无需安装软件即可发送加密文件
了解如何在不下载任何软件的情况下发送加密文件和敏感文档。比较ZIP加密、云端分享和LOCK.PUB等浏览器端工具。
无需安装软件即可发送加密文件
你需要发送一份敏感文档 — 报税表、合同、登录凭证或医疗记录。文件就在你的桌面上,接收者正在等待。你会怎么做?
大多数人选择邮件。附上文件,点击发送,然后继续做其他事。但标准邮件附件以明文形式在服务器间传输。任何能访问这些服务器的人,或任何拦截消息的人,都能打开文件。
好消息是,你不需要安装加密软件、设置PGP密钥或学习命令行工具。多种浏览器端解决方案可以让你直接从网页浏览器加密和分享文件,完全无需安装。
为什么邮件附件不安全
标准邮件协议(SMTP)在1980年代设计时没有考虑加密。虽然现代邮件服务商使用TLS加密传输中的消息,但存在关键漏洞:
- 明文存储 — 送达后,附件在发送者和接收者的收件箱中均未加密存储
- 多次服务器跳转 — 邮件经过多个服务器,每个都是潜在的拦截点
- 无访问控制 — 任何获取邮件账户访问权限的人可以下载所有曾发送的附件
- 转发风险 — 接收者可以在你不知情的情况下将邮件(及附件)转发给任何人
- 无过期时间 — 附件除非手动删除,否则永久可访问
对于普通文件,这没问题。对于敏感文档,这是个严重的问题。
方法一:密码保护的ZIP文件
最传统的方法是在通过任何渠道发送文件之前创建密码保护的ZIP压缩包。
工作原理:
- 右键单击文件创建ZIP压缩包
- 为压缩包设置强密码
- 通过邮件、云存储或即时通讯发送ZIP文件
- 通过单独的渠道(电话、微信)分享密码
优点:
- 适用于任何操作系统
- 不需要基于网络的工具
- 加密文件可通过任何介质发送
缺点:
- ZIP加密(ZipCrypto)较弱,可被现代工具破解
- 7-Zip的AES-256加密更强,但需要接收者安装7-Zip
- 仍需单独的渠道分享密码
- 无法确认接收者是否访问了文件
- 解压后文件在两台设备上都会保留
方法二:带密码保护的云存储
Google Drive、Dropbox和OneDrive等服务允许通过链接分享文件。部分提供有限的密码保护。
工作原理:
- 将文件上传到云存储
- 生成分享链接
- 设置访问权限(如果平台支持,还可以设密码)
- 将链接分享给接收者
优点:
- 熟悉的界面
- 支持大文件
- 接收者下载后可以撤销链接
缺点:
- Google Drive不支持单个链接的密码保护
- Dropbox的密码保护需要付费方案
- 文件留在云服务商的服务器上 — 你需要信任他们的安全性
- 大多数平台没有内置自毁或过期功能
- 云服务商技术上可以访问你的文件
方法三:加密邮件服务
ProtonMail和Tutanota等服务提供端到端加密邮件,包括附件。
工作原理:
- 在加密邮件服务中撰写邮件
- 附上文件
- 服务加密消息和附件
- 接收者使用自己的账户或你提供的密码解密
优点:
- 强加密(双方使用同一服务时为端到端)
- 与邮件工作流程集成
- 部分服务提供阅后即焚消息
缺点:
- 完全的端到端加密理想情况下需要双方都在同一服务上有账户
- 对外部接收者的密码解密可能令人困惑
- 文件大小限制(ProtonMail:25 MB,Tutanota:25 MB)
- 需要创建账户
方法四:浏览器端加密分享工具
这是现代工具大放异彩的地方。浏览器端平台完全在浏览器中处理加密,无需安装,在任何有网页浏览器的设备上都能使用。
工作原理:
- 在浏览器中打开工具
- 上传或粘贴内容
- 浏览器在发送到服务器之前加密内容
- 获得可分享的链接
- 接收者打开链接,输入密码,访问解密后的内容
使用LOCK.PUB进行浏览器端加密分享
LOCK.PUB是一个浏览器端平台,支持多种内容类型 — 备忘录、链接、图片、音频等 — 全部受密码和加密保护。
发送敏感文本(密码、凭证、说明):
- 访问lock.pub并选择备忘录
- 粘贴敏感文本内容
- 设置强密码
- 配置过期时间(如1小时,或首次查看后自毁)
- 将生成的链接分享给接收者
- 通过单独的渠道发送密码
分享密码保护的链接:
- 选择链接并输入目标URL
- 设置密码 — 接收者必须输入密码才能重定向
- 适用于为存储在其他地方(Google Drive、Dropbox)的文档添加额外密码保护层
浏览器端工具的优势:
- 双方都无需安装软件
- 在电脑、平板和手机上都能使用
- 内容查看后可自毁
- 密码增加第二层保护
- 基础使用无需账户
对比表:加密文件分享方式
| 方式 | 需要安装 | 端到端加密 | 自毁 | 密码保护 | 最大文件大小 |
|---|---|---|---|---|---|
| ZIP + 邮件 | 否(基础)/ 是(7-Zip) | 否 | 否 | 是(较弱) | 邮件限制 |
| Google Drive | 否 | 否 | 否 | 否(免费版) | 5 TB |
| Dropbox | 否 | 否 | 否 | 是(付费) | 2 GB(免费) |
| ProtonMail | 否 | 是 | 可选 | 是 | 25 MB |
| Yopass | 否 | 是(客户端) | 是 | 否 | 小文件 |
| LOCK.PUB | 否 | 是(聊天),密码(备忘录) | 是 | 是 | 文本/图片/音频 |
发送加密文件的最佳实践
无论选择哪种方式,请遵循以下指导:
1. 始终使用不同渠道
通过一个渠道发送文件(或链接),通过另一个渠道发送密码。例如,通过邮件发送链接,通过微信发送密码。这样,一个渠道被攻破不会暴露内容。
2. 设置最短合理的过期时间
如果接收者在一小时内需要文件,设置1小时过期。敏感链接没有理由保持30天有效。
3. 尽可能使用一次性查看
如果接收者只需访问一次内容,启用首次查看后自毁。这消除了链接后续被重用的风险。
4. 先验证接收者
在分享任何敏感内容之前,确认你正在与正确的人通信。一个快速的电话或视频确认可以防止将秘密发送到错误的地址。
5. 避免描述性文件名
名为报税表-2026-张三.pdf的文件在打开前就泄露了信息。分享敏感文件时使用document.pdf等通用名称。
需要快速发送时
在大多数需要发送短秘密的情况下 — 密码、API密钥、私人笔记或机密指示 — LOCK.PUB这样的浏览器端工具是最快的选择。无需安装、无需账户设置、无学习成本。创建密码保护的备忘录,设置自毁,分享链接即可。
对于超出浏览器端工具容量的大文件,云存储+密码的方式(或加密邮件)仍然实用。关键始终是添加密码保护层,并使用不同渠道分享链接和密码。
在lock.pub开始安全分享秘密 — 无需软件。