为什么需要与外部用户加密通信？

Proton Mail 用户之间的邮件默认端到端加密，但当你需要与 Gmail、Outlook 等外部用户通信时，邮件会以明文传输——这意味着 Google、Microsoft 甚至中间人都可以读取内容。这在以下场景中风险极高：

• 商务谈判：合同细节、报价信息可能被竞争对手截获
• 法律咨询：律师-客户特权通信不应被第三方窥探
• 医疗隐私：病历、检查结果涉及 HIPAA 合规
• 个人敏感信息：身份证号、银行账号等不应明文传输

好消息是：Proton Mail 提供了三种与外部用户加密通信的方式，让你无需对方也使用 Proton 即可实现端到端加密。

方式一：加密回复链接（Password-Encrypted Emails）

这是最简单的方式——你设置一个密码，收件人通过加密链接阅读邮件内容：

1. 撰写邮件时点击「加密」图标，设置一个加密密码
2. 对方收到的不是邮件正文，而是一个加密链接
3. 对方点击链接，输入密码后即可在浏览器中阅读加密内容
4. 邮件内容在 Proton 服务器上以加密形式存储，密码从未上传

核心安全原理：邮件内容使用 AES-256 加密，密钥由你设定的密码派生（PBKDF2），Proton 服务器只存储密文，零知识架构确保即使是 Proton 也无法解密。

小技巧：通过电话或当面告知密码，切勿通过同一渠道发送密码和加密邮件。

方式二：PGP 公钥加密（标准 OpenPGP 互操作）

如果你的通信对方也使用 PGP（如 Thunderbird + OpenPGP、GnuPG），Proton Mail 支持完整的 OpenPGP 互操作：

1. 上传对方公钥：在 Proton Mail 设置中导入外部用户的 PGP 公钥
2. 自动加密：发送邮件时，Proton Mail 自动使用对方公钥加密邮件
3. 自动解密：收到对方用你公钥加密的邮件时，自动解密显示

如何获取 Proton Mail 的公钥？

• 在设置 → 密钥中导出你的公钥
• 上传到公钥服务器（keys.openpgp.org）
• 或直接发送公钥给对方

技术细节：Proton Mail 使用 OpenPGP 标准（RFC 4880），支持 RSA-2048/4096 和 Curve25519 密钥，与 GnuPG、OpenKeychain 等主流 PGP 实现完全兼容。

方式三：启用外部 PGP 自动发现

Proton Mail 支持通过 WKD（Web Key Directory）和公钥服务器自动发现外部用户的公钥：

1. 进入设置 → 加密与密钥 → 启用「外部 PGP 密钥自动发现」
2. 发送邮件时，Proton Mail 自动在 WKD 和公钥服务器上搜索收件人的公钥
3. 找到公钥后自动加密发送，无需手动导入

这大大降低了 PGP 使用的门槛——你甚至不需要知道对方使用 PGP。

三种方式对比

实战演示：律师与客户的加密通信

场景：张律师需要通过邮件向客户发送一份重要法律意见书。

步骤：

1. 张律师在 Proton Mail 撰写邮件，点击加密图标
2. 设置一个复杂密码（如：Law2026@Secure#Case），通过电话告知客户
3. 客户收到邮件，点击加密链接，输入密码阅读
4. 邮件内容阅后可设置自动过期，确保不留痕迹

整个过程，法律意见书从未以明文形式存在于任何服务器或传输通道中。

常见问题解答

Q：加密回复链接安全吗？
A：非常安全。使用 AES-256 加密 + PBKDF2 密钥派生，且密码从未上传到服务器。安全性取决于密码强度——建议使用 12 位以上的强密码。

Q：对方能看到我的 IP 地址吗？
A：Proton Mail 默认隐匿发件人 IP，收件人无法看到你的真实 IP。

Q：外部用户回复的邮件也是加密的吗？
A：加密回复链接支持对方安全回复——回复内容同样以加密形式传回 Proton 服务器，只有你能解密阅读。

开始你的加密通信之旅

无论你是需要保护商业机密的企业主，还是注重个人隐私的普通用户，Proton Mail 都提供了与外部用户安全通信的完整解决方案。三种方式从简单到专业，满足不同需求——而且免费版即可使用全部三种加密方式。

立即免费注册 Proton Mail，开启端到端加密通信：https://pr.tn/ref/KMW8V941

你的邮件，只有你和收件人能读。这才是电子邮件应有的样子。