Header Ads

Home / Celular / Google / Microsoft / Notícias / windows / O que é e-mail seguro e você deve mudar?

O que é e-mail seguro e você deve mudar?

quinta-feira, março 11, 2021 , , , ,

Feng Yu / Shutterstock. com

O e-mail foi inventado em 1971 e mudou muito pouco desde então. Nesse período, ele conseguiu se tornar um grande risco de segurança para indivíduos, governos e empresas privadas em todo o mundo. Isso pode explicar a popularidade crescente do chamado “ e-mail seguro ” provedores.

Então, o que exatamente torna o e-mail seguro diferente do e-mail normal?

O que é e-mail criptografado e seguro?

O e-mail seguro é essencialmente um e-mail normal com algumas melhorias de segurança na parte superior. A tecnologia nos bastidores é basicamente a mesma, o que significa que você já sabe como usar um provedor de e-mail seguro. Você ainda envia mensagens para endereços nomeados com um @ e um domínio e ainda recebe muito spam.

Por esse motivo, qualquer pessoa pode se considerar um provedor de e-mail seguro. Não há definição de dicionário, e a maioria dos principais provedores de e-mail, como Gmail e Outlook, também se consideram “ seguros ” apesar de estar aquém da marca.

A maioria dos provedores que usam o termo para descrever seu serviço vai muito além de exigir uma senha forte ou usar autenticação de dois fatores. Segurança, neste sentido, não se trata apenas de impedir que alguém tenha acesso à sua conta, mas também de manter seus dados e identidade protegidos.

Um provedor de e-mail verdadeiramente seguro não consegue ler suas conversas por e-mail. Eles devem estar idealmente localizados em uma jurisdição que não esteja sujeita ao compartilhamento de dados entre agências de inteligência. A tecnologia em si seria idealmente construída em padrões abertos para um “ crowdsourced ” abordagem à segurança. O serviço não deve traçar seu perfil, veicular anúncios personalizados ou registrar metadados.

É por isso que Gmail, Outlook, Yahoo e muitos outros provedores de e-mail convencionais não são considerados realmente seguros. Um provedor de e-mail seguro é “ melhor ” do que o Gmail em termos de segurança de dados, mas você perderá os recursos e integrações profundas do Google. Deixe suas prioridades decidirem qual é a melhor opção.

Como os provedores de e-mail seguros protegem você?

A criptografia de ponta a ponta é essencial para construir um sistema de e-mail verdadeiramente seguro. Embora serviços como o Gmail criptografem a conexão entre seu computador e o servidor, qualquer informação que você enviar ao servidor (incluindo o conteúdo de suas mensagens) não é criptografada quando chega lá.

Todas as conversas privadas (ou segredos de estado) que você estiver discutindo ficarão nos servidores do Google em um formato não criptografado. Se esses dados forem roubados, por exemplo, em um vazamento de dados, eles não precisam ser descriptografados antes de serem lidos. Um provedor seguro criptografará os dados no servidor, tornando-os inúteis para terceiros.

A falta de criptografia de ponta a ponta significa que os provedores de e-mail podem acessar o conteúdo de suas mensagens e eles usaram esse acesso no passado. O Google escaneou anteriormente o conteúdo das mensagens do Gmail para fins publicitários, mas interrompeu a prática em 2017. A empresa continuou escaneando e-mails para potencializar serviços como (o extinto) Google Now. De que outra forma o assistente do Google poderá lembrá-lo da viagem que você está planejando?

A localização desses servidores também pode afetar a forma como os dados são tratados. Como é o caso das VPNs, os serviços de e-mail mais seguros geralmente estão localizados em países remotos ou historicamente neutros. ProtonMail, por exemplo, está localizado na Suíça, onde as leis de privacidade são notoriamente rígidas.

Os serviços de e-mail localizados nos Estados Unidos podem ser contestados em tribunal por entregar dados. Os Estados Unidos fazem parte da aliança de inteligência Five Eyes, ao lado da Austrália, Canadá, Reino Unido e Nova Zelândia. Os dados são rotineiramente passados ​​entre diferentes autoridades em diferentes jurisdições sob o pretexto de segurança nacional.

O tipo de dados registrados junto com seu e-mail também podem dizer muito sobre você. Metadados são “ dados essenciais sobre dados, ” como carimbos de data / hora em um e-mail ou a “ assinatura ” do agente do usuário; deixado pelo navegador que você está usando. Você não cria metadados conscientemente, mas eles servem como um registro de papel para quase tudo que você faz online.

