Mensagens criptografadas por senha com base em criptografia simétrica

Provedor de e-mail seguro e privado A Mailfence anunciou hoje o lançamento de e-mails seguros baseados em criptografia simétrica. O Mailfence, um dos serviços de e-mail mais seguros e privados do mundo, já permite que os usuários enviem e-mails end-to-end criptografados baseados no OpenPGP. Com a senha de mensagens criptografadas (também referida como garantia de mensagens seguras), amplia as possibilidades. No geral, os usuários do Mailfence agora podem enviar:

  • E-mails de texto não criptografado.
  • Emails assinados (baseados em OpenPGP).
  • E-mails assinados e criptografados (baseados no OpenPGP).
  • E-mails criptografados por senha (e-mails criptografados por chave simétrica com base em um segredo compartilhado).

Como as mensagens criptografadas por senha funcionam?

  • Vá para sua conta Mensagens -> Novo -> Clique no botão ‘Criptografia’ no menu superior.
  • Um pop-up aparecerá, o que lhe dará a escolha entre os modos de criptografia de senha e criptografia OpenPGP.

 

E-mails criptografados simétricos ou mensagens criptografadas por senha

 

  • Clique em “Usar senha”.
  • Um segundo pop-up irá convidá-lo a escolher uma senha (que você precisará compartilhar com o destinatário), uma dica e uma data em que o acesso à mensagem segura expirará.

Preencha sua senha para E-mails criptografados simétricos

  • Depois de finalizar a mensagem, envie-a como qualquer outra mensagem de e-mail.
  • O destinatário receberá um e-mail com um hiperlink semelhante a este:

Acesso a mensagem simétrica ou criptografada por senha

  • O destinatário preenche a senha para descriptografar a mensagem.

O que é criptografia simétrica?

A criptografia de chave simétrica usa as mesmas chaves criptográficas para a criptografia da mensagem pelo remetente e a descriptografia do texto cifrado pelo receptor. As chaves, na prática, representam um segredo compartilhado entre duas ou mais partes. A criptografia simétrica é a técnica de criptografia mais antiga e mais conhecida. Contanto que o remetente e o destinatário conheçam o segredo compartilhado, eles podem criptografar e descriptografar todas as mensagens que usam esse segredo compartilhado.

Bits técnicos

  1. A mensagem é criptografada usando a chave simétrica derivada da senha do usuário (por meio de uma função S2K) no front-end. O back-end armazena a mensagem criptografada.
  2. Os destinatários recebem o URL de acesso da mensagem criptografada.
  3. O destinatário clica no URL de acesso e fornece a senha correta (a senha escolhida pelo remetente). Ele será usado para derivar a chave simétrica, que, por sua vez, descriptografa a mensagem. Esta etapa também inclui várias medidas de otimização de desempenho.

Nota: por favor, não use a senha da sua conta, ou sua senha do OpenPGP, como a senha para mensagens simetricamente criptografadas.

Todo o processo de criptografia / descriptografia acontece no front-end (no seu navegador) usando uma biblioteca opensource e security-audited library. A chave simétrica derivada nunca é compartilhada com o back-end, mantendo assim uma estrutura de conhecimento zero.

Quem pode usar mensagens criptografadas por senha?

Seguindo nossa filosofia de design de fornecer controle absoluto e liberdade, o uso desse recurso não é restrito. Assim sendo:

  • Todos os usuários do Mailfence podem usar mensagens criptografadas por senha com outros usuários do Mailfence.
  • Todos os usuários do Mailfence podem usar mensagens criptografadas por senha com usuários que não são do Mailfence.

O Mailfence se preocupa com padrões e uma internet aberta.

Vantagens de mensagens criptografadas por senha

Fácil de usar

A principal vantagem dos emails criptografados com chave simétrica é a facilidade de uso. Você pode enviar e-mails criptografados para qualquer pessoa sem ter que se certificar de que essa pessoa tem uma chave pública (assimétrica) ou um programa especial / complemento / plug-in para descriptografar a mensagem. Você pode enviar mensagens criptografadas por senha segura para qualquer pessoa, sem precisar de nenhum conhecimento técnico sobre criptografia. A única coisa que você precisa fazer é comunicar um segredo / senha compartilhada ao destinatário da sua mensagem.

Controle remetente

As mensagens permanecem hospedadas nos servidores do serviço de remetente. Não transita pela internet aberta. Eles são armazenados criptografados em nossos servidores e são mantidos lá, até serem recuperados pelo destinatário ou excluídos pelo remetente.

Acessibilidade

Depois de receber o link seguro, o destinatário pode acessar a mensagem de qualquer dispositivo (com um navegador atualizado). O remetente pode definir uma data de expiração para o link seguro, o que significa que o destinatário só pode usar esse link para descriptografar e ler a mensagem segura até que ela tenha expirado.

Desvantagens de mensagens criptografadas por senha

Perdendo segredo / senha compartilhada

O principal problema com o segredo compartilhado / passphrase é que você precisa trocá-lo com o receptor da mensagem criptografada. Você pode fazer isso pela Internet ou por meio de um canal alternativo como SMS, telefone, … O perigo é que, se a senha compartilhada cair em mãos erradas, qualquer um que a souber poderá descriptografar a mensagem. Uma resposta para esse problema é a criptografia assimétrica (baseada no OpenPGP), na qual existe um par de chaves: uma chave pública que é disponibilizada gratuitamente para qualquer pessoa que queira enviar uma mensagem e uma segunda chave privada que deve ser enviada. mantido em segredo pelo seu dono.

Plataforma específica

Os e-mails criptografados com chave simétrica exigem confiança no serviço do remetente (por exemplo, Mailfence), que gerencia e fornece esse recurso. O destinatário deve visualizar a mensagem no portal do remetente. No caso de um serviço de remetente não confiável ou violado, pode haver um problema de segurança significativo. Além disso, não há assinaturas digitais (exceto o cabeçalho DKIM tradicional por motivos de falsificação) nessas mensagens criptografadas. Para isso, você deve usar assinatura assimétrica (baseada em OpenPGP).

Capacidades restritas

Você não pode encaminhar mensagens simetricamente criptografadas. Nenhuma das partes pode alterar o endereço do remetente e o endereço do destinatário de um determinado segmento de conversa de e-mail. Nós não suportamos anexos de mensagens neste momento.

O Mailfence é um pacote de e-mail seguro e privado que fornece aos usuários controle total sobre seus dados.

Tem perguntas sobre Mensagens criptografadas por senha com base em criptografia simétrica? Não hesite em contatar-nos (suporte em mailfence ponto com).

Obtenha suas mensagens seguras !

Junte-se à luta pela privacidade online e pela liberdade digital.
Get your secure email!

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

– Equipe de Mailfence

 

 

 

Você pode gostar...