Friday, November 18, 2016

翻墙问答:哪个Webmail可以提供加密服务?(视频)

视频:http://ift.tt/2fqg0bj

问:一直以来,Webmail最被人诟病的地方,在于提供不到点对点加密的电邮服务,不过,德国有一间公司提供的Webmail服务,却可以提供点对点的加密能力,请问能否介绍一下?

李建军:德国的免费电邮服务供应商GMX,最近推出了新的服务,只要配合安装在Chrome和Firefox上的插件,就可以实现用PGP技术来加密你的电邮,而不用再额外安装任何数码证书。当你设定妥当点对点加密后,任何你和朋友间的电邮,就只有持有PGP证书的人可以拆阅,就连GMX公司本身,都不会知道你的电邮内容。

由于PGP是相当通用的技术,因此,只要你的朋友懂得用PGP,就算并非使用GMX的免费电邮服务,都仍然享受到PGP的好处。

问:PGP是有名难用,在GMX的Webmail系统上设定PGP又会否相当困难?

李建军:GMX利用Chrome和Firefox上运用的开放源码插件,只要安装了插件,就可以轻易在你的浏览器上设定和使用PGP加密邮件功能。在这一集翻墙问答,我预备了视频,示范如何在GMX上设定使用PGP加密电邮,欢迎听众浏览本台的网站收看。

亦由于GMX透过在Chrome和Firefox上的插件,实现PGP加密,因此在Safari和微软浏览器上,将享受不到PGP加密功能,而在手机和平板电脑上,亦不适用GMX的PGP加密电邮服务,这点是听众必须注意的。

问:Webmail最大便利之处在于可以在任何地方上用,那GMX的PGP加密功能,又是否可以在任何电脑或地方上使用?

李建军:由于PGP的加密设计问题,因此,你的GMX PGP私密匙是为你的设备所特别配备,如果你想在其他设备使用你的GMX PGP私密匙,除了相关电脑是使用Chrome或Firefox浏览器外,你更要在产生的私密匙时,将私密匙备份,列印在纸上,并于安全地方保管,在你想于另一设备上用PGP匙时,就输入你的备份好的私密匙,你才能在另一设备上使用GMX相关PGP匙。因此,GMX这个设计,是比较适合使用Windows或Mac手提电脑的用家,因为他们通常会使用固定的电脑和浏览器上网。对于想用网咖或公司电脑来查阅电脑的人,我个人并不建议他们在网咖或公司公用电脑上用GMX的PGP服务,因为一旦你的私密匙落入黑客手中,那你想用点对点加密的原意就白费。

问:如果我仍想在Android或iPhone上用GMX的PGP加密服务,又有没有办法?

李建军:有的,但这并非透过你iPhone的Mail软件,或Android内置的电邮软件,而是必须安装GMX专用的电邮App,新版的GMX电邮App支援PGP加密功能,但你仍然如在其他设备用时一样,必须输入你产生私密匙时所产生的后备私密匙,一如刚才的步骤,将私密匙的代码输入专用的App,才能使用点对点电邮加密功能。

问:较早前,Wosign和Startcom的大股东前往伦敦会见Mozilla的人员,试图说服Mozilla重新接纳WoSign和Startcom的数码证书。但Wosign和Startcom大股东提出新措施后,听众应否重新信任这两间公司的数码证书?

李建军:在Wosign和Startcom大股东在伦敦会见Mozilla的人后,听众更不用去信任这两间公司的数码证书,因为这两间公司的实际大股东是奇虎360,而奇虎360等中国网络保安公司,都与中国当局保持相当紧密的合作。就算Mozilla和苹果愿意重新信任Wosign和Startcom的证书,中国听众都应避之则吉,以免中国当局又利用这些中国资本的数码证书签发机构,发行一些数码证书用作偷取中国听众的资料,一如过往CNNIC的问题一样。

原文:http://ift.tt/2ePWkB6




via 细节的力量 http://ift.tt/2eQ0Nni

No comments:

Post a Comment