我们为计算机用户的权利而战,并促进自由软件的发展,对抗大规模监控对我们至关重要。
请捐款支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己隐私的第一步是人人受益的。
大规模监控侵犯了我们的基本权利,并危及了言论自由。本指南将会教授你一个基本的监控自我保护技巧:加密电子邮件。一旦你学会了,你将能够收发其他人(包括那些拦截你邮件的监控代理或窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账号和大约四十分钟时间。
即使你没有什么见不得人的事情,使用加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。
除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府 对我们的大量数据收集。但重中之重是保护好你自己,使得监控你的通讯尽可能的困难。本指南将帮助你做到。它是为初学者设计的,但如果你已经掌握了 GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与 加密探讨会指南。
本指南需要安装 自由许可的 软件;它是完全透明的,任何人都可以复制它,并制作自己的版本。这使得它比专有软件(比如 Windows 和 Mac OS)更难受到监控。为了你免受监控,我们推荐你换用像 GNU/Linux 这样的自由软件操作系统。你可以在 fsf.org 上了解更多有关自由软件的信息。
在开始之前,你需要安装 IceDove 邮件程序。对于你的操作系统来说,IceDove 可能以其别名 Thunderbird 存在于你的系统。电子邮件程序是另一种访问邮箱账号的途径(你也可以像 Gmail 那样通过浏览器访问),但它提供了更多的功能。
如果你已经有了电子邮件程序,你可以跳至 Step 1.b。
打开你的邮件程序,按照向导程序的提示逐步设置好你的邮箱账号。
在配置你的账号时,留意服务器右侧的 SSL, TLS 或 STARTTLS 字样。如果你没有看到他们,你仍将有能力使用加密,但这意味着运行邮件系统的人以低于行业标准的规范保护着你的安全与隐私。我们建议你,向他们发送一份友好的邮件,要求他们为邮件服务器启用 SSL, TLS 或 STARTTLS。他们会知道你说的是什么,如果你不是系统安全的专家,这是一个值得的请求。
GPG4Win 是一个包含 GnuPG 的软件包。下载 并安装它,无论提示什么都选择默认选项。安装后,你可以关闭程序创建的窗口。
在 GPG4Win 3.1.2 前的版本存在重大安全漏洞。请确保安装的是 GPG4Win 3.1.2 及其之后的版本。
在邮件程序的菜单栏里,选择“附加组件”(Add-ons,它可能在工具选项里)。确认选上了左侧的“扩展”(Extensions)。看到了 Enigmail 吗?确保安装的是最新版本。如果是,请跳过此步。
如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件程序。
在 Enigmail 2.0.7 前的版本存在重大安全漏洞。请确保安装的是 Enigmail 2.0.7 及其之后的版本。
要使用 GnuPG 体系,你将会用到一把公钥(public key)和一把私钥(private key),他们合称为密钥对(keypair)。每一把都是随机生成的一长串数字和字母的值,它是独一无二的。你的公钥和私钥是由一种特殊的数学函数联系在一起。
你的公钥不像现实中的钥匙,它公开储存在被称之为密钥服务器(keyserver)的在线目录上。人们可以下载使用它,借助 GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一本电话簿;想要给你发送加密邮件的人能够找到你的公钥。
你的私钥更像是现实中的钥匙,你需要自行保管它(在你的计算机中)。你使用 GnuPG 和你的私钥来解密他人发给你的加密邮件。无论如何,你都不应该改向他人分享你的私钥。
除了加密和解密,你可以使用这些密钥对消息进行签名,并检查其他人签名的真实性。我们将在下一节里详细探讨它。
Enigmail 安装向导可能会自动运行。如果没有,在你的邮件程序你选择 Enigmail → Setup Wizard。如果你不愿意,你不必去阅读弹出窗口中的文字,但读一读总归是好的。点击下一步而不对默认选项作修改,但除了下列情况以外:
如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言。
在“生成密钥”(Key Creation)界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。
当 “密钥已生成”(Key Generation Completed)窗口弹出,选中“生成证书”(Generate Certificate)并选择把它储存在计算机上安全的地方(我们推荐新建一个名为“吊销证书”的目录在你的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在 Section 5 了解到更多信息。
在你的电子邮件程序菜单里,选中 Enigmail → 密钥管理。
在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to Keyserver)。使用弹窗中默认的密钥服务器。
现在,想给你发送加密信息的人可以从因特网上下载到你的公钥了。上传时,菜单中有多个密钥服务器可供选择,他们拥有彼此的完整副本,所以你选择哪一个无关紧要。然而,新密钥上传后,服务器间可能要数小时才能完成同步。
通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP 可以互换其称呼。技术上说,OpenPGP(Pretty Good Privacy)是一种加密标准, GNU Privacy Guard(常被缩写为 GPG 或 GnuPG)是实现该标准的程序。Enigmail 是一个电子邮件程序的插件,它提供了 GnuPG 的界面。
现在你将要尝试与名为 Edward 的计算机程序进行通信,它掌握了如何加密。除非另有说明,你与真人通信时也遵循同样的步骤。
这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,找到 Enigmail → 密钥管理。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”(Send Public Keys by Email)。这会创建一封草稿消息,就好像你点击了“撰写”按钮。
收信人地址填写 edward-en@fsf.org。在邮件主题栏和正文里任意撰写内容。先别发送。
左上方的锁形图标应当是黄色的,这意味着加密已经启用。我们需要这第一封特别的邮件是未经加密的,因此需要单击图标让它关闭。此时锁形图标会变成灰色,并带有小蓝点(以提醒你默认设置已发生改变)。加密关闭后,点击发送。
爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 善用加密 章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。
你打开爱德华回复的邮件,在使用私钥解密消息时,GnuPG 可能会弹窗要求输入密码。
在你的邮件程序中写一封新的邮件,收信人地址填写 edward-en@fsf.org。在主题中填写“加密测试”或类似的词语,并在正文中写一些内容。
窗口左上放的锁形图标应当是黄色的,这意味着加密已启用。这会是你今后的默认设置。
你会注意紧挨着锁形的铅笔图标。我们马上就会用到它。
