Mailfence logo

Mensagens criptografadas por senha com base em criptografia simétrica

Sumário

Compartilhe este artigo:

Provedor de e-mail seguro e privado A Mailfence anunciou hoje o lançamento de e-mails seguros baseados em criptografia simétrica. O Mailfence, um dos serviços de e-mail mais seguros e privados do mundo, já permite que os usuários enviem e-mails criptografia de ponta a ponta baseados no OpenPGP. Com a senha de mensagens criptografadas (também referida como garantia de mensagens seguras), amplia as possibilidades. No geral, os usuários do Mailfence agora podem enviar:

  • E-mails de texto não criptografado.
  • Emails assinados (baseados em OpenPGP).
  • E-mails assinados e criptografados (baseados no OpenPGP).
  • E-mails criptografados por senha (e-mails criptografados por chave simétrica com base em um segredo compartilhado).

Lançado em 2013, Mailfence ganhou rapidamente o reconhecimento entre especialistas em segurança e ativistas de privacidade. Seu serviço de e-mail criptografado de ponta a ponta interoperável oferece controle total ao usuário. Além das funcionalidades de e-mail seguro, os usuários também podem gerenciar e compartilhar com segurança calendárioarquivoscontatos ou mailboxes com outro grupo de membros.

Mailfence - Obtenha seu e-mail seguro e gratuito.

4.1 baseado em 177 avaliações de usuários

Mailfence - Obtenha seu e-mail seguro e gratuito.

4.1 baseado em 177 avaliações de usuários

O que é criptografia simétrica?

A criptografia de chave simétrica usa as mesmas chaves criptográficas para a criptografia da mensagem pelo remetente e para a descriptografia do texto cifrado pelo receptor. As chaves, na prática, representam um segredo compartilhado entre duas ou mais partes. A criptografia simétrica é a técnica de criptografia mais antiga e conhecida. Desde que o remetente e o destinatário conheçam o segredo compartilhado, eles podem criptografar e descriptografar todas as mensagens que usam esse segredo compartilhado.

Technical bits

  1. A mensagem é criptografada usando uma chave simétrica derivada da senha do usuário (via a S2K function) no front-end. O back-end armazena a mensagem criptografada.
  2. Os destinatários recebem o URL de acesso da mensagem criptografada.
  3. O destinatário clica no URL de acesso e fornece a senha correta (a senha escolhida pelo remetente). Ele será usado para derivar a chave simétrica, que por sua vez descriptografa a mensagem. Esta etapa também inclui várias medidas de otimização de desempenho.

Nota: não use a senha da sua conta ou a senha do par de chaves OpenPGP como senha para mensagens criptografadas simetricamente.

Todo o processo de criptografia / descriptografia acontece no front-end (em seu navegador) usando um opensource e auditoria de segurança biblioteca. A chave simétrica derivada nunca é compartilhada com o back-end, mantendo assim uma estrutura de conhecimento zero.

Aprender como enviar uma mensagem criptografada com senha dê uma olhada em nosso artigo de suporte.

Quem pode usar mensagens criptografadas com senha?

Seguindo nosso design philosophy de fornecer controle e liberdade absolutos, o uso desse recurso não é restrito. Portanto:

  • Todos os usuários do Mailfence podem usar mensagens criptografadas por senha com outros usuários do Mailfence.
  • Todos os usuários do Mailfence podem usar mensagens criptografadas por senha com usuários que não são do Mailfence.

A Mailfence se preocupa com os padrões e uma Internet aberta.

Vantagens da criptografia simétrica

Fácil de usar

A principal vantagem dos e-mails criptografados com chave simétrica é a facilidade de uso. Você pode enviar e-mails criptografados para qualquer pessoa sem ter que se certificar de que essa pessoa possui uma chave pública (assimétrica) ou um programa / complemento / plugin especial para descriptografar a mensagem. Você pode enviar mensagens criptografadas com senha segura para qualquer pessoa, sem a necessidade de conhecimento técnico sobre criptografia. A única coisa que você precisa fazer é comunicar um segredo / senha compartilhada ao destinatário de sua mensagem.

Controle do remetente

As mensagens permanecem hospedadas em servidores do serviço remetente. Não transita pela Internet aberta. Eles são armazenados criptografados em nossos servidores e mantidos lá, até que sejam recuperados pelo destinatário ou excluídos pelo remetente.

Acessibilidade

Depois de receber o link seguro, o destinatário pode acessar a mensagem de qualquer dispositivo (com um navegador atualizado). O remetente pode definir uma data de expiração para o link seguro, o que significa que o destinatário só pode usar esse link para descriptografar e ler a mensagem segura até que ela expire.

Desvantagens da criptografia simétrica

Perdendo segredo/senha longa compartilhados

O principal problema com o segredo / senha compartilhada é que você precisa trocá-lo com o receptor da mensagem criptografada. Você pode fazer isso pela Internet ou por meio de um canal alternativo, como SMS, telefone, … O perigo é que, se a senha longa compartilhada cair nas mãos erradas, qualquer pessoa que a conheça poderá descriptografar a mensagem. Uma resposta para este problema é a criptografia assimétrica (baseada em OpenPGP), na qual existe um par de chaves: uma chave pública que é disponibilizada gratuitamente para qualquer pessoa que queira enviar-lhe uma mensagem e uma segunda chave privada que deve ser mantido em segredo por seu dono.

Leia nossa base de conhecimento do artigo se for necessário ter uma data de expiração para suas mensagens criptografadas por senha.

Plataforma específica

E-mails criptografados com senha exigem confiança no serviço do remetente (ou seja, Mailfence), que gerencia e fornece esse recurso. O destinatário deve visualizar a mensagem no portal do remetente. No caso de um serviço do remetente não confiável ou violado, pode haver um problema de segurança significativo. Além disso, não há assinaturas digitais (exceto o cabeçalho DKIM tradicional por motivos anti-spoofing) nessas mensagens criptografadas. Para isso, você deve usar assinatura assimétrica (baseada em OpenPGP).

Capacidades restritas

Você não pode encaminhar e-mails criptografados com senha. Nenhuma das partes pode alterar o endereço do remetente e o endereço do destinatário para um determinado tópico de conversa por e-mail.

Mailfence é um seguro e privado pacote de e-mail que fornece aos usuários controle total sobre seus dados.
Junte-se a luta pela privacidade e liberdade digital.

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem.

Recomendado para você