Mailfence logo

Criptografia de ponta-a-ponta: O que é e como funciona?

Sumário

Compartilhe este artigo:

Criptografia de ponta-a-ponta: O que é e como funciona?
Criptografia de ponta-a-ponta: O que é e como funciona?

O que é criptografia de e-mail ponta-a-ponta?

A criptografia de ponta-a-ponta é um método de segurança que protege mensagens durante o processo de transferência, de forma que o seu conteúdo só possa ser acessado pelo remetente e pelo destinatário com acesso à chave (ou chaves) de criptografia.

Nenhuma outra pessoa, incluindo engenheiros sociais e atores maliciosos, será capaz de acessar ou alterar os dados durante a sua transmissão. Pelo menos não sem antes descobrir a chave correta.

Por este motivo, a criptografia de ponta-a-ponta é um dos mais poderosos recursos de segurança quando o assunto é privacidade de email. A seguir, explicamos como a criptografia de email funciona e como utilizá-la para proteger os seus dados.

Como funciona a criptografia de ponta-a-ponta?

Diagrama mostrando o processo de criptografia e descriptografia com o protocolo de criptografia de email de ponta a ponta
Diagrama demostrando o processo de criptografia e descriptografia com o protocolo de criptografia de email de ponta-a-ponta.

A criptografia de ponta-a-ponta exige que o remetente e o destinatário tenham acesso a um par de chaves criptográficas: uma chave privada e uma chave pública. A chave pública é utilizada pelo remetente para criptografar a mensagem, enquanto a chave privada é utilizada pelo destinatário para descriptografá-la. Este método de criptografia é conhecido como criptografia assimétrica.

Aqui está um exemplo de como funciona a criptografia de ponta-a-ponta:

  • Digamos que a Alice (remetente) queira enviar uma mensagem para o Bob (destinatário). Os dois precisam criar o seu próprio par de chaves e compartilhar as chaves públicas um com o outro. As chaves só precisam ser geradas uma vez.
  • A Alice pode então criptografar a mensagem utilizando a chave pública do Bob e enviá-la com segurança.
  • Ao receber a mensagem, tudo o que o Bob precisa fazer para abrir a mensagem é utilizar a sua chave privada para descriptografá-la.

Na verdadeira criptografia de ponta-a-ponta, também conhecida como “criptografia do lado do cliente” ou “acesso zero”, todo o processo de criptografia e descriptografia acontece nos dispositivos do usuário. Este método de proteção é bem mais eficiente do que o SSL/TLS ou STARTTLS quando o assunto é confidencialidade de dados.

Como usar criptografia de ponta-a-ponta no Mailfence

Agora que você sabe o que é criptografia de ponta-a-ponta e como ela funciona, é hora de botar o que você aprendeu em prática. Siga as instruções abaixo para utilizar este método de segurança na sua conta Mailfence:

  • Antes de mais nada, gere o seu par de chaves e compartilhe a chave pública com o destinatário. Suas chaves também podem ser importadas e exportadas via email ou pessoalmente.
  • Em seguida, escreva a sua mensagem e escolha a opção “Sign, Encrypt & Send”, como ilustrado abaixo.
  • Insira a sua frase de segurança para confirmar o envio.
  • Pronto!
Diagrama descritivo do processo de criptografia de ponta a ponta
Diagrama descritivo do processo de criptografia de ponta-a-ponta no Mailfence.

Sim, criptografar mensagens com o Mailfence é simples assim. Tudo isso sem plugins ou complementos terceirizados e de forma rápida, simples e segura para qualquer pessoa que valoriza a sua privacidade.

Vantagens da criptografia de ponta-a-ponta

Emails criptografados de ponta-a-ponta tem as seguintes vantagens:

  • Privacidade: Apenas o destinatário designado pelo remetente pode abrir a mensagem. A criptografia de ponta-a-ponta previne ameaças como o roubo, sequestro e adulteração de dados via Wi-Fi e outros canais.
  • Mais segurança e autenticidade: A criptografia de ponta-a-ponta pode ser combinada com assinaturas digitais. Emails criptografados e assinados digitalmente comprovam que o remetente é realmente quem diz ser. Este recurso também previne a adulteração da mensagem durante a sua transmissão.
  • Diga não à vigilância em massa: A criptografia de ponta-a-ponta protege as suas mensagens contra medidas de vigilância em massa utilizadas por grandes companhias de tecnologia. Você pode saber mais sobre isso aqui.

