blog-banner
Proton
撰文者/Proton Team

2021-08-16 Views: 2618

為什麼端到端加密電子郵件很重要?

若要暢遊網路世界,人們必須擁有電郵地址。要註冊成為YouTube、Facebook、Twitter、Reddit 用戶或使用其他線上服務,電郵都是您必填的資訊。電郵也是是我們辦理網銀業務、購物和進行商業交易的首要溝通媒介。因此,全球有超過一半的成年人是電子郵件用戶,人們也在電郵中提供了大量的個人資訊。 然而,電郵並不像大家所認知的那樣安全或私密。

電郵具有互通性,例如 Gmail 帳戶可以與 Yahoo 帳戶通信,Yahoo 帳戶可以與 ProtonMail 帳戶通信。 遺憾的是,這也意味著,無論您使用何種電郵服務,當您傳送訊息給隱私保護有待加強之電郵服務(如 Gmail)的用戶時,您的訊息都可能受制於其隱私政策。

所有主要電郵供應商都會提供一定程度的保護,以防止其用戶電郵被竊聽或篡改,但大多數的供應商都沒有提供最大程度的隱私與安全。 我們認為每個人都應享有電郵隱私和安全,意即沒有任何人可以存取您的電子郵件。因此,我們使用端到端加密 (E2EE) 保護您的電郵。

 

什麼是端到端加密電子郵件?

傳送電子郵件時,您的訊息會從一個伺服器行經另一個伺服器,直到抵達收件人的收件箱。 所有主要電郵供應商都使用 TLS(傳輸層安全協議),該協議會在電郵於伺服器間傳輸時加密路由,使您的訊息在傳輸過程中保持私密。

但使用 TLS 加密時,電郵並不是在到達收件人的裝置時才被解密,而是一旦到達電郵供應商的伺服器就會被解密。 這使得只使用TLS的電郵供應商能夠存取儲存在其伺服器上的所有訊息。

相比之下,端對端加密電子郵件的使用能夠確保除了目標收件人之外,任何人都無法存取該訊息,讓電郵更加安全。 端到端加密電郵在源頭(您的裝置)進行加密,並只有在到達端點(收件人的裝置)後才會進行解密。

由於只有對話的兩方可以存取和閱讀端到端加密電子郵件訊息,因此無論是您的電郵供應商、網際網路服務供應商或政府機構都無法存取所附資訊。

但是,端到端電郵加密僅在兩個人都使用 PGP 或使用相同的 E2EE 電郵服務(例如 ProtonMail )時才能發揮作用。 (我們使用 PGP 加密來確保 ProtonMail 的使用者可以與共用其公鑰的其他 PGP 使用者私密通信,即使那些使用者非 ProtonMail用戶。) 如果向使用僅採用 TLS 的電郵服務(例如 Gmail)用戶傳送電郵,您的電郵將受到其隱私策略之約束。並且,即使您使用 ProtonMail 帳戶傳送電郵,對方的電郵供應商還是可以存取您的郵件。

為了解決這些隱私問題,我們使用端到端加密和零存取加密,以保護您的電郵。 您還可以使用我們的「外部加密」功能向未使用 E2EE 電子郵件服務的使用者傳送端到端加密訊息 — 這些訊息會受到於 28 天後自動失效的密碼保護。

 

為什麼電子郵件供應商應使用端到端加密?

儘管 TLS 可用以保護電郵傳輸過程的安全,但如果您的電郵件未使用端到端加密,就會涉及極大的隱私和安全風險。電郵供應商可以解密那些未使用端到端加密傳送的電郵。

不易受到攻擊

由於大多數電郵供應商將您的所有訊息儲存在他們的伺服器上,因此任何能夠進入這些伺服器的駭客也可以存取您的所有資訊和所有將電郵儲存在該伺服器上的人的資訊。

最近一次、也許也是最嚴重的此類攻擊是Microsoft Exchange漏洞攻擊。電郵伺服器被駭客攻擊的事件長久以來屢見不鮮, 受害者包含YahooSony,甚至NSA

資料隱私

Google 等電郵供應商以收集大量使用者資料而聞名。 儘管 Google 早在 2017 年就停止為投放廣告而掃描用戶電郵的行為,但 Gmail 的機器人仍然可出於其他目的存取您的電郵內容。例如,為您的電郵添加標籤以及與其他 Google 應用程式連動。 當使用者在他們的 Gmail 帳戶中安裝「擴充功能」時,有時也會在不自覺中將整個電郵讀取權交給第三方開發人員

