前言
谈到隐私保护的时候人们最常说的话就是“我没什么可藏,我光明磊落,政府监控就监控吧,我不在乎”,或者“不做亏心事,不怕鬼敲门”,更极端的想法是“反正他们知道一切,我做啥都没用。”
爱德华·斯诺登表示:“我不在乎隐私权,因为我没什么好藏的”这样的观点,和“我不在乎言论自由,因为我没什么好说的”意思接近。当一个人说“我没什么好藏的”,实际上是在说“我不在乎自己的权利”,也就是“我不拥有权利,因为我无法为我的权利辩解”,而对权利的正确解读应该是“政府侵犯你的权利,政府才应该辩解”。[1]
虽然在大数据时代我们很难做到完全匿名,但我们依然可以通过加密手段在一定程度上保护自己的隐私。
加密可以保护我们的数据。无论数据是正存放在我们自己的计算机上,还是位于数据中心,或者正在通过互联网传送的途中,加密都可以提供防护。加密可以保护我们的聊天,不管是视频、语音还是文字。加密可以保护我们的隐私,可以隐藏我们的踪迹,甚至有时候,它会保护我们的性命。
这种保护是攸关我们每个人的。不需要太多解释就可以明白,加密对于活动于威权国家中的记者与人权或政治活动家的重要性。但加密同样也会保护不属于这些群体的其他人。加密抵御犯罪分子的入侵,抵御竞争对手的窃密,防止家庭成员或者邻居偷窥。加密防御的不只是有意的攻击者,还包括没有预料到的意外情况。[2]
下面介绍用Mailvelope在网页端上加密自己的电子邮件。
正文
介绍
Mailvelope是一种浏览器扩展,遵守OpenPGP标准[3]可以对电子邮件和文件进行加密,解密,签名和认证。它不需要您下载或安装其他邮件客户端,就可以为WebMail用户提供端到端加密的最简单方法。
下载地址:
Chrome版
Firefox版
使用
- 安装完成后,点击Mailvelope的插件图标,点设置图标进入设置页面。
- 这里我们生成一个新的密钥,如果你已经有GPG密钥,可以直接导入。
- 导出你的公钥,文本框中的内容即为你的公钥,任何可以获得你公钥的人都可以给你发加密邮件
- 导入别人的公钥,有对方的公钥才能给它发送加密邮件。
- 进入你的网页邮箱,如果你的邮件服务商在mailvelope默认支持列表中,在写信框中会出现一个小图标。
如果没有发现,请添加网站支持后,刷新页面生效。
- 点击小图标,会弹出对话框(这里貌似有一个bug,在弹出窗口右键单击才会显示内容)开始写内容。
- 撰写完成后点加密。发现已经变成了密文,即可发送给对方。(如果开启了签名,还需要输入你创建密钥时设置的密码才可以加密内容)
- 收到加密邮件,点一下,在弹出窗口输入你的私钥密码即可成功解密。
注意
- Mailvelope 不会加密你的邮箱地址和对方的邮箱地址以及主题名,请不要使用真实姓名注册邮箱,如果可以尽量单独申请一个隐私性较好的邮箱服务商(比如ProtonMail)。
- 请妥善保存你的私钥,做好备份,以防丢失后无法解密数据
- 第一次给对方发送加密电子邮件时,可以放心的将你的公钥一并附上,以方便对方给你回复加密邮件。[4]
扩展阅读
- GPG原理:https://xeodou.me/2015/09/13/how-pgp-works/
- 隐私工具介绍:https://cybermagicsec.github.io/privacytools-zh/
- 安全工具箱指南:https://securityinabox.org/zh/
- 编程随想的隐私保护技巧:https://program-think.blogspot.com/2013/06/privacy-protection-0.html
参考
[1] 维基百科:无所隐瞒论 https://zh.wikipedia.org/zh-sg/无所隐瞒论
[2] 为什么要加密:https://www.neoatlantis.org/电工电子及信息技术/2016/11/18/why-encrypt.html
[3] OpenPGP标准:https://tools.ietf.org/html/rfc4880
[4] Mailvelope指南:https://securityinabox.org/en/guide/mailvelope/web/