O que é e-mail seguro e você deve mudar?

Email foi inventado em 1971 e mudou muito pouco desde então. Naquela época, ele conseguiu se tornar um grande risco de segurança para indivíduos, governos e empresas privadas em todo o mundo. Isso pode explicar a crescente popularidade dos chamados provedores de “E-mail seguro”.

então, o que exatamente torna o e-mail seguro diferente do E-mail normal?

O Que É E-Mail Seguro E Criptografado?

o e-mail seguro é essencialmente um e-mail regular com alguns aprimoramentos de segurança no topo. A tecnologia nos bastidores é basicamente a mesma, o que significa que você já sabe como usar um provedor de E-mail seguro. Você ainda envia mensagens para endereços nomeados com um @ e um domínio e ainda recebe muito spam.

por esse motivo, qualquer pessoa pode se autodenominar um provedor de E-mail seguro. Não há definição de dicionário, e a maioria dos principais provedores de E-mail como o Gmail e o Outlook também se consideraria “segura”, apesar de ficar aquém da marca.

a maioria dos provedores que usam o termo para descrever seu serviço vai muito além de exigir uma senha forte ou usar autenticação de dois fatores. A segurança, nesse sentido, não se trata apenas de impedir que alguém obtenha acesso à sua conta, mas também de manter seus dados e identidade seguros.

um provedor de E-mail verdadeiramente seguro não consegue ler suas conversas de E-mail. Idealmente, eles devem estar localizados em uma jurisdição que não esteja sujeita ao compartilhamento de dados entre agências de inteligência. A tecnologia em si seria idealmente construída em padrões abertos para uma abordagem de segurança” crowdsourced”. O serviço não deve criar um perfil, exibir anúncios personalizados ou registrar metadados.

é por isso que Gmail, Outlook, Yahoo e a maioria dos outros provedores de E-mail gratuitos e convencionais não são considerados verdadeiramente seguros. Um provedor de E-mail seguro é “melhor” do que o Gmail em termos de segurança de dados, mas você perderá os recursos e integrações profundas do Google. Deixe suas prioridades decidirem qual é a melhor opção.

Como Os Provedores De E-Mail Seguros Protegem Você?A criptografia de ponta a ponta é essencial na construção de um sistema de E-mail verdadeiramente seguro. Embora serviços como o Gmail criptografem a conexão entre seu computador e o servidor, qualquer informação que você enviar ao servidor (incluindo o conteúdo de suas mensagens) não é criptografada quando chega lá.

anúncio

quaisquer conversas privadas (ou segredos de Estado) que você está discutindo sentarão nos servidores do Google em um formato não criptografado. Se esses dados forem roubados, por exemplo, em um vazamento de dados, ele não precisará ser descriptografado antes de poder ser lido. Um provedor seguro criptografará dados no servidor, tornando-os inúteis para terceiros.

a falta de criptografia de ponta a ponta significa que os provedores de E-mail podem acessar o conteúdo de suas mensagens e usaram esse acesso no passado. O Google digitalizou anteriormente o conteúdo das mensagens do Gmail para fins publicitários, mas interrompeu a prática em 2017. A empresa continuou a escanear e-mails para serviços de energia como (o agora extinto) Google Now. De que outra forma o Assistente do Google poderá lembrá-lo sobre a viagem que você está fazendo?

onde esses servidores estão localizados também podem afetar a forma como esses dados são tratados. Como é o caso das VPNs, os Serviços de E-mail mais seguros geralmente estão localizados em países remotos ou historicamente neutros. ProtonMail, por exemplo, está localizado na Suíça, onde as leis de privacidade são notoriamente rígidas.

os Serviços de E-mail localizados nos Estados Unidos podem ser contestados em tribunal para entregar dados. Os Estados Unidos fazem parte da Five Eyes intelligence alliance, ao lado da Austrália, Canadá, Reino Unido e Nova Zelândia. Os dados são rotineiramente passados entre diferentes autoridades em diferentes jurisdições sob o pretexto de segurança nacional.

o tipo de dados registrados ao lado do seu e-mail também pode dizer muito sobre você. Os metadados são “dados sobre dados” essenciais, como carimbos de data / hora em um e-mail ou a “assinatura” do agente do Usuário deixada pelo navegador que você está usando. Você não cria metadados conscientemente, mas serve como uma trilha de papel para quase tudo o que você faz online.