或許更令人擔憂的是,未經加密儲存在電郵供應商伺服器上的資料可能還會在法律訴訟或調查期間被查封。 提出此類資料請求的門檻依您所在國家/地區的資料保護法而有所不同。 然而,一旦相關權威提出資料請求,電郵供應商通常別無選擇,只能遵守並將您的資料繳出。

本質而言,無論是透過暴力手段還是合規的法律,只要您的電郵供應商沒有使用端到端加密儲存電郵,您便無法控制哪些人可以存取您的資訊。

 

保護您的線上隱私

Proton致力打造令人信賴的方法,讓人們隨時掌控自己的資訊。 我們認為每個人都應該享有線上隱私權,而網際網路應該為所有人的利益服務,而不是將您的資料賣給出價最高的人。

電郵隱私僅只是線上隱私的一部分而已,不過對電郵進行加密已是一個實踐線上隱私的好開始。 您可以在此註冊一個免費且安全的 ProtonMail 帳戶。 使用 ProtonMail 帳戶時,您還可以使用我們的外部加密選項向非 ProtonMail 帳戶傳送私人電郵。 為了進一步保護用戶的線上隱私,我們還推出了免費且安全的 VPN以保護您的網路瀏覽活動。

ProtonMail 所有使用者資料都儲存在具有強大隱私保護框架的歐洲國家/地區,例如瑞士。 這意味著不同於其他電郵供應商,ProtonMail 不受制於「侵入性」的反隱私法規,也無法被脅迫與 NSA 合作。

 

端到端電子郵件加密常見問題解答

端到端加密電子郵件的工作原理是什麼?

端到端電子郵件加密 (E2EE) 的工作原理是在傳送電郵之前,使用一組金鑰對電郵進行加密,並在電郵被收到時對其進行解密。 其中一個金鑰是用於加密電郵(傳送給您)的「公鑰」,另一個金鑰是只有您(或您的裝置)知道的 「私鑰」。

公鑰對電郵訊息加密的方式是,它們只能透過目標收件者使用相應私鑰解密。 只要私鑰不公開,您就能維持電郵的安全。

有關 E2EE 的詳細原理,請查閱 ProtonMail 端對端加密說明

什麼是零存取加密?

當有人透過不使用端到端加密的電郵供應商向您的 ProtonMail 帳戶傳送郵件時,我們將在收到該郵件後立即使用您的公共金鑰對其進行加密。 該郵件一旦被您的公鑰加密,您將成為唯一能夠在我們伺服器上解密該電郵的人。 以上就是「零存取加密」,這個技術確保即使在 ProtonMail 伺服器遭破壞的情況下,您的資訊仍能保持安全。

我如何對我的電子郵件使用端到端加密?

最簡單方法便是使用 ProtonMail,因為我們提供端到端加密並結合零存取加密,以盡可能地確保您的電郵私密和安全性。

E2EE 僅在您向發送電郵的目標收件人也使用端到端加密來保護自身的電郵時才有效。 如果您使用 ProtonMail 向未使用端到端電郵加密的電郵帳戶傳送郵件,則他們的電郵供應商皆將能看到您所傳送的訊息。 因此,最好能通信的雙方都使用 ProtonMail!

ProtonMail對使用者資料的存取權限為零,因此我們無法存取您使用 ProtonMail 帳戶傳送的任何電子郵件,因此我們也無法將您的資料轉交給任何第三方。 此外,我們使用開源加密資料庫,以確保我們使用的加密算法是經過審查的,且沒有任何已知的安全漏洞。

端到端加密的電子郵件會被駭客攻擊嗎?

雖然採用端到端加密的電郵比透過 TLS 傳送的電郵更加安全,但這表示任何電郵是「密不可破」的。 保護端到端加密電郵的最佳方法是確保您為自己的 ProtonMail 帳戶設定一個獨特且強大的密碼。

如果您在多項服務中使用同一組密碼,則其中一項服務的安全漏洞恐會導致您的密碼外洩。 為每個帳戶和裝置設定一個強大而獨一的密碼意味著:即使您有一組密碼外洩了,您其他的線上帳戶仍然安全。 當與其他保護網路隱私的措施(例如,除了使用強效的密碼外,還可以使用 VPN 保護您的網路瀏覽活動,或是盡可能啟用「雙重認證」)結合使用時,端到端電郵加密可發揮最大作用。

快來認識 Proton
Proton
我們正在建構一個能保護隱私的網際網路,從電子郵件開始。 我們是一群想爭取線上公民自由權的科學家、工程師與開發人員。這是我們建立 Proton Mail 的原因,Proton ...