105954393368
Blog AVG Signal Privacidade Sugestão Criptografia de e-mail: O que é e como criptografar e-mails?
Signal-Email-Encryption-Hero

Escrito por Anthony Freda
Publicado em January 27, 2023

O que é criptografia de e-mail?

A criptografia de e-mail é quando o conteúdo de um e-mail é criptografado, ou disfarçado, para torná-lo ilegível para qualquer pessoa, exceto para o destinatário pretendido. Os e-mails criptografados parecem sem nexo para qualquer pessoa não autorizada que tente lê-los. A criptografia de e-mail significa que tanto o remetente quanto o destinatário possuem uma chave (código digital) para que o e-mail seja criptografado quando enviado e depois decodificado quando aberto pelo destinatário pretendido.

Este artigo contém:

    A criptografia de dados pode usar criptografia simétrica e/ou assimétrica. A criptografia simétrica envolve uma chave privada que é usada para criptografar e decodificar a mensagem. A criptografia assimétrica envolve duas chaves: uma pública e uma privada. A chave pública é usada para criptografar a mensagem e a chave privada é usada para decodificá-la. A criptografia assimétrica é mais segura.

    Criptografar seus e-mails sigilosos é essencial para proteger dados importantes como detalhes do cartão de crédito, senhas e números de contas bancárias. Quando o assunto é manter sua identidade digital segura, a criptografia de e-mail é uma necessidade.

    Provedores de e-mails populares como o Gmail e Outlook possuem recursos de criptografia de e-mail, mas há algumas ressalvas. Algumas vezes eles precisam ser configurados manualmente e outras vezes a criptografia não é possível porque o destinatário não seria capaz de decodificar o e-mail.

    Por que a criptografia de e-mails é importante?

    A criptografia de e-mails elimina o risco de exposição de informações sigilosas. Se alguém puder ler um e-mail importante que você enviou, poderá usá-lo para invadir sua conta bancária ou chantageá-lo, dependendo do conteúdo do e-mail.

    Uma violação de dados pode até mesmo descobrir os e-mails que você enviou meses atrás. Todas as mensagens contam, portanto, pode haver exposição suficientes de dados até que uma violação comprometa a sua segurança. Você deve criptografar o maior número de e-mails que puder, o mais rápido possível.

    Criptografar seus e-mails traz os seguintes benefícios:

    • Maior privacidade e segurança. Os e-mails criptografados protegem suas informações, incluindo o conteúdo e os anexos.

    • Proteção das comunicações. Com a criptografia, você saberá que suas mensagens estão sendo lidas somente pelo destinatário pretendido.

    • Segurança dos dados pessoais. Os criminosos cibernéticos podem usar todo tipo de informação compartilhada em e-mails para roubar sua identidade ou cometer fraudes.

    • Autenticação e verificação. Um dos benefícios de segurança mais eficazes dos e-mails criptografados é que somente o remetente e o destinatário possuem as chaves digitais corretas para confirmação da identidade.

    Mesmo que você tenha que pagar por um serviço de criptografia de e-mail, você pode perder muito mais financeiramente caso seja vítima de uma invasão. Não é apenas o dinheiro em jogo, mas também a sua reputação. Pagar um pouco por mês em um serviço de criptografia de e-mails pode ser mais econômico, ao mesmo tempo em que lhe traz paz de espírito.

    Você também pode aumentar sua segurança online gratuitamente, usando um navegador seguro. Embora muitos navegadores tenham uma opção de modo anônimo, eles não fazem tudo o que o AVG Secure Browser faz. O AVG Secure Browser criptografa sua conexão com qualquer site acessado, oferece proteção antivírus e desabilita os rastreadores. Isso garante a privacidade de suas atividades online.

    Como enviar um e-mail seguro

    Existem diferentes tipos de tecnologias para a criptografia de e-mails, oferecendo vários níveis de segurança. Não importa qual protocolo de criptografia você utilize, um serviço de e-mail ou uma ferramenta de terceiros irá criptografar seu e-mail para você. Você pode ter apenas que escolher seu nível de criptografia antes de enviar.

