e-Mail foi uma das primeiras formas de comunicação na internet, e se você estiver lendo isso, você quase, sem dúvida, ter pelo menos um endereço de email. Os críticos de hoje lamentam a eventual queda do E-mail, mas por agora ainda é um dos meios mais universais de comunicação com outras pessoas que temos.um dos maiores problemas com esta pedra angular da comunicação eletrônica é que ela não é muito privada., Por padrão, a maioria dos provedores de E-mail não fornecem os meios para encriptar mensagens ou anexos. Isso deixa os usuários de E-mail suscetíveis a hackers, snoops e ladrões.então, deseja começar a cifrar o seu e-mail? Bem, vamos começar por dizer que configurar a encriptação de E-mail você mesmo não é o processo mais conveniente. Não só o remetente deve ter os meios para encriptar um e-mail, mas o destinatário do seu e-mail encriptado deve ter os meios para o descodificar. Você não precisa de um diploma em criptografia ou algo assim, mas vai precisar de uma pitada de tecnologia., Vamos explicar-lhe o processo neste artigo.
como a encriptação por e-mail funciona
encriptação, simplificando, não é mais do que codificar o conteúdo de uma mensagem para que apenas aqueles com uma chave possam descodificá-la. Como aqueles quebra-cabeças que você fez na escola onde cada letra do alfabeto teve que ser convertida para alguma outra letra do alfabeto de modo a descodificar a mensagem final. Os computadores tornam a confusão muito mais complexa e impossível para um humano rachar à mão. Quando cifra um e-mail, o seu conteúdo é codificado, e só o destinatário tem a chave para o descodificar.,
para se certificar de que apenas o destinatário pretendido pode descodificar a mensagem, a encriptação por e-mail usa algo chamado criptografia de chave pública. Cada pessoa tem um par de chaves–os códigos digitais que lhe permitem encriptar e descriptografar mensagens. Sua chave pública é armazenada em um servidor de Chaves onde qualquer um pode encontrá-lo, juntamente com o seu nome e endereço de E-mail. Por outro lado, você pode encontrar as chaves públicas de outras pessoas em keyservers para enviar-lhes e-mail criptografado.
Quando cifra um e-mail, você usa a chave pública do destinatário para baralhar a mensagem., Devido à tecnologia por trás deste tipo de criptografia, a chave pública não pode ser usada para descriptografá-la. O e-mail só pode ser descodificado pela chave privada do destinatário, que é armazenada em algum lugar seguro e privado no seu computador.
Note que você não pode enviar e-mail criptografado para alguém sem acesso à sua chave pública. Vamos falar sobre alguns tipos diferentes de criptografia de E-mail e explicar como a partilha de chaves funciona em cada um.
tipos de encriptação por e-mail
Existem dois tipos principais de métodos de encriptação por e-mail que necessita de saber que existem: S/MIME e PGP/MIME., Para que o destinatário decifre um e-mail criptografado pelo remetente, ambas as partes devem usar o mesmo tipo de criptografia.
S / MIME é incorporado na maioria dos dispositivos OSX e iOS. Quando você recebe um e-mail enviado de um Macbook ou iPhone, às vezes você vai ver um anexo de 5 kilobyte chamado “smime.p7s”. Este anexo verifica a identidade do receptor para que apenas ele ou ela possa ler o e-mail.,
- Destinatários deve ser no remetente da organização ou que tenham recebido pelo menos uma assinado e-mail do remetente no passado
- S/MIME depende de uma autoridade centralizada para escolher o algoritmo de criptografia e tamanho da chave
- de Fácil manutenção
- mais Difícil de configurar com a aplicação web, base de clientes de e-mail como o Gmail
- Mais amplamente distribuídos graças a Apple e o Outlook interna em apoio
O outro peso pesado na criptografia de e-mail está PGP/MIME, que é o que vamos focar na última parte deste tutorial.,capaz de remetente
Isso faz com PGP/MIME mais barato e mais flexível, mas, antes de entrar nessa, vamos olhar para a criptografia S/MIME funcionalidades incorporadas no Outlook e produtos da Apple.,
encriptar e-mail com Outlook
Antes de começar a enviar notas admiradoras secretas sobre o Outlook, alguns requisitos estão no seu caminho. A primeira é que você deve ter um certificado digital. Se você não tiver um certificado digital, qualquer um que você criou ou a partir de sua organização, então você vai precisar para criar um:
- Vá para o Arquivo > Opções > Centro de Fidedignidade > Definições do Centro de Fidedignidade > Segurança de e-Mail, Obter um ID Digital.,
- escolha a Autoridade de certificação de que deseja receber um ID digital (recomendamos o Comodo).
