O Google lançou um novo relatório mostrando que mais de 30% do tráfico global do Gmail não é criptografado em algum momento do trânsito entre o remetente do e-mail e seu destinatário. Para remediar esta situação, o Google desenvolveu e está no processo de tornar público uma ferramenta que irá criptografar todos os dados que viajam para fora do seu navegador Chrome, para qualquer usuário que instalou a extensão End-to-End.
Você pode achar isso confuso, uma vez que o Gmail transmite os dados através de uma conexão HTTPS criptografadas o tempo todo, o que sugere que 100% do tráfego de saída devem ser criptografados. A realidade, porém, é que HTTPS apenas significa que seus dados são criptografados do seu computador, através do seu navegador, e para os servidores do Google.
Como você pode recordar, até poucos meses atrás, o Google não criptografava as ligações entre os servidores dos seus próprios centros de dados. Isso acabou sendo uma vulnerabilidade que foi supostamente explorada pela Agência de Segurança Nacional dos Estados Unidos, a fim de realizar operações de vigilância. Isso causou bastante indignação e o Google respondeu criptografando essas conexões.
Surgiu uma nova ferramenta do @Google que criptogrará todos os dados que saiam do seu navegador Chrome #criptografia
Tweet
Agora, quando você envia um e-mail com o Gmail, o e-mail é criptografado a partir do seu computador, através do seu navegador, para os servidores do Google e quando sai deles. Uma vez que os seus dados saem do controle do Google, então agora a quem corresponda os seus dados permaneceram criptografados. Se você está se comunicando Gmail com Gmail, então seus dados estão criptografados o tempo todo. Estes dados refletem a criptografia durante o trânsito e, infelizmente, algumas empresas não estão tão preocupadas com a privacidade e segurança como o Google.
Ainda assim, a empresa diz que 69% dos e-mails de saída do Gmail é criptografado, e 48% do correio de entrada para o Gmail é criptografado. De fato, nos EUA, menos de um em cada 10 mil e-mails do Gmail são descriptografados pela AOL, o que é muito bom. Por outro lado, a AT & T decifra metade destes e-mails. A Comcast não criptografar e-mails do Google em geral. Por outro lado, o Facebook e a Amazon criptografam quase todos os e-mails que eles enviam para o Gmail, enquanto o e-mail de serviços de marketing Constant Contact não criptografam nada do que ele envia para o Gmail.
O objetivo desta nova extensão é falicitar para o usuário nornal o uso das ferramentas de criptografia simples e fáceis de usar. Desta forma, o usuário pode assegurar que os seus dados estão codificados durante o trânsito. Atualmente, não há precisamente nenhuma escassez de ferramentas de criptografia existentes no mercado. No entanto, muitas destas ferramentas são complicadas e difíceis de usar.
“Enquanto as ferramentas de End-to-End como PGP e GnuPG já tenham um tempo de existência, elas exigem uma grande quantidade de conhecimento técnico e esforço manual para usar”, escreveu Stephan Somogyi, gerente de produto, segurança e privacidade do Google. “Para ajudar a fazer esse tipo de criptografia um pouco mais fácil, nós estamos liberando o código para uma nova extensão Chrome que usa OpenPGP, um padrão aberto apoiado por muitas ferramentas de criptografia existentes”.
Ao todo, a criptografia de dados ilustra o volume de dados criptografados que entram e saem do serviço Gmail, do Google, incluindo informações sobre o que outros provedores criptografam enquanto passa através dos seus próprios servidores.
“A criptografia com Transport Layer Security evita que suas mensagens sejam monitoradas enquanto estão em trânsito”, explica o Google. “TLS é um protocolo que criptografa e envia mensagens de forma segura, tanto para o tráfego de correio de entrada quanto de saída. Ele ajuda a evitar a espionagem entre servidores de correio – mantendo suas mensagens privadas, enquanto eles estão se movendo entre os fornecedores de e-mail”.
No entanto, eles explicam que o conteúdo de suas comunicações são encriptadas somente se você e as pessoas que você envia e-mails usa os provedores de email que suportam TLS, algo que nem todos fazem.
“TLS está sendo adotada como padrão de e-mail seguro. Embora não seja uma solução perfeita, se todo mundo usa, espionar e-mails vai ser mais difícil e caro do que é hoje em dia”.
Em um mundo perfeito, cada provedor de serviços de e-mail criptografará comunicações de usuários do remetente ao destinatário e todo o resto – ou, como se diz na indústria, de ponta a ponta.
Tradução: Juliana Costa Santos Dias