保护你的电子邮件通信
目录
...加载目录...电子邮件可以发送文字信息,还可以带有附件,你可以通过浏览器或安装在设备上的邮件客户端应用程序(例如 Thunderbird 或 K-9 Mail)发送邮件。当你点击发送按钮时,你的消息会先到达你的邮件服务商的服务器,在那里存储(通常在已发送文件夹中),并可以进行备份。然后,你的邮件服务商将其转发到收件人所使用的邮件服务商的服务器,在那里再次存储(并可以备份)。最后,电子邮件被送达给你的收件人,他们可以通过浏览器或自己选择的邮件客户端阅读。在这一点上,收件人可以选择将电子邮件保留在网上存储,或下载到他们的设备上并从邮件服务商的服务器中删除。
如今,许多人很少使用电子邮件,而是更倾向于使用加密聊天应用或视频通话进行日常沟通。然而,我们仍然出于许多不同的原因使用电子邮件,特别是为了创建其它在线账户以及根据不同参数组织我们的工作和对话。
默认情况下,电子邮件并不是最安全的在线沟通方式,因为它没有加密,携带大量元数据,存储在服务提供商的服务器上,并可能使你面临网络钓鱼、恶意软件感染和其它攻击。然而,它是一种具有韧性的技术,即使服务器暂时停止运行,也能确保通信的连续性。正如本指南所解释的,还有一些方法可以使电子邮件更加安全。
选择一个邮件服务提供商
问问自己这些问题,了解如何选择电子邮件服务提供商:
- 它是一个成熟的平台吗?它是否在积极维护和开发?它是否拥有大量用户?
- 这家服务提供商位于哪里?它的服务器都在哪里?服务器所在的国家是否会遵守你所在国家当局的请求?该国是否保护人权和消费者权益?电子邮件服务提供商是否会尊重你的隐私和权利,它在什么情况下会遵守当局的要求,提供你的信息访问权限。了解这些非常重要。
- 你能从技术和伦理的角度信任服务器的所有者吗?他们的历史和使命是什么?他们是否定期发布透明度报告或警告声明?他们是否经过独立审计?他们是否会长时间存储客户的信息?如果他们曾收到国家当局的信息请求,他们是如何回应的?
- 他们的服务器上是否使用自由和开源软件?如果他们提供移动应用程序,它是否也是自由和开源的?
- 他们是否使用TLS加密邮件传输?你可以通过在checktls.com上进行测试来检查他们是否这样做。
- 单个邮箱在服务器内部是否加密?
- 它们提供双重因素身份认证吗?
- 它们给自己的用户之间提供端对端加密吗?
- 他们是否通过应用程序提供加密电子邮件的方式?这个功能是否基于成熟的自由和开源软件进行端到端加密,例如OpenPGP?
- 他们是否提供额外的服务,如日历、文件存储平台或VPN?
- 这是一个付费服务吗?如果不是付费的,提供商的商业模式是什么?
请查看我们的电子邮件服务提供商列表,以决定在哪里创建你的新电子邮件帐户。
在某些情况下,你可能会选择在主流服务器上创建电子邮件账户(例如Gmail),以避免活动人士使用的那些不常见域名。如果是这样,请注意商业电子邮件提供商在遇到当局调查时,可能会将你的数据交给当局,你因此要考虑加密你的电子邮件。
- 如果你决定创建一个Gmail账号,请阅读我们关于如何更安全地使用Gmail的指南。
了解我们推荐这样做的理由
电子邮件的设计并没有专注于安全性。它是在1970年代开发的,当时只有少数人使用,主要是为了确保他们能够相互沟通。如今,大多数电子邮件提供商在你的消息从设备通过本地路由器和互联网服务提供商(ISP)传输到电子邮件提供商的服务器时,使用客户端到服务器的加密(TLS)来保护你的消息。这可以防止任何人在你的本地网络或从你的设备到电子邮件提供商及收件人设备的线路上窃听你的消息。因此,我们推荐的电子邮件提供商在许多方面都使用TLS加密邮件传输。
然而,当你的消息存储在你的设备上、电子邮件提供商的服务器上,以及收件人的设备和电子邮件提供商的服务器上时,它们仍然是未加密的。这意味着,任何有权访问这些服务器或设备的人都可以读取你的电子邮件。因此,我们强烈建议你考虑加密你的消息,尤其是如果邮件内容非常敏感的话。
保护你的电子邮件账号
创建新的电子邮件账号时,立即使用强密码保护它,如果可能的话,使用双重因素身份认证。