点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到”。
要给爱德华发送加密邮件,你需要他的公钥,接下来你要 Enigmail 从密钥服务器下载它。点击“下载缺失的密钥”,并使用默认的密钥服务器。一旦它找到公钥后,选择第一支密钥(以 C 开头的 Key ID),并确定。在下一个弹窗中选择确定。
现在你返回“收件人不合法,不受信任或未找到”界面,查看爱德华公钥的窗口,点击发送。
因为你使用了爱德华的公钥加密邮件,解密则就要求爱德华的私钥。只有爱德华自己有它的私钥,因此除了他,没人能解密消息。
即便你加密了邮件,主题行是不受加密的,因此不要在那里填写私人信息。发送人和接收人的邮件地址也是不经过加密的,因此监控系统可以识别出你在和谁通信。同时,监控代理将会知道你使用了 GnuPG,即便不知道你说了什么。当你发送附件时,Enigmail 会让你选择加密与否,它是独立于真实邮件的。
出于安全原因,你可以关闭 HTML 格式,而使用纯文本渲染消息主题。
GnuPG 提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。这些签名比笔头签名更强有力——因为无法被伪造,没有你的私钥就无法签名(这是保护私钥安全另一个的原因)。
你可以向任何人签名消息,因此让对方意识到你在使用 GnuPG——他们可以和你安全的通信——是个不错的主意。如果他们没有 GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有,他们将有能力验证你签名的真实性。
要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG 可能会在你点击发送消息前询问你密码,这是因为签名需要解锁私钥。
锁形和铅笔图标能够让你对每封消息选择加密、签名、两者都要或者都不要。
邮件加密是一种强有力的技术,但它有弱点;它要求验证某人的公钥的确是属于他的。否则,无法阻止攻击者使用你朋友姓名和邮件地址,生成密钥,进行冒充。这就是为什么自由软件程序员开发出密钥签名(keysigning)和信任网(the Web of Trust)。
当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他人。
签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做了担保。
使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG 后,你的密钥可能有数百支签名。你可以认为,公钥上你信任的人的签名数量越多,那么这支公钥越可信。信任网是 GnuPG 用户的聚集地,他们用签名传递着信任链,连接彼此。
在邮件程序菜单中,选择 Enigmail → 密钥管理。
爱德华公钥处右键,在上下文菜单中选中“签署密钥”。
在弹窗中,选中“我不会回应”并点击确定。
现在你返回 Key Management 菜单。选择 Keyserver → Upload Public Keys 并点击确定。
你刚刚有力地表达了“我信任爱德华的公钥,它的确属于爱德华”。由于爱德华是一个机器人,这对它并不意味着什么,但这是一个良好的实践。
人们的公钥通常是由他们密钥指纹确定的,它是像 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (爱德华的密钥)的数字串。通过在你邮件程序菜单 Enigmail → Key Management ,在密钥上右键密钥属性,你能看到你的公钥以及计算机上其他公钥的指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。
你可能已经看到有人使用短 key ID 表示公钥。Key Management 窗口中,你可以直接看到 key ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字符相同的密钥,这种冒充是很常见的。
在签署密钥前,你需要严格确认密钥是属于他的,的确是他自己所声称的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短 key ID。如果你认为,所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail 里,诚实地回答弹出窗口问题“你对所签署的公钥确实属于那个名字的人验证的严格程度?”
每个人使用 GnuPG 方法不尽相同,遵循一些基本实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。
加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像是为监控系统竖红旗。如果全部邮件都是加密的,做监控的人会不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。
除非你不想暴露身份(这还要求其他保护措施),没有理由不对每封信签名,无论是否加密。除了允许 GnuPG 验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG 的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。
GnuPG 能够使邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。使用非法密钥加密的邮件可能能被监控程序读取。
在你的邮件程序里,回到爱德华发给你的第一封加密邮件。因为爱德华用你的公钥加密了它,Enigmail 的上方会有一条消息,它可能是这样写的:“Enigmail:消息部分已加密”。
使用 GnuPG 时,要养成看通知条的习惯。如果你收到的邮件是用不受信任的密钥签名的,程序会提醒你。
还记得你何时生成密钥和保存 GnuPG 生成的吊销证书的吗?是时候将证书备份到安全的数字储存设备上——理想的地方是闪存盘,磁盘或者硬盘,他们存放在家中安全的地方——而不是你随身携带的设备。
如果你的私钥丢失或被盗,你需要这张证书文件以让人们知晓,你不再使用这对密钥对了。
如果你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被入侵)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些 指示。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。
当你使用网页浏览器获取你的邮件,那么你使用的是网页邮箱(webmail),它是一个直接储存在网站里的电子邮件程序。和网页邮箱不同,你的桌面邮件程序是运行在你自己的计算机上。即使网页邮箱无法解密加密过的邮件,它仍然会以加密形式显示出来。如果你常用的是网页邮箱,当你收到一封混乱的电子邮件时,你应当知道去打开你的电子邮件客户端。
![[GNU Social]](http://static.fsf.org/nosvn/enc-dev0/img/gnu-social.png)
![[Pump.io]](http://static.fsf.org/nosvn/enc-dev0/img/pump.io.png)
![[Reddit]](http://static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png)
![[Hacker News]](http://static.fsf.org/nosvn/enc-dev0/img/hacker-news.png)