如何加密电子邮件?电子邮件加密是对电子邮件的内容进行扰乱和伪装的过程,以便只有预定的收件人可以阅读。它 是一种保护你的电子邮件不被那些可能想窃取敏感信息的人截获的方法,如密码或个人详细资料。如果你的雇主想看到你所有的电子邮件,而你希望它们是私人的,那么它也是有用的。
什么是电子邮件加密?
加密是对信息进行编码的过程,只有被授权的用户才有能力阅读它。电子邮件加密的目的是确保你的电子邮件不被人窥视,只能由你信任的人阅读。
电子邮件加密很重要,因为它可以保护你的个人信息,有助于防止你的电子邮件地址被滥用。如果有人想窃取你的个人信息或骚扰你,他们可以使用像你这样的电子邮件地址而不用担心被抓。
电子邮件加密的过程
当你发送电子邮件时,它要经过多个步骤,以确保只有预定的收件人可以阅读它。第一步被称为 "加密",它对你的信息进行扰乱,以便只有能够获得正确密钥的人能够解密它。
第二步被称为 "解密",它允许收件人检索他们的原始信息,而不需要先经过加密步骤--他们只需要知道他们的密钥存储在哪里,这样他们就可以从那里检索自己的信息。
如何加密电子邮件。各种类型的电子邮件加密
1.S/MIME电子邮件加密
S/MIME是安全/多用途互联网邮件扩展的缩写。它是一种加密信息的方式,只有预定的收件人才能得到它。它对信用卡号码、社会安全号码和银行账户信息等敏感数据非常有用。
这个过程包括两部分:一部分是对信息进行加密,另一部分是对信息进行解密。加密发生在收件人收到邮件之前;然后他们在阅读邮件之前解密。这使他们无法看到可能包含在你的电子邮件中的任何私人数据或信息。
你可以使用任何你喜欢的电子邮件客户端--包括Gmail和Outlook--或者通过使用Thunderbird或Apple Mail(如果你有iPhone或iPad)等应用程序来发送加密的电子邮件。
2.PGP电子邮件加密
PGP(Pretty Good Privacy)--这是一种公钥加密,由活动家和记者使用,他们对可能想要拦截他们的信息或其他数字通信的政府和公司利益有所隐瞒。
它也被企业用作商业软件解决方案的替代品,如赛门铁克的Norton Secure Web Gateway (NSGW)产品线。PGP的工作原理是在每条信息上创建一个数字签名,在它们通过互联网交换之前需要双方的公钥。
它是由Philip R. Zimmermann在1991年开发的。它是一种用公钥对信息和文件进行加密的方法。使用这种加密方法,任何信息只能由能够访问你的公钥和知道解锁该密钥对的秘密口令的人阅读。这使得它非常安全--即使有人破解了你的私钥,他们也无法阅读你的任何信息。
3.传输层安全(TLS)
传输层安全,或称TLS,是一种用于加密客户端和服务器之间通信的协议。当你使用HTTPS连接到一个网站时也会用到它。
这对电子邮件加密意味着什么?当你发送电子邮件时,传输层安全保护你的信息在互联网上传输时不会被任何人截获阅读。这有助于保护你的信息不被黑客或监控机构截获。
但如果有人偷了你的手机或电脑呢?传输层安全仍然可以保护你的电子邮件在传输过程中,只是除非他们能够进入对话的两端,否则没有任何方法可以阅读它们。
现在需要注意的是,SMTP中的TLS加密是机会主义的,使其向后兼容。 MTA-STS是一个执行TLS加密的优秀机制。它确保在两个通信的SMTP服务器之间不能建立加密连接的情况下,邮件不会被送达。这可以帮助你确保你的商业邮件(通常包含敏感的公司信息)在传输过程中被加密,不能被中间人攻击者截获。
电子邮件加密与电子邮件认证
电子邮件加密和 电子邮件认证是两种不同的方式来确保你所发送的电子邮件是安全的。电子邮件加密是对信息进行编码的过程,使没有密钥的人无法读取。电子邮件认证是验证信息来自合法发件人,而不是来自获得你密码的攻击者。
定义
电子邮件加密:将信息编码成任何人都无法读取的格式的过程,除非是那些能够获得密钥或密码的人(通常是用户名和密码)。电子邮件加密服务也被称为端对端加密服务,因为它们在发送方和接收方之间的传输过程中对所有信息进行加密,因此只有那些能够获得各自密钥的人才能解密它们。
电子邮件认证:根据发件人和收件人提供的信息,使用特定的算法或协议来验证发件人的身份的过程。一旦核实,它可以作为法庭案件的证据,在使用电子邮件地址进行欺诈和其他犯罪的案件中使用。
这两种方法的关键区别在于,电子邮件加密需要你使用一个特定的应用程序或工具,而电子邮件认证则不需要。值得注意的是,这些技术并不是相互排斥的--它们可以作为综合安全解决方案的一部分一起使用。
要在你的组织中启用电子邮件认证,没有比用DMARC分析器更好的地方了。 DMARC分析器.它将帮助你自动实施,防止手动错误,并在你现有的电子邮件加密措施之上提供一个额外的安全层。