Como você fica protegido?

Ao utilizar emails criptografados de ponta-a-ponta você fica protegido contra seguintes ameaças cibernéticas:

  1. Vazamentos: Como apenas o remetente e o destinatário possuem as chaves necessárias para criptografar e descriptografar a mensagem, nenhuma outra pessoa pode acessar seu conteúdo.
  2. Adulterações: E mesmo se o email criptografado for interceptado, a criptografia de ponta-a-ponta bloqueia qualquer tentativa de adulteração.

Como você fica vulnerável?

Apesar de ser considerada uma das soluções de segurança mais poderosas, a criptografia de ponta-a-ponta possui algumas vulnerabilidades, incluindo:

  1. Pontas comprometidas: A criptografia de ponta-a-ponta só é segura enquanto suas “pontas” não estiverem comprometidas. Por exemplo, se o dispositivo utilizado remetente for comprometido, a mensagem original (não criptografada) poderá ser facilmente acessada.
  2. Metadados: Os metadados são informações sobre a mensagem, como data e horário de envio. Infelizmente, a criptografia de ponta-a-ponta não protege metadados, permitindo que agentes maliciosos utilizem estas informações para aplicar vários tipos de golpes cibernéticos.

Qual a diferença entre criptografia de ponta-a-ponta e criptografia em trânsito?

Para entender melhor o que é criptografia de ponta a ponta, também é importante entender o que é criptografia em trânsito e as diferenças entre estes dois recursos de criptografia de email.

  • SSL/TLS: Quando você visita https://www.gmail.com, o HTTPS na frente da URL indica que o protocolo SSL/TLS foi usado para criptografar os dados transferidos entre seu computador e os servidores do Gmail. Este protocolo é muito mais seguro do que o HTTP (sem “S” = não seguro). A maioria dos sites já utiliza o SSL/TLS para se proteger contra intermediários mal-intencionados. A desvantagem de confiar apenas no HTTPS é que os dados são criptografados durante a transmissão entre o seu dispositivo e os servidores do Gmail. O Gmail tem as chaves para descriptografar esses dados.
  • SMTP ao invés de TLS (STARTTLS): Agora, suponhamos que um usuário do Yahoo envie uma mensagem para um usuário do Gmail. Quando você usa o SMTP ao invés do TLS, a mensagem fica criptografada ao ser transmitida entre os dois servidores. Contanto que ambos os servidores tenham suporte para SMTP ao invés de TLS (o que o Gmail tem). O STARTTLS é uma boa solução de segurança e privacidade de email, embora não seja a melhor delas. Em nossa opinião, STARTTLS não é bom o suficiente, pois os servidores de envio e recebimento têm acesso ao conteúdo da mensagem. Além disso, nem todos os servidores de recebimento suportam STARTTLS.

Conclusão

A criptografia de email ponta-a-ponta já existe a décadas. Mas por que este recurso é tão pouco utilizado? Existem algumas razões

Primeiramente, os principais provedores de email não oferecem suporte para criptografia de ponta-a-ponta. Isso porque que o seu modelo de negócios depende da publicidade online e da venda de dados de usuário. Em segundo lugar, nossos governos têm grande interesse em controlar e monitorar as comunicações dos cidadãos. Por último, a criptografia de ponta-a-ponta é tradicionalmente difícil de entender e utilizar.

Apesar disso tudo, a criptografia de ponta-a-ponta continua a ser a forma mais segura de proteger informações sensíveis ou sigilosas contra agentes maliciosos. E o Mailfence está aqui para ajudar!

Leia também:

Inscreva-se gratuitamente e junte-se à luta pela privacidade online e liberdade digital!

Compartilhe este artigo
Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem

Recomendado para você