- você receberá seu ID digital em um e-mail.,y Definições de Nome do campo
- verifique se o S/MIME é selecionado no Seguro de Formato de Mensagem da caixa
- A Configuração de Segurança Padrão deve ser verificada
- Em Certificados e Algoritmos, vá para a seção Certificado de autenticação e clique em Escolher
- Em Selecionar Certificado de caixa, escolha o seu e-Mail Seguro Certificado, se não foi selecionada por padrão
- Verifique Enviar estes Certificados com Mensagens Assinadas
- Clique em OK para guardar as definições e regressar ao Outlook.
Ok, então agora você tem uma assinatura digital para colocar em seus e-mails, mas eles não aparecem por padrão.,a assinatura digital:
- Clique em Nova Mensagem.
- Vá em Ferramentas > Personalizar e clique na guia de Comandos
- Na lista de Categorias, escolha Padrão
- Na lista Comandos, clique em Assinar Digitalmente a Mensagem.
- Você pode clicar e arrastar a lista para a sua barra de ferramentas, assim, a partir de agora apenas clique em para adicionar a sua assinatura digital
- Enquanto estamos no assunto, clique e arraste Encriptar Conteúdo e Anexos da Mensagem na barra de ferramentas
neste ponto, quero lembrar a você que assinar digitalmente um e-mail não é o mesmo que a encriptar., No entanto, se você quiser enviar a alguém uma mensagem criptografada no Outlook, essa pessoa precisa ter lhe enviado pelo menos um e-mail com sua assinatura digital anexada. É assim que o Outlook sabe que pode confiar no remetente.por outro lado, se quiser receber um e-mail encriptado de outra pessoa, terá de enviar primeiro um e-mail não encriptado com a sua assinatura digital. Esta é uma desvantagem tediosa para o S/MIME. Você pode assinar digitalmente o seu e-mail apenas clicando no botão Novo sinal antes de enviar.,agora que têm as assinaturas digitais e os certificados uns dos outros guardados nos respectivos porta-chaves (livros de endereços), podem começar a trocar e-mails encriptados. Basta clicar no botão encriptar que adicionamos antes de carregar em Enviar, e isso é tudo!o suporte para
cifrar e-mail nos dispositivos iOS
S/MIME é incorporado na aplicação por omissão de E-mail nos dispositivos iOS. Vá para a configuração avançada, ligue o S/MIME e mude a cifra por omissão para Sim. Agora, quando compor uma mensagem nova, os ícones de bloqueio irão aparecer ao lado dos nomes dos destinatários., Basta carregar no ícone de bloqueio fechado para cifrar o e-mail.
iOS consulta a lista de endereços global (GAL), uma espécie de servidor de chaves para certificados S/MIME, para encontrar contactos no seu ambiente de Intercâmbio. Se for encontrado, o ícone de bloqueio será azul.
provavelmente irá notar um ícone de bloqueio vermelho ao lado dos endereços de E-mail de alguns destinatários. Isso significa que eles ou não estão em seu ambiente de intercâmbio (por exemplo, você não trabalha na mesma empresa) ou você não instalou o certificado dessa pessoa, e você não pode enviá-los mensagens criptografadas., Neste caso, o processo é semelhante ao Outlook acima. Essa pessoa precisa enviar – lhe pelo menos um e-mail com uma assinatura digital anexada. A opção para anexar assinaturas aos seus e-mails por omissão é encontrada no mesmo menu de configuração Avançado que as opções de encriptação.
