O e-mail foi inventado em 1971 e mudou muito pouco desde então. Nesse período, ele se tornou um grande risco de segurança para indivíduos, governos e empresas privadas em todo o mundo. Isso pode explicar a popularidade crescente dos chamados provedores de “e-mail seguro”.
Então, o que exatamente torna o email seguro diferente do email normal?
Índice
O que é um e-mail seguro e criptografado?
O e-mail seguro é essencialmente um e-mail normal com alguns aprimoramentos de segurança na parte superior. A tecnologia nos bastidores é basicamente a mesma, o que significa que você já sabe como usar um provedor de e-mail seguro. Você ainda envia mensagens para endereços nomeados com um @ e um domínio e ainda recebe muito spam.
Por esse motivo, qualquer pessoa pode se considerar um provedor de e-mail seguro. Não existe uma definição de dicionário, e a maioria dos principais provedores de e-mail, como Gmail e Outlook, também se consideram “seguros”, apesar de não corresponderem aos objetivos.
A maioria dos provedores que usam o termo para descrever seu serviço vai muito além de exigir uma senha forte ou usar autenticação de dois fatores. Segurança, nesse sentido, não é apenas impedir que alguém tenha acesso à sua conta, mas também manter seus dados e identidade protegidos.
Um provedor de e-mail verdadeiramente seguro não consegue ler suas conversas por e-mail. Eles devem estar idealmente localizados em uma jurisdição que não esteja sujeita ao compartilhamento de dados entre agências de inteligência. A tecnologia em si seria idealmente construída em padrões abertos para uma abordagem de segurança “crowdsourced”. O serviço não deve traçar seu perfil, veicular anúncios personalizados ou registrar metadados.
É por isso que Gmail, Outlook, Yahoo e muitos outros provedores de e-mail convencionais não são considerados realmente seguros. Um provedor de e-mail seguro é “melhor” do que o Gmail em termos de segurança de dados, mas você perderá os recursos e integrações profundas do Google. Deixe suas prioridades decidirem qual é a melhor opção.
Como os provedores de e-mail seguros protegem você?
A criptografia de ponta a ponta é essencial para a construção de um sistema de e-mail verdadeiramente seguro. Embora serviços como o Gmail criptografem a conexão entre seu computador e o servidor, qualquer informação que você enviar ao servidor (incluindo o conteúdo de suas mensagens) não é criptografada quando chega lá.
Todas as conversas privadas (ou segredos de estado) que você está discutindo ficarão nos servidores do Google em um formato não criptografado. Se esses dados forem roubados, por exemplo, em um vazamento de dados, eles não precisam ser descriptografados antes de serem lidos. Um provedor seguro criptografará os dados no servidor, tornando-os inúteis para terceiros.
A falta de criptografia de ponta a ponta significa que os provedores de e-mail podem acessar o conteúdo de suas mensagens, e eles usaram esse acesso no passado. Anteriormente, o Google escaneou o conteúdo das mensagens do Gmail para fins publicitários, mas interrompeu a prática em 2017. A empresa continuou escaneando e-mails para potencializar serviços como o (agora extinto) Google Now. De que outra forma o assistente do Google poderá lembrá-lo da viagem que você está planejando?
A localização desses servidores também pode afetar a forma como os dados são tratados. Como é o caso das VPNs, os serviços de e-mail mais seguros geralmente estão localizados em países remotos ou historicamente neutros. ProtonMail, por exemplo, está localizado na Suíça, onde as leis de privacidade são notoriamente rígidas.
Os serviços de e-mail localizados nos Estados Unidos podem ser contestados em tribunal pela entrega de dados. Os Estados Unidos fazem parte da aliança de inteligência Five Eyes , ao lado da Austrália, Canadá, Reino Unido e Nova Zelândia. Os dados são rotineiramente passados entre diferentes autoridades em diferentes jurisdições sob o pretexto de segurança nacional.
O tipo de dados registrados junto com seu e-mail também podem dizer muito sobre você. Metadados são “dados sobre dados” essenciais, como carimbos de data / hora em um e-mail ou a “assinatura” do agente de usuário deixada pelo navegador que você está usando. Você não cria metadados conscientemente , mas eles servem como um registro de papel para quase tudo que você faz online.
