We use cookies to ensure that we give you the best experience on our website.

如何在 Gmail 上發送安全電子郵件

Gmail 是世界上使用最廣泛的電子郵件平台,有 1-15 億活躍用戶註冊了用戶友好的 Google 服務。儘管它很受歡迎,但並不是每個人都完全了解它提供的所有安全功能以及它們實際上使您更加安全。

本指南將詳細介紹如何發送安全電子郵件,以便您可以最大限度地利用 Gmail 的防禦功能。

我們需要做的第一件事是區分 Gmail 的“機密”電子郵件和電子郵件提供商的其他加密選項。機密電子郵件被視為標準電子郵件的“安全”版本 - 但它們的安全性如何?

Gmail 機密模式提供的功能

Gmail 於 2018 年推出機密電子郵件。您可以在移動設備和桌面設備上發送機密電子郵件。這將為您提供三個安全功能:

  • 消息定時器– 將您的消息轉換為機密電子郵件將允許您指定消息在收件人收件箱中保留的時間。
  • 限制行動– 收件人將無法轉發、複製、打印或下載電子郵件。
  • 短信驗證– 如果沒有短信驗證,收件人將無法打開電子郵件。

如何發送機密 Gmail 電子郵件(桌面版)

  1. 登錄 Gmail 並打開一封新電子郵件盒子。

  2. 導航到任務欄位於底部發送按鈕的右側。

  3. 單擊掛鎖圖示.

  4. 將出現一個彈出窗口,您可以設定時間以及是否短信驗證是必須的。

  5. 一切就緒後,您就可以發送了機密電子郵件

機密電子郵件真的安全嗎?

不是特別。儘管它們提供了表面上的保護,但有一些冷酷無情的事實表明這種類型的電子郵件實際上並不安全:

  • 機密電子郵件禁止收件人轉發信息,但他們可以輕鬆截取電子郵件的屏幕截圖。
  • 即使電子郵件過期,Google 仍然可以讀取您的電子郵件。機密電子郵件內容保存在公司的服務器上。
  • 為了設置短信密碼,你必須交出接收者的個人電話號碼,這在隱私方面有點“進退兩步”。
  • 機密電子郵件的表面下沒有加密機制——隱私措施的程度是你可以看到的。

如何在 Gmail 中發送加密電子郵件?

由於機密電子郵件遠不安全,因此 Google 允許用戶通過升級到 G Suite 來通過 Gmail 加密電子郵件,這是一件好事。

如果沒有 G Suite,Gmail 將使用標準傳輸層安全加密,為所有外發電子郵件提供基本級別的加密。但是,它不是端到端的,因此並不完全安全,並且如果有人使用不遵守傳輸層安全協議,那麼消息肯定不會被加密。

套件加密的特點

Google 向 G Suite 用戶提供 S/MIME 加密,這通常用於商業目的。發件人和收件人都必須具有 S/MIME 加密才能正常工作。以下是 G Suite 升級為用戶提供的功能:

  • 用戶特定鍵– S/MIME 提供用戶特定的加密密鑰,該密鑰只​​能由消息預期發送到的閱讀器解密。
  • 能見度– G Suite 升級可讓您查看電子郵件所遵循的加密級別,從而減少用戶無意中發送加密郵件的機會。
  • 內容合規性– 您可以在您的帳戶上設置規則,覆蓋關閉加密的嘗試,即使是故意的,也可以阻止非 S/MIME 加密的電子郵件進入您的收件箱並發送給未設置加密的電子郵件。

如何下載 G Suite 並配置 S/MIME 加密

請按照以下步驟在 Gmail 中啟用 S/MIME 加密:

啟用 S/MIME 加密

G Suite 提供了多種不同的設置來幫助您自定義 S/MIME 加密,但以下是啟用它的基本步驟。

  1. 創建 G Suite 帳戶並按照 G Suite 設置嚮導進行操作。

  2. 創建域名或添加現有的(個人或企業)。這將為您提供一個 G Suite 管理員帳戶。

  3. 從管理員主頁導航至應用程式>Google Workspaces>郵箱>用戶設置

  4. 左邊有一個‘組織機構' 選項卡,其下方應包含您的域名。選擇您輸入的域名

  5. 向下滾動到 S/MIME 設置並勾選“啟用 S/MIME 加密以發送和接收電子郵件“ 盒子。

  6. 按保存並重新加載您的 Gmail 帳戶。

現在,消息的主題行中將出現一個掛鎖,以表示發送和接收電子郵件時的加密級別。如果鎖為綠色,則電子郵件已經過 S/MIME 加密。

選擇並上傳證書

在使用 S/MIME 發送或接收任何電子郵件之前,您必須將數字證書上傳到 G Suite,這本質上是一個數字 ID。 Google 提供了您可以使用的受信任證書列表在他們的幫助中心。一旦您選擇了適當的證書(可能需要進行一些研究),您就可以將其上傳到您的 G Suite 帳戶。

  1. 從您的 Gmail 收件箱開始在 G 套件中。

  2. 單擊標有“的”選項卡賬戶'。

  3. 導航至“發送郵件為' > '編輯信息'。

  4. 將出現一個帶有增強加密選項的窗口。只有當 'S/MIME' 和 '允許用戶上傳自己的證書' 選項已在管理控制台中啟用。

  5. 選擇 '上傳個人證書'。

  6. 選擇證書您要上傳並單擊“打開”。

  7. 輸入密碼出現提示時獲取證書。

  8. 輸入您的密碼並單擊“添加證書'。

套件加密真的安全嗎?

