O que é criptografia de email?
Criptografia de email protege seus emails ao disfarçar o conteúdo das mensagens de forma que apenas os destinatários pretendidos possam acessar e ler essas mensagens. Email pode ser um meio vulnerável, particularmente quando mensagens são enviadas por redes públicas ou não seguras, pois outros usuários podem interceptar e ler essas mensagens. Criptografia protege seus emails ao tornar o conteúdo ilegível enquanto eles viajam da origem para o destino. Assim, se alguém interceptar suas mensagens, não será possível lê-las.
Como criptografia funciona?
A criptografia de emails confia na Public Key Infrastructure ou PKI. Isso envolve uma chave privada e uma chave pública. Quem está enviando emails criptografados usa a chave pública, enquanto que os destinatários pretendidos usam a chave privada para descriptografar as mensagens em um formato legível. Nesse modelo, qualquer um pode usar uma chave pública para criptografar emails, mas as mensagens criptografadas apenas podem ser descriptografadas por uma chave privada única.
Se você planejar criptografar os seus emails, será uma boa ideia criptografar todas as mensagens que você enviar e receber. Se você criptografar apenas os emails que contêm informações confidenciais – tais como credenciais de login ou números de contas bancárias – isso poderá alertar os hackers de que eles contêm informações valiosas. Criptografar todas as suas mensagens fornece aos hackers uma tarefa mais difícil: tentar descriptografar mensagens uma a uma para verificar se qualquer uma delas contém informações confidenciais.
Por que a criptografia de email é importante?
A criptografia de email visa a proteger dados confidenciais. Emails criptografados de forma segura ajudam a evitar violações de dados. Tanto indivíduos quanto organizações de todos os tamanhos usam criptografia como parte de suas abordagens à cibersegurança. Para algumas organizações, é uma questão de conformidade regulatória. Leis da Internet como a General Data Regulation (GDPR) da Europa, o Consumer Privacy Act (CCPA) da Califórnia, o Health Insurance Portability and Accountability Act (HIPAA) e o Gramm-Leach-Bliley Act (GLBA) impõem determinados padrões de privacidade de dados que podem tornar a criptografia de emails relevante – especialmente à medida que o volume de emails enviado pelo mundo está aumentando ano após ano.
Tipos de criptografia de email
Há três tipos de criptografia de email a serem considerados:
Pretty Good Privacy (PGP)
PGP criptografa e descriptografa mensagens de email usando assinaturas digitais e técnicas de criptografia de arquivos. Ele foi uma das primeiras soluções grátis de criptografia de chaves públicas disponível publicamente. Ele é amplamente utilizado por indivíduos e organizações para proteger comunicações online.
O PGP usa uma versão da abordagem Public Key Infrastructure (PKI) em que, quando um usuário envia uma mensagem com sua chave pública, o PGP criptografa os dados e os descriptografa quando o destinatário desbloqueia com a chave privada.
Secure Multi-Purpose Internet Mail Extension (S/MIME)
O S/MIME fornece uma funcionalidade semelhante ao PGP, mas requer que os usuários obtenham chaves de uma Autoridade de Certificação (CA) específica. Ele está incluído nos serviços de software de email mais modernos, como Apple e Outlook, e vamos ver como ativar o recurso em um instante.
Transport Layer Security (TLS)
TLS é um protocolo que criptografa e protege dados de emails em tráfegos recebidos e enviados. Ele ajuda a evitar espionagem entre servidores de email, mantendo suas mensagens privadas enquanto viajam entre provedores de email. Todos os serviços de email modernos oferecem suporte a TLS.
Como abrir emails criptografados
Se você receber uma mensagem criptografada, geralmente a mensagem conterá a palavra [Secure] na linha de assunto para que você saiba que a mensagem é confidencial. O texto da mensagem também informará que você recebeu uma mensagem criptografada. Como você acessará a mensagem variará de acordo com o provedor de email ou o serviço que você estiver usando.
Como criptografar emails
Se você estiver se perguntando como enviar um email seguro, poderá optar por um serviço de email criptografado fim a fim ou configurar um protocolo de criptografia em sua caixa de correio atual. Tenha em mente que para que a última opção funcione, tanto o remetente quanto o destinatário precisarão ter configurações correspondentes. Alguns serviços também têm protocolos incorporados para criptografia. Leia para descobrir como criptografar emails no Outlook, Gmail, iOS ou Yahoo.
Como criptografar emails no Outlook
O Outlook é compatível com o protocolo S/MIME. Para ativar a criptografia S/MIME, você precisará obter um certificado ou um ID digital do administrador da sua organização. O Office descreve o processo para configurar a criptografia S/MIME aqui.
Uma vez que a criptografia S/MIME tenha sido ativada:
- Você poderá criptografar todas as mensagens acessando o menu de engrenagem e clicando nas configurações de S/MIME. Você pode optar por criptografar o conteúdo e os anexos de todas as mensagens ou adicionar uma assinatura digital a todas as mensagens enviadas.
- Você pode criptografar ou remover mensagens individuais selecionando mais opções (ícone com três pontos) na parte superior de uma mensagem e selecionando opções de mensagem. Marque ou desmarque "Criptografar esta mensagem (S/MIME)." Se o destinatário pretendido da sua mensagem não tiver S/MIME ativado, você precisará desmarcar a caixa e enviar a mensagem sem criptografia – caso contrário, ele não será capaz de ler a sua mensagem.
Como criptografar emails no Gmail
O Gmail possui o S/MIME incorporado em seu app, mas isso funcionará somente se tanto o remetente quanto o destinatário tiverem ele ativado. Para ativar S/MIME hospedado, siga as instruções do Google sobre como fazer isso aqui. Em seguida:
- Escreva a sua mensagem normalmente.
