criptografia pode soar como um assunto melhor deixado para os hackers e usuários de chapéus de alumínio, mas não se deixe enganar: é uma parte crítica da vida contemporânea e algo que é importante para todos, especialmente os usuários de negócios, para entender. E um dos lugares onde a criptografia é mais relevante e incompreendida está no domínio do E-mail.,
Se estiver a utilizar o Gmail para comunicação electrónica — seja para fins comerciais, para uso pessoal, ou alguma combinação dos dois — vale a pena saber como o serviço faz e não garante as suas informações e que medidas pode tomar para se certificar de que está a obter o nível de privacidade de que necessita.pronto para mergulhar?
criptografia Gmail: como o Google protege a maioria das mensagens
o método padrão do Google de criptografia Gmail é algo chamado TLS, ou segurança de camada de transporte., Desde que a pessoa com quem você está enviando e — mail também esteja usando um serviço de E — mail que também suporta TLS-que a maioria dos principais provedores de E-mail fazer-todas as mensagens que você enviar através do Gmail serão criptografadas desta forma.
O que isso basicamente significa é que será incrivelmente difícil para qualquer um olhar para uma mensagem enquanto ela está a caminho do ponto A para o ponto B. No entanto, não garante que a mensagem permanecerá privada ou disponível apenas para o destinatário pretendido, uma vez que ela chega ao servidor de correio de destino., O próprio Google, por exemplo, tem a capacidade de ver mensagens associadas à sua conta, que é o que permite à empresa digitalizar o seu e — mail para potenciais ataques de spam e phishing-e também para oferecer recursos avançados como Smart Reply, o que sugere respostas com base no conteúdo de um e-mail.
(o Google também utiliza mensagens para procurar alvos de anúncios, mas deixou de o fazer em 2017., E se você preferir não ter esses recursos de Sugestão inteligente na imagem, a propósito, você pode sempre desligá — los em sua conta-embora isso não terá nenhum efeito direto sobre a abordagem de criptografia Gmail ou quando e como essa camada extra de segurança é aplicada.)
Se a pessoa com quem você está se correspondendo está usando um servidor de E-mail que não suporta TLS, entretanto, as mensagens não serão criptografadas de todo., Com as contas pagas do Google Workspace, os administradores podem optar por permitir que apenas as mensagens com encriptação TLS sejam enviadas ou recebidas — embora isso venha com o seu próprio conjunto de consequências indesejáveis, como você poderia imaginar, em termos de fazer com que as suas mensagens enviadas sejam devolvidas ou de ter certas mensagens recebidas nunca chegarem à sua caixa de entrada.
Gmail encryption: a next-level option
Beyond that basic form of encryption, Gmail supports an enhanced standard known as S / MIME-or Secure/Multipurpose Internet Mail Extensions (gesundheit!)., Está disponível apenas para as contas pagas do Google Workspace Suite, por isso, se estiver a utilizar uma conta Gmail gratuita, não se aplica a si.no entanto, o S / MIME (que pode ou não ter sido inventado por um mime) permite que os e-mails sejam criptografados com chaves específicas do Usuário para que eles permaneçam protegidos durante a entrega e possam ser decifrados apenas pelo destinatário pretendido.,
tal como TLS, O S/MIME só funciona se o remetente e o destinatário estiverem a utilizar um serviço que o suporte — e, numa camada adicional de complicação, apenas se ambas as partes tiverem trocado chaves com antecedência para que a encriptação possa ser devidamente configurada. Como o TLS, ele também não faz nada para manter uma mensagem segura quando chega ao seu servidor de destino real (e assim novamente, dentro do Gmail, o próprio Google será capaz de digitalizar mensagens de sua maneira automatizada habitual).
Por último, mas não menos importante, O S / MIME tem de ser activado por um administrador do espaço de trabalho antes de funcionar.,
Gmail encryption: End-to-end encryption
Google tem falado sobre a adição de criptografia end-to-end no Gmail desde 2014, mas toda essa conversa não foi muito até agora (e pode nunca, de acordo com algumas análises). A única maneira de obter esse nível de proteção no Gmail agora é confiar em um serviço de terceiros, como FlowCrypt, que está disponível como uma extensão Chrome ou Firefox no desktop e também como seu próprio cliente de correio autônomo para o Android. (An iOS app is also available in a pre-release testing form.,)
FlowCrypt adiciona um botão especial de “encriptar e enviar” na sua interface de caixa de entrada, o que lhe permite enviar mensagens cifradas usando o padrão PGP (Privacidade muito boa — sim, que é realmente o que é chamado). Seu destinatário terá que ter o FlowCrypt ou outro sistema PGP configurado e também terá que ter sua chave PGP pessoal, a fim de descriptografar e ver suas mensagens. Alternativamente, você pode usar o aplicativo ou extensão para criptografar uma mensagem com uma senha, que você então teria que fornecer ao destinatário de alguma forma.,
So, yeah: It isn’t exactly simple, and the third-party add-on implementation isn’t entirely ideal. Mas pode fazer o trabalho. E é gratuito-até certo ponto: Se você quiser desbloquear o conjunto completo de recursos do serviço e remover todas as suas restrições, você terá que pagar $5 por mês para uma assinatura premium. Os planos da empresa também estão disponíveis, com taxas variáveis em função do número total de Usuários Envolvidos.
