V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
busier
V2EX  ›  宽带症候群

点到点对话消息加密,难道不是电子邮件客户端使用起来最简便和让人放心么?

  •  1
     
  •   busier · 2023-08-25 12:45:45 +08:00 · 3144 次点击
    这是一个创建于 460 天前的主题,其中的信息可能已经有所发展或是发生改变。
    很多人可能没有意识到,电子邮件客户端是支持加密的!例如 Thunderbird 邮件客户端,iOS 邮件客户端,以及 Outlook 邮件客户端!都可以很轻松支持邮件数字签名和加密!

    具体用法是这样的:

    首先用户本地生成私钥和包含自己邮箱地址信息的 CSR ,将 CSR 提交到 CA 申请一个电子邮件证书公钥,然后将私钥和证书公钥导入电子邮件客户端,搞定。

    接下来,可以将你的证书公钥,以包含电子邮件数字签名的方式发送给接收方邮箱。

    接收方拿到你的公钥后,就可以将他要发送的明文信息用你的证书公钥进行加密,然后在通过邮件服务器发送给你。

    这样就完成了电子邮件加密传输,实际操作起来并不复杂。

    有没有发现通过邮件客户端点到点加密传输有很多优点:

    1 、加解密操作在邮件客户端实现。(要做到电子邮件客户端软件可靠,比选一个放心的聊天软件要容易吧!)

    2 、网络上传输(邮件服务商看到)的只有密文和证书公钥。

    3 、随便一个支持邮件客户端的服务商就行,自建邮件服务器也可以。

    4 、通过邮件服务器中转,而不是客户间点到点传输,不会泄露邮件双方 IP 。(除非邮件服务器主动暴露)

    5 、配置好后,发送加密邮件和发送普通邮件操作几乎一致,使用极为简便。

    缺点就是:一开始准备数字证书是个麻烦事!

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    题外话:总有人说,哎呀公钥交换的时候被人替换,做手脚了怎么办,怎么怎么的!既然是公钥,那就是可以公开传输的,我可以通过不同渠道多份传输比对,总不能所有渠道你都截取替换了吧!
    25 条回复    2023-10-05 22:36:15 +08:00
    billlee
        1
    billlee  
       2023-08-25 13:10:11 +08:00
    对的,除了这个 CA 体系,还有另一个 PGP 体系。
    busier
        2
    busier  
    OP
       2023-08-25 13:28:52 +08:00
    @billlee 最近有个视频 up 主在微信消息里面纯手工玩 PGP 加解密,真的搞笑。使用过程中操作极为麻烦,毫无使用价值。

    邮件这个方案只是初始化配置的时候麻烦,用起来非常方便的!
    billlee
        3
    billlee  
       2023-08-25 13:58:00 +08:00 via Android
    @busier PGP 也是用于邮件的。你说的是那种方式是 S/MIME. 公钥的可靠性不是按你说的什么不同渠道传输对比,而是靠 CA 根证书的签名。PGP 不使用 CA, 而是靠使用社交网络的签名。
    YamatoRyou
        4
    YamatoRyou  
       2023-08-25 14:26:43 +08:00
    说些题外话:
    电子邮件现在的面貌已经不足以讨好大多数人.
    电子邮件在中国的普及率远不如即时通信. 不过有 Delta Chat 这种试图打破两者界限并在安全配置的易用性做出一定程度的改进.

    我的一点拙见, 认为的电子邮件较即时通信 (微信; QQ; Telegram 等同类软件阵营) 的几个缺点:
    对传输特别大的文件不宽容 (但能以外链的形式解决, QQ 邮箱的解决方案是 "文件中转站");
    时效性不如即时通信, 也就是说双方交流在大多数时候不是即时的, 宏观上难以在使用时长方面留住用户;
    视觉体验方面, 不如即时通信的各种客户端能做到高度粘性; 花哨的互动;
    没有在线状态.

    另外某些即时通信软件也有自己的端到端加密实现, 比如能像电子邮件一样能自建的 Matrix 协议 (但不止这一种, Rocket Chat 和新兴的 VoceChat, 还有很多就不一一列举).
    troilus
        5
    troilus  
       2023-08-25 14:48:26 +08:00
    自建 CA 用 S/MIME 不错, 特别是在 iPhone 设备,自带的邮箱 APP 就支持。

