简明网络安全(5)|电子邮件才是王道

email blocks on gray surface

阅读本文大约需要: 7 分钟

按:1. 直播玩了两天就挂了。朝飞说是因为单位时间内关键词说得太多。神学翻译,自然是充斥着神学词汇。唉,随他去吧。
2. 所以,接下来我要认真工作了。至于计算机安全的问题,我无法提供咨询意见。所有的内容都是按照我的经验随意介绍,若有人因此而出现安全问题,参见前面第1段。

电子邮件是最重要的沟通工具。正式的商业沟通,一般都会采用电子邮件。这个业务太过于重要,所以很难完全将所有电子邮件端口,比如465或993端口,关闭掉

在手机上,我使用最简单的MS outlook客户端来收发所有邮件——除了两个专用的app,分别用来单独处理翻译业务和加密通讯邮件。无论这些邮件服务本身的网站是否能打开,都不会影响outlook通过IMAP/SMTP+TLS收发邮件。因为世界上所有的邮件服务器自己连成一个邮局网络,相互之间都在中转和暂存邮件,所以没有什么障碍,总是能顺利受到各种邮件的——只要支持采用465或993端口收发邮件即可。

我常用的电子邮件有9个,其中7个邮箱使用outlook在手机上收发邮件。但在pc端,我只使用web客户端,而不要下载邮件到本地。


我是gmail最早的用户之一。当gmail还需要邀请码,处于内测阶段时,我就开始使用gmail了。6个字母的gmail账号,现在是很少看到的。当然,如果腾讯不是那么流氓,我的QQ账号应该也是6位数的……

我曾经重度依赖gmail服务,甚至大家去北京谷歌献花之后,仍然在使用gmail。但近年来,我已经基本上放弃gmail邮件服务了,因为我不再信任数字集权的资本家。使用email服务的原则很简单:免费的服务是最昂贵的,因为服务免费,意味着你的隐私和数据就是服务提供商销售的商品或投放广告的场域。

事实上,gmail会读取用户的邮件,以便有针对性的投放广告,所以在隐私和数据安全上并没有什么保障。而且保不准什么时候谷歌就将信息泄露给美帝了,从这个意义上讲,gmail并没有什么好处。

我用了大约一年的时间,才将各种电子邮件分流到不同的服务上:翻译业务采用kuawentrans.com,加密邮件采用protonmail,私人邮件采用自建服务器上的eddyemma.com,学校的邮件采用ciu.edu,等等。

这也是一个需要付出代价的过程,因为每一次收到邮件,都要回复朋友,请按照业务类型,以后使用别的邮箱来通讯。好在gmail有自动回复功能,所以即使在我放弃gmail之后很久,大家仍然能找到我的新邮件地址。图片

我不使用任何服务器在国内的邮件服务,包括新浪、163、QQ等一切类似邮箱;也不常使用大公司的邮箱,比如谷歌gmail,苹果icloud,或者雅虎yahoo!,以及hotmail。特别是hotmail和icloud,因为他们的服务器也在国内,比如在云上贵州或云上杭州。

最安全的几种邮件服务,需要服务器在欧洲,受到欧盟隐私保护法的保护。美国的邮件服务也不安全,有关部门常常可以根据法律提出取证申请。可以随意搜索一下“secure email”,大概会找到几种真正安全的邮件服务,但若不付钱(免费的安全服务,本身就自相矛盾——免费怎么会安全,安全怎么会免费。或者说,Freedom is always not free……),这些邮箱提供的空间很小,比如protonmail就只有500M,或者tutanota提供1G的免费空间,功能也会有些限制。但若付费,价格通常会在几美元一个月,一般不会超过一杯星巴克超大杯的价格。

但与更高的安全性相比,空间小实在不是什么大问题。163这样的邮箱让用户养成一个不好的习惯,什么邮件(包括垃圾邮件)都保存着,一辈子不删除。这样不太好,邮件应当定期清理,把已经过时的邮件删掉,不再联系的联络人删掉,需要下载备份的附件就转移到自己的加密硬盘上(通常一辈子也用不着)——读一下《简朴生活真谛》这本书,你会有新的感悟。

对我来说,500M的邮件空间绰绰有余。但我是protonmail最早的注册用户之一,所以我的免费空间是1G。但也只用了几十兆而已,大部分邮件都是阅后即焚,不然用这样的安全邮箱简直是暴殄(音‘舔’)天物。


总结起来,邮件服务的选择:

  1.  大公司的免费服务都不太安全,无论古今中外什么公司,概无例外。
  2. 如果用户较多,可以采用自建邮件服务器或付费的企业版protonmail之类。
  3. 慢慢改变邮件使用习惯,保护好自己的隐私。

推荐几个免费功能尚可的安全邮箱:protonmail, tutanota,或者采用signal协议的criptext。如果考虑付费服务,hushmail或者countermail也可以考虑,但付费的邮件服务价格都不低,有时候我觉得自己建一个服务器还便宜一点,但需要专业知识才行,所以网络管理员的费用会比较高,安全性上大概也不如专业邮件服务那么先进。

有些网站,比如protonmail,可能无法直接打开。如果要注册protonmail,可以先在手机上下载protonmail的app,然后直接通过app注册。至少今天测试起来还行。criptext也能这样注册。tutanota在我的重庆电信wifi上似乎打不开服务器,无法通过手机app注册。


最安全的大规模通讯方式,无疑是邮件列表。只要将用户加入列表,就可以简单地群发信息,比起要求打卡确认的聊天室来说,是更可靠而便捷的通讯方式。在加密聊天软件不太可靠的情况下,转为使用安全的电子邮件列表,也许是一种好的替代方案。当然,这也需要付出代价,调整使用习惯,并培训用户。

如果每个人都使用protonmail等安全邮箱,彼此之间甚至可以采用端对端加密邮件。即使是继续使用gmail,也可以通过flowcrypt来加密,以防止谷歌读取邮件的内容。

对了,顺便说一下,打算报名参加我的“释经工作坊”的朋友们,作为一种培训,请注册criptext的邮箱,给我发邮件:kuawen@criptext.com,这个邮件服务就是电子邮件版的signal,协议和加密方式都一样,而且信息完全端对端传输,不会在中间服务器上保存。注册方式很简单,在手机或pc上下载criptext的客户端,注册一个账号即可。只有统一使用一个邮件服务,才能最大程度地利用邮件加密功能。如果没有其他用处,就算是我们的释经讲道工作坊专用邮件服务吧。

对于没有了signal的朋友来说,这样的改变未必不是一件好事。


版权所有:Eddy Zhang
博客:https://eddyemma.com
出品人:跨文翻译(kuawentrans.com)跨文翻译以职场作为宣教平台。

This image has an empty alt attribute; its file name is kuawen-640x334.jpg

if you are ever moved to support this ministry or my family…

若您或您的教会愿意支持跨文翻译的事工,请使用以下二维码。

1 thought on “简明网络安全(5)|电子邮件才是王道”

  1. Pingback: 简明网络安全(7)|手把手教你阅读TOS – Eddy & Emma's Blog

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.