有幾個跟電腦相關的問題是怎么強調都不過分的，不論你反復重申多少遍，不論有多少人已經付出了多么慘重的代價，90% 的人仍然對之充耳不聞。備份是其中之一，數據安全是其中之二。就發電郵這件事來講，大部分人覺得「我的郵件沒什么秘密」，這沒錯。但大部分人不知道什么信息有可能成為秘密，這也沒錯。此外，你總有需要發個密碼或艷照的時候。以下是 Rio 對幾個關于電郵安全問題的回答，供大家參考，也請高手查漏補缺。—— 編者

一、我所有郵箱都是 Gmail 或 Google Apps 的，而且都是 IMAP，那么如果我用 Mail，是不是本身就有 SSL 加密了？

答：通過網頁介面訪問時，Gmail / Google Apps 的郵箱默認是加密的。如用電郵客戶端軟件訪問，Gmail 的 IMAP 和 SMTP 協議都需要走加密通道，配置方法見此。另外，Gmail 也支持加密的 POP3 協議，雖然不推薦大家使用，但是如果你的客戶端不支持 IMAP 的話，可以這樣設置。

二、在這種情況下，再加上 SSH 隧道 / SOCKS proxy，對加密性有無提高？

答：有提高。SSL 依賴于 Public Key Infrastructure, 這個東西有個致命的缺陷就是默認相信所有的 Certificate Authorities (CA)。問題出在哪里呢？提示：CNNIC 也是一個被接受的 CA。要了解詳情可以看這里。

如果你在 Mac OS X 的 Keychain Access.app 里手工移除了 CNNIC ROOT 之后，這個影響就要稍微小些。不過按照計算機安全的基本精神，還是先走 SSH 隧道再加密到 Gmail 保險。

三、有了一和二，還需要數字簽名嗎？（這里只談郵件加密，先不考慮偽造身份的問題。）

答：需要。一、二和數字簽名解決的是不同層級的問題。前兩者只是解決你如何能夠安全的連接到 Gmail 的服務器發送和接受郵件的問題，但是并不解決郵件通過 Gmail 服務器和你的收信人、發信人之間的通信的安全。例如，如果你通過 Gmail 給一個使用 163 郵箱的人發信，這過程中如果你的郵件沒有加密或者身份驗證，那么就有可能被竊聽和偽造。

當然如果你發送的對方也是使用 Gmail 郵件服務，那么由于這個郵件中轉不需要離開 Gmail 的數據中心，因此相對安全。但是郵件內容還是明文的（SSL 只是保證從你電腦發到 Gmail 服務器這段路程中是加密的），網頁版 Gmail 因此才可以索引你的郵件內容提供 AdWords 側邊廣告。

四、從加密的角度說，如果我的 Wi-Fi 已經是 WPA / WPA2 了，是不是就沒有必要用 VPN 了？

答：有必要。WPA/WPA2 只保證你的電腦到路由器之間的安全連接，但是路由器到 ISP，再到互聯網這段是不受保護的。有了 VPN，從你的服務器到你的電腦這整個過程都是加密的，風險少很多。

結論：

一、盡量用 Gmail，或是把你自己架的郵箱的后臺程序換成 Google Apps。目前主流的免費郵箱里只有 Gmail 提供全站強制 HTTPS 加密。

二、如果你習慣用電郵客戶端軟件處理郵件，請到 Gmail 的 Settings >> Forwarding and IMAP/POP 里勾選「Enable IMAP」，并在客戶端的設置里改用 IMAP。

三、不要將涉及機密內容的郵件發給任何國內郵箱，以及任何以 .cn 結尾的郵箱。你可以禮貌地向對方說明郵件的機密性，并問對方有沒有 Gmail。

四、發送機密郵件時，打開 VPN 或 SSH 隧道 / SOCKS proxy。

五、最好再加上數字簽名。

六、把家里的 Wi-Fi 密碼改成 WPA / WPA2，不要使用 WEP 密碼。

七、用沒有密碼的 Wi-Fi 信號時，一定打開 VPN 或 SSH 隧道 / SOCKS proxy。