Como Enviar E-mails Criptografados: o jeito antigo e o jeito Mailfence

No mundo eletrônico atual, o envio de informações em e-mails forma a espinha dorsal das atividades diárias da maioria das empresas. Os e-mails podem conter dados confidenciais, como registros da empresa, planos de negócios, estratégias de marketing, lances de contrato, segredos comerciais e outros dados privados. Armazenar suas informações em contas de e-mail torna você muito vulnerável a criminosos on-line. Com um computador ou até mesmo um smartphone e conexão à Internet, os predadores cibernéticos têm todas as ferramentas necessárias para roubar os e-mails não criptografados de qualquer pessoa. Além disso, hackers cibernéticos procuram diariamente para roubar números de contas, números de seguridade social, números de cartões de crédito, dinheiro, identidades e muitas outras formas de informações confidenciais que identificam as pessoas.

Pode ser catastrófico o suficiente quando uma empresa é segmentada, mas geralmente a mesma informação de clientes e parceiros de negócios também é segmentada, o que destrói a reputação de qualquer empresa e pode expô-la a responsabilidades sérias. Para evitar a atividade criminosa que mais cresce no mundo, é importante que adotemos as técnicas modernas e ferramentas comprovadas por pesquisas. O envio de e-mails criptografados é importante para manter seus dados eletrônicos inalterados e livres de criminosos on-line, da NSA, dos vírus e de todos os tipos de travessuras baseadas na Internet.

Para proteger seu e-mail de forma eficaz contra interceptação e roubo, você deve criptografar duas coisas: a conexão de um provedor de e-mail e as mensagens de e-mail.

Criptografando conexões de e-mail

Deixar a conexão do seu provedor de e-mail para o seu computador, laptop, tablet PC ou outro dispositivo sem criptografia enquanto você verifica ou envia mensagens de e-mail o torna altamente suscetível a ataques cibercriminosos. Para garantir que outra pessoa não possa interceptar sua conexão com a Internet, é necessário configurar a criptografia SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Se você usa um programa de cliente de email como o Outlook para verificar seus emails ou se usa um aplicativo de e-mail, o princípio de configuração da criptografia SSL / TLS é o mesmo para cada cliente de e-mail.

Para fazer isso:

  • Abra seu aplicativo ou programa de e-mail e navegue até o menu de configuração. Lá, sua conta provavelmente será rotulada como conta IMAP / SMTP, POP / SMTP, HTTP ou Exchange. Na guia “Avançado”, você pode usar a conexão criptografada (SSL / TLS) para os e-mails recebidos e enviados.
  • Marque a caixa de seleção “Este servidor requer uma conexão criptografada (SSL / TLS)”, que mudará a porta para 995.
    • Certifique-se de selecionar também SSL / TLS na lista suspensa “Usar o seguinte tipo de conexão criptografada” e defina o servidor de saída (SMTP) como 465.
  • Clique em OK para retornar à janela principal e clique em Avançar. Agora, uma mensagem será exibida com a opção “Visualizar certificado”.
  • Clique nesta opção e depois clique em “Install Certificate”. Clicar nesse botão levará você ao Assistente de Importação de Certificados, que importará o certificado depois que você clicar em Concluir.

Você configurou com êxito a criptografia SSL (Secure Socket Layer) ou TLS (Transport Layer Security) e agora seus e-mails estão sendo recebidos e enviados de maneira segura.

Criptografando Mensagens de E-mail

Usar a criptografia de e-mail é uma maneira simples e eficaz de reduzir os riscos de roubos cibernéticos. A criptografia usa uma série complexa de algoritmos matemáticos para proteger informações. Você pode criptografar suas mensagens de e-mail individuais usando um aplicativo que protege sua senha de e-mail e outras credenciais de possível interceptação por software de terceiros instalado em seu sistema ou em qualquer ponto entre esse aplicativo e seu servidor de e-mail.

Envio de e-mails criptografados usando um cliente de e-mail

Para poder enviar e-mails criptografados, você precisa de um cliente de e-mail instalado em seu sistema, um plug-in que permita a criptografia de e-mails e software que permita gerar uma chave secreta e pública e gerenciar as chaves públicas de seus contatos.

Thunderbird (um cliente de e-mail) é um software gratuito que pode ser baixado do site do projeto Mozilla. Ao contrário das abordagens alternativas para serviços de criptografia de e-mail, o Thunderbird fornece segurança efetiva para dados confidenciais sem custos de infraestrutura normalmente associados a mensagens de e-mail seguras. Você precisa configurá-lo para enviar e receber os e-mails criptografados. Quando você iniciar o Thunderbird pela primeira vez, um assistente irá aparecer solicitando um endereço de e-mail. Se você já tiver um e-mail, escolha “Ignorar isso e usar meu e-mail existente”. O software configura e recupera automaticamente os dados de servidores de e-mail amplamente usados, como Yahoo, Hotmail e Google.

