無需安裝軟體即可傳送加密檔案
了解如何在不下載任何軟體的情況下傳送加密檔案和敏感文件。比較ZIP加密、雲端分享和LOCK.PUB等瀏覽器端工具。
無需安裝軟體即可傳送加密檔案
你需要傳送一份敏感文件 — 報稅表、合約、登入憑證或醫療記錄。檔案就在你的桌面上,接收者正在等待。你會怎麼做?
大多數人選擇電郵。附上檔案,點選傳送。但標準電郵附件以明文形式在伺服器間傳輸。任何能存取這些伺服器的人,或任何攔截訊息的人,都能開啟檔案。
好消息是,你不需要安裝加密軟體、設定PGP金鑰或學習命令列工具。多種瀏覽器端方案可以讓你直接從網頁瀏覽器加密和分享檔案,完全無需安裝。
為什麼電郵附件不安全
標準電郵協定(SMTP)在1980年代設計時沒有考慮加密。雖然現代電郵服務商使用TLS加密傳輸中的訊息,但存在關鍵漏洞:
- 明文儲存 — 送達後,附件在寄件者和收件者的收件匣中均未加密儲存
- 多次伺服器跳轉 — 電郵經過多個伺服器,每個都是潛在的攔截點
- 無存取控制 — 任何取得電郵帳戶存取權限的人可以下載所有曾傳送的附件
- 轉寄風險 — 收件者可以在你不知情的情況下將電郵(及附件)轉寄給任何人
- 無到期時間 — 附件除非手動刪除,否則永久可存取
對於普通檔案,這沒問題。對於敏感文件,這是個嚴重的問題。
方法一:密碼保護的ZIP檔案
最傳統的方法是在透過任何管道傳送檔案之前建立密碼保護的ZIP壓縮檔。
運作方式:
- 右鍵點選檔案建立ZIP壓縮檔
- 為壓縮檔設定強密碼
- 透過電郵、雲端儲存或通訊軟體傳送ZIP檔案
- 透過另一個管道(電話、LINE)分享密碼
優點:
- 適用於任何作業系統
- 不需要網路工具
- 加密檔案可透過任何媒介傳送
缺點:
- ZIP加密(ZipCrypto)較弱,可被現代工具破解
- 7-Zip的AES-256加密更強,但需要收件者安裝7-Zip
- 仍需另一個管道分享密碼
- 無法確認收件者是否存取了檔案
- 解壓後檔案在兩台裝置上都會保留
方法二:帶密碼保護的雲端儲存
Google Drive、Dropbox和OneDrive等服務允許透過連結分享檔案。部分提供有限的密碼保護。
運作方式:
- 將檔案上傳到雲端儲存
- 產生分享連結
- 設定存取權限(如果平台支援,還可以設密碼)
- 將連結分享給收件者
優點:
- 熟悉的介面
- 支援大檔案
- 收件者下載後可以撤銷連結
缺點:
- Google Drive不支援個別連結的密碼保護
- Dropbox的密碼保護需要付費方案
- 檔案留在雲端服務商的伺服器上
- 大多數平台沒有內建自毀或到期功能
- 雲端服務商技術上可以存取你的檔案
方法三:加密電郵服務
ProtonMail和Tutanota等服務提供端到端加密電郵,包括附件。
運作方式:
- 在加密電郵服務中撰寫電郵
- 附上檔案
- 服務加密訊息和附件
- 收件者使用自己的帳戶或你提供的密碼解密
優點:
- 強加密(雙方使用同一服務時為端到端)
- 與電郵工作流程整合
- 部分服務提供閱後即焚訊息
缺點:
- 完全的端到端加密理想情況下需要雙方都在同一服務上有帳戶
- 對外部收件者的密碼解密可能令人困惑
- 檔案大小限制(ProtonMail:25 MB,Tutanota:25 MB)
- 需要建立帳戶
方法四:瀏覽器端加密分享工具
這是現代工具大放異彩的地方。瀏覽器端平台完全在瀏覽器中處理加密,無需安裝,在任何有網頁瀏覽器的裝置上都能使用。
運作方式:
- 在瀏覽器中開啟工具
- 上傳或貼上內容
- 瀏覽器在傳送到伺服器之前加密內容
- 取得可分享的連結
- 收件者開啟連結,輸入密碼,存取解密後的內容
使用LOCK.PUB進行瀏覽器端加密分享
LOCK.PUB是一個瀏覽器端平台,支援多種內容類型 — 備忘錄、連結、圖片、語音等 — 全部受密碼和加密保護。
傳送敏感文字(密碼、憑證、說明):
- 前往lock.pub並選擇備忘錄
- 貼上敏感文字內容
- 設定強密碼
- 設定到期時間(如1小時,或首次檢視後自毀)
- 將產生的連結分享給收件者
- 透過另一個管道傳送密碼
分享密碼保護的連結:
- 選擇連結並輸入目標URL
- 設定密碼 — 收件者必須輸入密碼才能重新導向
- 適用於為儲存在其他地方(Google Drive、Dropbox)的文件增加額外密碼保護層
瀏覽器端工具的優勢:
- 雙方都無需安裝軟體
- 在電腦、平板和手機上都能使用
- 內容檢視後可自毀
- 密碼增加第二層保護
- 基礎使用無需帳戶
比較表:加密檔案分享方式
| 方式 | 需要安裝 | 端到端加密 | 自毀 | 密碼保護 | 最大檔案大小 |
|---|---|---|---|---|---|
| ZIP + 電郵 | 否(基礎)/ 是(7-Zip) | 否 | 否 | 是(較弱) | 電郵限制 |
| Google Drive | 否 | 否 | 否 | 否(免費版) | 5 TB |
| Dropbox | 否 | 否 | 否 | 是(付費) | 2 GB(免費) |
| ProtonMail | 否 | 是 | 可選 | 是 | 25 MB |
| Yopass | 否 | 是(客戶端) | 是 | 否 | 小檔案 |
| LOCK.PUB | 否 | 是(聊天),密碼(備忘錄) | 是 | 是 | 文字/圖片/語音 |
傳送加密檔案的最佳實踐
1. 始終使用不同管道
透過一個管道傳送檔案(或連結),透過另一個管道傳送密碼。例如,透過電郵傳送連結,透過LINE傳送密碼。
2. 設定最短合理的到期時間
如果收件者在一小時內需要檔案,設定1小時到期。敏感連結沒有理由保持30天有效。
3. 盡可能使用一次性檢視
如果收件者只需存取一次內容,啟用首次檢視後自毀。
4. 先驗證收件者
在分享任何敏感內容之前,確認你正在與正確的人通訊。
5. 避免描述性檔案名
名為報稅表-2026-王大明.pdf的檔案在開啟前就洩漏了資訊。分享敏感檔案時使用document.pdf等通用名稱。
需要快速傳送時
在大多數需要傳送短秘密的情況下 — 密碼、API金鑰、私人筆記或機密指示 — LOCK.PUB這樣的瀏覽器端工具是最快的選擇。無需安裝、無需帳戶設定、無學習成本。建立密碼保護的備忘錄,設定自毀,分享連結即可。
對於超出瀏覽器端工具容量的大檔案,雲端儲存+密碼的方式(或加密電郵)仍然實用。關鍵始終是增加密碼保護層,並使用不同管道分享連結和密碼。
在lock.pub開始安全分享秘密 — 無需軟體。