Os serviços de e-mail seguro irão tirar o máximo possível de metadados do e-mail que está sendo enviado. Isso torna mais difícil rastrear a origem de uma mensagem e protege ainda mais a identidade da pessoa que a está enviando.

Alguns provedores de e-mail seguro também integram ferramentas como Pretty Good Privacy (ou PGP para abreviar) em suas interfaces. PGP permite que você “ bloqueie ” o conteúdo de uma mensagem para que ela só possa ser lida por alguém com a chave privada correta. Quando configurado corretamente, seu e-mail parecerá normal, como um texto simples legível. Se alguém sem a chave interceptasse a mensagem, seria algo confuso.

Finalmente, há um argumento a ser feito para a construção de produtos focados em segurança em software de código aberto. O código-fonte que foi lançado ao público pode ser colocado à prova de uma forma que o código-fonte fechado não pode.

RELACIONADO: O que é criptografia de ponta a ponta e por que isso é importante?

Qual serviço de e-mail seguro é o melhor?

Não existe uma abordagem universal para proteger o e-mail. Existem muitos fornecedores diferentes, todos oferecendo diferentes níveis de segurança em uma variedade de faixas de preços. O orçamento é algo que você provavelmente terá de considerar, já que a maioria dos serviços não oferece uma opção gratuita generosa como o Gmail ou Outlook. com.

ProtonMail (conta gratuita disponível) é um dos provedores de criptografia mais conhecidos e um dos mais maduros. Os dados são criptografados em servidores localizados na Suíça, com a empresa conduzindo auditorias para garantir que os usuários possam confiar em suas proteções. O serviço é baseado em tecnologia de código aberto e há um aplicativo móvel dedicado para iPhone e Android (mas sem suporte para aplicativos de e-mail padrão, infelizmente).

Tutanota (conta gratuita disponível) é outro provedor de e-mail seguro altamente recomendado, com um conjunto de recursos (e auditoria) semelhante ao ProtonMail. Os servidores estão localizados na Alemanha (a empresa explicou o porquê), e o serviço é construído em muitas bases de código aberto. Há uma advertência semelhante com o acesso móvel, pois você precisa usar um aplicativo dedicado para descriptografar seu e-mail.

Posteo (sem contas gratuitas) também está localizado na Alemanha e ganhou fama por ser uma alternativa mais barata para ProtonMail e Tutanota. Tudo é criptografado de ponta a ponta, com suporte para implementação de PGP para fornecer paz de espírito adicional. Também não há necessidade de um nome, e-mail de backup ou outras informações de identificação para criar uma conta.

Existem muitos outros provedores de e-mail seguros para escolher (muitos para listar aqui), incluindo Mailfence, mailbox. org, Fastmail e CounterMail. Você deve pensar seriamente no serviço de e-mail seguro que escolher, assim como faria se estivesse escolhendo uma VPN.

É melhor escolher um fornecedor estabelecido com um histórico sólido, dada a natureza desse tipo de serviço. Um desses provedores com sede na Islândia, chamado UnSeen, desapareceu sem deixar vestígios no final de 2020, apenas para reaparecer com um nome de domínio taiwanês, o que levou a todos os tipos de especulação e desconfiança.

Você precisa de um provedor de e-mail seguro?

Se você precisa de um provedor de e-mail seguro, provavelmente já conhece. Talvez você seja um jornalista e esteja preocupado com intimações expondo fontes e materiais privados. Talvez você seja o próximo Edward Snowden.

Para a maioria das pessoas, um provedor de e-mail seguro provavelmente não é necessário. Isso proporcionará tranquilidade ao custo de alguns recursos, conveniência e dinheiro. Seu provedor de e-mail não conseguirá ver o conteúdo de suas mensagens e será mais fácil se comunicar com as pessoas com criptografia de ponta a ponta. (Você poderia, é claro, apenas usar o Signal para se comunicar com criptografia de ponta a ponta também.) Se isso vale a pena, depende de você.

Mas se sua motivação principal é a segurança, entenda que você tem mais probabilidade de ser vítima de ataques de engenharia social do que de violações de dados de e-mail.

RELACIONADO: O que é sinal e por que todo mundo o está usando?

Veja Também:

Nenhum comentário

Assinar: Postar comentários ( Atom )