O que é criptografia de e-mail ponta-a-ponta?
A criptografia de ponta-a-ponta é um método de segurança que protege mensagens durante o processo de transferência, de forma que o seu conteúdo só possa ser acessado pelo remetente e pelo destinatário com acesso à chave (ou chaves) de criptografia.
Nenhuma outra pessoa, incluindo engenheiros sociais e atores maliciosos, será capaz de acessar ou alterar os dados durante a sua transmissão. Pelo menos não sem antes descobrir a chave correta.
Por este motivo, este método é um dos mais poderosos recursos de segurança quando o assunto é privacidade de email. A seguir, explicamos como a criptografia de email funciona e como utilizá-la para proteger os seus dados.
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
Como funciona a criptografia de ponta-a-ponta?
O processo de criptografar de ponta-a-ponta exige que o remetente e o destinatário tenham acesso a um par de chaves criptográficas: uma chave privada e uma chave pública. A chave pública é utilizada pelo remetente para criptografar a mensagem, enquanto a chave privada é utilizada pelo destinatário para descriptografá-la. Este método de criptografia é conhecido como criptografia assimétrica.
Aqui está um exemplo de como funciona a este tipo de criptografia:
- Digamos que a Alice (remetente) queira enviar uma mensagem para o Bob (destinatário). Os dois precisam criar o seu próprio par de chaves e compartilhar as chaves públicas um com o outro. As chaves só precisam ser geradas uma vez.
- A Alice pode então criptografar a mensagem utilizando a chave pública do Bob e enviá-la com segurança.
- Ao receber a mensagem, tudo o que o Bob precisa fazer para abrir a mensagem é utilizar a sua chave privada para descriptografá-la.
Na verdadeira criptografia de ponta-a-ponta, também conhecida como “criptografia do lado do cliente” ou “acesso zero”, todo o processo de criptografar e descriptografar acontece nos dispositivos do usuário. De outra maneira, Este método de proteção é bem mais eficiente do que o SSL/TLS ou STARTTLS quando o assunto é confidencialidade de dados.
Como usar criptografia de ponta-a-ponta no Mailfence
Agora que você sabe o que é este processo e como ela funciona, é hora de botar o que você aprendeu em prática. Siga as instruções abaixo para utilizar este método de segurança na sua conta Mailfence:
- Antes de mais nada, gere o seu par de chaves e compartilhe a chave pública com o destinatário. Suas chaves também podem ser importadas e exportadas via email ou pessoalmente.
- Em seguida, escreva a sua mensagem e escolha a opção “Sign, Encrypt & Send”, como ilustrado abaixo.
- Insira a sua frase de segurança para confirmar o envio.
- Pronto!
Sim, criptografar mensagens com o Mailfence é simples assim. Tudo isso sem plugins ou complementos terceirizados e de forma rápida, simples e segura para qualquer pessoa que valoriza a sua privacidade.
Vantagens da criptografia de ponta-a-ponta
Emails criptografados de ponta-a-ponta tem as seguintes vantagens:
- Privacidade: Apenas o destinatário designado pelo remetente pode abrir a mensagem. Ao criptografar de ponta-a-ponta previne ameaças como o roubo, sequestro e adulteração de dados via Wi-Fi e outros canais.
- Mais segurança e autenticidade: A criptografia de ponta-a-ponta pode ser combinada com assinaturas digitais. Emails criptografados e assinados digitalmente comprovam que o remetente é realmente quem diz ser. Este recurso também previne a adulteração da mensagem durante a sua transmissão.
- Diga não à vigilância em massa: Esta criptografia protege as suas mensagens contra medidas de vigilância em massa utilizadas por grandes companhias de tecnologia. Você pode saber mais sobre isso aqui.
Como você fica protegido?
Ao utilizar emails criptografados de ponta-a-ponta você fica protegido contra seguintes ameaças cibernéticas:
- Vazamentos: Como apenas o remetente e o destinatário possuem as chaves necessárias para criptografar e descriptografar a mensagem, nenhuma outra pessoa pode acessar seu conteúdo.
- Adulterações: E mesmo se o email criptografado for interceptado,criptografando bloqueia qualquer tentativa de adulteração.
Como você fica vulnerável?
Apesar de ser considerada uma das soluções de segurança mais poderosas, a esta aneira de criptografar possui algumas vulnerabilidades, incluindo:
- Pontas comprometidas: A criptografia de ponta-a-ponta só é segura enquanto suas “pontas” não estiverem comprometidas. Por exemplo, se o dispositivo utilizado remetente for comprometido, a mensagem original (não criptografada) poderá ser facilmente acessada.
- Metadados: Os metadados são informações sobre a mensagem, como data e horário de envio. Infelizmente, este método de criptografar não protege metadados, permitindo que agentes maliciosos utilizem estas informações para aplicar vários tipos de golpes cibernéticos.
Qual a diferença entre criptografia de ponta-a-ponta e criptografia em trânsito?
Para entender melhor o que é criptografia de ponta a ponta, também é importante entender o que é este processo e como fica em trânsito e as diferenças entre estes dois recursos de criptografia de email.
- SSL/TLS: Quando você visita https://www.gmail.com, o HTTPS na frente da URL indica que o protocolo SSL/TLS foi usado para criptografar os dados transferidos entre seu computador e os servidores do Gmail. Este protocolo é muito mais seguro do que o HTTP (sem “S” = não seguro). A maioria dos sites já utiliza o SSL/TLS para se proteger contra intermediários mal-intencionados. A desvantagem de confiar apenas no HTTPS é que os dados são criptografados durante a transmissão entre o seu dispositivo e os servidores do Gmail. O Gmail tem as chaves para descriptografar esses dados.
- SMTP ao invés de TLS (STARTTLS): Agora, suponhamos que um usuário do Yahoo envie uma mensagem para um usuário do Gmail. Quando você usa o SMTP ao invés do TLS, a mensagem fica criptografada ao ser transmitida entre os dois servidores. Contanto que ambos os servidores tenham suporte para SMTP ao invés de TLS (o que o Gmail tem). O STARTTLS é uma boa solução de segurança e privacidade de email, embora não seja a melhor delas. Em nossa opinião, STARTTLS não é bom o suficiente, pois os servidores de envio e recebimento têm acesso ao conteúdo da mensagem. Além disso, nem todos os servidores de recebimento suportam STARTTLS.
Conclusão
A criptografia de email ponta-a-ponta já existe a décadas. Mas por que este recurso é tão pouco utilizado? Existem algumas razões
Primeiramente, os principais provedores de email não oferecem suporte para este tipo de criptografia. Isso porque que o seu modelo de negócios depende da publicidade online e da venda de dados de usuário. Em segundo lugar, nossos governos têm grande interesse em controlar e monitorar as comunicações dos cidadãos. Por último, a criptografia de ponta-a-ponta é tradicionalmente difícil de entender e utilizar.
Apesar disso tudo, a criptografia de ponta-a-ponta continua a ser a forma mais segura de proteger informações sensíveis ou sigilosas contra agentes maliciosos. Em resumo, o Mailfence está aqui para ajudar!
Leia também:
- E-mail seguro: a criptografia de ponta a ponta é o coração disso
- Criptografia simétrica e assimétrica: Qual é a diferença?
- As melhores práticas recomendadas de criptografia OpenPGP
- Mensagens criptografadas por senha com base em criptografia simétrica
Inscreva-se gratuitamente e junte-se à luta pela privacidade online e liberdade digital!