- Clique no ícone de cadeado, exibido à direita do destinatário.
- Clique em "exibir detalhes" – aqui, você poderá alterar as configurações ou o nível de criptografia do S/MIME.
Ao alterar os níveis de criptografia, há três códigos de cores a serem considerados:
- Verde — O conteúdo está protegido por S/MIME e apenas pode ser descriptografado com uma chave privada.
- Cinza — O email está protegido com TLS (Transport Layer Security). Isso funcionará somente se o remetente e o destinatário tiverem recursos TLS.
- Vermelho — O email não possui segurança de criptografia.
Como criptografar email no iOS
Dispositivos iOS também tem suporte a S/MIME incorporado por padrão.
- Vá para configurações avançadas para ativar S/MIME.
- Altere "Criptografar por padrão" para sim.
- Ao redigir uma mensagem, você verá um ícone de cadeado próximo ao destinatário. Para criptografar o email, clique no ícone de cadeado, para que ele apareça fechado.
- Se o cadeado estiver azul, o email poderá ser criptografado. Se ele estiver vermelho, isso significa que o destinatário precisará mudar a sua própria configuração de S/MIME.
Como criptografar email no Yahoo
Nem todos os provedores de email e dispositivos têm compatibilidade com S/MIME incorporado. Isso significa que eles precisam de uma ferramenta de terceiro para usar o protocolo S/MIME ou PGP/MIME. Por exemplo, o Yahoo usa SSL (Secure Sockets Layer) como uma camada de segurança para proteger sua conta de email, mas requer serviços de terceiros para criptografar com S/MIME ou PGP/MIME. Veja abaixo para obter mais informações sobre serviços de terceiros.
Serviços de criptografia de email de terceiros
A criptografia de emails pode ser realizada manualmente ou através de um serviço de email seguro. Cada app de serviço de email dedicado oferece diferentes recursos como criptografia de emails, anexos e listas de contatos. Ao fazer isso em segundo plano, os usuários não precisam realizar ações manualmente.
Entre os provedores conhecidos estão:
ProtonMail:
- Permite que um usuário ative criptografia fim a fim.
- Compatibilidade com PGP
- Níveis de preços diferentes, dependendo dos seus requisitos de uso
Ciphermail:
- Compatível com criptografia através de S/MIME, OpenPGP, TLS e PDF
- Popular por sua compatibilidade com dispositivos Android
- Grátis
Virtru:
- Fornece serviços de criptografia de email fim a fim
- Compatível com Gmail, Outlook, Hotmail, Yahoo, e outros provedores.
- Planos grátis e pagos
Mailvelope:
- Um serviço de criptografia OpenPGP para webmail
- Compatível com Gmail, GMX, Outlook, Posteo, WEB.DE e Yahoo
- Grátis
Enlocked:
- Envia e recebe emails criptografados usando PGP
- Compatível com Gmail, Yahoo, AOL, Microsoft e Outlook
- Planos grátis e pagos
Startmail:
- Oferece suporte a criptografia através de PGP
- Compatível com serviços de email como Outlook e Gmail
- Planos grátis e pagos
Send 2.0:
- Oferece criptografia de nível militar
- Compatível com Outlook e Gmail
- Planos grátis e pagos
Práticas recomendadas de segurança de emails: principais dicas
Além da criptografia de emails, há algumas etapas críticas que você deve tomar para proteger seus emails:
Verificar anexos
A maioria dos vírus que infectam computadores vêm de anexos de emails. Portanto, é importante verificar anexos de emails antes de abri-los, especialmente se o remetente for desconhecido. Muitos clientes de email, como o Gmail, verificam anexos automaticamente, mas outros exigem que você faça isso manualmente.
Evite clicar em links desconhecidos
Para evitar se tornar uma vítima de phishing, não clique em links em emails sobre os quais não tenha certeza e evite abrir anexos. Na verdade, se você achar que um email parece suspeito, não clique nele ou abra ele. Usar um bom filtro de spam deve ajudar a reduzir o número de mensagens de spam que você recebe.
Use BCC e apenas responda a todos quando apropriado
Ao enviar emails para um grande número de pessoas, usar BCC evita que spammers se apoderem de todos os seus endereços de email. De forma semelhante, se você receber um email que tenha um grande número de destinatários, apenas use "responder a todos" se for realmente necessário.
Use senhas fortes para suas contas de email
Uma senha forte é longa, composta por pelo menos 12 caracteres – preferencialmente mais – e contém uma mistura de caracteres, como letras maiúsculas e minúsculas, além de símbolos e números. Evite o óbvio – por exemplo, números sequenciais ("1234") ou informações pessoais que alguém que o conhece possa adivinhar, tais como a sua data de nascimento ou o nome de um animal de estimação. Usar um gerenciador de senhas pode ajudar você a tomar conta das suas credenciais de login.
Considere usar uma VPN, principalmente ao acessar Wi-Fi público
A melhor maneira de proteger seus dados online ao usar Wi-Fi público é usar uma rede privada virtual (VPN). Uma VPN cria um túnel criptografado entre você e um servidor remoto operado por um serviço de VPN. Todo o seu tráfego de Internet é roteado através desse túnel, o que torna seus dados mais seguros. Se você se conectar a uma rede pública usando VPN, outras pessoas nessa rede não serão capazes de ver o que você está fazendo – fornecendo maior proteção na Internet.
Use um antivírus forte
Um bom antivírus ajudará a manter vírus e malware longe de seus dispositivos e criminosos longe de suas contas – protegendo você das últimas ameaças online.
Produtos recomendados:
Mais leitura: