什么是安全电子邮件，您应该切换吗？

电子邮件是 1971 年发明的，从那时起几乎没有什么变化。在那段时间里，它已成为全球个人、政府和私营公司的主要安全风险。这或许可以解释所谓的“安全电子邮件”提供商越来越受欢迎。那么，究竟是什么让安全电子邮件与普通电子邮件不同？

什么是安全、加密的电子邮件？

安全电子邮件本质上是常规电子邮件，顶部有一些安全增强功能。幕后的技术最终是相同的，这意味着您已经知道如何使用安全的电子邮件提供商。您仍然会向带有 @ 和域的指定地址发送邮件，并且您仍然会收到大量垃圾邮件。

因此，任何人都可以称自己为安全的电子邮件提供商。没有字典定义，大多数主要的电子邮件提供商（如 Gmail 和 Outlook）也认为自己是“安全的”，尽管达不到标准。

大多数使用该术语来描述其服务的提供商比要求强密码或使用双重身份验证更进一步。从这个意义上说，安全性不仅在于阻止某人访问您的帐户，还在于确保您的数据和身份安全。

真正安全的电子邮件提供商无法阅读您的电子邮件对话。理想情况下，它们应该位于不受情报机构之间数据共享限制的管辖范围内。理想情况下，该技术本身将建立在“众包”安全方法的开放标准之上。该服务不应分析您、提供个性化广告或记录元数据。

这就是为什么 Gmail、Outlook、Yahoo 和大多数其他免费的主流电子邮件提供商不被视为真正安全的原因。就数据安全性而言，安全的电子邮件提供商比 Gmail“更好”，但您会错过 Google 的功能和深度集成。让您的优先事项决定哪个是更好的选择。

安全电子邮件提供商如何保护您？

端到端加密对于构建真正安全的电子邮件系统至关重要。虽然 Gmail 等服务会加密您的计算机和服务器之间的连接，但您发送到服务器的任何信息（包括您的邮件内容）在到达服务器时都不会加密。

您正在讨论的任何私人对话（或国家机密）都将以未加密的格式保存在 Google 的服务器上。如果该数据被盗，例如在数据泄露中，则无需解密即可读取。安全的提供者将加密服务器上的数据，使其对任何第三方都无用。

缺乏端到端加密意味着电子邮件提供商可以访问您的邮件内容，并且他们过去曾使用过这种访问权限。谷歌此前出于广告目的扫描了 Gmail 邮件的内容，但在 2017 年停止了这种做法。该公司继续扫描电子邮件以支持（现已不复存在的）Google Now 等服务。Google 的助手还能如何提醒您即将开始的旅行？

这些服务器所在的位置也可能影响数据的处理方式。与虚拟专用网络一样，最安全的电子邮件服务通常位于偏远或历史上中立的国家。例如，ProtonMail 位于瑞士，那里的隐私法非常严格。

位于美国的电子邮件服务可能会在法庭上被质疑交出数据。美国是五眼情报联盟的一部分，与澳大利亚、加拿大、英国和新西兰并列。数据通常以国家安全为幌子在不同司法管辖区的不同当局之间传递。

与您的电子邮件一起记录的那种数据也可以说明很多关于您的信息。元数据是必不可少的“关于数据的数据”，例如电子邮件上的时间戳或您正在使用的浏览器留下的用户代理“签名”。您不会有意识地创建元数据，但它可以作为您在网上所做的几乎所有事情的书面记录。

安全的电子邮件服务将确保尽可能多地从正在发送的电子邮件中删除元数据。这使得追踪消息的来源变得更加困难，并进一步保护了发送者的身份。

一些安全电子邮件提供商还将诸如 Pretty Good Privacy （或简称 PGP）之类的工具集成到他们的界面中。PGP 允许您“锁定”消息的内容，以便只有拥有正确私钥的人才能读取它。正确设置后，您的电子邮件将看起来很正常，是清晰易读的纯文本。如果没有密钥的人截获该消息，那看起来就像是胡言乱语。

最后，对于在开源软件上构建以安全为中心的产品，还有一个论据。已经向公众发布的源代码可以以封闭源代码无法进行的方式进行测试。

哪种安全电子邮件服务最好？

没有一种万能的方法来保护电子邮件。有许多不同的提供商，都以不同的价格提供不同级别的安全性。预算是您可能必须考虑的事情，因为大多数服务不提供像 Gmail 或 Outlook.com 这样的慷慨的免费选项。

ProtonMail （提供免费帐户）是最知名的加密提供商之一，也是最成熟的提供商之一。数据在位于瑞士的服务器上进行加密，该公司进行审计以确保用户可以信任其保护措施。该服务建立在开源技术之上，并且有一个专门用于 iPhone 和 Android 的移动应用程序（但遗憾的是不支持默认邮件应用程序）。

Tutanota （提供免费帐户）是另一个强烈推荐的安全电子邮件提供商，具有类似于 ProtonMail 的功能集（和审核）。服务器位于德国（该公司解释了原因），该服务建立在许多开源基础之上。移动访问也有类似的警告，您需要使用专用应用程序来解密您的电子邮件。

Posteo （没有免费帐户）也位于德国，并因其作为 ProtonMail 和 Tutanota 的更便宜的替代品而名声大噪。一切都是端到端加密的，支持 PGP 实施，让您更加安心。也不需要姓名、备用电子邮件或其他识别信息来创建帐户。

还有许多其他安全电子邮件提供商可供选择（此处无法列出），包括Mailfence、mailbox.org、Fastmail和CounterMail。您应该认真考虑您选择的安全电子邮件服务，就像您选择 VPN一样。

鉴于此类服务的性质，最好选择具有良好记录的成熟供应商。一家名为 UnSeen 的冰岛供应商在 2020 年底消失得无影无踪，后来又以台湾域名重新出现，这引发了各种猜测 和不信任。

您需要安全的电子邮件提供商吗？

如果您需要安全的电子邮件提供商，您可能已经知道了。也许您是一名记者，并且担心传票会暴露消息来源和私人材料。也许你就是下一个爱德华·斯诺登。

对于大多数人来说，可能不需要安全的电子邮件提供商。它将以牺牲一些功能、便利和金钱为代价让您高枕无忧。您的电子邮件提供商将无法看到您的邮件内容，并且使用端到端加密更容易与人交流。（当然，您也可以只使用 Signal 与端到端加密进行通信。）这是否值得取决于您。但是，如果您的主要动机是安全，请了解您更有可能成为社会工程攻击的受害者，而不是电子邮件数据泄露。