正如我們所知,使用 PGP 加密您的電子郵件是一場噩夢。您必須擁有能夠管理該演算法的用戶端軟體,創建您的公鑰和私鑰,將它們安裝在軟體中,找到您的通訊方的公鑰(不要犯錯誤,因為網路上有很多假金鑰) ,導入此密鑰,加密訊息,然後發送。有很多步驟讓大多數用戶望而卻步。
這就是為什麼華盛頓大學的研究人員剛剛創建了知己,一個電子郵件用戶端,可以輕鬆發送和接收 PGP 加密的電子郵件。該軟體於 4 月 28 日星期五在會議上發布IEEE 歐洲安全與隱私研討會,發生在巴黎。
要使用它,您必須擁有 Gmail 郵箱和 Keybase.io 帳戶,Keybase.io 是一項線上服務,可讓您建立和儲存您的公鑰並輕鬆找到其他用戶的公鑰。
每個 Keybase 帳戶也透過發布加密連結與 Twitter、GitHub、Facebook、Reddit 等社群媒體帳號進行可驗證的關聯。這允許您在 Keybase 上驗證一個人的身份。
使用 Confidante 時,您必須先登入 Keybase,然後登入 Gmail。這允許軟體用戶端從 Google 訊息傳遞中恢復 PGP 加密的交換,並從 Keybase 中恢復私鑰。
透過乾淨的介面,使用者可以查看這個簡化郵箱的內容,最重要的是,可以輕鬆編寫新郵件。為此,只需按一下「撰寫訊息」並插入收件者的電子郵件地址及其金鑰庫設定檔即可。就是這樣。
該軟體不儲存任何個人用戶數據,既不儲存電子郵件,也不儲存私鑰。
Confidante 可用於 Windows、Mac 和網頁版,但僅提供測試版。最好保留它以供實驗使用。
那些沒有 Gmail 地址(或不想擁有 Gmail 地址)的人將無法使用它。在這種情況下,最好的選擇仍然是使用信封,一個適用於 Firefox 和 Chrome 的插件。
它適用於市場上幾乎所有的網頁郵件,包括 Outlook.com 和 Yahoo Mail。該技術也已被供應商集成GMX/卡拉米爾,去年十月推出了電子郵件加密選項。
顯然,最終的解決方案是停止編寫電子郵件,轉而使用 Signal、WhatsApp 或 Telegram 等現代訊息服務,這些服務本身就整合了端對端加密。
