使用像ProtonMail这样的服务的实际意义

Question

最近我发现了ProtonMail，它被推广为比Gmail这样的服务更安全的电子邮件服务。

据ProtonMail的创建者称，谷歌可以阅读所有的Gmail电子邮件，而且通常会自动阅读，以便向用户展示有针对性的广告。谷歌还可以将Gmail用户的所有电子邮件发布给政府机构，或者将用户的所有电子邮件用于其他目的。此外，电子邮件是不加密的，所以任何计算机之间的发送者和接收者可以截获和读取电子邮件。

如果我切换到像ProtonMail这样的服务，实际意义是什么？

与我交流的人是否也需要使用类似的服务才能获得安全优势？如果我从ProtonMail帐户发送电子邮件到Gmail帐户，它会像普通电子邮件一样发送未加密的邮件，能够被截获和读取吗？

Answer 1

如果说Gmail邮件在传输过程中没有加密，这有点误导，因为只有当接收方没有启用TLS时，它们才不会被加密(请参阅此链接)。Gmail和所有其他主要的电子邮件服务都启用了TLS，这意味着您的电子邮件在传输期间是加密的。这并不意味着电子邮件总是在邮件服务器或客户端上加密，或者在您和邮件服务器之间传输时进行加密。Gmail在发送到其邮件服务器之前不对客户端进行加密，所有加密都是在邮件服务器上完成的。

像ProtonMail和塔塔这样的服务就是在这里出现的。在数据包离开主机之前，他们在用户的机器上进行加密。这意味着有人无法通过嗅探你的电子邮件而成功地完成中间人的攻击。

这些服务提供端到端加密，如果在默认情况下也发送到该服务上的人。还提供了一个选项，发送一个链接到该服务的网站上的人不是在该平台上，他们输入一个密码，以解密电子邮件一旦那里。他们假设你给一个高级的人这个密码，最好是亲自。

然而，利用这两项服务中的一项的另一个好处是，它们不是以美国为基地的，因此，无论出于何种原因，它们都不太可能与美国政府合作。即便如此，由于电子邮件是由用户而不是服务器加密的，所以即使是服务所有者也几乎不可能读取您的电子邮件。

在现实世界中，一些可能有用的场景是:发送带有未通知IP的与商业相关的电子邮件，发送信用卡信息(即使使用这些服务也不是一个好主意)，发送个人信息，或者如果您试图不允许您的国家政府访问您的电子邮件。