    A Infraestrutura de Chaves Públicas (PKI) desempenha um papel fundamental no processo de criptografia de e-mails. É aqui que uma chave pública e uma privada são geradas antes do envio de um pedido de certificado para uma Autoridade Certificadora (AC). O certificado permite que o remetente assine e-mails digitalmente, confirmando sua identidade e assegurando que o e-mail não foi adulterado. Este processo é chamado de criptografia de ponta a ponta, a opção mais segura.

    Você sabe que um e-mail é criptografado quando visualiza um símbolo de cadeado. Você pode clicar no símbolo para obter mais informações, e os melhores serviços de e-mail serão muito claros quando algo não estiver criptografado.

    Um e-mail do Booking.com com o cadeado cinza destacado ao lado da criptografia padrão (TLS)

    Os melhores provedores de e-mails criptografados

    Os melhores provedores de e-mails criptografados oferecerão criptografia de ponta a ponta para que seus e-mails fiquem protegidos durante todo o processo. Alguns provedores de e-mails são especializados neste serviço e têm esta funcionalidade incorporada, como o ProtonMail e o Virtru.

    Embora os provedores de e-mails mais populares tenham criptografia embutida, nem sempre o nível da criptografia está claro. Normalmente, a criptografia padrão é configurada para que os e-mails não possam ser interceptados em trânsito, mas você terá que configurar a criptografia de ponta a ponta manualmente. Você pode fazer isso ativando as extensõesPGP (Pretty Good Privacy) ouS/MIME (Secure/Multipurpose Internet Mail), dependendo do provedor de e-mails.

    Normalmente, você precisará alterar as configurações ou adicionar uma ferramenta de terceiros. Note que o S/MIME exige que você obtenha e instale um certificado de uma Autoridade Certificadora (CA) antes que ele possa funcionar. A outra pessoa com quem você gostaria de se corresponder também deverá instalar um.

    Outlook

    O Outlook é o cliente de e-mail preferido por muitas organizações, que normalmente gerenciarão a criptografia de e-mail do Outlook através de um administrador de TI. O Outlook é compatível com e S/MIME, o que significa que os e-mails criptografados têm a máxima segurança uma vez que você configurar. Como criptografar um e-mail no Outlook.

    Você geralmente terá de solicitar um certificado do administrador de TI, que fará a configuração para os funcionários. Basta solicitar que habilitem o S/MIME para sua conta de e-mail e você terá acesso às configurações de S/MIME em Configurações > E-mail > S/MIME.

    Nas Configurações do Outlook, o menu E-mail é destacado, assim como a opção S/MIMEVocê pode escolher várias opções nas configurações de S/MIME no Outlook:

    • Criptografar conteúdo e anexos para todas as mensagens que eu enviar.

    • Adicionar uma assinatura digital em todas as mensagens que eu enviar.

    • Escolher automaticamente o melhor certificado para assinatura digital.

    Isso habilita o S/MIME para todos os e-mails que você enviar dentro de sua organização. Os destinatários fora da organização precisarão configurar o S/MIME, caso contrário, você terá que enviar mensagens sem este nível de criptografia.

    Gmail

    Como padrão, o Gmail não criptografa e-mails em seu servidor, o que significa que o e-mail também fica visível para o Google, não apenas para o remetente e para o destinatário. O Gmail habilita o S/MIME com uma alteração nas configurações. Tanto o remetente quanto o destinatário devem estar com o protocolo ativado para que a criptografia funcione. Mas, ele só pode ser usada em um domínio do Google Workspace (para empresas) e somente um superadministrador pode configurá-lo, tornando-o indisponível para usuários regulares do Gmail.

