位置: 编程技术 - 正文

Linux下怎么给电子邮件加密以防泄露?(linuxzen)

编辑:rootadmin

推荐整理分享Linux下怎么给电子邮件加密以防泄露?(linuxzen),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux 电驴,linux 电驴,linux电源设置,linuxzen,linux电源设置,linux 电量,linux电源设置,linux 电驴,内容如对您有帮助,希望把文章链接给更多的朋友!

  现在的网络越来越不安全,很多人会选择加密以防泄露,那么电子邮件要如何加密呢?下面小编就给大家介绍下Linux系统下加密电子邮件的方法,一起来学习下吧。

  在众多的邮件服务和邮件客户端中挑来挑去一定是件头痛的事情.可以考虑两种加密方法:SSL或TLS加密会保护发送到邮件服务器的登录名和密码.Gunpg是一款标准的、强大的Linux加密工具,可以加密和认证消息.如果你可以管理自己的GPG加密,并不考虑第三方工具,那它就够了,其它的我们将在稍后讨论.

  即便加密了消息,你仍然会暴露在流量分析中,因为消息头部必须是明文形式.所以需要另一款比如Tor network来隐藏你在互联网上的足迹.我们会看看各种邮件服务和客户端,以及其中的利弊.

  忘掉Web邮件

  如果你使用过GMail, Yahoo,Hotmail或者其它Web邮件提供商的邮件服务,那就忘掉它们吧.你在Web浏览器里输入的任何信息都会暴露在JavaScript攻击中,而且无论服务提供商提供什么保障都是过眼云烟(译者注:此说法靠谱否?).GMail,Yahoo和Hotmail均提供SSL/TLS加密来防止消息被窃听.但是它们不会提供任何保护来阻碍它们自己的数据挖掘,因此并不会提供端到端的加密.Yahoo和Google都声称将在明年推出端到端的加密.对此我持怀疑态度,因为如果一旦它们的核心业务数据挖掘受到干预,它们就什么都干不了了.

  市面上也有各式各样的声称可以为所有类型的电子邮件都能提供安全加密的第三方邮件加密服务,比如Virtru和SafeMess.对此我依旧表示怀疑,因为无论是谁,只要持有加密秘钥就可以访问你的消息,所以你还是要依赖于对他们的信任而不是技术.

  对等消息可以避免许多使用集中化服务中的缺陷.RetroShare和Bitmessage是两种流行的范例.我不知道它们是否如实所述,但这么说肯定有其可取之处.

  那Anddroid和iOS又如何呢?假设大部分的Android和iOS应用都没有权限获取你的消息的话,那就是最安全的.不要照搬我说的 -- 在应用将要安装到你的设备上时麻烦读读相关的服务条款并检查所要求的权限.即便在初次安装时它们的条款是可接受的,也记得单方面的条款改变是行业的标准,所以做最坏的打算是最安全的.

  零知识(Zero Knowledge)

  Proton Mail是一款全新的邮件服务,声称采用零知识就可以实现消息加密.认证和消息加密分为两个单独的步骤,Proton遵照Swiss隐私条款,它们不会通过日志记录用户的活动.零知识加密提供真正的安全.这代表只有你拥有你的加密秘钥,如果你丢了它们,你的消息就无法恢复了.

  也有许多加密电子邮件服务声称可以保护你的隐私.认真阅读细则,查看红色标注的地方,比如受限的用户数据采集,与好友分享,与执法部门的合作等.这些条款暗示它们会收集和共享用户数据,拥有权限获取你的加密秘钥,并读取你的消息.

  Linux邮件客户端

  一款独立的开源邮件客户端,比如, Mutt, Claws, Evolution, Sylpheed和Alpine,可建立你自己控制的GnuPG秘钥,给你大部分的保护.(建立更安全的电子邮件和Web浏览的最容易的方式是运行TAILS live的Linux发行版.详情查看通过 Tor、TAILS 和 Debian 在网上保护你自己。)

  无论你使用的是TAILS还是一款标准Linux发行版,管理GnuPG的方法是相同的,所以下面来学习如何使用GnuPG加密消息.

