加密電子郵件——它是什麼以及為什麼重要

每天，數十億封電子郵件在網際網路上傳輸。其中大多數都會通過 Google、Microsoft 和 Yahoo 等公司擁有的伺服器——這些公司能夠讀取、掃描和分析您寫下的每一個字。加密電子郵件的存在就是為了改變這種情況。

本指南以簡明的語言解釋加密電子郵件的運作原理、它與傳統電子郵件的差異、為什麼注重隱私的電子郵件服務不是免費的，以及加密仍然無法保護您免受哪些威脅。

加密電子郵件使用一種稱為端對端加密（E2EE）的技術。這意味著您的訊息在離開您的裝置之前就已經被加密，只有收件人的裝置才能解密。中間的電子郵件伺服器只會看到無法讀取的密文。

重要的是要知道，加密電子郵件服務也能像一般電子郵件一樣運作。您可以與任何人（包括 Gmail、Outlook 或 Yahoo 用戶）收發電子郵件。這些訊息不會是端對端加密的（因為對方不支援），但您的信箱仍然受益於提供商伺服器上的靜態加密，這意味著提供商本身無法讀取您儲存的電子郵件。只有當寄件人和收件人都使用相同的加密服務或交換 PGP 金鑰時，E2EE 才會啟動。

乍看之下，傳統和加密電子郵件看起來相同。差異在於幕後發生的事情。

如果您沒有為產品付費，那您就是產品本身。這不只是句話而已——這就是每個主要免費電子郵件服務商的商業模式。

• 廣告投放： Gmail、Outlook 和 Yahoo 會掃描您的收件匣來建立廣告檔案。購買確認信、旅行預訂、電子報——所有內容都會被分析，用於在網路上為您提供個人化廣告。
• 政府配合： 當執法機關要求取得您的資料時，傳統服務商會交出完整的電子郵件內容、附件、聯絡人和登入記錄。光是 Google 在一年內就收到超過 40 萬次政府資料要求。
• AI 訓練資料： 數家主要服務商已更新服務條款，允許將您的電子郵件內容用於訓練 AI 和機器學習模型。您的私人對話可能會成為下一代 AI 產品的養分。
• 第三方分享： 免費服務商經常與廣告合作夥伴、分析公司和其他第三方分享資料——有時未經使用者明確同意，條款隱藏在冗長的服務條款中。

經營電子郵件服務所費不貲。伺服器、頻寬、安全稽核、客戶支援和持續開發都需要實質的資金投入。傳統服務商透過將您的資料貨幣化來支付這些成本。加密電子郵件服務商無法這麼做——您的資料在設計上就無法被他們存取。

這就是為什麼 Proton Mail 和 Tuta 等服務會對進階方案收費。他們的收入來自訂閱，而非監控。免費方案確實存在但功能有限——它們只是體驗版，而非靠您個人資訊獲利的產品。

端到端加密功能強大，但並非萬能防護罩。即使使用最強的加密技術，某些資料仍會暴露：

• 付款資訊 — 您用於支付服務費用的信用卡或 PayPal 詳細資訊可能被執法部門傳喚。服務提供商必須遵守金融法規。
• 備用電子郵件或電話號碼 — 如果您添加了備用電子郵件或電話號碼，這些中繼資料可能在法律要求下移交給當局。
• IP 位址和登入時間戳記 — 除非您透過 VPN 或 Tor 連線，否則您的 IP 位址和存取帳戶的時間會被記錄並可能被披露。
• 電子郵件中繼資料 — 主旨行、寄件人/收件人地址和時間戳記通常不會加密。當局可以看到您寄信給誰以及何時寄出，即使內容仍受保護。
• 收件人的服務提供商 — 如果您向使用 Gmail 的人發送加密電子郵件，訊息會在對方端解密並以明文形式儲存在 Google 的伺服器上。

加密電子郵件保護您的訊息內容，但信封、郵戳和回寄地址仍然可見。了解這些限制對於做出明智的隱私決策至關重要。