    Como enviar um e-mail criptografado no Gmail (em um domínio do Google Workspace):

    1. Habilite o S/MIME nas Configurações do usuário do Gmail.

    2. Recarregue o Gmail e um ícone de cadeado ficará visível na linha de assunto dos e-mails.

    3. Carregue um certificado confiável.

    4. Envie um e-mail assinado com S/MIME para seu destinatário pretendido.

    O Gmail mostra o nível de criptografia para cada mensagem com um ícone de cadeado com cores diferentes:

    • Verde: As informações estão protegidas por criptografia S/MIME e só podem ser decodificadas com uma chave privada.

    • Cinza: O e-mail está protegido por TLS (Transport Layer Security), que só funciona se tanto o remetente quanto o destinatário possuírem recursos de TLS.

    • Vermelho: O e-mail não tem segurança de criptografia.

    Um e-mail no Gmail com um cadeado vermelho ao lado da segurança

    Os e-mails enviados pelo Gmail geralmente são criptografados com TLS, mas isso não é suficiente se você estiver enviando informações particularmente sigilosas. Uma vez que você tenha o cadeado verde configurado tanto para o remetente quanto para o destinatário, não há nenhuma chance de que a informação esteja visível em qualquer lugar, exceto nessas duas contas de e-mail. Esta é a melhor criptografia de e-mails para os usuários do Gmail.

    Caso você não tenha o Google Workspace e não consiga ativar o S/MIME, existem extensões do navegador que podem ser usadas. Por exemplo, o Mailvelope lhe dará criptografia de ponta a ponta com PGP.

    iOS

    O iOS apresenta suporte para S/MIME embutido por padrão, mas você ainda precisa instalar um certificado. Isso é necessário para criptografar e decodificar as mensagens de uma forma que ambas as partes possam ler.

    Após instalar um certificado, você pode habilitar a criptografia de mensagens em seu iPhone ou iPad:

    1. Abra as Configurações.

    2. Acesse E-mail, depois vá para Contas.

    3. Selecione a conta relevante.

    4. Toque em Conta, depois em Avançado.

    5. Escolha Criptografia padrão, depois ative-a.

    Quando você escrever uma mensagem, um ícone de cadeado aparecerá no campo de endereço se o destinatário estiver no mesmo ambiente de intercâmbio. Se o cadeado estiver aberto, o e-mail não será criptografado. Você pode tocar e o ícone do cadeado fechará, o que significa que seu e-mail será criptografado.

    Provedores de e-mails que precisam de ferramentas de criptografia de terceiros

    Alguns provedores e dispositivos de e-mails não oferecem criptografia de e-mail sozinhos, mas um simples plugin ou ferramenta de terceiros pode ser usado para permitir protocolos S/MIME ou PGP. Dependendo do programa, pode não ser necessário instalar um certificado.

    Yahoo

    O Yahoo usa o SSL (Secure Sockets Layer) para proteger sua conta, mas requer serviços de terceiros para criptografar com S/MIME ou PGP. O mesmo vale para a AOL, que agora está sob administração do Yahoo. Para ter acesso mais seguro ao seu e-mail da AOL ou do Yahoo, use um plugin de criptografia como Mailvelope.

    Como criptografar os e-mails do Yahoo com o Mailvelope:

    1. Faça o download do Mailvelope e configure-o.

    2. Abra uma nova mensagem no Yahoo Mail e clique no ícone Mailvelope.

    3. Escreva seu e-mail e clique em Criptografar antes de enviar.

    Android

    A criptografia de e-mail para Android requer um aplicativo de terceiros, quer você deseje usar S/MIME ou PGP. Isso exigiria dois aplicativos: OpenKeychain para gerar uma chave PGP e K-9 Mail para o envio dos e-mails.

    Provedores alternativos

    Há outros provedores de e-mails onde a criptografia de ponta a ponta é a opção padrão. Alguns dos mais populares são Virtru, ProtonMail, SecureMyEmail e Trustifi.