Quando receber esse e-mail, faça o seguinte:
- carregue no endereço do remetente
- irá aparecer um ícone de ponto de interrogação vermelho, indicando que a Assinatura não é de confiança. Tap View Certificate
- Tap install. Quando feito, o botão Instalar irá mudar as cores para vermelho e dizer “remover.”Clique feito no canto superior direito.,
- Agora, quando você compor uma mensagem para essa pessoa, o ícone de bloqueio será azul. Toque nele para fechar a fechadura e encriptar a sua mensagem.
encriptação por e-mail do OSX
para enviar mensagens cifradas no Programa de E-mail por omissão no Mac OSX, necessita da mesma condição que o iOS e o Outlook: primeiro terá a assinatura digital do destinatário guardada no seu dispositivo. Quando você compôr uma mensagem e digitar no email do destinatário, um ícone de checkmark aparecerá para mostrar a mensagem será assinado.
ao lado do ícone da Assinatura, também aparece um ícone de bloqueio., Ao contrário do iOS, onde você pode selecionar quais destinatários irão receber e-mails criptografados e quais não, o OSX é um caso de tudo ou nada. Se você não tem o certificado para todos os destinatários, o e-mail não pode ser criptografado.
lembre-se de assinar e-mails apenas depois de terminar de escrevê-los. Se foi alterado, o certificado aparecerá como não confiável.
encriptação de E-mail Android
no Android, tem algumas opções para cifrar o seu e-mail., A aplicação Cifhermail permite-lhe enviar e receber correio encriptado S/MIME usando a aplicação Gmail predefinida e algumas aplicações de terceiros, como o K-9. Segue as mesmas regras de certificação que já discutimos anteriormente.
a outra opção é usar o PGP / MIME, o que requer tanto uma aplicação de E-mail como um porta-chaves para guardar os certificados. PGP requer um pouco mais de configuração, mas você não precisa receber a assinatura digital de alguém com antecedência para enviá-los e-mail criptografado.
OpenKeychain é uma ferramenta simples e gratuita para armazenar certificados de outras pessoas e Chaves Públicas PGP., Ele funciona bem com o K-9 Mail, mas alguns outros aplicativos de E-mail também podem ser compatíveis.
no OpenKeychain, você pode criar suas próprias chaves públicas e privadas. Insira o seu endereço de E-mail, nome e senha, e ele irá gerar estas chaves para você. Se você tem uma chave existente, você pode importá-la. Para usar uma chave gerada com outros dispositivos e aplicativos, você pode exportá-la.
OpenKeychain também o ajuda a procurar as chaves públicas de outras pessoas online para que possa enviar-lhes um e-mail encriptado. Depois de ter adicionado a chave pública de alguém ao seu porta-chaves, eles serão salvos para um uso mais conveniente mais tarde.,
para usar o OpenKeyChain com uma aplicação de E-mail, vá para a configuração da aplicação de E-mail e faça do OpenKeyChain o seu fornecedor predefinido do OpenPGP. Este processo varia de app para app, mas deve apenas levar um pouco de escavar através de menus de Configurações para encontrá-lo. No entanto, nem todos os aplicativos de E-mail (incluindo o Gmail) irão suportar a encriptação.
encriptação Webmail (Gmail)
para clientes de E-mail baseados na web como o Gmail, recomendamos uma solução de encriptação PGP/MIME, uma vez que são muito mais fáceis de incorporar do que o S/MIME. Para os propósitos deste tutorial, vamos usar uma extensão Chrome chamada Mailvelope com Gmail., A maioria das extensões de navegador funcionam de forma semelhante, no entanto, e seguem os mesmos princípios básicos. Você também pode considerar Enigma, GPGTools e GNU Privacy Guard.
para iniciar, instale a extensão e abra o menu Opções. Comece por gerar a sua própria chave: indique um nome, e-mail e senha e carregue em Gerar. A maioria das extensões de criptografia de E-mail vêm com um gerador de chaves incorporado e porta-chaves. Se você já tem uma chave, basta selecionar a opção para importá-la através de copiar e colar.,
Agora você tem uma chave de encriptação, mas não faz muito bem se ninguém conseguir encontrar a sua chave pública para lhe enviar correio encriptado. Pode enviar a sua chave pública para um servidor de chaves. Sugerimos o keyserver do MIT porque é popular, livre e fácil de usar.
