问有没有不存储加密密钥的邮件服务？

EN

当电子邮件被加密时，可以用来解密它的私钥必须在某个地方。如果提供程序没有它，那么作为用户，您必须将它存储在您的计算机上。此外，解密必须在您自己的机器上进行。对于Webmail来说，这是行不通的: Javascript代码不适合这样的加密任务。

如果要进行端到端加密，则必须：

• 用户邮件应用程序，其中包括必要的加密；
• 说服那些给你发邮件的人使用一个兼容的应用程序。

实际上，如果邮件是加密的，那么它是在某个地方被加密的，使用的是您的公钥。

这指向GnuPG以及将GnuPG嵌入到现有邮件应用程序(例如就是那个)中的插件。

雷鸟与GnuPG插件神秘邮件是另一种选择的传统电子邮件。对于网络邮件，只需复制/粘贴到独立的GnuPG应用程序即可。这是乏味的，有点容易出错，但它是有效的。另外，我知道有一个提供者，Countermail，它使用Java浏览器插件在发送之前对本地消息进行加密。但众所周知，Java浏览器插件是不安全的。

所有这些方法都只保护服务提供者存储的消息体。消息头(例如，“日期”、“到”、“从”和“主题”)可以在传输过程中被SSL/TLS加密用于电子邮件，或者HTTPS用于网络邮件。但是它们不能被端到端加密，因为它们是消息路由所需要的。

提供程序只需要用户的公钥进行加密。他们可以加密完整的消息，发送或接收。然后，用户可以在本地解密一个网络插件，而不泄露他们的私钥。但我怀疑这是不可行的，因为Countermail等人并没有这么做。此外，对于使用不安全提供程序的收件人来说，消息头也不会受到保护。