PGP (muito boa privacidade) é o formato implementado no Thunderbird para criptografar os e-mails de ponta a ponta. Sua mensagem de e-mail é criptografada do início ao fim e somente o destinatário pode descriptografá-la. O protocolo PGP não criptografa a linha “assunto” e os outros campos de cabeçalho de um e-mail criptografado.

Com criptografia assimétrica, você tem seu próprio par de chaves (uma chave pública que você distribui e uma secreta que você guarda). Você envia sua chave para um indivíduo que a usa para criptografar as mensagens que ele ou ela enviará para você. Somente você, com sua chave secreta, pode descriptografar a mensagem de um remetente. O remetente, com seu próprio par de chaves, por sua vez, envia sua chave pública para você, e você pode então responder às suas mensagens com total privacidade. Verificar a chave pública e proteger a chave secreta é muito importante para manter a integridade da criptografia assimétrica. Além disso, o GnuPG é a ferramenta de linha de comando mais conhecida para gerar um par de chaves e gerenciar as chaves de criptografia de seus correspondentes. Você pode encontrar suas implementações gratuitas baseadas em GUI, como o Gpg4win.

Depois de baixar e instalar o Gpg4win no Windows, instale o plug-in do Enigmail para o Thunderbird. Vá para o menu do Thunderbird “Ferramentas” e clique em “Add-ons”, que abre a janela de plug-ins. O próximo passo é digitar “enigmail” na barra de pesquisa presente no canto superior direito e clicar no botão de pesquisa. Ele exibirá o plug-in do enigmail com seu número de versão. Clique no botão “instalar”. Depois que o enigmail for instalado, reinicie o Thunderbird.

Geração de Chaves PGP

Para criptografar suas mensagens de e-mail, você precisa gerar uma chave pública e uma chave privada. Isso pode ser feito facilmente no Thunderbird, escolhendo o assistente de configuração do OpenPGP. Depois que o assistente for iniciado, escolha a opção padrão “Sim, quero assinar todos os meus e-mails”. Isso autenticará que todos os seus e-mails enviados usam sua chave privada. O assistente de configuração do OpenPGP irá levá-lo para a janela de Criptografia, onde você deve selecionar “Não, vou criar regras por destinatário para aqueles que me enviaram sua chave pública”. Isso garantirá que você ative a criptografia apenas para quem possui suas chaves públicas. Clique em “Next” e levará para a janela Preferences. Clique em “Sim” para alterar suas configurações de e-mail, como a formatação padrão, que permite que o OpenPGP funcione de maneira mais confiável. Se você não tiver uma chave PGP, a próxima tela solicitará que você crie um novo par de chaves. Selecione o botão de opção “Eu quero criar um novo par de chaves para assinar e criptografar meu e-mail”. Em seguida, o assistente de configuração do OpenPGP solicitará que você crie uma chave para assinar e criptografar emails ou para ler emails criptografados. Digite uma senha nos dois campos. Para iniciar a criação da sua chave PGP, clique em “Avançar”.

Como enviar e-mails criptografados

Para enviar um e-mail criptografado no Thunderbird, clique no botão “gravar” para abrir uma janela de mensagem. No canto inferior direito da janela, há dois símbolos, um lápis e uma chave. Clique na chave para criptografar uma mensagem. Se você clicar em “enviar” e não tiver recuperado a chave pública do destinatário, o Thunderbird sugerirá que você “Faça o download das chaves ausentes”. Aparece uma janela mostrando uma escolha de servidores que hospedam chaves públicas. Escolha um dos servidores e clique em OK para baixar a chave. Você também pode importar a chave dos destinatários pedindo que eles a enviem para o seu endereço de e-mail e forneçam a impressão digital. A impressão digital constitui um número único que permite identificar uma chave pública. A chave do destinatário aparecerá agora na lista oferecida pelo aplicativo. Selecione-o e clique em OK. Se você protegeu sua própria chave com senha (senha), uma mini janela solicitará que você digite sua senha para assinar a mensagem usando sua chave privada. Digite a senha e clique em OK para enviar seu e-mail com segurança.

Pingback / Atualização: 10 de março de 2016

A lista de tarefas para gerar chaves OpenPGP e enviar emails de criptografia de ponta a ponta mencionadas acima está sendo simplificada e pode ser acessada a partir do Mailfence – uma conta de serviço de email privada e segura, sem nenhum complemento de terceiros Dependência de plugin.

Um completo “como / guia do usuário” pode ser encontrado aqui.

Get your secure email!

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

– Equipe de Mailfence

 

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

code

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.