No mundo eletrônico atual, o envio de informações em e-mails forma a espinha dorsal das atividades diárias da maioria das empresas. Os e-mails podem conter dados confidenciais, como registros da empresa, planos de negócios, estratégias de marketing, lances de contrato, segredos comerciais e outros dados privados. Armazenar suas informações em contas de e-mail torna você muito vulnerável a criminosos on-line. Com um computador ou até mesmo um smartphone e conexão à Internet, os predadores cibernéticos têm todas as ferramentas necessárias para roubar os e-mails não criptografados de qualquer pessoa. Além disso, hackers cibernéticos procuram diariamente para roubar números de contas, números de seguridade social, números de cartões de crédito, dinheiro, identidades e muitas outras formas de informações confidenciais que identificam as pessoas.
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
Pode ser catastrófico o suficiente quando uma empresa é segmentada, mas geralmente a mesma informação de clientes e parceiros de negócios também é segmentada, o que destrói a reputação de qualquer empresa e pode expô-la a responsabilidades sérias. Para evitar a atividade criminosa que mais cresce no mundo, é importante que adotemos as técnicas modernas e ferramentas comprovadas por pesquisas. O envio de e-mails criptografados é importante para manter seus dados eletrônicos inalterados e livres de criminosos on-line, da NSA, dos vírus e de todos os tipos de travessuras baseadas na Internet.
Para proteger seu e-mail de forma eficaz contra interceptação e roubo, você deve criptografar duas coisas: a conexão de um provedor de e-mail e as mensagens de e-mail.
Criptografando conexões de e-mail
Deixar a conexão do seu provedor de e-mail para o seu computador, laptop, tablet PC ou outro dispositivo sem criptografia enquanto você verifica ou envia mensagens de e-mail o torna altamente suscetível a ataques cibercriminosos. Para garantir que outra pessoa não possa interceptar sua conexão com a Internet, é necessário configurar a criptografia SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Se você usa um programa de cliente de email como o Outlook para verificar seus emails ou se usa um aplicativo de e-mail, o princípio de configuração da criptografia SSL / TLS é o mesmo para cada cliente de e-mail.
Para fazer isso:
- Abra seu aplicativo ou programa de e-mail e navegue até o menu de configuração. Lá, sua conta provavelmente será rotulada como conta IMAP / SMTP, POP / SMTP, HTTP ou Exchange. Na guia “Avançado”, você pode usar a conexão criptografada (SSL / TLS) para os e-mails recebidos e enviados.
- Marque a caixa de seleção “Este servidor requer uma conexão criptografada (SSL / TLS)”, que mudará a porta para 995.
• Certifique-se de selecionar também SSL / TLS na lista suspensa “Usar o seguinte tipo de conexão criptografada” e defina o servidor de saída (SMTP) como 465. - Clique em OK para retornar à janela principal e clique em Avançar. Agora, uma mensagem será exibida com a opção “Visualizar certificado”.
- Clique nesta opção e depois clique em “Install Certificate”. Clicar nesse botão levará você ao Assistente de Importação de Certificados, que importará o certificado depois que você clicar em Concluir.
Você configurou com êxito a criptografia SSL (Secure Socket Layer) ou TLS (Transport Layer Security) e agora seus e-mails estão sendo recebidos e enviados de maneira segura.
Criptografando Mensagens de E-mail
Usar a criptografia de e-mail é uma maneira simples e eficaz de reduzir os riscos de roubos cibernéticos. A criptografia usa uma série complexa de algoritmos matemáticos para proteger informações. Você pode criptografar suas mensagens de e-mail individuais usando um aplicativo que protege sua senha de e-mail e outras credenciais de possível interceptação por software de terceiros instalado em seu sistema ou em qualquer ponto entre esse aplicativo e seu servidor de e-mail.
Para poder enviar e-mails criptografados, você precisa de um cliente de e-mail instalado em seu sistema, um plug-in que permita a criptografia de e-mails e software que permita gerar uma chave secreta e pública e gerenciar as chaves públicas de seus contatos.
Thunderbird (um cliente de e-mail) é um software gratuito que pode ser baixado do site do projeto Mozilla. Ao contrário das abordagens alternativas para serviços de criptografia de e-mail, o Thunderbird fornece segurança efetiva para dados confidenciais sem custos de infraestrutura normalmente associados a mensagens de e-mail seguras. Você precisa configurá-lo para enviar e receber os e-mails criptografados. Quando você iniciar o Thunderbird pela primeira vez, um assistente irá aparecer solicitando um endereço de e-mail. Se você já tiver um e-mail, escolha “Ignorar isso e usar meu e-mail existente”. O software configura e recupera automaticamente os dados de servidores de e-mail amplamente usados, como Yahoo, Hotmail e Google.
