Expectativas de privacidade de e-mail

As expectativas em relação à confidencialidade dos emails

As preocupações com privacidade e segurança de e-mail tiveram um aumento massivo após o PRISM/Global surveillance revelações e deram origem a várias soluções de privacidade de e-mail dedicadas que tentam garantir a confidencialidade, integridade e autenticidade do e-mail dos usuários. As expectativas dos usuários finais agora são muito maiores em relação à privacidade do e-mail – (uma ilustração poética pode ser encontrada aqui). A questão permanece: como podemos satisfazer as expectativas legítimas dos usuários quanto à privacidade do e-mail?

Antes de prosseguir, vamos primeiro fazer algumas perguntas básicas para definir o contexto.

Por que o e-mail não é seguro?

O e-mail não é fundamentalmente seguro porque nunca foi concebido para ser o centro de nossas vidas digitais. Ele foi desenvolvido quando a Internet era um lugar muito menor. Ele padronizou mensagens simples de armazenar e encaminhar (SMTP) entre pessoas que usam diferentes tipos de computadores. As mensagens foram transferidas totalmente abertamente e tudo foi lido por qualquer pessoa que pudesse observar o tráfego da rede. Surpreendentemente e infelizmente, o e-mail geralmente funciona da mesma maneira e, portanto, não é seguro.

Quais medidas foram tomadas para proteger os e-mails até o momento?

Não muito, exceto pela criptografia parcial de sua transferência (STARTTLS, STS SMTP) do remetente para o destinatário. Isso só funciona sob certas condições, que não são respeitadas com mais frequência.

A segurança das contas de e-mail (SPF / DKIM / DMARC, …) também foi aumentada para aumentar a segurança do e-mail como um todo.

O que acontecerá se eu não usar o e-mail para minhas comunicações diárias?

Isto pode parecer uma boa ideia, e alguns até aprovaram esta ideia – mas será realmente a solução para este problema? Em nossa opinião, a resposta é não. Não poderemos excluir e-mails tão cedo, porque eles estão muito integrados ao mundo digital e têm um status quase universal em praticamente qualquer dispositivo.

No entanto, alguns projetos estão trabalhando nessa direção (LEAP, por exemplo – link em inglês), mas até hoje, eles estão apenas no estágio de desenvolvimento, e mesmo após sua finalização, eles serão confrontados com a questão crucial do projeto. adoção em massa.

O que devo fazer?

Snowden disse a si mesmo: “a criptografia funciona” – e achamos que deveria ser criptografia de ponta a ponta (sem criptografia parcial – o que vimos no caso da STARTTLS, SMTP STS).

Outro aspecto crucial deste criptografia de ponta a ponta metodologia é o que os protocolos de criptografia, cifras e comprimentos de chave estão sendo usados e como esse mecanismo de criptografia ponta a ponta foi implementado. Aqui é onde Mailfence entra em ação e fornece uma instalação de criptografia de ponta a ponta implementada com segurança usando open-source e protocolos aceitos publicamente (OpenPGP), ciphers (RSA/AES, …) com comprimentos de chave fortes (4096 bits / 256 bits, …).

Agora, voltando às expectativas do usuário final – a primeira coisa a destacar é que a criptografia de e-mail não é sinônimo de privacidade de e-mail. Embora o corpo do e-mail e a criptografia de anexos desempenhem um papel importante, outros fatores também afetam fortemente a privacidade do seu e-mail.

Metadados e Anonimatopara, de, data, hora, IP etc … de mensagens de e-mail permitem vigilância. Eles pintam uma imagem razoavelmente informativa do alvo, mesmo se o conteúdo e os anexos estiverem criptografadosMailfence por padrão, retira seu endereço IP dos cabeçalhos de mensagens de e-mail e o incentiva a usá-lo em vez de serviços ocultos (for e.g, tor…) com ou sem re-mailers anônimos (schleuder, …). Um domínio de cebola dedicado também foi planejado para esse propósito.

Disponibilidade públicaa capacidade de pessoas dispostas a usar ferramentas compatíveis e formas adaptáveis de se comunicarem com você de forma segura e privada. Mailfence usa OpenPGP, um consagrado open source protocol com um mecanismo de confiança descentralizado, que está disponível para massas e é compatível com toneladas de outras ferramentas por aí.

Controle e Liberdade – a capacidade de fazer uso seguro e privado de e-mail comum, bem como de e-mail criptografado. Mailfence fornece a você a capacidade de se comunicar com usuários externos (outro serviço) e usuários internos (mailfence) sem qualquer restrição, junto com total liberdade e controle sobre sua privacidade. Além disso, você não precisa de nenhum complemento / plug-in de terceiros e pode usar Mailfence em todos os dispositivos que executam um navegador moderno.

Melhor usabilidade – que sem dúvida é o maior obstáculo para qualquer solução de e-mail que se preocupa com a privacidade quando se trata de adoção em massa. A maioria das pessoas tende a desistir de sua segurança e privacidade sempre que se torna um pouco difícil de entender e usar um sistema específicoMailfence fornece fácil de entender e uma solução amigável, que alcançou com sucesso o equilíbrio certo entre segurança e usabilidade.

O resultado final é que o e-mail como o conhecemos hoje nunca foi seguro, e as inúmeras maneiras como enviamos, recebemos, armazenamos e usamos mensagens de e-mail tornam a proteção e o aprimoramento da privacidade do e-mail um problema muito difícil. Além disso, a tendência para a conveniência “excessiva” em relação à segurança por vários provedores de serviços negligenciou a abordagem necessária de ter o equilíbrio certo entre segurança e conveniência. Na melhor das hipóteses, com base nas respostas às perguntas que abordamos acima e à luz das expectativas aumentadas em relação à segurança e privacidade de e-mail – acreditamos Mailfence: seguroprivado e-mail suite estabeleceu um novo benchmark e continuará seu esforço sob o lema da privacidade é um direito, não um recurso.

Obtenha suas mensagens privadas

Siga-nos no twitter/reddit e mantenha-se informado o tempo todo.

Você pode gostar...