os Serviços de E-mail seguros certamente removerão o máximo de metadados possível do E-mail enviado. Isso torna mais difícil rastrear a origem de uma mensagem e protege ainda mais a identidade da pessoa que a envia.

alguns provedores de E-mail seguros também integram ferramentas como Privacidade muito boa (ou PGP para abreviar) em suas interfaces. O PGP permite “bloquear” o conteúdo de uma mensagem para que ela só possa ser lida por alguém com a chave privada correta. Quando configurado corretamente, seu e-mail parecerá normal, como texto simples legível. Se alguém sem a chave interceptasse a mensagem, pareceria um jargão.

finalmente, há um argumento a ser feito para a construção de produtos focados em segurança em software de código aberto. O código-fonte que foi lançado ao público pode ser colocado à prova de uma forma que o código-fonte fechado não pode.

relacionados: O que é criptografia de ponta a ponta e por que isso importa?

Qual serviço de E-mail seguro é o melhor?

não existe uma abordagem única para proteger o e-mail. Existem muitos provedores diferentes, todos oferecendo diferentes níveis de segurança em uma variedade de pontos de preço. O orçamento é algo que você provavelmente vai ter que considerar, pois a maioria dos serviços não oferecem uma generosa opção livre como o Gmail ou o Outlook.com.

ProtonMail (conta gratuita disponível) é um dos mais conhecidos encriptado fornecedores, e um dos mais maduros. Os dados são criptografados em servidores localizados na Suíça, com a empresa realizando auditorias para garantir que os usuários possam confiar em suas proteções. O serviço é construído sobre a tecnologia de código aberto, e há um aplicativo móvel dedicado para iPhone e Android (mas não há suporte para aplicativos de correio padrão, infelizmente).

Tutanota (conta gratuita disponível) é outro provedor de E-mail seguro altamente recomendado, com um conjunto de recursos (e auditoria) semelhante ao ProtonMail. Os servidores estão localizados na Alemanha (a empresa explicou o porquê) e o serviço é construído em muitas fundações de código aberto. Há uma ressalva semelhante com o acesso móvel em que você precisa usar um aplicativo dedicado para descriptografar seu e-mail.

Posteo (sem contas gratuitas) também está localizado na Alemanha e fez um pouco de um nome para si mesmo por ser uma alternativa mais barata para tanto ProtonMail e Tutanota. Tudo é criptografado de ponta a ponta, com suporte para implementação PGP para fornecer paz de espírito adicional. Também não há necessidade de um nome, e-mail de backup ou outras informações de identificação para criar uma conta.

existem muitos outros provedores de E-mail seguros para escolher (muitos para listar aqui), incluindo Mailfence, mailbox.org, Fastmail, e contra-Correio. Você deve pensar seriamente no serviço de E-mail seguro que escolher, assim como faria se estivesse escolhendo uma VPN.

é melhor escolher um provedor estabelecido com um histórico sólido, dada a natureza desse tipo de serviço. Um desses provedores baseados na Islândia, chamado UnSeen, desapareceu sem deixar vestígios no final de 2020, apenas para reaparecer com um nome de domínio taiwanês, o que levou a todos os tipos de especulação e desconfiança.

você precisa de um provedor de E-mail seguro?

se você precisa de um provedor de E-mail seguro, você provavelmente já sabe disso. Talvez você seja um jornalista e esteja preocupado com intimações expondo fontes e materiais privados. Talvez você seja o próximo Edward Snowden.

para a maioria das pessoas, um provedor de E-mail seguro provavelmente não é necessário. Ele fornecerá paz de espírito ao custo de alguns recursos, conveniência e dinheiro. Seu provedor de E-mail não poderá ver o conteúdo de suas mensagens e será mais fácil se comunicar com pessoas com criptografia de ponta a ponta. (Você poderia, é claro, apenas usar o Signal para se comunicar com criptografia de ponta a ponta também.) Se isso vale a pena depende de você.

mas se sua principal motivação é a segurança, entenda que é mais provável que você seja vítima de ataques de engenharia social do que violações de dados por e-mail.

relacionado: O Que é sinal e por que todos estão usando?Tim Brookes é um escritor de tecnologia com mais de uma década de experiência. Ele investiu no ecossistema da Apple, com experiência cobrindo Macs, iPhones e iPads para publicações como Zapier e MakeUseOf.Leia A Biografia Completa ”