PGP (muito boa privacidade) é o formato implementado no Thunderbird para criptografar os e-mails de ponta a ponta. Sua mensagem de e-mail é criptografada do início ao fim e somente o destinatário pode descriptografá-la. O protocolo PGP não criptografa a linha “assunto” e os outros campos de cabeçalho de um e-mail criptografado.
Com criptografia assimétrica, você tem seu próprio par de chaves (uma chave pública que você distribui e uma secreta que você guarda). Você envia sua chave para um indivíduo que a usa para criptografar as mensagens que ele ou ela enviará para você. Somente você, com sua chave secreta, pode descriptografar a mensagem de um remetente. O remetente, com seu próprio par de chaves, por sua vez, envia sua chave pública para você, e você pode então responder às suas mensagens com total privacidade. Verificar a chave pública e proteger a chave secreta é muito importante para manter a integridade da criptografia assimétrica. Além disso, o GnuPG é a ferramenta de linha de comando mais conhecida para gerar um par de chaves e gerenciar as chaves de criptografia de seus correspondentes. Você pode encontrar suas implementações gratuitas baseadas em GUI, como o Gpg4win.
Depois de baixar e instalar o Gpg4win no Windows, instale o plug-in do Enigmail para o Thunderbird. Vá para o menu do Thunderbird “Ferramentas” e clique em “Add-ons”, que abre a janela de plug-ins. O próximo passo é digitar “enigmail” na barra de pesquisa presente no canto superior direito e clicar no botão de pesquisa. Ele exibirá o plug-in do enigmail com seu número de versão. Clique no botão “instalar”. Depois que o enigmail for instalado, reinicie o Thunderbird.
Geração de Chaves PGP
Para criptografar suas mensagens de e-mail, você precisa gerar uma chave pública e uma chave privada. Isso pode ser feito facilmente no Thunderbird, escolhendo o assistente de configuração do OpenPGP. Depois que o assistente for iniciado, escolha a opção padrão “Sim, quero assinar todos os meus e-mails”. Isso autenticará que todos os seus e-mails enviados usam sua chave privada. O assistente de configuração do OpenPGP irá levá-lo para a janela de Criptografia, onde você deve selecionar “Não, vou criar regras por destinatário para aqueles que me enviaram sua chave pública”. Isso garantirá que você ative a criptografia apenas para quem possui suas chaves públicas. Clique em “Next” e levará para a janela Preferences. Clique em “Sim” para alterar suas configurações de e-mail, como a formatação padrão, que permite que o OpenPGP funcione de maneira mais confiável. Se você não tiver uma chave PGP, a próxima tela solicitará que você crie um novo par de chaves. Selecione o botão de opção “Eu quero criar um novo par de chaves para assinar e criptografar meu e-mail”. Em seguida, o assistente de configuração do OpenPGP solicitará que você crie uma chave para assinar e criptografar emails ou para ler emails criptografados. Digite uma senha nos dois campos. Para iniciar a criação da sua chave PGP, clique em “Avançar”.
Como enviar e-mails criptografados
Para enviar um e-mail criptografado no Thunderbird, clique no botão “gravar” para abrir uma janela de mensagem. No canto inferior direito da janela, há dois símbolos, um lápis e uma chave. Clique na chave para criptografar uma mensagem. Se você clicar em “enviar” e não tiver recuperado a chave pública do destinatário, o Thunderbird sugerirá que você “Faça o download das chaves ausentes”. Aparece uma janela mostrando uma escolha de servidores que hospedam chaves públicas. Escolha um dos servidores e clique em OK para baixar a chave. Você também pode importar a chave dos destinatários pedindo que eles a enviem para o seu endereço de e-mail e forneçam a impressão digital. A impressão digital constitui um número único que permite identificar uma chave pública. A chave do destinatário aparecerá agora na lista oferecida pelo aplicativo. Selecione-o e clique em OK. Se você protegeu sua própria chave com senha (senha), uma mini janela solicitará que você digite sua senha para assinar a mensagem usando sua chave privada. Digite a senha e clique em OK para enviar seu e-mail com segurança.
Pingback / Atualização: 10 de março de 2016
A lista de tarefas para gerar chaves OpenPGP e enviar emails de criptografia de ponta a ponta mencionadas acima está sendo simplificada e pode ser acessada a partir do Mailfence – uma conta de serviço de email privada e segura, sem nenhum complemento de terceiros Dependência de plugin.
Um completo “como / guia do usuário” pode ser encontrado aqui.
Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.