- na configuração do Mailvelope, navegue para mostrar as chaves e carregue na que acabou de fazer.
- vá à Exportação para ver o texto simples da sua chave pública. Copia-o para a tua área de transferência.,
- Head to the MIT PGP Keyserver and paste your key into the “Submit a Key” field and hit submit. Agora volte para a página inicial do keyserver do MIT e procure o nome que introduziu. Devias ver a tua chave na lista.
tome nota do ID da chave, que é apresentado tanto na configuração do Mailvelope como na lista do MIT. Isto é útil se você tiver o mesmo nome que outra pessoa no servidor de chaves porque ele serve como um identificador único., Os jornalistas, por exemplo, publicam frequentemente o seu ID-chave nos seus perfis online e redes sociais para que as fontes tenham a certeza de que estão a enviar por e-mail a pessoa certa.enquanto estamos no site keyserver do MIT, você pode usá-lo para procurar as chaves públicas de outros. Clique no ID da chave da pessoa que você está procurando para mostrar o texto simples de sua chave. Copie-o e cole-o na secção “importar” do Mailvelope para o Adicionar ao seu porta-chaves.,
Agora que você adicionou os destinatários ao seu chaveiro e tornou sua própria chave pública disponível para outros, você pode começar a enviar e receber correio criptografado. O Mailvelope adiciona um botão ao compositor do Gmail que abre outra janela onde poderá escrever a mensagem que deseja cifrar. Quando terminar, carregue no botão encriptar, escolha o destinatário e transfira o texto encriptado para o e-mail. Você pode adicionar texto não criptografado no e-mail também, mas não adulterar o texto criptografado.,
Quando você recebe um e-mail criptografado, a extensão do navegador que você escolheu deve reconhecê-lo automaticamente e oferecer-se para decifrá-lo. O destinatário vai precisar de uma extensão ou algum tipo de aplicativo de decriptação PGP no seu fim. No caso do Mailvelope, Eu apenas clique no ícone que aparece pairando sobre o texto criptografado, digite minha senha, e voilá!
a desvantagem para Mailvelope, e na verdade a maioria das extensões de encriptação baseadas na web, é que eles não encriptam anexos., Você pode usar o Gnu Privacy Guard para cifrar anexos com o PGP antes de carregá-los, o que lhe permite encriptar usando o mesmo par de chaves. Ou você pode optar por qualquer um desses aplicativos de criptografia de arquivos.
endereços de E-mail descartáveis
a encriptação só esconde o conteúdo da mensagem, não o endereço de E-mail do remetente. Por várias razões, pode chegar o momento em que você precisa enviar um e-mail anonimamente para esconder sua identidade. Para fazer isso, alguns serviços de E-mail descartáveis lhe darão um endereço de E-mail temporário “falso”.o correio de guerrilha é a nossa melhor escolha., Você pode configurar um endereço de E-mail descartável a partir do qual você pode enviar e receber mensagens. Ele inclui um gerenciador de senha para que você não tenha que memorizar senhas para várias Contas descartáveis. O melhor de tudo, é completamente baseado na web, sem necessidade de registro, o que torna esconder sua identidade muito mais eficaz.