    Thunderbird 邮件客户端 和 mailvelope 浏览器插件使用 PGP 也很舒服。
    Jirajine
        6
    Jirajine  
       2023-08-25 15:03:58 +08:00 via Android
    传统邮件加密配置使用都很麻烦,autocrypt 标准 https://autocrypt.org/dev-status.html
    可以很好地解决这个问题,只要双方的邮件客户端都支持,自动协商密钥启用端到端加密,无需任何配置。
    caomingjun
        7
    caomingjun  
       2023-08-25 15:07:01 +08:00 via Android
    最大的问题是身边的人觉得没必要用这些端到端加密技术。我发布了自己的 gpg 公钥,从来没人给我发过加密邮件;我的常用联系人多数根本不发布公钥,我唯一一次发加密邮件是向开源项目的开发者发送程序漏洞。
    jlmzzz
        8
    jlmzzz  
       2023-08-25 15:13:31 +08:00   ❤️ 3
    说到这个不得不推荐下 DeltaChat ,用了很久了 https://delta.chat/
    yinmin
        9
    yinmin  
       2023-08-25 18:13:58 +08:00 via iPhone
    有很多坑,目前好像就 ca 公司员工坚持使用,其他公司已经很少有用了。
    duke807
        10
    duke807  
       2023-08-25 18:51:10 +08:00 via Android   ❤️ 1
    > 实际操作起来并不复杂

    不认同,建议看看下面这个,才是最简单的:

    開源 免安裝 加密小工具 CDEncrypt
    https://www.v2ex.com/t/832302
    duke807
        11
    duke807  
       2023-08-25 18:52:36 +08:00 via Android
    我收发邮件只用网页在线操作
    agagega
        12
    agagega  
       2023-08-25 19:04:08 +08:00 via iPhone
    邮件搭配 PGP 只能说通用和比较方便,之前看到一篇批评 PGP 的文章,除了部分实现上的问题外,还有就是 PGP 没有前向安全性。不过按照我的理解,定期换密钥应该可以解决这个问题…
    iminto
        13
    iminto  
       2023-08-25 20:15:19 +08:00 via Android
    我们是软件公司,强制所有邮件必须使用 S/MIME 加密和签名。第一次配置好后就无感了,也算方便易用
    xiaozecn
        14
    xiaozecn  
       2023-08-25 20:56:53 +08:00
    以前科摩多为个人提供 S/MIME 证书,后来把这个业务卖了。现在 actalis 可以提供一年的免费个人邮件证书。
    Al0rid4l
        15
    Al0rid4l  
       2023-08-26 01:31:24 +08:00
    所以很多记者和线人就是通过邮件沟通啊
    treblex
        16
    treblex  
       2023-08-26 11:12:04 +08:00
    @busier 之前还做了一个这样的工具,功能没设计好太乱了,苹果商店以”看不懂你想干啥“为由拒了
    ddggdd
        17
    ddggdd  
       2023-08-26 22:56:59 +08:00 via Android
    deltachat
    xausky
        18
    xausky  
       2023-08-28 10:46:37 +08:00
    邮件不是一个即时通信协议就注定他难以代替即时通信软件,人们需要的是一个端到端加密的即时通信软件,邮件是轮训的,哪怕轮训间隔很短也并非即时。
    busier
        19
    busier  
    OP
       2023-08-28 15:19:30 +08:00
    @xausky 要找个:客户端开源,服务端开源,可以自建服务器,非对称加密且加密算法可靠,客户端支持 WIN/LINUX/MAC/IOS 等各种平台、的端到端即时通信软件,难度似乎比较大!
    basncy
        20
    basncy  
       2023-08-29 13:29:07 +08:00
    @busier #19 linphone
    basncy
        21
    basncy  
       2023-08-29 13:38:07 +08:00
    @busier #19 https://github.com/BelledonneCommunications 客户端 WIN/LINUX/MAC/IOS ,服务端 flexisip 可自建,非对称加密且加密算法可靠(tls/srtp/zrt/dtls/lime(付费)),端到端(sip 协议,可跨域 @通信, 类似邮件地址).
    lifansama
        22
    lifansama  
       2023-08-31 22:45:05 +08:00 via Android
    @jlmzzz 请问国内有哪些邮箱支持 delta chat ,之前试过 163 好像不行。QQ 企业邮箱也不行,提示
    错误:could not read INBOX status: failed to select or create folder INBOX: failed to select folder INBOX with error other than NO, not trying to create it: IMAP other error: io: Error
    jlmzzz
        23
    jlmzzz  
       2023-09-01 10:51:57 +08:00
    @lifansama 我之前只试过中国移动的 139 邮箱好像是可以的。163 邮箱这里说是可以的 [https://providers.delta.chat/], QQ 邮箱需要手动启用 IMAP/SMTP [https://providers.delta.chat/qq]。 顺便推荐下我一直用的免费邮箱(其实它有一系列免费工具,比如 News 可以用来订阅新闻)[https://providers.delta.chat/e-email]。
    shenyuzhi
        24
    shenyuzhi  
       2023-09-03 12:36:12 +08:00 via iPhone
    @busier sip ,xmpp ,irc ,都可以
    wgsgyes
        25
    wgsgyes  
       2023-10-05 22:36:15 +08:00
    @lifansama 境内可访问的 email 服务中,outlook 对 delta chat 的支持最好。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2495 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:57 · PVG 23:57 · LAX 07:57 · JFK 10:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.