Mailfence logo

Expectativas de privacidade: Como lidamos com elas no Mailfence?

Sumário

Compartilhe este artigo:

Expectativas de privacidade: Como lidamos com elas no Mailfence?
Expectativas de privacidade: Como lidamos com elas no Mailfence?

Provedores de email seguro pode ser privados? Como eles lidam com expectativas de segurança? As medidas de segurança de email ganharam mais popularidade após 2013. Naquele ano, Edward Snowden revelou que as principais empresas de tecnologia online dos EUA estavam fornecendo secretamente os dados de seus usuários para a NSA. Após o escândalo, ficou evidente que diversos países utilizavam programas de vigilância em massa pela internet. 

Estas revelações impulsionam o lançamento de várias soluções de email seguro com foco em confidencialidade, integridade e autenticidade. Atualmente, as expectativas de privacidade do usuário final são bastante altas. Mas como os provedores de email seguros podem atender a todas elas?

Como funciona a privacidade de email?

O email nunca foi pensado para se tornar o centro das nossas vidas digitais. No começo, a internet era um lugar bem menor. A ideia era padronizar o armazenamento e encaminhamento de mensagens (SMTP) entre diferentes usuários e computadores. As mensagens eram transferidas abertamente e qualquer pessoa poderia lê-las. De acordo com a Wikipedia, “o e-mail é muito parecido com um cartão postal, cujo conteúdo é visível para qualquer pessoa que o manuseie”.

Surpreendentemente (e infelizmente), o email ainda funciona quase da mesma maneira até hoje. No entanto, diversas medidas foram tomadas para otimizar a sua segurança.

Como manter o seu email seguro e privado?

Atualmente os usuários de email podem se beneficiar de diversos recursos de criptografia parcial. Eles protegem as mensagens durante a jornada de entrega utilizando protocolos como o STARTTLS e o SMTP STS. Quando funcionam, estas opções certamente dão mais segurança e privacidade ao processo de troca de emails. O problema é que nem todo provedor oferece suporte para elas. E aqueles que oferecem nem sempre contam com criptografia de ponta-a-ponta.

Outros recursos, como o SPF, DKIM e DMARC foram desenvolvidos por especialistas na tentativa de dar mais privacidade e segurança aos emails.

Mesmo assim, mensagens enviadas a partir de contas convencionais ainda podem ser lidas por qualquer pessoa capaz de interceptá-las. E existe muita gente por aí capaz de fazer isso.

Tudo isso não significa, entretanto, que o email deva ser abandonado como método de comunicação. Na verdade, isso seria quase impossível, dado o quão enraizado na cultura e estrutura de comunicação digital o email está. 

A verdade é que o email como o conhecemos nunca foi seguro. As inúmeras maneiras de enviar, receber, armazenar e usar mensagens eletrônicas fazem com que a segurança e o aprimoramento da privacidade de email sejam um grande desafio. Além disso, a priorização “excessiva” da conveniência em detrimento da segurança por parte de vários provedores tem causado um desequilíbrio entre usabilidade e privacidade.

Criptografia e confidencialidade de email

Segundo Snowden “a criptografia funciona”. Nós acreditamos que ela deva ser de ponta-a-ponta e não apenas parcial, como é o caso do STARTTLS e do SMTP STS.

Outro aspecto crucial da criptografia de ponta-a-ponta são os protocolos, cifras, tamanhos de chave e os métodos de implementação utilizados. É aí que o Mailfence entra em cena, oferecendo recursos de criptografia implementados com segurança. Também utilizamos protocolos de código aberto e aceitos publicamente (OpenPGP), assim como cifras (RSA e AES) e tamanhos de chave fortes (4096 bits/256 bits).

Voltando às expectativas de privacidade do usuário final, é importante frisar que a criptografia de email não é sinônimo de privacidade. Embora a criptografia do corpo e anexos da mensagem seja importante, outros fatores também podem afetar fortemente a privacidade do seu email.

  • Metadados e anonimato: Os campos “para”, “de”, “data”, assim como outros metadados permitem a extração de informações sobre usuário por agentes maliciosos.
  • Disponibilidade pública: A disponibilidade pública de ferramentas compatíveis que permitam uma comunicação segura e privada.
  • Acessibilidade técnica: Os serviços de email devem se manter acessíveis e fáceis de usar. A usabilidade é indiscutivelmente um grande obstáculo para soluções de privacidade quando se trata de adoção em massa. A maioria das pessoas tende a desistir de usar recursos de segurança e privacidade quando eles parecem difíceis de entender e usar.

Como o Mailfence atende às expectativas de privacidade e segurança

Mas afinal, como o Mailfence lida com estes obstáculos? Aqui estão algumas das nossas estratégias:

  • Metadados e anonimato: Por padrão, o Mailfence remove informações de IP dos cabeçalhos de email. Ele também encoraja a sua utilização em serviços ocultos (como o Tor, por exemplo), com ou sem remetentes anônimos. Um domínio anônimo também é dedicado a este propósito. Vale lembrar que o Mailfence oferece serviços de email seguros e privados, mas não anônimos.
  • Disponibilidade pública: O objetivo do Mailfence é ser a solução mais interoperável possível. Para isso, utilizamos o OpenPGP. Ele é um protocolo de código aberto que conta com um mecanismo de confiança descentralizado e é compatível com várias outras ferramentas existentes.
  • Acessibilidade técnica: O Mailfence é uma solução bastante fácil de entender e usar. Trata-se de um serviço de email seguro e privado que dá mais controle e liberdade ao usuário. Isso porque ele permite a escolha entre um serviço de email seguro e privado comum ou uma solução criptográfica, mais segura e confidencial ainda. O Mailfence também permite que usuários se comuniquem com outros serviços (externos e internos) sem quaisquer restrições. Vale lembrar que o Mailface não precisa de plugins ou complementos terceirizados para funcionar. Ele pode ser acessado em qualquer dispositivo capaz de rodar navegadores modernos. 

O Mailfence é um provedor seguro e privado

Além de atender as expectativas de segurança e privacidade do usuário, o Mailfence também oferece um pacote colaborativo. Ele está repleto de ferramentas úteis e inteligentes, incluindo calendário, agenda, um serviço de gerenciamento de grupos e contatos, uma ferramenta de bate-papo e uma plataforma de armazenamento de documentos. Experimente o nosso plano gratuito agora mesmo e aproveite 500GB de armazenamento, sem custos adicionais.

Nosso curso de conscientização sobre segurança e privacidade de e-mail também é uma ótima forma de se manter atualizado e protegido contra as principais ameaças cibernéticas da atualidade. Compartilhe essas dicas de segurança e cultive uma cultura de responsabilidade cibernética entre as suas comunidades!

Compartilhe este artigo
Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Patrick De Schutter

Patrick De Schutter

Patrick é o cofundador da Mailfence. Ele é um empreendedor em série e investidor em startups desde 1994 e lançou várias empresas pioneiras na Internet, como Allmansland, IP Netvertising ou Express.be. Ele acredita e defende firmemente a criptografia e a privacidade. Você pode seguir @pdeschutter no Twitter e no LinkedIn.

Recomendado para você