对用户发送的信息加密是否会成为大势所趋？进行信息加密是隐私强调者和阴谋论者一直以来的主张。

雅虎公司(Yahoo! Inc., YHOO)周四表示，将加入竞争对手谷歌(Google Inc., GOOG)的行列明年打造出一个安全邮件系统，有了这个安全邮件系统，黑客和政府官员基本上无从得知用户发送的信息内容。即便是邮件服务提供商自身也无法破译用户发送的信息内容。

如果这两家公司能顺利完成这一任务，则标志着他们在采用先进隐私技术保护这一广为使用的用户服务方面迈出了第一步。同时这也反映出在斯诺登(Edward Snowden)去年开始爆料美国国家安全局(National Security Agency)监控项目之后，科技巨头对其业务计划的重新思考。直到今年2月，雅虎才设立了首席信息安全官这个职位。

谷歌6月份时公布了开发防监控邮件的计划。而雅虎的加入则引起了更广泛的关注，因为这两家公司的邮件用户非常多，雅虎还公布了该计划的新细节。谷歌拥有4.25亿Gmail用户，雅虎拥有1.1亿邮件用户。

雅虎和谷歌表示，加密工具将设置为可选功能，用户可以自己选择启动或者关闭。两家公司员工均表示，双方的工程师频繁地互相谈起这个项目。雅虎和谷歌在许多领域都是死对头。

这一加密工具将依赖于PGP加密的一个版本，这是一种经过长期测试的数据加扰方式，目前还没有被破解。不像传统的网页邮件那样依赖科技公司为用户的账户保存密码和用户名，PGP由用户在其笔记本电脑、平板电脑和智能手机上保存自己的加密钥匙。

以往这种方式使其在使用上难度很大。没有重置密码的功能，并且用户必须要使用笨拙的软件经过几个步骤才能发送哪怕是很短的邮件。

美国公民自由联盟(American Civil Liberties Union)安全和隐私研究员索戈杨(Christopher Soghoian)说，雅虎和谷歌正在努力使这项技术对于普通用户来说更加简便可用，他们尚处在早期阶段。两家公司的高管预计短期内使用者人数可能很少。

楼主按：GnuPG(和PGP一样遵循OpenPGP标准的加密软体，由GNU实现，基本上可与PGP互相替代）是一个非常有用的东西，所有热爱技术的人都应该花一个下午学会它的使用，并且尽量教会身边的人去使用它。GPG默认使用RSA算法加密数据，目前被破解的最长长度RSA密钥是768位，但是GPG能够生成8192位密钥。目前主流邮件客户端都支持GPG加密。Linux自带GPG，Linux用户可以直接使用GPG命令行工具生成并管理自己的密钥并与公钥服务器通信，也可以使用图形客户端管理，比如GNOME自带的Seahourse程序。对于没有自带GPG的系统（比如OS X和Windows）的用户，可以去官网https://www.gnupg.org下载GPG套件。OS X版本的套件自带一个使用Cocoa编写的原生的密钥管理前端，同时还附带Mail.app的GPG插件，因此OS X自带的Mail用户基本上可以开箱即用地使用GPG加密邮件。Windows版本的GPG套件也带有一个使用Qt编写的图形化密钥管理前端。对于所有Mozilla

Thunderbird用户（比如楼主），下载Enigmail插件后，就可以将GPG与Thunderbird融合。花一个下午的时间折腾一下，就可以给自己带来相对更安全的通信环境，何乐不为呢？

本文转载自: http://cn.wsj.com/gb/20140808/tec093949.asp

转自 http://www.oschina.net/news/54326/yahoo-encrypted-email