跳转到主要内容

什么是加密电子邮件?初学者指南

加密电子邮件如何工作、它与 Gmail 和 Outlook 的区别,以及加密能够保护和不能保护的内容。

最后更新: 2026年3月1日

本文包含联盟链接。当您点击并完成购买时,我们可能获得佣金——您无需支付任何额外费用。这不会影响我们的编辑推荐。

每天,数十亿封电子邮件在互联网上传送。其中大多数都通过 Google、Microsoft 和 Yahoo 等公司拥有的服务器 — 这些公司可以阅读、扫描和分析您写的每一个字。加密电子邮件的存在就是为了改变这一点。

本指南用通俗易懂的语言解释了加密电子邮件如何工作、它与传统电子邮件的区别、为什么注重隐私的电子邮件不是免费的,以及加密仍然无法保护您免受什么。

加密电子邮件如何工作

加密电子邮件使用一种称为端到端加密 (E2EE) 的技术。这意味着您的消息在离开您的设备之前在您的设备上被打乱,只有收件人的设备才能解开它。中间的电子邮件服务器只能看到无法读取的密文。

重要的是要知道,加密电子邮件服务也作为常规电子邮件工作。您可以与任何人收发电子邮件 — 包括 Gmail、Outlook 或 Yahoo 用户。这些消息不会进行端到端加密(因为另一端不支持),但您的邮箱仍然受益于提供商服务器上的静态加密,这意味着提供商本身无法读取您存储的电子邮件。E2EE 仅在发件人和收件人都使用相同的加密服务或交换 PGP 密钥时才生效。

  1. 密钥生成 — 当您创建账户时,会生成一对加密密钥:公钥(与他人共享)和私钥(仅存储在您的设备上或在服务器上加密)。
  2. 加密消息 — 当您撰写电子邮件时,您的客户端使用收件人的公钥对其进行加密。只有他们匹配的私钥才能解密它。
  3. 传输中 — 加密消息作为密文通过服务器传输。即使是电子邮件提供商也无法读取它 — 他们只是中继打乱的数据。
  4. 解密 — 收件人的电子邮件客户端使用他们的私钥解密消息,将密文转换回可读文本。

传统电子邮件与加密电子邮件

乍一看,传统和加密电子邮件看起来是一样的。区别在于幕后发生的事情。

功能 传统(Gmail、Outlook) 加密(Proton Mail、Tuta)
提供商可以阅读您的电子邮件 是 — 电子邮件以明文形式存储在他们的服务器上 否 — 电子邮件已加密,只有您持有密钥
为广告扫描电子邮件 是 — 内容被分析以投放定向广告 否 — 提供商无法访问电子邮件内容
政府数据请求 完整的电子邮件内容可以被移交 仅元数据(见下面的限制)
用于 AI 训练的数据 经常 — 许多提供商现在将数据输入 AI 模型 否 — 零访问架构可防止这种情况
开源且经过审计 很少 — 专有代码,需要信任 经常 — 代码是公开的并经过独立审计
商业模式 您的数据就是产品 您为产品付费

免费电子邮件提供商真正用您的数据做什么

如果您不为产品付费,那么您就是产品。这不只是一句话 — 它是每个主要免费电子邮件提供商的商业模式。

  • 广告定位: Gmail、Outlook 和 Yahoo 扫描您的收件箱以建立广告档案。购买确认、旅行预订、新闻通讯 — 一切都被分析以在网络上为您提供个性化广告。
  • 政府合规: 当执法部门请求您的数据时,传统提供商会移交完整的电子邮件内容、附件、联系人和登录历史。仅 Google 在一年内就收到了超过 400,000 个政府数据请求。
  • AI 训练数据: 几家主要提供商已更新其服务条款,允许使用您的电子邮件内容来训练 AI 和机器学习模型。您的私人对话可能为下一代 AI 产品提供素材。
  • 第三方共享: 免费提供商经常与广告合作伙伴、分析公司和其他第三方共享数据 — 有时未经用户明确同意,埋在冗长的服务条款中。

为什么加密电子邮件不是免费的

运行电子邮件服务很昂贵。服务器、带宽、安全审计、客户支持和持续开发都需要真金白银。传统提供商通过将您的数据货币化来支付这些成本。加密电子邮件提供商无法这样做 — 按照设计,您的数据对他们来说是不可访问的。

这就是为什么 Proton Mail 和 Tuta 等服务为高级计划收费的原因。他们的收入来自订阅,而不是监视。免费层级存在但有限 — 它们作为介绍,而不是由您的个人信息资助的产品。

"当您为加密电子邮件付费时,您不仅仅是购买存储空间 — 您还在资助一种不需要出售您私人生活的商业模式。"

加密无法保护的内容

端到端加密很强大,但它不是一个魔法盾。即使使用最强的加密,某些数据仍然暴露:

