你还记得卡拉梅尔吗?这个法国消息服务创建于 1997 年,如果不是在最后一刻被 GMX 接管的话,它在 2000 年代几乎消失了。这家德国公司很有品味,从消费者网络诞生之初就保留了这个标志性品牌。今后,焦糖甚至可以卷土重来,因为它是第一家提供端到端加密电子邮件服务的法国公司。
此功能建立在 Mailvelope 已经完善的开源技术之上,Mailvelope 是一种实现 OpenPGP 加密的浏览器扩展。 GMX Caramail 团队确保以尽可能简单的方式将该技术集成到他们的消息传递服务中,以便用户不必(过多)担心创建和管理私钥和公钥。事实上,这个技术方面一直是大规模采用 PGP 加密的障碍。
几分钟就够了
事实上,得益于配置向导的帮助,加密激活只需几分钟即可完成。一旦您按下“设置加密通信”,该向导将下载 Mailvelope 扩展,要求创建密码并通过 GMX 提供私钥备份。如果用户接受最后一步,扩展程序会在本地生成一个 26 个字符的恢复代码,建议以纸质格式存档。此代码用于在将私钥发送到 GMX 服务器之前以 256 位 AES 对其进行加密。因此,提供商无法访问用户的私钥。
保存私钥是一项非常实用的功能,因为它允许您在其他设备上激活端到端加密,特别是在平板电脑和智能手机上,而在这些设备上使用 OpenPGP 从来都不是一件容易的事。 GMX 移动应用程序可在 Android 和 iOS 上使用,一旦用户输入 26 个字符的代码,您就可以检索此私钥并安装它。
完成这些安装步骤后,用户只需按挂锁符号即可创建加密电子邮件。即使附件小于 20 MB,如果用户没有对话者的公钥,GMX 服务会在对话者同意的情况下恢复它。但此过程仅在对话者也是 GMX 用户的情况下才有效。否则,用户将不得不要求对话者自己以 ASC 文件的形式向他们发送公钥,然后该文件必须安装在 Mailvelope 插件中。
竞争对手很少
简而言之,GMX 的加密电子邮件是一项设计相当完善的功能,它能够消除 PGP 加密的复杂性,特别是在 GMX 用户之间进行通信时。在德国,该功能已经存在一年了,GMX 声称激活次数已超过 600,000 次。“这占全球为电子邮件通信创建的所有 PGP 密钥的四分之一”GMX 电子邮件安全经理 Sebastian Koye 强调道。
其他在线电子邮件提供商过去曾尝试提供端到端加密。 2014 年 6 月,在爱德华·斯诺登 (Edward Snowden) 泄密后,谷歌宣布了一款类似于 Mailvelope 的浏览器扩展,名为« 端到端 »,但仍然不可用。 2015年3月,雅虎推出un fork de l'extension « 端到端 »,但这个项目似乎被放弃了。据我们所知,唯一具有端到端加密功能的网络邮件是美国瑞士公司Protonmail.com。其解决方案更加集成,并且也基于 OpenPGP。但同样,端到端加密非常容易使用,只要它保留在 Protonmail 用户之间即可。没有什么是完美的。
