Como usar o ProtonMail para enviar e-mails criptografados e seguros

Serviço de email seguro ProtonMail
ProtonMail

ProtonMail é um serviço de e-mail seguro que prioriza a privacidade e a segurança. Você pode usar o serviço para enviar mensagens criptografadas que devem ser lidas apenas pelo destinatário pretendido. Existem algumas maneiras de fazer isso, dependendo de qual segurança ou provedor de e-mail o destinatário está usando.

Opção 1: enviar e-mail para outro usuário do ProtonMail

Se você estiver enviando uma mensagem para outro usuário ProtonMail, seu e-mail será criptografado automaticamente. O destinatário não precisará fazer nada para descriptografar a mensagem e pode simplesmente clicar ou tocar no e-mail para lê-lo.

Cada parte do processo passa por algum tipo de criptografia. A conexão entre o seu computador e o servidor é criptografada, o conteúdo do e-mail no servidor é criptografado e apenas o destinatário tem a chave correta para descriptografar a mensagem do outro lado. Os anexos também são protegidos.

Domínios que usam @ protonmail.com, @ protonmail.ch e @ pm.me usarão essa criptografia de alto nível. ProtonMail também permite que você use um nome de domínio privado com o serviço, então é possível usar criptografia interna em domínios não ProtonMail também.

Email criptografado internamente por ProtonMail

Você saberá que um e-mail veio de uma conta ProtonMail (e, portanto, que foi criptografado internamente) quando vir um cadeado roxo no campo “De” ao lado do endereço de e-mail do seu contato.

Para se comunicar com alguém com segurança, você pode pedir a eles que criem uma conta ProtonMail apenas para esse propósito. Eles podem até configurar o ProtonMail para enviar um e-mail de notificação sempre que receberem uma nova mensagem segura no ProtonMail. O conteúdo da mensagem permanece privado e eles podem entrar no ProtonMail para visualizá-lo.

Recomendado:  O que é um arquivo 7Z (e como faço para abrir um)?

Opção 2: Configurar PGP com usuários não-ProtonMail

PGP significa “Pretty Good Privacy” e é um método amigável de criptografia de ponta a ponta que usa uma chave pública e uma chave privada. PGP permite enviar e-mails criptografados para pessoas que não estão usando ProtonMail – contanto que tenham o PGP configurado.

Para enviar um e-mail a um destinatário usando PGP, você precisará saber sua chave pública (e para receber um e-mail criptografado com PGP, o destinatário deve saber sua chave pública).

A troca de chaves é uma parte importante deste processo. Você pode anexar sua chave pública a qualquer e-mail de saída clicando no botão suspenso “Mais” na interface de composição de e-mail e marcando “Anexar chave pública”.

Anexe sua chave pública PGP no ProtonMail

Você pode definir esse comportamento como padrão em Configurações> Segurança, habilitando “Anexar automaticamente a chave pública” nas preferências do ProtonMail.

Anexe automaticamente a chave pública às mensagens ProtonMail de saída

O destinatário precisará enviar sua chave pública para receber sua mensagem criptografada, portanto, você deverá comunicar isso a ele. Você pode adicionar a chave pública de um destinatário à sua conta ProtonMail usando alguns métodos diferentes:

  • Clicando no botão “Chave de confiança” que aparece acima de um e-mail que contém uma chave pública PGP e certificando-se de marcar a caixa “Usar para criptografia” no pop-up que aparece.
  • Adicionando um contato na guia Contatos, clicando em Configurações avançadas seguido de “Chave de upload” e localizando o arquivo que seu contato enviou para você. Certifique-se de selecionar “Usar para criptografia” para o correio de saída.
Confiar na chave pública (PGP) no ProtonMail
protonmail.com

Com as chaves trocadas e associadas aos endereços de e-mail corretos, você deve ser capaz de se comunicar com segurança, independentemente de qual provedor de e-mail o destinatário está usando.

Recomendado:  Como consertar um protetor de tela travado no OS X

Você verá um cadeado verde próximo ao campo “De” quando um e-mail for criptografado com PGP. Se o seu contato também estiver assinando digitalmente as mensagens, este cadeado verde terá uma marca.

Email assinado com PGP
ProtonMail

PGP é uma ferramenta poderosa, mas pode ser confuso de configurar. Certamente não é para todos, e se inscrever para uma conta ProtonMail gratuita (que cuida da troca de chaves para você, de maneira invisível) pode ser uma opção mais fácil. Ou, em vez de usar PGP – o que pode ser complicado – você pode tentar o próximo método.

Opção 3: enviar e-mails autodestrutivos protegidos por senha para qualquer pessoa

Além de oferecer correio criptografado internamente e ótimo suporte para PGP, o ProtonMail tem mais uma proteção contra falhas para o envio de correio seguro. É um pouco hackeado, mas funciona bem para seus amigos que insistem em usar o Gmail, Outlook.com ou qualquer outro provedor de serviço de e-mail.

Funciona assim:

  1. Você redige uma mensagem de e-mail normalmente.
  2. A mensagem é criptografada e bloqueada por uma senha de sua escolha e você clica em Enviar.
  3. O destinatário recebe uma mensagem informando que há um e-mail criptografado esperando por ele, junto com um link.
  4. O destinatário clica no link, que aponta para uma página da Web do ProtonMail com um campo de senha.
  5. O destinatário descriptografa a mensagem e pode lê-la em seu navegador da web.
  6. A mensagem expira 28 dias depois (ou antes) sem que o conteúdo seja divulgado para qualquer servidor não ProtonMail.

Este método é muito mais simples do que configurar PGP ou convencer seus amigos a trocar de provedor de e-mail, mas provavelmente não é prático para comunicação frequente.

Recomendado:  O que há de novo na atualização de outubro de 2018 do Windows 10

Também é importante notar que o destinatário pode passar o link para qualquer outra pessoa (junto com a senha), o que comprometeria a confidencialidade. Nunca presuma que uma mensagem permanecerá privada apenas porque você usou um serviço como o ProtonMail. Você também está confiando na pessoa para quem está enviando o e-mail para manter suas comunicações privadas.

Criptografar para usuários não-ProtonMail

Para usar o recurso, escreva um e-mail no ProtonMail e clique no ícone de cadeado “Criptografia” no canto inferior esquerdo da janela. Digite e confirme sua senha antes de adicionar uma dica de senha – se desejar. A dica é opcional.

E-mail seguro com senha

Clique em “Definir” para criptografar a mensagem e, em seguida, clique no ícone de ampulheta “Tempo de expiração” se quiser que a mensagem expire antes de 28 dias.

Definir data de expiração do email

Você pode clicar em Enviar para enviar seu e-mail normalmente. O destinatário não verá nenhuma mensagem sua (exceto a dica de senha) em sua caixa de entrada, embora a mensagem pareça ter vindo diretamente de sua conta ProtonMail.

ProtonMail com mensagem criptografada para todas as contas de e-mail

Esse método tem seus usos, mas também tem suas desvantagens. Alguns destinatários podem não confiar em sua mensagem, pois clicar em links em um e-mail nem sempre é a melhor ideia. Embora as mensagens de e-mail normais possam durar para sempre, essas mensagens expiram após 28 dias e são quase impossíveis de pesquisar, a menos que você saiba o assunto.

É hora de mudar para o ProtonMail?

ProtonMail é um provedor de e-mail seguro bem estabelecido, mas não é o único. Tutanota  e Posteo  duas alternativas finas, mas há muitos mais lá fora.

Se você está vindo do Gmail e está se perguntando do que estará desistindo, dê uma olhada em nossa comparação entre ProtonMail e Gmail .