    Estes provedores levam a segurança a sério, portanto não são criados para uso casual como o Gmail. Em outras palavras, não será tão fácil recuperar o acesso se você esquecer a sua senha. Eles são melhor utilizados para correspondências especiais ou para empresas.

    Alguns desses provedores de e-mails são gratuitos para uso pessoal, e há uma série de preços para aqueles que desejam utilizar um desses serviços de forma privada, ou para sua empresa:

    • O Virtru oferece pacotes de preços iniciais, comerciais ou empresariais (sem opções gratuitas).

    • O ProtonMail tem as opções Proton Free ou Proton Unlimited.

    • O SecureMyEmail tem um plano gratuito para um endereço de e-mail ou uma opção paga (por mês/por ano/vitalício).

    • O Trustifi oferece um teste gratuito ilimitado, um plano básico, um plano profissional ou um plano empresarial

    Um provedor de e-mails especializado como o Virtru é seguro, contanto que você saiba o que está fazendo. O risco está em esquecer sua senha e perder o acesso a qualquer informação que exista apenas nessa conta de e-mail.

    As melhores ferramentas de criptografia de segurança de e-mails

    Existem outras formas de enviar mensagens criptografadas ou documentos protegidos pela internet. Estas são as ideais se você não quiser se preocupar em instalar o S/MIME em seu e-mail. Use estas ferramentas com um navegador seguro para aumentar a segurança. E não se esqueça de criar senhas fortes e exclusivas.

    PDFs criptografados e outros anexos

    Você pode criptografar arquivos em PDF, Zip ou arquivos do Office, e é uma ótima maneira de enviar documentos com segurança se você não puder tornar os e-mails seguros. A criptografia de e-mails impede que qualquer pessoa intercepte e utilize as informações no e-mail, e um PDF bem criptografado será igualmente difícil de ser violado. Criptografar PDFs e outros documentos significa que eles chegarão a seus destinos intactos, escondidos de olhos curiosos. Um PDF criptografado também pode ser visualizado offline, em qualquer dispositivo.

    Anexo PDF criptografado no Gmail com "Aviso de anexo criptografado"

    Criptografia via portal da web

    Com a criptografia via portal da web, os usuários precisam entrar em uma página da web para ler o e-mail criptografado, que é protegido por uma chave compartilhada antes de ir para o portal da web. O e-mail criptografado vai direto do cliente de e-mail do remetente, como o Outlook, para o portal da web. Somente alguém com as credenciais de acesso ao site pode ler o e-mail.

    Este tipo de serviço de e-mail criptografado é muito seguro, pois limita o número de pessoas que podem acessar os e-mails. A criptografia via portal da web impede que os criminosos cibernéticos acessem informações sigilosas enviadas pela internet.

    Tipos de criptografia de e-mail

    Há dois protocolos principais usados para criptografar e-mails: criptografia de ponta a ponta e transport layer security (TLS). A criptografia de ponta a ponta é a mais segura, pois o remetente criptografa a mensagem antes de enviá-la, e ela só é decodificada pelo destinatário. Por sua vez, o TLS criptografa somente e-mails em trânsito.

    A maioria dos serviços de e-mail tem criptografia básica que utiliza TLS, o que funciona para a maioria das correspondências diárias. O S/MIME geralmente é necessário apenas para os dados mais sigilosos, e é a melhor maneira de enviar um e-mail seguro. O S/MIME elimina a possibilidade de que o Google (ou qualquer provedor que você esteja usando) possa ler o e-mail.

    Vamos conhecer os diferentes tipos de criptografia de e-mail para que você possa obter o máximo de segurança em seu e-mail.

    Extensões Secure/Multipurpose Internet Mail (S/MIME)

    O S/MIME é um padrão de Internet Engineering Task Force (IETF) utilizado para fornecer criptografia de chave pública e assinaturas digitais. Ele foi desenvolvido pela RSA Data Security e utiliza um modelo de confiança centralizado, que se baseia em uma autoridade centralizada para escolher o algoritmo de criptografia.

