Se tu deseja enviar uma mensagem privada para alguém e garantir que esta pessoa seja a única a lê-la, protegê-la com uma palavra-passe que só o destinatário conhece é uma escolha sólida. Felizmente, os provedores de e-mail seguros ProtonMail e Tutanota tornam este processo fácil e altamente seguro, e tu pode usar ambos gratuitamente.
Índice
Por que enviar um e-mail protegido por palavra-passe?
Quando tu envia um e-mail para um endereço de webmail padrão como o Gmail, o servidor recebe o e-mail e notifica o destinatário. O servidor pode ver todo o conteúdo do e-mail e quaisquer dispositivos configurados para uso com este endereço de e-mail podem notificar o destinatário de uma nova mensagem.
isto geralmente assume a forma de uma notificação push com uma linha de assunto visível e uma visualização do conteúdo da mensagem. Mesmo em um dispositivo móvel bloqueado, isto pode fornecer informações a qualquer pessoa que esteja olhando por cima do ombro do destinatário.
Em um computador ou tablet compartilhado, o e-mail pode ser baixado automaticamente por meio de clientes como o Apple Mail. Basta um ou dois cliques para ler todo o conteúdo, independentemente se o e-mail foi dirigido aos olhos de alguém ou não. A mensagem pode ser indexada por mecanismos de pesquisa locais e pode aparecer em outros momentos.
Se a mensagem em questão for sensível, isto pode não ser o ideal. Se tu quer mesmo que apenas o destinatário pretendido veja o conteúdo do seu e-mail, protegê-lo com uma palavra-passe parece uma escolha óbvia. Desde que tu possa comunicar a palavra-passe ao destinatário em particular, sua mensagem pode ser lida sem o risco de outra pessoa vê-la primeiro.
Em particular, os serviços que usaremos hoje não transferem nenhuma mensagem sua (exceto a linha de assunto) para o servidor de e-mail do destinatário. isto significa que o conteúdo da mensagem nem aparecerá quando for pesquisado em um webmail ou cliente de desktop.
Enviando e-mail protegido por palavra-passe com ProtonMail
ProtonMail é um dos provedores de e-mail seguro mais conhecidos da web. O serviço é baseado na Suíça, onde as leis de proteção de dados são rígidas. Ele usa criptografia ponta a ponta, para que o conteúdo do e-mail seja armazenado em um formato criptografado que nem mesmo os servidores do ProtonMail podem descriptografar.
ProtonMail criptografa automaticamente todas as mensagens entre utilizadores do serviço, com a opção de usar criptografia PGP para contactos que estão usando outros serviços de e-mail. Mas também existe a opção de simplesmente enviar um e-mail protegido por palavra-passe para qualquer pessoa, independentemente do serviço de e-mail usado.
Para fazer isto, tu precisa se inscrever para uma conta ProtonMail gratuita . tu não precisa fornecer seu nome, um endereço de e-mail existente ou qualquer outra informação pessoal de identificação.
Depois de se inscrever e fazer login, clica no botão “Escrever” no canto superior esquerdo da ecrã para começar a escrever sua mensagem. Quando estiver pronto para enviar sua mensagem, clica no ícone “cadeado” de criptografia na parte inferior da janela de composição.
É aqui que tu pode definir sua palavra-passe (que deve ser digitada duas vezes para confirmação), bem como uma dica de palavra-passe opcional. Se tu estiver enviando um e-mail para alguém e ainda não tiver comunicado uma palavra-passe, tu pode usar o campo de dica para solicitar que digite uma palavra-passe que somente ele saberá.
Aperte o botão “Definir” para bloquear seu e-mail. Agora tu pode clicar no ícone “ampulheta” do tempo de expiração para determinar quando seu e-mail expira. Todos os e-mails enviados por meio desse método expiram em 28 dias por padrão, mas tu pode escolher um período mais curto, se desejar. Quando estiver pronto, clica em Enviar para finalizar sua mensagem.
Tudo, exceto a linha de assunto e o destinatário, será criptografado e ocultado. O destinatário receberá uma notificação de que tem um e-mail protegido por palavra-passe e um link esperando por ele. Quando o link é clicado, um campo de palavra-passe aparecerá, que pode ser usado para descriptografar a mensagem.
Enviando e-mail protegido por palavra-passe com Tutanota
Tutanota é outro provedor de e-mail seguro bem conhecido e confiável . A empresa está sediada na Alemanha, um país com algumas das leis de proteção de dados mais rígidas do mundo. O Tutanota também usa criptografia ponta a ponta para que os dados no servidor sejam visíveis apenas para o proprietário da conta de e-mail.