Os serviços de e-mail seguro com certeza removerão o máximo possível de metadados do e-mail enviado. Isso torna mais difícil rastrear a origem de uma mensagem e protege ainda mais a identidade da pessoa que a está enviando.
Alguns provedores de e-mail seguro também integram ferramentas como Pretty Good Privacy (ou PGP para breve) em suas interfaces. PGP permite que você “bloqueie” o conteúdo de uma mensagem para que ela só possa ser lida por alguém com a chave privada correta. Quando configurado corretamente, seu e-mail parecerá normal, como um texto simples legível. Se alguém sem a chave interceptasse a mensagem, seria algo confuso.
Finalmente, há um argumento a ser feito para construir produtos focados em segurança em software de código aberto. O código-fonte que foi lançado ao público pode ser colocado à prova de uma forma que o código-fonte fechado não pode.
Qual serviço de e-mail seguro é o melhor?
Não existe uma abordagem única para proteger o e-mail. Existem muitos fornecedores diferentes, todos oferecendo diferentes níveis de segurança em uma variedade de faixas de preços. O orçamento é algo que você provavelmente terá que considerar, já que a maioria dos serviços não oferece uma opção gratuita generosa como o Gmail ou Outlook.com.
ProtonMail (conta gratuita disponível) é um dos provedores de criptografia mais conhecidos e um dos mais maduros. Os dados são criptografados em servidores localizados na Suíça, com a empresa conduzindo auditorias para garantir que os usuários possam confiar em suas proteções. O serviço é baseado em tecnologia de código aberto e há um aplicativo móvel dedicado para iPhone e Android (mas sem suporte para aplicativos de e-mail padrão, infelizmente).
Tutanota (conta gratuita disponível) é outro provedor de e-mail seguro altamente recomendado, com um conjunto de recursos (e auditoria) semelhante ao ProtonMail. Os servidores estão localizados na Alemanha (a empresa explicou o porquê ), e o serviço é construído em muitas bases de código aberto. Há uma ressalva semelhante com o acesso móvel, em que você precisa usar um aplicativo dedicado para descriptografar seu e-mail.
Posteo (sem contas gratuitas) também está localizado na Alemanha e ganhou fama por ser uma alternativa mais barata para ProtonMail e Tutanota. Tudo é criptografado de ponta a ponta, com suporte para implementação de PGP para fornecer tranquilidade adicional. Também não há necessidade de um nome, e-mail de backup ou outras informações de identificação para criar uma conta.
Existem muitos outros provedores de email seguros para escolher (muitos para listar aqui), incluindo Mailfence , mailbox.org , Fastmail e CounterMail . Você deve pensar seriamente no serviço de e-mail seguro que escolher, assim como faria se estivesse escolhendo uma VPN .
É melhor escolher um provedor estabelecido com um histórico sólido, dada a natureza desse tipo de serviço. Um desses provedores com base na Islândia, chamado UnSeen, desapareceu sem deixar vestígios no final de 2020, apenas para reaparecer com um nome de domínio taiwanês, o que levou a todos os tipos de especulação e desconfiança.
Você precisa de um provedor de e-mail seguro?
Se você precisa de um provedor de e-mail seguro, provavelmente já o conhece. Talvez você seja um jornalista e esteja preocupado com intimações expondo fontes e materiais privados. Talvez você seja o próximo Edward Snowden.
Para a maioria das pessoas, um provedor de e-mail seguro provavelmente não é necessário. Isso proporcionará tranquilidade ao custo de alguns recursos, conveniência e dinheiro. Seu provedor de e-mail não poderá ver o conteúdo de suas mensagens e será mais fácil se comunicar com as pessoas com criptografia de ponta a ponta. (Você poderia, é claro, apenas usar o Signal para se comunicar com criptografia de ponta a ponta também.) Se isso vale, depende de você.
Mas se sua motivação principal é a segurança, entenda que você tem mais probabilidade de ser vítima de ataques de engenharia social do que de violações de dados de e-mail.
