Criptografia de e-mail de ponta a ponta. O que é e como funciona?

O que é criptografia de e-mail ponta a ponta?

A criptografia de e-mail de ponta a ponta é um método de transmissão de dados que permite que  somente o remetente e o destinatário leiam as mensagens de e-mail. Com criptografia de e-mail de ponta a ponta, os dados são criptografados no sistema do remetente. Somente o destinatário pretendido poderá descriptografá-lo e lê-lo. Ninguém além dos dois correspondentes poderá ler a mensagem ou alterá-la. A criptografia de e-mail de ponta a ponta fornece o mais alto nível de privacidade e proteção para sua comunicação por e-mail.

O que não é criptografia de ponta a ponta de e-mails?

Para entender melhor a criptografia de e-mail de ponta a ponta, precisamos primeiro entender o que não é criptografia de ponta a ponta.

  • SSL / TLS – Quando você navega https://www.gmail.com, o “HTTPS” na frente do URL indica que o SSL / TLS é usado para criptografar dados transferidos entre seu computador e servidores do Gmail. Este protocolo é muito mais seguro que o HTTP (sem o “S” = inseguro). A maioria dos sites adotou o protocolo SSL / TLS para proteger contra intermediários maliciosos. A desvantagem de confiar apenas no HTTPS é que os dados são criptografados apenas entre o seu dispositivo e os servidores do Gmail. O Gmail tem as chaves para descriptografar os dados.
  • SMTP over TLS (STARTTLS) – Veja o caso de uma conta do Yahoo! quem envia um email para um usuário do Gmail. Ao enviar um email com SMTP sobre TLS entre esses dois serviços de mensagens, a mensagem entre os dois servidores é criptografada com a condição de que o servidor do destinatário também ofereça suporte a SMTP sobre TLS (que é o caso do Gmail) . Usar o STARTTLS é uma boa prática, mas muitas vezes tentamos “retratá-lo” como a melhor solução de segurança e privacidade de e-mail. No entanto, em nossa opinião, o STARTTLS não é eficiente o suficiente, já que tanto o servidor de envio quanto o servidor de recebimento têm acesso ao conteúdo das mensagens. Além disso, nem todos os servidores de recebimento suportam STARTTLS.

Essas imperfeições de SSL / TLS e STARTTLS tornam a criptografia de ponta a ponta a única maneira segura de comunicação por e-mail.

Como funciona a criptografia de e-mail de ponta a ponta?

Diagrama mostrando o processo de criptografia e descriptografia com o protocolo de criptografia de email de ponta a ponta

A criptografia de e-mail ponta a ponta exige que o remetente e o destinatário tenham um par de chaves criptográficas. Existe uma chave privada e uma chave pública. O remetente criptografa a mensagem localmente em seu dispositivo usando a chave pública do destinatário. O destinatário descriptografa em seu dispositivo usando sua chave privada. O processo funciona da seguinte maneira:

  1. Alice (remetente) e Bob (destinatário) geram seus pares de chaves e compartilham mutuamente suas chaves públicas. Eles mantêm sua chave privada “privada”, como o próprio nome sugere. Somente ao criar uma conta de e-mail criptografada é necessário gerar suas chaves.
  2. Alice criptografa a mensagem usando a chave pública de Bob em seu dispositivo e a envia para Bob.
  3. Bob recebe a mensagem criptografada em seu dispositivo e a descriptografa com sua chave privada.

Com a criptografia real de ponta a ponta, também conhecida como “criptografia do lado do cliente” ou “acesso zero”, todas as criptografias e descriptografia ocorrem nos dispositivos dos usuários. A criptografia de ponta a ponta impede, assim, que qualquer intermediário leia os dados do usuário e, portanto, garante uma privacidade de dados muito maior do que os protocolos SSL / TLS ou STARTTLS.

Como enviar um e-mail criptografado de ponta a ponta usando o Mailfence

  1. Primeiro, gere seu par de chaves e importe a chave pública do destinatário, conforme descrito aqui. Você também pode importar as chaves usando e-mail ou durante uma reunião em pessoa, …
  2. Em seguida, escreva uma mensagem e escolha a opção “Assinar, criptografar e enviar” conforme descrito abaixo.
  3. Digite sua frase de criptografia e confirme
  4. Está feito!

Diagrama descritivo do processo de criptografia de ponta a ponta

É um facto, o Mailfence facilita a codificação do início ao fim! Nenhum plug-in é necessário, as chaves também não são suportadas em repositórios de chaves separados, …

É comparável a qualquer outro serviço de e-mail, exceto que é seguro e privado.

Os benefícios da criptografia de e-mail de ponta a ponta

A criptografia de e-mail de ponta a ponta tem as seguintes vantagens:

  • Confidencialidade: o conteúdo de seus e-mails e anexos não pode ser lido por ninguém além dos destinatários pretendidos. Isso protege você contra ameaças de hackers que utilizam a transferência de dados “cheirando” o Wi-Fi ou outros meios.
  • Mais segurança e autenticidade: a criptografia de ponta a ponta pode ser combinada com a assinatura digital. Um e-mail criptografado e assinado digitalmente prova que o remetente é o remetente “verdadeiro” da mensagem. Isso também garante que a mensagem não seja corrompida durante a transferência.
  • Diga NÃO à vigilância em massa: a criptografia de ponta a ponta protege suas mensagens contra a vigilância em massa. Confira nosso post escrito por um dos fundadores do Mailfence, que explica por que a criptografia de mensagens é extremamente desejável.

Por que não usei antes?

A criptografia de e-mail de ponta a ponta existe há décadas. Sua adoção fraca tem várias explicações. Em primeiro lugar, não é do interesse dos fornecedores tradicionais oferecer suporte à criptografia de ponta a ponta, pois seu modelo de negócios depende da publicidade e da venda de dados de usuários. Em segundo lugar, nossos governos querem poder controlar nossas comunicações. Por último, mas não menos importante, a criptografia de ponta a ponta sempre foi difícil de implementar e difícil de usar e entender.

Veja também: E-mail seguro: a criptografia de ponta a ponta é o principal.

No Mailfence, projetamos um e-mail criptografado de ponta a ponta fácil de usar. Acreditamos que os usuários devem ter um direito absoluto e irrevogável à privacidade na Internet. Se você quiser sair do Yahoo Mail ou do Gmail, que não oferece criptografia de ponta a ponta, clique em Yahoo Mail ou Gmail.

Tem perguntas sobre Criptografia de e-mail de ponta a ponta? Não hesite em contatar-nos (suporte em mailfence ponto com).

Obtenha suas mensagens seguras !

Junte-se à luta pela privacidade online e pela liberdade digital.

 

Você pode gostar...