活用专业加密谷歌也无法“偷窥”

开篇：润墨网以专业的文秘视角，为您筛选了一篇活用专业加密谷歌也无法“偷窥”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【挑战题描述】

谷歌一直在偷窥我的邮件？谷歌于4月14日更新了服务条款，我发现其中明确告知用户，发出和接收的Gmail电子邮件将接受软件自动分析，以便企业针对性广告（图1，http：///l7r96q2）。这不就意味着，我邮件中的所有信息，谷歌是完全可以分析读取的？谷歌尚且如此，那使用其他的邮件服务看来也不能幸免了。我本以为很隐密的邮件来往，实际上一直是在“裸奔”。但是不用邮件又不可能，有没有方法可以躲开邮件服务商们的“偷窥”呢？

【解题思路】

我们可以针对邮件内容本身进行加密，这样就能有效防止别人（包括邮件服务商）偷窥信息了。不过一旦加密，又会给接收人的阅读增加麻烦，所以我们还要考虑邮件易用性和安全性的平衡。不同朋友对自己的邮件有不同的保密需求，下面提供多种方案，大家可根据自己的实际情况选择。

【解题方法】

偶尔发送的加密邮件

对于不熟悉加密算法的人来说，听到专业的加密术语如对称加密、公钥、私钥和安全证书等，早就头大了。其实，对于偶尔发送加密邮件的人来说，无需掌握这些知识，只需使用开源中国提供的在线加密解密（http：///encrypt）即可轻松搞定（图2）。加密时，首先在屏幕的左边输入待加密的明文，然后选择加密算法（默认采用AES算法），设置一个密码（加密口令不能太简单，至少要12位以上），再点击“加密”即可生成密文。发送邮件时，把密文复制到电子邮件中，发送即可。对方收到邮件后，同样进入上述网站，将密文复制到右边框中，输入密码，点击“解密”即可。至于解密网址和密码，可通过其他渠道，如QQ、电话、私信甚至另外的邮件发送即可。

整个过程非常简单吧。还是害怕被邮件服务商破解？这可是大名鼎鼎的AES（Advanced Encryption Standard）高级加密，是美国联邦政府采用的一种加密标准，并在世界上被广泛使用，目前世界上尚未有有效的破解方法，谷歌当然也不例外。

那加密的密码会不会被这个加密网站截获？这个网站采用的是Crypto-JS开源技术，整个加密解密过程是在网页浏览器中进行的，并不经过服务器后台运算，理论上是很安全的。

经常加密的邮件

上面的方法需要登录第三方网站，对于经常发送邮件的朋友来说非常不方便。这种情况下，我们可以使用Virtru（https：//）提供的浏览器插件来解决。Virtru是美国国家安全局（NSA）前安全雇员威尔和约翰的一款免费电子邮件加密产品，已推出适用于Chrome、 Firefox和iOS的邮件隐私保护插件。

安装其插件后，当新建邮件时消息窗口右上角将出现开关，用户选择加密后点击发送（图3），Virtru将加密邮件内容并将其发送给收件人。收件人并不需要下载Virtru插件，只要单击邮件上的“Open in Secuer Reader”按钮，通过邮件地址确认身份获取密钥，然后就可以阅读邮件了（图4）。类似地，智能手机用户通过身份验证后，可通过Virtrue邮件程序链接到Gmail程序发送邮件。

Virtru属于开源项目，其加密依然采用AES算法，非常安全可靠。

不用在线的本地加密邮件

从上面的介绍可以看出，Virtru加密邮件的方法非常不错，但是它支持的邮箱有限（谷歌、雅虎等），对于使用国内邮箱的朋友来说，这时可试试本地软件工具加密。另外，这一方法也很适合不相信网上在线加密、怕服务器窃取机密的人。这里推荐尝试AxCrypt（下载地址：http：///mdpcd76）。

AxCrypt是一款来自瑞典的免费开源加密软件，它的使用十分简单，安装完成后，鼠标右键点击需要加密的文件，显示出AxCrypt的选项，点击“Encrypt”即可给文件加密了。如果希望加密之后的文件可以在未安装AxCrypt的机器上使用，则可以选择“Encrypt copy to .EXE”，加密成EXE可执行文件即可（图5）。AxCrypt采用的是128位的AES加密，软件本身开源，安全、可靠。

一对多的邮件公钥加密

以上都属于对称加密技术，需要通过第三方渠道将密码告知对方。如果你的工作是需要许多人给你发送加密邮件，你如果一一使用密码解决，无疑太繁琐了，并且密码多了也不便于管理。这种情况下更好的方法是采取公钥加密，将同一个公钥文件发给所有需要的人，他们不用考虑密码的问题，直接以此公钥加密即可，这样加密的邮件别人无法解密，唯有掌握私钥的你才能解开。打个形象的比喻，公钥类似手机号码，是可以随意公开的，而私钥则类似你的手机，仅仅拿着手机的你才能够接听特定号码（类似公钥）的电话。

公钥加密可以试试开源PGP软件GnuPG（下载地址：http：//），它是基于RSA公钥加密体系的邮件加密软件。GnuPG必须先生成密钥对，也就是生成对应公钥（手机号码）和私钥（手机），然后才能进行加密和解密操作，可以使用GnuPG中的Kleopatra组件非常方便地生成密钥对。

运行Kleopatra，点击菜单命令“FileNew Certificate”运行证书创建向导（Certificate Creation Wizard），输入E_mail和相关信息，创建公私钥对（图6）。创建好密钥对后Kleopatra将显示三个选项，分别是备份密钥对、通过E-mail发送公钥和将公钥上传到服务器（图7），根据自己的需要进行选择。可以选择将公钥通过E-mail发送给相关人，而如果把公钥上传到服务器上（公开自己的手机号码），那么任何人都可以下载该公钥（查看手机号码）然后发送加密邮件（图8）。

发送加密邮件非常简单。他方把邮件正文放到某个文件中（或者使用附件），右键单击，选择“Encrpt”进行加密（图9），加密时单击“Add”按钮，使用邮件接收者（我方）的公钥加密文件（图10）。邮件接收者（我方）收到该文件后，右键单击，选择“Decrypt and Verify”按钮，输入自己独有的私钥密码（图11），即可看到加密的邮件内容了。

GnuPG和其他加密工具相比，由于可以从服务器上获得接收邮件方的公钥，所以非常适合于发送加密电子邮件。基于RSA公匙体制的加密算法，使得邮件安全性达到专业级水准。

邮件客户端发送安全邮件

现在有不少人依然在使用邮件客户商处理邮件，对这些用户，可以申请一个数字证书，然后使用Outlook等客户端发送安全邮件。由于个人申请免费的可信任数字证书很不容易，常常有人在配置Outlook发送安全邮件时出现无法找到可信任证书的问题。所以我建议个人用户使用Thunderbird（雷鸟http：///zh-CN/thunderbird）来发送安全邮件。雷鸟是Mozilla公司的开源邮件客户端软件，简单易用、功能强大。配合Enigmail插件，即可使用GnuPG生成的公私钥对完成加密邮件的收发。

在发送加密邮件时，首先通过电子邮件地址，在密钥服务器中找到收件人的公钥（图12）。然后在新建的邮件窗口，单击“安全加密邮件”（图13），即可自动选择该邮件的公钥发送加密邮件了。

不过由于该客户端配置比较复杂，建议那些有经验的朋友才去选择这一方法。