Criptografia de e-mail de ponta a ponta. O que é e como funciona?

O que é criptografia de e-mail ponta a ponta?

A criptografia de e-mail de ponta a ponta é um método de transmissão de dados que permite que  somente o remetente e o destinatário leiam as mensagens de e-mail. Com criptografia de e-mail de ponta a ponta, os dados são criptografados no sistema do remetente. Somente o destinatário pretendido poderá descriptografá-lo e lê-lo. Ninguém além dos dois correspondentes poderá ler a mensagem ou alterá-la. A criptografia de e-mail de ponta a ponta fornece o mais alto nível de privacidade e proteção para sua comunicação por e-mail.

O que não é criptografia de ponta a ponta de e-mails?

Para entender melhor a criptografia de e-mail de ponta a ponta, precisamos primeiro entender o que não é criptografia de ponta a ponta.

  • SSL / TLS – Quando você navega https://www.gmail.com, o “HTTPS” na frente do URL indica que o SSL / TLS é usado para criptografar dados transferidos entre seu computador e servidores do Gmail. Este protocolo é muito mais seguro que o HTTP (sem o “S” = inseguro). A maioria dos sites adotou o protocolo SSL / TLS para proteger contra intermediários maliciosos. A desvantagem de confiar apenas no HTTPS é que os dados são criptografados apenas entre o seu dispositivo e os servidores do Gmail. O Gmail tem as chaves para descriptografar os dados.
  • SMTP over TLS (STARTTLS) – Veja o caso de uma conta do Yahoo! quem envia um email para um usuário do Gmail. Ao enviar um email com SMTP sobre TLS entre esses dois serviços de mensagens, a mensagem entre os dois servidores é criptografada com a condição de que o servidor do destinatário também ofereça suporte a SMTP sobre TLS (que é o caso do Gmail) . Usar o STARTTLS é uma boa prática, mas muitas vezes tentamos “retratá-lo” como a melhor solução de segurança e privacidade de e-mail. No entanto, em nossa opinião, o STARTTLS não é eficiente o suficiente, já que tanto o servidor de envio quanto o servidor de recebimento têm acesso ao conteúdo das mensagens. Além disso, nem todos os servidores de recebimento suportam STARTTLS.

Essas imperfeições de SSL / TLS e STARTTLS tornam a criptografia de ponta a ponta a única maneira segura de comunicação por e-mail.

Como funciona a criptografia de e-mail de ponta a ponta?

Diagrama mostrando o processo de criptografia e descriptografia com o protocolo de criptografia de email de ponta a ponta

A criptografia de e-mail ponta a ponta exige que o remetente e o destinatário tenham um par de chaves criptográficas. Existe uma chave privada e uma chave pública. O remetente criptografa a mensagem localmente em seu dispositivo usando a chave pública do destinatário. O destinatário descriptografa em seu dispositivo usando sua chave privada. O processo funciona da seguinte maneira:

  1. Alice (remetente) e Bob (destinatário) geram seus pares de chaves e compartilham mutuamente suas chaves públicas. Eles mantêm sua chave privada “privada”, como o próprio nome sugere. Somente ao criar uma conta de e-mail criptografada é necessário gerar suas chaves.
  2. Alice criptografa a mensagem usando a chave pública de Bob em seu dispositivo e a envia para Bob.
  3. Bob recebe a mensagem criptografada em seu dispositivo e a descriptografa com sua chave privada.

Com a criptografia real de ponta a ponta, também conhecida como “criptografia do lado do cliente” ou “acesso zero”, todas as criptografias e descriptografia ocorrem nos dispositivos dos usuários. A criptografia de ponta a ponta impede, assim, que qualquer intermediário leia os dados do usuário e, portanto, garante uma privacidade de dados muito maior do que os protocolos SSL / TLS ou STARTTLS.

Como enviar um e-mail criptografado de ponta a ponta usando o Mailfence

  1. Primeiro gere seu par de chaves e compartilhe, and compartilhe sua chave pública.  Assinar e-mails digitalmente com Mailfence é tão simples como ilustrado na imagem abaixo.

Diagrama descritivo do processo de criptografia de ponta a ponta

Sim, Mailfence – seguro e privado e-mail o serviço tornou super fácil!

Além disso, você pode verificar nosso guia do usuário para mais detalhes sobre como assinar OU assinar e criptografar suas mensagens. Além disso, você pode verificar e executar outras operações de gerenciamento de chaves.

Vantagens da criptografia de e-mail de ponta a ponta

A criptografia de e-mail de ponta a ponta tem as seguintes vantagens:

  • Privacidade: O conteúdo de seus e-mails e os anexos são protegidos de qualquer outra pessoa que não os destinatários pretendidos. Ele protege você, entre outras pessoas, de ameaças de hackers que controlam a transferência de dados espionando em Wi-Fi/ou outros canais.
  • Mais segurança e autenticidade: a criptografia de ponta a ponta pode ser combinada com assinatura digital. Um e-mail assinado e criptografado digitalmente prova que o remetente é realmente o remetente ‘verdadeiro’ da mensagem. Também garante que a mensagem não seja moderada durante o trânsito. Se você quiser saber mais sobre e-mails assinados digitalmente em nosso próximo post.
  • Diga NÃO à vigilância em massa: a criptografia de ponta a ponta protege suas mensagens contra a vigilância em massa. Confira nosso post escrito por um dos fundadores do Mailfence, que explica por que a criptografia de mensagens é extremamente desejável.

Por que não usei antes?

A criptografia de e-mail de ponta a ponta existe há décadas. Sua adoção fraca tem várias explicações. Em primeiro lugar, não é do interesse dos fornecedores tradicionais oferecer suporte à criptografia de ponta a ponta, pois seu modelo de negócios depende da publicidade e da venda de dados de usuários. Em segundo lugar, nossos governos querem poder controlar nossas comunicações. Por último, mas não menos importante, a criptografia de ponta a ponta sempre foi difícil de implementar e difícil de usar e entender.

Veja também: E-mail seguro: a criptografia de ponta a ponta é o principal.

No Mailfence, projetamos um e-mail criptografado de ponta a ponta fácil de usar. Acreditamos que os usuários devem ter um direito absoluto e irrevogável à privacidade na Internet. Se você quiser sair do Yahoo Mail ou do Gmail, que não oferece criptografia de ponta a ponta, clique em Yahoo Mail ou Gmail.

Tem perguntas sobre Criptografia de e-mail de ponta a ponta? Não hesite em contatar-nos (suporte em mailfence ponto com).

Veja também:

E-mail seguro: Porque a criptografia de ponta a ponta está no centro disso, práticas recomendadas de criptografia OpenPGP, criptografia simétrica versus assimétrica, mensagens criptografadas por senha

Na Mailfence, criamos um e-mail criptografado de ponta a ponta fácil de usar. Acreditamos que os usuários têm direito absoluto e irrevogável à privacidade na Internet. Caso você queira sair do Yahoo MailGmail ou Outlook, que não oferecem criptografia de e-mail de ponta a ponta.

Junte-se a luta pela privacidade online e liberdade digital.

Obtenha suas mensagens seguras

Não se esqueça de nos seguir no twitter/reddit e mantenha-se informado o tempo todo.

Você pode gostar...