如果發件人和收件人端都存在 S/MIME 加密,那麼這肯定會為您使用普通 Gmail 時的操作提供更高級別的安全性。但這就是問題所在——它必須在鏈條的兩端運行。最重要的是,谷歌本身仍然可以篩選你的電子郵件——這並沒有對他們隱藏。

在 Gmail 中發送安全電子郵件的其他方式

如果上述方法都不能滿足您的要求,那麼有與 Gmail 兼容的第三方加密服務可以讓您顯著增強安全性。以下是一些可以幫助您入門的市場領先者:

安全郵件

Securemail 是一款 Chrome 擴展程序,您可以從 Chrome 網上應用店下載,專為 Google 用戶而設計,建議與 Gmail 一起使用。

與所有第三方服務一樣,您必須事先決定一個私鑰,該私鑰可用於解密您的電子郵件並通過其他方式與您的收件人共享。

但是,您首先必須在保持私密在您可以使用該擴展之前。

流密碼

FlowCrypt 作為 Chrome 和 Firefox 上的擴展提供,目前擁有超過 80,000 名用戶,在 Chrome 網上商店中的評分為 4.8。他們使用 OpenPGP(Pretty Good Privacy)來加密消息,並可以確保電子郵件文本和附件的安全通過。

升級到他們的付費服務或企業計劃(儘管這主要用於商業)可以為您提供更大的自定義空間,包括選擇消息何時過期以及電子郵件主題欄是否加密。在這兩種訂閱中,收件人無需任何插件即可安全回复。

維特魯

作為 Google 推薦與 G Suite 一起運行的程序之一,此加密服務具有一整套功能,包括撤消對已發送電子郵件的訪問權限的能力,以便您可以在其他一切似乎都丟失時糾正錯誤。令人印象深刻的是,它可以將您通過 Gmail 發送的任何附件保留在您的管轄範圍內,即使他們已從 Gmail 中移出並進入桌面或驅動器。

此外,它完全集成到 G Suite 中,因此除了下載 Virtru 之外,您不需要任何新工具或程序。它非常昂貴,但如果您的企業依賴於以安全的方式共享敏感信息,那麼這是一項非常明智的投資。

信封

Mailvelope 還採用 OpenPGP 標準加密進行保護,並針對包括 Gmail 在內的眾多電子郵件提供商進行了預配置。他們有定期的安全審核、非常透明的開發流程以及全球超過 250,000 名用戶。

儘管設置比 Securemail 和 FlowCrypt 等軟件稍微複雜一些,但每月只需 3 美元,您就可以升級到 Business 套餐。該軟件將允許您將 Mailvelope 集成到 G Suite、使用 PGP 和 MIME 加密,並授予您訪問其他控制方面的權限。

我應該放棄 Gmail 而選擇安全的電子郵件提供商嗎?

去谷歌搜索已經風靡一時,我們認為,任何離開谷歌服務而轉向重視消費者隱私的替代提供商的人都是走在正確的道路上的。

雖然沒有什麼可以阻止您執行上述步驟以使用 Gmail 發送安全電子郵件,但也沒有什麼可以阻止您的聯繫人向您發送非安全電子郵件。不幸的是,當他們這樣做時,谷歌將通過自動方式監控這些消息。

這遠非理想,因為當您選擇使用 Gmail 時,Google 會出於營銷目的進行某種程度的監視資本主義。那麼解決辦法是什麼呢?

最好的選擇是拋棄谷歌,選擇安全的電子郵件服務,將消費者隱私放在首位,作為其服務的一部分。

在 ProPrivacy,我們非常樂意推薦作為 Gmail/Outlook/等的替代品。該服務為電子郵件提供PGP加密,並且具有強大的隱私政策它承諾沒有廣告或跟踪,並且任何第三方,甚至其自己的開發人員都無法以任何理由訪問您的電子郵件。

總部位於荷蘭——一個擁有嚴格數據保護法的國家——並公開聲明,它不會與任何監控計劃合作,也不會接受任何對用戶數據的請求(除非是由荷蘭法院正確發布的)。這使得 StartMail 成為記者、政治異見人士、人權活動家、律師和任何重視隱私的人的絕佳選擇。

通過創建 StartMail 帳戶,您可以將 Google 及其郵件掃描排除在外。而且,您將獲得該服務中內置的安全電子郵件功能,這使得私下發送電子郵件的整個過程變得更加簡單!

Related articles