Zmail é outra opção sólida para enviar e-mail falso se preferir um cliente de ambiente de trabalho em vez de uma aplicação web.
as melhores práticas para proteger o seu e-mail
nove em cada 10 vírus que infectam os computadores vêm de anexos de E-mail., Nenhum nível de encriptação o protegerá de ser descuidado. É, portanto, muito importante digitalizar todos os anexos de E-mail antes de abri-los, especialmente de remetentes que você não reconhece. Vírus disfarçados como documentos do Microsoft Office são especialmente comuns. Muitos clientes de E-mail, incluindo o Gmail, Irão digitalizar automaticamente anexos para si, mas outros irão exigir que o faça manualmente.
não clique em links em E-mails de fontes não confiáveis. Na verdade, não abras os e-mails se não parecerem confiáveis. Um bloqueador de spam vai fazer um longo caminho para evitar estes.,
Se você enviar um e-mail para um grande grupo de pessoas, use BCC para que os spammers não possam obter um acesso da lista. Por outro lado, se alguém O incluir numa longa lista de endereços de E-mail CC’eed, não carregue em “responder a todos” sem considerar cuidadosamente as alternativas.
finalmente, defina uma senha forte na sua conta de E-mail. Leia nossas diretrizes se você não tem certeza do que constitui uma senha forte ou use um verificador de força de senha se você ainda não tem certeza de quão forte o seu é.,relacionado com
: estatísticas de segurança cibernética
aplicações alternativas de encriptação por e-mail
se mexer com certificados e pares de chaves soa a muito trabalho, pode usar um cliente de E-mail cifrado fora da prateleira.Tutanota é um serviço de E-mail seguro, com aplicativos para celular e um cliente de E-mail. Até encripta os seus anexos e listas de contactos. Tutanota é de código aberto, por isso pode ser auditado por terceiros para garantir que é seguro. Toda a encriptação tem lugar em segundo plano.,
Hushmail é um cliente de E-mail pago na web que lhe permite enviar e-mail encriptado para qualquer pessoa, mesmo que os destinatários não tenham quaisquer ferramentas de descodificação de E-mail. Os destinatários receberão uma notificação por e-mail para que eles saibam que precisam visitar o site Hushmail, digitar o código fornecido na notificação, e, em seguida, responder corretamente a sua pergunta de desafio. Confira nosso tutorial completo sobre como usar Hushmail.,embora possamos garantir Tutanota e Hushmail, vale a pena mencionar que há um monte de aplicativos de E-mail lá fora que afirmam oferecer criptografia de ponta a ponta, mas muitos contêm vulnerabilidades de segurança e outras deficiências. Faça a sua pesquisa antes de escolher um aplicativo de E-mail seguro fora da prateleira.
tenha cuidado com os aplicativos de E-mail criptografados que não usam S/MIME ou PGP/MIME
muitos aplicativos e serviços de E-mail lá fora prometem criptografia de E-mail, mas não usam S/MIME ou PGP/MIME., Estes são realmente muito mais fácil e mais rápido de configurar, mas estar ciente de que eles rola sua própria criptografia e pode não se esforçar para os mesmos padrões de Privacidade. SafeGmail e Virtru são exemplos disso, e nós não os recomendamos.
encorajamo-lo a carregar a sua chave pública de PGP para um servidor de chaves, mas não é necessário. Em vez disso, você pode apenas enviar o texto simples de sua chave pública para a(s) Pessoa (s) que você quer receber e-mails criptografados.,a encriptação por E-Mail oferece um meio seguro de enviar mensagens contendo material sensível, bem como um meio para outros lhe enviarem material sensível. Os jornalistas usam-no para corresponderem confidencialmente com fontes. As empresas usam-na para transmitir segredos comerciais e documentos confidenciais. Os advogados usam-no para manter as informações confidenciais do cliente e do caso seguras. Percebeste a ideia.
na nossa opinião, criptografia de E-mail é algo que você deve ter prontamente disponível quando a necessidade surge, mas não é necessário para a comunicação diária.
Veja também: o seu empregador pode ler os seus e-mails pessoais?,relacionado: à procura de uma VPN para proteger a sua privacidade? Veja a nossa lista dos melhores serviços de VPN.