  使用GnuPG

  首先,熟悉一下相关术语。OpenPGP是一种开放的电子邮件加密和认证协议,基于菲利普·齐默曼的Pretty Good Privacy (PGP)。GNU Privacy Guard (GnuPG or GPG)是OpenPGP的GPL实现。GnuPG使用对称公钥加密算法,也就是说会生成一对密钥:一个任何人都可以用来加密发送给你的消息的公钥和一个只有你自己拥有用来解密消息的的私钥。GnuPG执行两个分开的函数:数字化签名消息以证明消息来自你和加密消息。任何人都可以读到你的数字签名消息,但只有那些与你交换密钥的人才可以读取加密消息。切记千万不要与他人分享你的密钥!只能分享公钥。

  Seahorse是GnuPG对应的GNOME图形化前端,KGpg是KDE图形化的GnuPG工具。

  Kgpg为了创建了管理加密秘钥提供了一个很好的GUI界面.

  现在我们执行生成和管理GunPG密钥的基本步骤。这个命令生成一个新的密钥:

  $ gpg --gen-key

Linux下怎么给电子邮件加密以防泄露?(linuxzen)

  这个过程有许多步骤;对于大部分人来说,只需要回答所有的问题,遵循默认设置就好。当你生成你的密钥时,记下来并将其保存在一个安全的地方,因为如果你丢掉了它,你就不能解密任何消息了。任何关于不要写下密码的建议都是错误的。我们中的大部分人要记住许多登录名和密码,包括那些我们几乎从来不会用到的,所以全部记住它们是不现实的。你知道当人们不写下他们的密码时会发生什么吗?他们会选择生成简单的密码并不断重复使用。你存储在电脑里的任何东西都潜在地会被攻击窃取;一个保存在上锁的柜子里的小本是无法通过渗透获取的,除了物理的入侵,当然入侵者要知道如何去寻找它。

  我必须叮嘱你们去弄清楚如何使用新密钥去配置邮件客户端,因为每一个都不同。你可以按照如下操作列出你的密钥:

  $ gpg --list-keys/home/carla/.gnupg/pubring.gpg------------------------------pub R/DD0F5 --uid Carla Schroder (my gpg key) sub R/AEE1E4 --

  这能快速地获知像密钥的位置、名称(也就是UID)等必要信息。假设你想要把公钥上传到密钥服务器,可以参考实例操作:

  $ gpg --send-keys ‘Carla Schroder’ --keyserver   当你生成了一个新的密钥要上传到公钥服务器,你也应该生成一个撤销证书。不要推迟到以后做———当你生成新密钥时就生成它。你可以给它取任意的名称,比如使用一个像mycodeproject.asc的描述性名称来代替revoke.asc:

  $ gpg --output revoke.asc --gen-revoke ‘Carla Schroder’

  如果你的密钥变得不可靠了,你可以通过向keyring导入撤销证书来撤销它:

  $ gpg --import ~/.gnupg/revoke.asc

  然后生成并上传一个新的密钥来取代它。当它们更新到密钥数据库时,所有使用旧密钥的用户都会被通知。

  你必须像保护私钥一样保护撤销证书。将它拷贝到CD或USB存储器中,并加锁,然后从电脑中删除。这是明文密钥,所以你甚至可以将它打印出来。

  如果你需要一份复制粘贴的密钥,比如在允许将密钥粘贴到网页表格中的公用keyring中,或者是想将公钥发布到个人站点上,那么你必须生成一份公钥的ASCII-armored版本:

  $ gpg --output carla-pubkey.asc --export -a ‘Carla Schroder’

  这会生成可见的明文公钥,就像下面这个小例子:

  复制代码代码如下:

  -----BEGIN PGP PUBLIC KEY BLOCK-----

  Version: GnuPG v1

  mQENBFPrn4gBCADeEXKdrDOV3AFXL7QQQ+irMOZKwFTxlJlNbAVczpawkWRC3l

  IrWeeJiy2VyoMQ2ZXpBLDwGEjVQ5H7/UyjUsP8h2ufIJtNO1pQJMwaOMcS5yTS

  [。。。]