    O S/MIME exige que os usuários obtenham as chaves diretamente de uma Autoridade Certificadora específica. Cada usuário individual deve fazer algumas configurações manuais antes que a criptografia possa funcionar. O que faz sentido — se você quiser ter controle total sobre o acesso a uma mensagem, você deve assiná-la pessoalmente. É isso que você está fazendo quando instala o certificado necessário para fazer com que o S/MIME funcione. Isso não é feito por um estranho ou por uma corporação desconhecida.

    O S/MIME está incorporado na maioria dos dispositivos MacOS e iOS, e é uma boa maneira de criptografar e-mails em um iPhone, além do protocolo TLS padrão. Os serviços populares de e-mail que utilizam o S/MIME incluem o Microsoft Outlook e o Gmail.

    Pretty Good Privacy (PGP)

    A criptografia de e-mail Pretty Good Privacy (PGP) usa assinaturas digitais e técnicas de criptografia de arquivos. Ao contrário do S/MIME, o PGP usa um modelo de confiança descentralizado que não requer uma autoridade centralizada para verificar a assinatura da chave pública. Quando um usuário envia uma mensagem usando sua chave pública, o PGP criptografa os dados e os decodifica quando o destinatário os destrava com sua chave privada.

    O PGP foi uma das primeiras opções gratuitas de criptografia de chave pública disponível para assegurar comunicações online, como e-mails e mensagens de texto. O PGP agora tem amplo uso entre indivíduos e empresas.

    Tudo o que você precisa fazer é instalar um plugin de terceiros para usar o PGP com o Gmail (ou qualquer outro serviço de e-mail onde ela não esteja embutida). Você não precisa se referir a um CA para que o PGP funcione corretamente, o que é parte de seu apelo. Os provedores populares que usam PGP são o Yahoo, a AOL e o Android. Tanto o remetente quanto o destinatário devem ter o PGP configurado para que as mensagens possam ser criptografadas. É por isso que o recomendamos para a transferência de informações sigilosas, e não para o uso diário para e-mails.

    Transport Layer Security (TLS)

    O TLS é um protocolo criptográfico que codifica o canal pelo qual os e-mails passam, mas os e-mails em si não são criptografados. A menos que o TLS tenha algo acrescentado para proteger ainda mais as mensagens, ele mantém as mensagens visíveis para todos os que têm acesso a essa linha de comunicação.

    O TLS usa o comando STARTTLS para solicitar codificação adicional do e-mail. Ele negocia uma conexão segura entre duas contas de e-mail para que o e-mail fique protegido durante o trânsito. Enquanto STARTTLS significa literalmente 'Start TLS', o comando também funciona com o protocolo SSL, o antecessor do TLS.

    Enquanto a criptografia de e-mail TLS elimina o risco de um ataque man-in-the-middle (homem no meio), o TLS regular não impede o host do servidor de ler a mensagem. Embora o TLS seja o método de criptografia mais comum se você estiver usando o Gmail, ele pode não ser a melhor maneira de proteger seu e-mail. Se você estiver enviando informações sigilosas, você deve usar outro tipo de criptografia de e-mail, como S/MIME ou PGP.

    Proteja seus dados com o AVG Secure Browser

    A criptografia de e-mail pode ser bastante complicada, mas seus benefícios de segurança mostram que ela é essencial ao enviar dados sigilosos. E, felizmente, existem outras formas mais fáceis de melhorar sua segurança online. O AVG Secure Browser protege automaticamente seus dados com criptografia HTTPS, bloqueia anúncios e protege contra vírus e sites não confiáveis. Instale hoje mesmo o AVG Secure Browser para ter privacidade online.

    Impeça rastreamento e proteja seus dados com o AVG Secure Browser

    Instalação grátis

    Impeça rastreamento e proteja seus dados com o AVG Secure Browser

    Instalação grátis
    Sugestão
    Privacidade
    Anthony Freda
    27-01-2023