如果你对邮件隐私有过担忧,可能听说过PassLok for Email这款浏览器插件。它曾经是Gmail、Yahoo和Outlook用户实现端到端加密的便捷工具,无需任何服务器依赖——所有加密都在你的浏览器内完成,连政府也无法破解。但最近邮件服务商频繁改版,导致PassLok for Email的集成工具栏彻底失效,官方已将其废弃,并推出了全新的旗舰插件Privacy Bar。下面来回顾一下PassLok的核心体验,并告诉你为什么值得升级。
零服务器、零妥协的加密方式
PassLok for Email最大的卖点就是无服务器架构。不像Mailvelope等插件需要依赖密钥服务器,PassLok只用你设定的密码来加密消息。密码强度不足时,它会自动拉长计算时间补偿,而且密码在5分钟无操作后自动遗忘,绝不会被存储或传输。加密后的邮件看起来就是普通乱码,但收件人只需点击工具栏上的PassLok图标,输入相同密码就能解密。
两种加密模式:签名与阅后即焚
你可以一键切换模式:签名模式让收件人确认信息确实来自你,且可以随时解密;阅后即焚模式则让几轮加密对话后所有消息自动失效,即便持有密码也无法再次打开。这比普通的“邮件加密”插件(比如Tutanota内置加密)更加灵活,尤其适合临时敏感沟通。
比隐写术更隐蔽的四大特技
对于极致隐私需求,PassLok提供了其他插件少有的功能:
- 加密为图片:把密文嵌入你提供的图片中,即使计算机分析也难以察觉隐藏信息。
- 隐蔽模式:加密后的文本看起来像普通文字,但能自动被检测并解密。
- 隐形模式:密文隐藏在行间距里,肉眼完全看不见。
- 隐藏消息:在正常消息里藏入第二层加密信息,只有知道密钥的人才能发现。
安全基石:NaCl加密引擎
PassLok基于业界久经考验的NaCl库,使用255-bit椭圆曲线和256-bit XSalsa20对称加密,近十年未发现实际漏洞。所有代码开源,你可以亲自审查。相比之下,很多“安全邮件服务”其实是把密钥存在服务器端,随时可能被攻破。PassLok则完全客户端加密,服务商连密码都没有。
为什么必须升级到Privacy Bar
由于Gmail、Yahoo和Outlook持续更改界面,PassLok for Email的嵌入工具栏经常失效。开发团队已经把所有核心功能迁移到了Privacy Bar中。它使用稳定的浏览器接口,邮件服务商无法再破坏加密流程。更重要的是,Privacy Bar完全兼容你现有的PassLok密钥集合(可从同步存储读取),并且增加了实时聊天、文件加密等新能力。你在Chrome商店搜索“Privacy Bar”或访问privacybar.net即可免费升级。
一句话总结:如果你仍在使用PassLok for Email,请立即更换;如果你从未用过,直接从Privacy Bar开始体验当今最完善的客户端加密通信方案。