espere, e o Modo Confidencial do Gmail?sim, não dês muita importância a isso., O modo confidencial é um recurso que o Google adicionou ao Gmail como parte da sua renovação 2018 do serviço. A idéia é que ele permite que você impeça alguém de reencaminhar, copiar, imprimir e baixar qualquer coisa que você envia — e, se você quiser, ele permite que você defina uma data de validade após a qual sua mensagem não será mais acessível. Você também pode criar uma senha, entregue por e-mail ou mensagem de texto, que é necessária para abrir a mensagem.
Que tudo soa bem o suficiente na superfície, mas o problema é que ele realmente não faz muito quando se trata de segurança real., As mensagens ainda não são criptografadas de qualquer forma, o que significa que o Google e outros serviços de E-mail ainda são capazes de visualizá-las e armazená-las. O bit” sem reencaminhamento, cópia, impressão e download” também não significa muito, uma vez que qualquer um ainda pode tirar uma imagem de uma mensagem se estiver tão inclinado. (O Google disse que o recurso é menos sobre esse nível de segurança e mais sobre simplesmente desencorajar as pessoas de compartilhar acidentalmente informações sensíveis onde eles não devem.,)
o mesmo se aplica às datas de expiração da mensagem — assim como o fato de que uma mensagem “expirada” continua a existir em sua própria pasta enviada Gmail. Em suma, o Modo Confidencial tem o potencial de ser útil para o que é, mas não envolve encriptação ou qualquer tipo de Privacidade significativa e de nível superior. Na verdade, a Electronic Frontier Foundation chegou ao ponto de dizer que o modo poderia criar uma falsa sensação de segurança e desencorajar os usuários de encontrar soluções mais sérias.
então que outras opções existem?,
Se a encriptação nativa de extremo-a-extremo e o nível mais elevado possível de Privacidade é o que procura, a sua melhor aposta é olhar para fora do Gmail e para um aplicativo de E-mail independente chamado ProtonMail. O ProtonMail está entre os melhores aplicativos de Privacidade e segurança do Android — e por uma boa razão: ele faz da privacidade uma prioridade máxima de forma que nenhuma forma de criptografia padrão do Gmail pode corresponder.
primeiro, o ProtonMail usa um método de código aberto de encriptação de extremo — a — extremo que garante que ninguém além do destinatário pretendido-nem mesmo as pessoas no ProtonMail-possa ver as suas mensagens., Além disso, o aplicativo não exige que você forneça quaisquer informações pessoais para usá-lo, e a empresa não mantém registros de endereços IP ou qualquer outra coisa que possa associar sua identidade com a sua conta. Seus servidores também estão hospedados na Suíça — em um “bunker 1000 metros sob os Alpes Suíços”, ainda por cima — que tem seu próprio conjunto aparente de benefícios de segurança.
então aqui está como ele funciona: quando você se inscrever, ProtonMail lhe dá um endereço de E-mail personalizado em seu domínio. Você pode então usar esse endereço para enviar mensagens seguras dentro do aplicativo ProtonMail Android, aplicativo iOS, ou interface web., Sempre que envia um e-mail a outra pessoa com um endereço de ProtonMail, a encriptação é automática. Se enviar um e — mail a alguém que não esteja a usar o ProtonMail, poderá optar por enviar a mensagem sem encriptação — tal como qualquer e-mail normal-ou poderá carregar num botão para criar uma senha e uma sugestão de que o destinatário irá precisar para descodificar e ler a sua mensagem.o ProtonMail é gratuito no seu nível mais básico, o que lhe dá um único endereço de ProtonMail, 500MB de armazenamento e até 150 mensagens por dia., Você pode obter mais armazenamento, mais mensagens por dia, e acesso a recursos avançados — tais como filtros de E-mail, um sistema de auto — resposta, e suporte para domínios personalizados-começando em US $48 por ano.
não é tecnicamente encriptação do Gmail, claro, mas pode importar as suas mensagens do Gmail ou configurar o Gmail para encaminhar para o ProtonMail — ou apenas usar o ProtonMail como suplemento do Gmail para as vezes em que necessitar do nível de protecção mais forte possível. Quando a privacidade é uma prioridade e você não quer correr riscos, é uma excelente opção para ter.,Inscreva-se na minha newsletter semanal para obter dicas mais práticas, recomendações pessoais e perspectiva em Inglês claro sobre as notícias que importam.