在设置新密码时,你可能还需要设置一个或多个恢复问题。这种情况下,提供虚假的回答是个好办法。在我们的安全密码指南中你可以了解在这些情况下的使用策略。
考虑使用一次性邮件账号
- 如果你只需要一个电子邮件地址来接收短时间内的电子邮件,可以在Guerrilla Mail或anonbox上创建一个一次性邮箱。
了解我们推荐这样做的理由
如果你在一次性情况下需要一个电子邮件地址,例如激活某项服务,你可以使用一个临时邮箱。这个解决方案可以避免将你的主邮箱暴露于垃圾邮件和其他风险中。
请注意,你可以使用临时邮箱接收邮件,但不能发送邮件。如果你想发送无法追溯到你主要身份的消息,请阅读如何创建匿名电子邮件的说明。
考虑使用电子邮件别名
- 创建一个与你的邮箱连接的备用地址,例如为了防止垃圾邮件。
- 学习如何在以下平台上创建电子邮件别名:Proton Mail, Riseup, Autistici/Inventati, Disroot, Posteo and Mailfence。
- 学习如何配置 Thunderbird 和 K-9 Mail 以通过别名发送消息。
了解我们推荐这样做的理由
大多数电子邮件服务允许创建一个或多个电子邮件别名。别名是你的邮箱的一个额外电子邮件地址。发送到你设置的别名的消息将被转发到你的主邮箱。你还可以使用别名以不同的发件人名称发送邮件,但你必须在邮件客户端或网页邮箱中配置这个额外的身份。需要注意的是,邮件别名并不是匿名的:大多数情况下,通过查看你使用别名发送的任何消息的邮件头,可以追溯到你的主地址。
[可选] 创建匿名电子邮箱
如果你想创建一个与正式身份无关且无法追溯到你的电子邮箱账号,请按照我们关于匿名性的指南,了解如何匿名创建和使用电子邮件账号。
决定如何访问你的邮箱
- 如果你选择的电子邮箱服务允许,请使用 Thunderbird在你的电脑上访问邮箱。
- 如果你选择的服务不提供移动应用程序,请在你的移动设备上使用K-9 Mail 或在Android上使用 Thunderbird。
- 如果你有多个电子邮箱账号,可以考虑在像Thunderbird这样的邮件客户端中管理所有邮箱,它适用于电脑和安卓设备,在移动设备上使用K-9 Mail。
了解我们推荐这样做的理由
虽然所有电子邮件服务提供商都提供网页界面,并且通常也有移动应用程序来访问你的电子邮件,但将所有电子邮件组织在一个邮件客户端中(如Thunderbird或K-9 Mail)会更加方便。
邮件客户端还可以让你决定是否要将邮件下载到安全设备,或将其保留在服务器上,以便能够从不同设备上读取。
从Thunderbird官方博客了解更多关于为什么使用邮件客户端而不是网页邮件的内容。
考虑定期删除存储在服务器上的邮件
如果可以的话,使用像Thunderbird这样的邮件客户端将你的电子邮件下载到安全设备,并通过POP3从服务器上删除邮件。如果你需要从不同设备(如电脑和手机)访问你的邮箱,则不应从服务器上删除它们,使用IMAP可能是更好的选择。
了解我们推荐这样做的理由
你可以在Thunderbird官方文档中找到关于使用POP3(例如,从服务器删除邮件)和IMAP(保留邮件在服务器上)下载电子邮件之间区别的解释。大多数电子邮件服务提供商都提供有关如何设置邮件客户端以使用POP3或IMAP接收邮件的说明。
请注意,通过移动设备访问电子邮件的安全性低于通过电脑访问,因为移动设备容易丢失,并且通常比电脑更难以保护。
整理你的电子邮箱
- 在Thunderbird里整理邮件:
- 阅读 Cory Doctorow 关于如何保持收件箱始终为空的建议。
备份你的电子邮箱
- 使用 Thunderbird 和 POP3 将你的邮件从服务器备份到安全设备。如果需要从其它设备访问,可以选择将邮件保留在服务器上)。
- 学习如何备份你的 Thunderbird 配置文件,包括账号、邮件、通讯录和设置。
- 学习如何使用导入工具恢复 Thunderbird 配置文件的备份。
保护自己免受网络钓鱼和恶意软件的侵害
