电子邮件隐私

电子邮件隐私是一个广泛的主题，涉及未经授权访问和检查电子邮件的问题。这种未经授权的访问可能在电子邮件传输过程中以及存储在电子邮件服务器或用户计算机上时发生。在宪法上规定了通信保密性的国家中，由于电子邮件的本质，人们质疑电子邮件是否可以等同于信件并具有免受各种形式的窃听的法律保护。这是因为相比于通过通过电子邮件出现比较多的沟通尤为重要信件。

电子邮件在到达目的地之前必须经过可能不可信的中间计算机（电子邮件服务器、ISP），并且无法验证未经授权的实体是否对其进行了访问。这不同于封在信封中的字母，在信中，通过仔细检查信封，可以确定它是否曾经被打开过。从这个意义上讲，电子邮件就像明信片，其内容对于处理它的每个人都是可见的。

有某些技术变通办法，即使不是不可能，也使未经授权访问电子邮件变得困难。但是，由于电子邮件经常跨越国界，并且不同的国家/地区对谁可以访问电子邮件有不同的规章制度，因此电子邮件隐私是一个复杂的问题。

有一些技术性解决方法可确保更好地保护电子邮件通信的隐私。尽管可以保护电子邮件之间的通信内容，但是从根本上保护（谁向谁发送电子邮件）元数据非常困难。即使存在某些技术措施，但由于可用性降低，因此被广泛采用是另一个问题。

根据Hilarie Orman的说法，邮件加密最早是在30年前开发的。她指出，邮件加密是保护个人电子邮件隐私的强大工具。尽管它可以广泛使用，但很少使用，将大多数电子邮件留在了整个Internet的窥探之下。通常，加密可提供针对恶意实体的保护。但是，法院命令可能会迫使责任方交出解密密钥；一个著名的例子是Lavabit。可以在不同级别执行加密，从而导致明显不同的后果。

使用电子邮件协议的原始设计，电子邮件服务器之间的通信是纯文本，这带来了巨大的安全风险。多年来，已经提出了各种机制来加密电子邮件服务器之间的通信。最常用的扩展之一是STARTTLS。它是纯文本通信上的TLS（SSL）层，允许电子邮件服务器将其纯文本通信升级为加密通信。假设发送方和接收方上的电子邮件服务器均支持加密通信，则在邮件服务器之间的通信中进行监听的窃听者将看不到电子邮件内容。电子邮件客户端和电子邮件服务器之间的通信存在类似的扩展。

在端到端加密中，仅在端点处对数据进行加密和解密。换句话说，以端到端加密方式发送的电子邮件将在源处被加密，传输中的Gmail等服务提供商无法读取，然后在其端点解密。至关重要的是，电子邮件将仅在其计算机上为最终用户解密，并以加密，不可读的形式保留在Gmail等电子邮件服务中，而后者没有可用的密钥来解密。一些电子邮件服务会自动集成端到端加密。

OpenPGP是一种数据加密标准，允许最终用户对电子邮件内容进行加密。有各种软件和电子邮件客户端插件，允许用户在发送邮件之前使用收件人的公共密钥对邮件进行加密。OpenPGP的核心是使用公共密钥加密方案，其中每个电子邮件地址都与一个公共/私有密钥对相关联。

OpenPGP为最终用户提供了一种在无需服务器任何支持的情况下对电子邮件进行加密的方法，并确保只有预期的收件人才能阅读它。但是，OpenPGP存在可用性问题-它要求用户设置公用/专用密钥对，并使公用密钥广泛可用。而且，它仅保护电子邮件的内容，而不保护元数据，不受信任的一方仍然可以观察到谁向谁发送了电子邮件。端到端加密方案的普遍缺点（服务器没有解密密钥）是它使服务器端搜索几乎变得不可能，从而影响了可用性。