Assim como o ProtonMail, o Tutanota também criptografa mensagens entre utilizadores do mesmo serviço. O Tutanota também inclui um mecanismo de e-mail protegido por palavra-passe que funciona quase de forma idêntica ao do ProtonMail, exceto que a implementação do Tutanota também criptografa e oculta a linha de assunto.
Para enviar e-mail via Tutanota, cadastre-se gratuitamente . Assim como no ProtonMail, tu não precisa fornecer informações de identificação para se inscrever. Basta escolher um nome de utilizador e uma palavra-passe e pronto. Depois de se inscrever e fazer o login, clica no botão “Novo e-mail” para começar a redigir sua mensagem.
Insira um endereço de e-mail no campo “Para” para revelar um campo de palavra-passe opcional. tu pode alternar o requisito de palavra-passe usando o ícone de “cadeado” seguro no campo de assunto. Tutanota se lembrará da última palavra-passe que tu definiu para o endereço de e-mail fornecido – ou tu pode definir uma nova.
Com sua mensagem composta, clica em Enviar, e o Tutanota entregará uma mensagem avisando ao destinatário que há um e-mail criptografado esperando por ele. Quando eles clicam no link deste e-mail, um campo de palavra-passe pode ser usado para descriptografar a mensagem para que possa ser lida.
Como no ProtonMail, as mensagens protegidas por palavra-passe do Tutanota também expiram. Sua mensagem estará disponível no link fornecido até a próxima vez que tu enviar uma mensagem protegida por palavra-passe para o mesmo endereço de e-mail.
RELACIONADOS: ProtonMail vs. Tutanota: Qual é o melhor provedor de e-mail seguro?
Como isto é mais seguro do que o Webmail?
A beleza dessa solução é que o conteúdo de suas mensagens (exceto a linha de assunto do ProtonMail) nem chega a tocar nos servidores de e-mail do destinatário. Nada do que tu disser ficará visível em um formato não criptografado, já que o conteúdo da mensagem só existe nos servidores do ProtonMail ou Tutanota.
Se o seu provedor de e-mail for obrigado a entregar o conteúdo da sua caixa de entrada devido a uma solicitação legal, o conteúdo do e-mail não será salvo em lugar nenhum. A mesma coisa se aplica se houver uma violação de dados e sua caixa de entrada estiver comprometida.
isto significa que o conteúdo da sua mensagem não pode ser verificado pela IA do Gmail, indexado por recursos de pesquisa local em um dispositivo móvel ou desktop, ou aparecer em uma notificação push. O máximo que um destinatário verá antes de descriptografar a mensagem com uma palavra-passe é uma notificação de que há um e-mail esperando por ele.
Este método também apresenta desvantagens. Muitas pessoas não desejam clicar em links em mensagens de e-mail e é até possível que alguns filtros de spam possam desviar incorretamente seu e-mail criptografado para o lixo eletrônico. Além disso, como as mensagens expiram, pode ser fácil perdê-las, especialmente se o destinatário não perceber que elas estão lá.
Também não é um sistema infalível. Alguém pode adivinhar a palavra-passe ou o destinatário pode passar o link e a palavra-passe para outras pessoas. Nunca presuma que a informação é segura simplesmente porque foi protegida por palavra-passe em algum ponto.
Por que não usar o Gmail ou o Outlook?
A melhor proteção nativa que o Gmail tem a oferecer neste departamento é o recurso de e – mail confidencial . isto usa uma palavra-passe única para provar que a pessoa que está abrindo o e-mail tem acesso à caixa de correio para a qual foi enviado, mas este método não tem muita utilidade se a caixa de entrada já tiver sido comprometida.
O Outlook também oferece alguma proteção usando criptografia S / MIME, que exige que os certificados sejam configurados em seu dispositivo e que o destinatário use um aplicação de e-mail compatível com o padrão. É muito diferente de simplesmente digitar uma palavra-passe e também não funciona com a versão de webmail do Outlook.
Que tal compartilhar a palavra-passe?
A maneira como tu entrega a palavra-passe pode ser tão importante quanto este processo. Se possível, faça-o pessoalmente para saber que a pessoa com quem está falando é quem ela diz ser. Caso contrário, tu poderia usar um serviço de mensagens seguro como o Signal para enviar uma mensagem autodestrutiva.
Saiba mais sobre como compartilhar palavras-passe com segurança usando um gerenciador de palavras-passe .