- 养成好的习惯,注意电子邮件是否试图迫使你迅速行动或迎合你的情绪,因为这可能是恶意攻击者的企图,他们试图让你打开恶意链接、下载感染的附件或在钓鱼网页上输入登录数据。
了解我们推荐这样做的理由
安全专家认为,人们的情绪和习惯是数字安全中最脆弱的部分。当我们被要求迅速采取行动时,或者当我们感到好奇或受到威胁时,通常会遵从我们收到的指示。
人权工作中产生的精神压力会让我们特别容易被这一类攻击所害。我们中的许多人坚信自己不会被骗,但三思而后行可以帮助我们防范恶意软件,阻止攻击者暗地里监控我们的设备。
[高级] 使用端到端加密保护你的电子邮件消息
- 使用以下工具对你的邮件消息进行 OpenPGP 加密和签名:
- Thunderbird(适用于 Windows、Linux、macOS 和 Android)
- K-9 Mail 和
OpenKeychain(适用于 Android)
- 阅读 K-9 Mail 网站上的指南。
- Mailvelope(适用于 Chrome/Chromium、Firefox 和 Edge 浏览器)
- FlowCrypt(适用于任何电子邮件提供商的 Android 应用程序,也适用于 Gmail 的 iOS 应用程序,还适用于 Firefox、Chrome/Chromium、Brave、Edge 和 Opera 的 Gmail 浏览器扩展/附加组件)
- 尝试一下支持加密技术的邮件平台
- Proton 邮箱
- 注意:Proton Mail 不会自动加密发送给不使用 Proton Mail 的人的邮件。要加密发送给不使用 Proton Mail 的人,你必须设置一个密码,供收件人用来打开邮件,或者你们可能需要交换加密公钥。
- Mailfence 邮箱
- 注意:Mailfence 不会自动加密发送给不使用 Mailfence 的人的邮件。要加密发送给不使用 Mailfence 的人,你可以设置一个密码,供收件人用来打开邮件,或者你可以与收件人交换加密公钥。
- Proton 邮箱
了解我们推荐这样做的理由
电子邮件加密使用复杂的数学算法对你的文件或消息内容进行加密,只有拥有解密“密钥”的人才能读取。安全专家信任 OpenPGP 加密,因为到目前为止,没有人能够在缺少必要密钥的情况下解密它。
加密电子邮件非常重要。默认情况下,你的电子邮件在你和收件人的电子邮件提供商的服务器上以未加密的形式储存,并且可能仍然以未加密的形式保存在收件人的多个设备上,例如他们的手机和电脑。任何能够访问存储消息的服务器或设备的人,都有可能读取其内容。加密可以阻止攻击者读取已加密的一部分电子邮件内容(比如正文和附件,某些情况下也可以加密标题),加密之后的内容对他们来说只是一串无意义的字符。
然而,需要注意的是,加密并不能阻止攻击者了解消息的来源、收件人、发送时间以及电子邮件头中包含的其它信息。这些信息可能包括或不包括消息的标题(有时是加密的,有时不是)。攻击者利用这些信息,即使无法知道人们之间的通信内容,但也可以证明人们之间在互相通信,
[高级] 邮件正文以外:学习阅读电子邮件头
- 阅读 卢森堡计算机事件响应中心 (CIRCL) 网站上关于如何在常见电子邮件客户端中查看和提取原始消息的指南。
- 阅读Internews《民间社会和媒体事件响应实用指南》(2023年,第60页) 的“邮件头”部分,学习如何分析邮件头。
了解我们推荐这样做的理由
如同信件一样,电子邮件由消息正文和其它必要的信息组成,例如使消息能够到达目的地以及让收件人知道消息何时发送。这些信息通常包括电子邮件发送的时间和日期、发件人的姓名、电子邮件地址和 IP 地址、收件人的姓名和电子邮件地址、电子邮件的主题,以及在发件人和收件人之间的每台计算机接收到电子邮件的时间和日期。邮件头还会提供有关电子邮件是否从授权系统发送的信息,因此能够阅读邮件头可以帮助你确认这不是垃圾邮件,并且声称的发件人的电子邮件没有被伪造。因此,如果你产生怀疑(例如,如果你怀疑电子邮件的发件人并不是他们所声称的那样),能够可视化邮件头并进行分析,或将其发送给可以为你分析的专家,这是非常重要的。