  I+LNrbPHEvgAdNSBWqa8MaZGUWBietQP7JsKjmE+ukalm8jY8mdWDyS4nMhZY=

  =QL

  -----END PGP PUBLIC KEY BLOCK-----

  上面就是Linux系统中加密电子邮件的方法介绍了,本文主要介绍的是使用GnuPG加密的方法,如果你的电子邮件的内容很重要,不妨给你的电子邮件加个密吧。

如何在Linux桌面环境中使用DeVeDe工具创建视频DVD 我们都知道DeVeDe能够将视频及文件制作成视频DVD,那么Linux下DeVeDe又该如何使用呢?下面小编就给大家介绍下如何在Linux桌面环境中使用DeVeDe工具创建视

linux系统挂载以及卸载USB接口的设备的解决办法 Linux如何挂载一个USB设备通常,在Linux系统中,如果要使用硬盘、光盘、软盘或U盘等存储设备,一般先要挂载(但有些高版本的Linux可以做到自动识别和

linux系统中配置Nginx 拒绝代理访问指定IP的方法 先大概说说简单的结构前端一个Nginx反向代理,后端一个NginxinstanceappforPHP实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不

标签: linuxzen

本文链接地址:https://www.jiuchutong.com/biancheng/366924.html 转载请保留说明!

上一篇:Linux下出现断网但用户并没有退出登录的解决方法(linux网络中断)

下一篇:如何在Linux桌面环境中使用DeVeDe工具创建视频DVD(linux桌面设置界面在哪)

  • 年报补交企业所得税如何写会计分录
  • 捐赠支出纳税调减
  • 价税合计金额怎么算出税额
  • 金蝶kis专业版的优缺点
  • 2020年个税申报流程视频
  • 小微企业和小规模纳税人的区别
  • 一般纳税人销项税和进项税如何抵扣
  • 其他应收款有什么业务
  • 营改增行业的销售额
  • 商品房买卖合同没有约定逾期交房违约金
  • 报销增值税专票绿的
  • 公司司机出车补贴
  • 印花税实收资本纳税义务发生时间
  • 317房地产政策解读
  • 收到发票,未付款,付款的时候需要把发票复印做附件吗
  • 转让知识产权的本人申明
  • 企业取得被投资单位的长期股权可以享有
  • 企业所得税营业收入
  • 商贸公司进项税额大
  • 苹果mac怎么禁止百度搜索
  • 怎样解除机房
  • 应交税费在借方是进项还是销项
  • 未生产期间的折旧费记到哪
  • 小规模纳税人如何申报增值税
  • linux中不能使用的shell
  • 业务招待费和福利费不能抵扣增值税吗
  • hif文件怎么打开
  • 财务管理集权与分权
  • 企业付给个人工资怎么做
  • 广告费列支
  • 账户维护费计入什么会计科目
  • 应付国库集中支付结余在什么时候确认
  • vue使用百度地图三方标准地图清空后卡死
  • 固定资金是什么科目
  • 已缴款未入库是缴费成功了吗
  • 非独立核算与独立核算
  • 外出经营税收缴纳
  • mysqlreport显示Com_中change_db占用比例高的问题的解决方法
  • 当月开票可以当月勾选吗
  • 企业之间借款利息开票编码
  • ibps对公提回贷记有什么影响
  • 用友t3建账行业性质怎么选
  • 进项税额转出冲回
  • 支票存根联可以涂改吗
  • 境外所得税税收抵免操作指南
  • 收到免费赠送的产品怎么做账
  • 企业代扣的个人所得税款收入属于哪个会计科目
  • 质量赔款能冲减收入么
  • 税金及附加是什么账户
  • 事业单位收费可以收取相关服务费吗
  • 财务人员怎么查出发票虚开?
  • mysql安装不成功怎么办
  • awk命令的功能是什么
  • win7总是弹出广告怎么办
  • win8.1技巧
  • win7专业版系统镜像
  • linux系统文件修复命令
  • win7硬盘访问权限怎么解除
  • windows10一分钟重启解决
  • android导入别人的程序报错
  • 天天数链是做什么的
  • 写个置顶
  • 了不起的狐狸爸爸
  • xcopy 批处理
  • 学javascript可以干什么工作
  • linux怎么全盘备份
  • Unity3D之iTween
  • js正则 \w
  • 四川省税务局2020年4号
  • 税务局监制的收据哪里买
  • 湖南低保查询网上查询
  • 财务报表备案流程是什么
  • 医保断交一年怎么续交
  • 贷款利息扣款日未足额缴纳
  • 郑州市国家税务局
  • 辽宁省疫情期间工资发放标准
  • 大兴区地方税务局
  • 上海市信访局官网首页
  • 个人所得税的工资比实际的多
  • 二手房个税怎么算
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设