  • 支付信息 — 您用于支付服务的信用卡或 PayPal 详细信息可能会被执法部门传唤。提供商必须遵守金融法规。
  • 恢复电子邮件或电话号码 — 如果您添加了恢复电子邮件或电话号码,这些元数据可以根据合法请求移交给当局。
  • IP 地址和登录时间戳 — 除非您通过 VPN 或 Tor 连接,否则您的 IP 地址和访问账户的时间都会被记录,并可能被披露。
  • 电子邮件元数据 — 主题行、发件人/收件人地址和时间戳通常未加密。即使内容仍然密封,当局也可以看到您给谁发了电子邮件以及何时发的。
  • 收件人的提供商 — 如果您向使用 Gmail 的人发送加密电子邮件,该消息会在他们那一端解密并以明文形式存储在 Google 的服务器上。

加密电子邮件保护您消息的内容 — 但信封、邮戳和回信地址仍然可见。理解这些限制对于做出明智的隐私决定至关重要。

准备保护您的收件箱了吗?

Proton Mail 是最受信任的加密电子邮件提供商之一 — 总部位于瑞士、开源,并受强大的隐私法律支持。试用 Proton Mail

您也无需从零开始:Proton Mail 内置的 Easy Switch 工具只需几次点击,即可将您现有的邮件、联系人和日历从 Gmail、Yahoo Mail、Outlook 或任何 IMAP 服务商迁移过来,甚至还能为您的旧 Gmail 地址设置自动转发。

联盟披露: 本页面包含联盟链接。如果您通过我们的链接注册,我们可能会获得佣金,但您无需支付额外费用。请参阅服务条款

常见问题

加密电子邮件合法吗?
是的,几乎所有国家/地区都合法。使用加密进行个人通信是合法的。一些威权政权限制加密工具,但在绝大多数司法管辖区,使用加密电子邮件的行为是合法的。
我可以向使用 Gmail 的人发送加密电子邮件吗?
可以,大多数加密提供商为非用户提供受密码保护的消息。收件人会收到一个链接以安全地查看消息。但是,一旦解密,内容就受收件人提供商的政策约束。
加密电子邮件更难使用吗?
不再如此。ProtonMail 和 Tuta 等现代加密电子邮件服务具有直观的界面,外观和感觉与 Gmail 完全相同。加密在后台自动进行。
如果我忘记密码会怎样?
在零访问加密下,提供商无法重置您的密码并解密您的数据。大多数服务在注册时提供恢复短语或密钥 — 请安全存储它们。失去访问权限意味着永久失去您的电子邮件。
我应该在加密电子邮件中使用 VPN 吗?
是的,如果您想对电子邮件提供商隐藏您的 IP 地址。VPN 可以防止您的真实 IP 被记录。为了获得最大的隐私保护,请将加密电子邮件与可信的 VPN 服务结合使用。
ProtonMail 真的安全吗?
ProtonMail(现在的 Proton Mail)是经过最严格审查的加密电子邮件服务之一。所有应用程序都是开源的,并且已经过 Securitum 和其他安全公司的独立审计。Proton Mail 用户之间的消息使用 PGP 进行端到端加密,这意味着即使 Proton 也无法读取它们。该服务位于瑞士,受强大的隐私法律保护,并且在五眼联盟管辖范围之外。但是,没有系统是完美的 — 电子邮件元数据(发件人、收件人、主题行、时间戳)仍然对服务器可见,并且发送给非 Proton 用户的消息不是端到端加密的,除非受密码保护。为了获得最大的安全性,请将 Proton Mail 与 VPN 配对以对服务本身隐藏您的 IP 地址。
加密电子邮件可以被黑客攻击吗?
加密本身 — 通常是 RSA-2048 或更高的 PGP — 被认为在当前技术下数学上无法破解。但是,加密电子邮件可以通过其他途径被攻破:诱骗您透露密码的网络钓鱼攻击、捕获解密后消息的设备恶意软件、被攻破的恢复方法,或可以被暴力破解的弱密码。电子邮件提供商的基础设施也可能成为目标,尽管使用零知识架构,服务器漏洞只会暴露加密数据。最薄弱的环节几乎总是人类行为,而不是加密算法。使用强大的唯一密码、启用双重身份验证并保持设备安全。
我应该对所有事情都使用加密电子邮件吗?
您可以,许多注重隐私的用户都这样做。Proton Mail 和 Tuta 等现代加密电子邮件服务在日常使用中的功能与 Gmail 完全相同 — 您可以从任何人那里收发电子邮件、在所有设备上使用它们、管理联系人和日历。加密在后台透明地进行。也就是说,E2EE 只在双方都使用兼容加密时才能保护消息。发送到 Gmail 用户的电子邮件在传输中(TLS)和在 Proton 服务器上静态时是加密的,但不是端到端加密。对于敏感通信 — 法律事务、财务文件、新闻来源、医疗信息 — 两个加密账户之间的加密电子邮件提供了可用的最强保护。

本内容由人工智能生成,可能存在不准确之处。我们会尽力确保其准确性并及时更新。