确保邮件隐私的安全电子邮件选项

我们中的许多人都以为我们脆弱的 Gmail 密码足够安全，可以防止他人窥探我们的电子邮件帐户。（我用了一个字母、一个数字和一个符号！）但随着 NSA 几乎可以要求任何电子邮件服务商交出有关我们电子邮件的宝贵和私人信息的消息曝光，人们开始更加关注加密安全电子邮件服务的来源。

上周，两家最著名的安全电子邮件公司——Lavabit 和 Secret Circle——自愿关闭了服务，而不是被迫遵守 NSA 的实际或潜在要求（这些要求具有法律约束力）。我们推测，Lavabit 在收到合法的信息要求后关闭了服务。Lavabit 发布了一条消息，称其创建者“不能合法地分享”关闭服务的动机，但他选择了这个选项，并删除了所有数据，而不是屈服于政府的要求。Secret Circle 没有收到任何要求，只是“看到了危险的迹象”，并自愿删除了所有内容。

那么现在您可以使用什么来确保电子邮件的安全呢？

电子邮件加密相当不靠谱，但基本上可以归结为一点：电子邮件基本上不安全。您可以通过免费和付费服务采取一些措施来保护自己，但美国政府已经表明愿意强制关闭甚至像爱德华·斯诺登使用了五年的 Lavabit 这样的传奇安全电子邮件服务。如果你真的很偏执，以下是你的选项。

即时通讯

即时通讯，在安全圈中通常被称为“同步通信”，令人惊讶的是，它通常比电子邮件更安全。这里要解决的问题是使用一种称为 OTR（即 Off The Record Messaging）的设置。OTR 的设置是为了提供元数据的可否认性，这意味着与许多不太安全的电子邮件不同，即使你以某种方式获得了一份记录，也无法证明究竟是谁在通信。每条消息都使用 AES 密钥进行高度加密，这意味着任何黑客都必须解密每条消息才能获得整个对话 - 而解密一个AES 密钥是一项值得一群黑客完成的任务。OTR 也相当容易使用；你可以获得流行聊天客户端的插件，如 Adium、Pidgin 和 IM+（后者需要额外付费）。

返回电子邮件

但是，好吧，假设你需要异步通信，这意味着你必须发送一条消息并让接收者在稍后的某个时间点打开它。有一些方法可以让电子邮件很难被破解，尽管美国有法律权力要求提供元数据，这一事实对整个设置造成了真正的阻碍。仍然！仍然有一些付费电子邮件提供商（目前主要位于美国境外）使用强大的安全措施，如 OpenPGP 和公钥加密，并发誓不会让任何人窥探你的数据。

公钥加密是大多数安全数字信息传递的底层思想。每个用户都有两个密钥：一个公钥和一个私钥。这两个密钥在数学上是相关的，但从本质上讲，仅从公钥推导出私钥是不可能的。想象一下，你有一个盒子。只有你有打开它的钥匙。但你可以把这个盒子（未锁定）发送给任何人，所以它是公开的，他们可以把任何他们想要的东西放进盒子里。然后那个人锁上盒子，所以现在连他们都打不开它了。他们会把锁着的盒子寄回给你，你用你的私钥打开它。如果你想回应，你必须对他们未锁定的盒子做同样的事情。最大的好处是你永远不必和任何人分享你的钥匙。

OpenPGP 是一款使用公钥加密的软件；它免费使用（因此有“开放”一词），并且可在各种平台上使用。它处理密钥的创建和验证等。PGP 代表“非常好的隐私”，虽然不太令人鼓舞，但它是世界上使用最广泛的加密标准。

GnuPG： GnuPG 是 OpenPGP 的一个非常流行的免费实现。您可以将 GPG 与各种前端之一结合使用，作为插件，通过您选择的电子邮件程序（从 Apple Mail 到 Outlook 再到 Gmail）加密您的电子邮件。但它们需要一些设置，并且有付费服务可以为您处理所有设置，并提供高级功能，如隐藏 IP 地址、一段时间后销毁文件以及在更友好的国家/地区进行异地存储。对于那些知道如何使用它们的人来说，这是一个非常受欢迎的选择；例如，它是这个 Slashdot 线程上最受欢迎的推荐。

但是！假设您尚未准备好设置自己的电子邮件加密，您需要寻找使用 OpenPGP 的电子邮件服务。以下是一些选项：

Countermail： Countermail 是一项付费服务​​，其服务器位于瑞典。它使用 OpenPGP，但也有一些高级选项，例如硬件 USB 密钥，因此，如果不将 USB 驱动器插入计算机，任何人都无法启动电子邮件进程。Countermail 在发送电子邮件时也不使用任何硬盘驱动器（他们实际上使用 CD），因此您的 IP 地址不可能被记录在任何地方。不过，它并不便宜；您可以按套餐购买，最便宜的是 24 个月套餐，价格为 100 美元。

Bitmessage： Bitmessage 是一项较新的服务，以比特币的风格创建。它也使用公钥加密，但当您发送电子邮件时，它会将其与所有其他正在发送的电子邮件混合在一起，这使得中间人几乎不可能找出电子邮件的发送地点。他们也不知道电子邮件的接收者是谁，因此每条消息都包含来自通过 Bitmessage 发送的其他每条消息的数据。但是，接收者的密钥只能检索要发送到其收件箱的消息。消息也不会存档；为了避免大量旧电子邮件四处流传并被不断下载，消息会在两天后被删除。它是完全去中心化的，这可能使其成为那些害怕政府的人的最佳选择。政府会向谁发出请求？没有人负责！

NeoMailbox：总部位于瑞士的 NeoMailbox 和 Countermail 一样，都是传统的付费服务。它使用 OpenPGP 加密，但也有一些不错的功能，比如可以选择自己的域名或使用无限数量的一次性电子邮件地址。它也可能是最容易使用的；它可以插入许多现有的邮件服务，如 Thunderbird、Outlook，甚至还有一个 Android 应用程序。根据您需要的存储空间大小，NeoMailbox 的价格从每年 50 美元（1GB）到每年 110 美元（10GB）不等。

Hushmail： Hushmail 可能是 Lavabit 和 Secret Circle 最著名的替代品。它也是免费的，至少一些基本功能是免费的，这很不错。免费，您可以获得 OpenPGP 加密、25MB 存储空间、任何您想要的域名以及一项不错的基于 Web 的服务。只需多花一点钱，您就可以获得更多存储空间并隐藏您的 IP 地址。但 Hushmail 一直备受争议；它的总部位于温哥华，之前曾应不列颠哥伦比亚省政府的要求移交过记录。Hushmail 表示不会响应外国的要求，但我建议改用其他服务之一，以防万一。

另一个有趣的可能方案是 Pond，这是一种异步通信服务，其信息在打开一周后就会过期，没有例外。不过，它还没有准备好；它的创建者说：“天啊，请不要将 Pond 用于任何实际用途。”但它很有前途。