通信协议就注定他难以代替即时通信软件,人们需要的是一个端到端加密的即时通信软件,邮件是轮训的,哪怕轮训间隔很短也并非即时。
busier
2023-08-28 15:19:30 +08:00
@xausky 要找个:客户端开源,服务端开源,可以自建服务器,非对称加密且加密算法可靠,客户端支持 WIN/LINUX/MAC/IOS 等各种平台、的端到端即时通信软件,难度似乎比较大!
basncy
2023-08-29 13:29:07 +08:00
@busier #19 linphone

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/968249

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX