Há muitas medidas que pode tomar para garantir que a sua actividade online seja assegurada. Como sempre digo, a segurança não é uma coisa pontual, nem uma abordagem de uma solução única. Trata-se de camadas de protecção. Um passo imperativo é a encriptação de correio electrónico. Abaixo, revelo porque é que isto é importante, bem como como encriptar um e-mail quando se utiliza uma das plataformas de mensagens populares.
Tabela de Conteúdos
O que é a Encriptação de Email?
A encriptação de e-mail é um processo que disfarçará todo o conteúdo dentro das mensagens de e-mail que enviar a outra pessoa. Essencialmente, transforma a sua mensagem num código ilegível. Se alguém entrasse no seu e-mail, não seria capaz de decifrar a mensagem. Isto é imperativo quando se trata de assegurar que as suas mensagens só sejam lidas pelo destinatário pretendido e por mais ninguém! A autenticação é normalmente uma parte da encriptação de correio electrónico.
A encriptação de emails não é apenas importante para emails que contêm detalhes sensíveis, tais como credenciais de login e dados financeiros. É também imperativo em termos de disfarçar anexos e garantir que um hacker não possa sequestrar completamente toda a sua conta de correio electrónico.
Muitas pessoas não se apercebem que o correio electrónico é um meio vulnerável. Este é especialmente o caso se enviar um e-mail através de redes Wi-Fi, públicas, ou não seguras. É por isso que é sempre aconselhável utilizar uma VPN para que possa esconder sempre o seu endereço IP. Recomendo o NordVPN como um grande all-rounder. Mesmo que esteja a trabalhar e tenha uma rede comercial segura, outros utilizadores podem interceptar isto, e é por isso que é sempre necessária cautela.
Com encriptação, todo o conteúdo do seu e-mail será ilegível enquanto viaja desde a origem até ao destino. Portanto, mesmo que alguém consiga interceptar o seu correio, não será capaz de determinar o que diz o conteúdo!
Quais são os benefícios da encriptação de correio electrónico?
Há uma série de razões-chave pelas quais deve encriptar o seu e-mail, por isso vou resumi-las para si abaixo:
- Proteger dados confidenciais – Desde as suas informações bancárias até ao número do seu cartão de crédito, a encriptação assegurará que os seus dados privados permanecem privados.
- Proteja-se contra roubo de identidade
- A encriptação ajuda as pessoas a identificar os remetentes autênticos – Um passo fundamental para garantir que não cai vítima de spam!
- Nulificar as possibilidades de repetição de mensagens
- Evitar riscos comerciais – A última coisa que qualquer empresa quer é que os seus dados confidenciais caiam em mãos erradas.
Os Dois Principais Tipos de Criptografia de Email
Existem dois métodos chave de encriptação de correio electrónico que deve conhecer:
- S/MIME
- PGP/MIME
O utilizador e o destinatário precisam de utilizar o mesmo método de encriptação para assegurar que o destinatário é capaz de desencriptar o e-mail que enviam.
Assim, vou falar-vos mais detalhadamente sobre estas duas opções…
S/MIME
Este método de encriptação de correio electrónico está incorporado na maioria dos dispositivos iOS e OSX. Se receber um e-mail que tenha sido enviado através de um iPhone ou MacBook, poderá ver um anexo com o nome “smime.p7s”. Este anexo de 5 kilobytes é utilizado para verificar o destinatário do e-mail, assegurando que apenas a pessoa a quem se destina pode ler o conteúdo.
Para um destinatário ler o e-mail, deve ter recebido pelo menos um e-mail assinado do remetente no passado ou estar na organização do remetente.
Então, quais são algumas das principais características desta opção?
- É amplamente distribuído graças a fazer parte do Outlook e da Apple
- Pode ser difícil estabelecer-se no Gmail e outros clientes de correio electrónico baseados na web
- A manutenção é simples
- É utilizada uma autoridade centralizada para seleccionar o algoritmo de encriptação e o tamanho da chave
PGP/MIME
A outra forma principal de encriptação de correio electrónico é PGP/MIME. Isto difere do primeiro porque depende de um modelo de confiança descentralizado e distribuído. É uma solução mais flexível e de baixo custo, no entanto, exige ferramentas de terceiros porque não é amplamente apoiada por clientes de correio electrónico.
Aqui estão algumas das principais características do PGP/MIME:
- Pode determinar como encriptar os seus e-mails e também quão bem encriptadas devem ser as mensagens de e-mail que recebe
- Não custa nada obter uma certificação, enquanto que tem de comprar S/MIME (isto será incluído no custo do seu Macbook ou iPhone)
- É bastante fácil de usar com o Gmail e outros clientes de correio electrónico que são baseados na web
- O destinatário precisa de ter chaves de encriptação privadas e públicas, estando estas últimas disponíveis para o remetente
Como se codificam as mensagens de e-mail no iOS?
O processo é realmente fácil com dispositivos iOS, uma vez que o suporte S/MIME é construído como uma configuração padrão. Então, que passos devem ser seguidos?
- Ir para configurações avançadas.
- Ligar S/MIME.
- Alterar “Encriptar por defeito” para sim.
- Ao digitar uma mensagem, haverá um ícone de cadeado ao lado do destinatário. Certifique-se de que o ícone do cadeado está fechado para que o e-mail seja encriptado. Se a fechadura estiver aberta, basta clicar sobre ela para a fechar.
Há dois códigos de cores que precisa de conhecer no que diz respeito à encriptação no iOS:
- Vermelho – Isto significa que o destinatário deve ligar a sua configuração S/MIME.
- Azul – O e-mail pode ser encriptado se o cadeado for azul.
Como se encriptam os e-mails no Outlook?
Como mencionado, o Outlook é compatível com o protocolo S/MIME. No entanto, é necessária alguma configuração adicional, a qual vos falarei.
- A primeira coisa que terá de fazer é activar a encriptação S/MIME. Para tal, terá de obter uma identificação digital ou um certificado do administrador na sua organização, e depois terá de instalar o S/MIME.
- Uma vez configurado o S/MIME, pode assinar todas as mensagens digitalmente ou encriptar todas as mensagens, indo para o menu das engrenagens.
- A partir daqui, clique em definições S/MIME.
- Seleccione para adicionar uma assinatura digital a todas as mensagens que envia ou para encriptar os anexos e o conteúdo de todas as mensagens.
- Se quiser remover ou encriptar mensagens individuais, pode escolher isto premindo “…” na parte superior da mensagem. Seleccionar opções de mensagens. Depois disto, ou desmarcar ou seleccionar “Encriptar esta mensagem (S/MIME)”. Quererá desmarcar a caixa se a pessoa que está a enviar a mensagem não tiver activado S/MIME, caso contrário, não poderá ler a sua mensagem.
Como se pode encriptar e-mails no Gmail?
O aplicativo Gmail já tem S/MIME incorporado nele. No entanto, só funcionará se tanto você como o destinatário o tiverem activado. Para permitir o S/MIME hospedado, é necessário seguir estes passos:
- Inicie sessão na sua consola de administração Google
- Clique em Apps
- Clique em Google Workspace
- Seleccionar Gmail
- Escolha User Settings
- Navegue até Organizações e escolha a organização ou domínio que pretende configurar
- Desloque-se para a configuração S/MIME, e marque a caixa que diz “Activar encriptação S/MIME para enviar e receber e-mails”.
- Escolha Guardar
Para utilizar esta forma de encriptação, basta escrever a sua mensagem como normalmente faria e depois seleccionar o ícone de bloqueio, que se encontra à direita do destinatário. A partir daqui, escolha ‘ver detalhes’ e depois pode alterar o nível de encriptação ou as definições S/MIME.
Há três códigos de cores que precisa de conhecer no que diz respeito à encriptação no Gmail:
- Vermelho – Este e-mail não tem qualquer forma de segurança de encriptação.
- Cinzento – Este e-mail está protegido com Transport Layer Security (TSL). Isto só será eficaz se você e o receptor tiverem capacidades de TLS.
- Verde – A encriptação S/MIME protege a informação, e é necessária uma chave privada para a desencriptação.
Como se encripta um e-mail no seu dispositivo Android?
Tem uma série de opções disponíveis quando encriptar um e-mail no Android. Estes são os seguintes:
PGP/MIME
Para PGP/MIME, é necessário tanto um porta-chaves como uma aplicação de correio electrónico. Esta abordagem exige um pouco mais da sua atenção durante a configuração, mas não precisa de obter antecipadamente uma assinatura digital de alguém para lhes enviar mensagens encriptadas.
Recomendo o uso de OpenKeychain para isto. É uma ferramenta de chaveiro gratuita e simples, que pode ser utilizada para armazenar chaves públicas e certificações PGP de outras pessoas.
Usando OpenKeychain, pode criar as suas próprias chaves privadas e públicas. Basta introduzir o seu nome, endereço de correio electrónico e palavras-passe, e estas chaves serão geradas para si. Também pode importar uma chave existente, se a tiver.
Também pode utilizar o aplicativo para procurar as chaves públicas de outras pessoas online, para que possa enviar-lhes uma mensagem encriptada. Depois de ter adicionado uma chave pública ao seu porta-chaves, pode guardá-la para que possa ser utilizada mais convenientemente mais tarde.
Utilizar OpenKeychain numa aplicação de correio electrónico é fácil. Basta ir às definições na aplicação, e escolher OpenKeychain como o seu fornecedor padrão para OpenPGP. O processo será diferente com base na aplicação que está a utilizar, mas não deve ser muito difícil!
A aplicação CipherMail
Outra opção é a utilização da aplicação CipherMail. Com esta aplicação, pode receber e enviar correio encriptado S/MIME utilizando a aplicação padrão do Gmail, bem como K-9 e algumas outras aplicações de terceiros.
Como escolher uma ferramenta de encriptação de e-mail
Uma última opção é utilizar uma aplicação de encriptação de correio electrónico. Com tantas opções e tecnologia complicada para enfrentar, a navegação através das ferramentas de encriptação disponíveis hoje em dia pode parecer avassaladora. Abordagens legadas para encriptação são complexas, tornando difícil gerir, actualizar e utilizar chaves com segurança. Os instrumentos modernos, por outro lado, simplificam as exigências de encriptação.
A chave para localizar a ferramenta de encriptação certa para si é procurar software que irá proteger as suas mensagens de correio electrónico e quaisquer anexos, oferecendo ao mesmo tempo outras características concebidas para o ajudar a atingir os seus objectivos de segurança, incluindo auditoria granular e controlo de acesso.
As melhores aplicações de encriptação de correio electrónico
Há muitas opções disponíveis no mercado, e algumas das minhas favoritas são as seguintes:
Criptografia de Email Proofpoint
A primeira ferramenta de encriptação de e-mail que recomendo é a Proofpoint Email Encryption. Esta é uma excelente opção se estiver à procura de algo que seja fácil e conveniente. Todas as mensagens e anexos serão encriptados automaticamente. Isto significa que não precisa de encriptar manualmente as suas mensagens.
Pode esperar características de encriptação que são poderosas e orientadas por políticas. Pessoalmente, penso que este é um grande instrumento para reduzir os riscos relacionados com violações da política empresarial, perda de dados e violações da regulamentação.
Se necessitar que a segurança de dados sensíveis seja protegida mas acessível aos utilizadores finais, parceiros comerciais e afiliados adequados, eu recomendaria o Proofpoint Email Encryption. Está disponível em dispositivos móveis e de secretária, e vem com alguns grandes extras adicionados, incluindo controlo granular e armazenamento simplificado.
Tutanota
O Tutanota é outra ferramenta que vale a pena considerar. Este é um serviço de encriptação de correio electrónico que tem disponível tanto uma versão paga como uma versão gratuita. A ferramenta gratuita é boa para uso pessoal. No entanto, se estiver à procura de software de encriptação para uso comercial, necessitará definitivamente da opção totalmente funcional e paga.
Com a conta básica, receberá uma conta de correio electrónico segura. Não necessitará de quaisquer dados pessoais para aceder à conta de correio electrónico anónima. Os endereços IP não estão registados. São removidos de todas as comunicações por correio electrónico. Todo o conteúdo, anexos, e o assunto são codificados. O utilizador é a única pessoa que pode decifrar os dados e aceder aos mesmos.
Outra característica da Tutanota é o livro de endereços, onde todos os seus contactos podem ser importados com segurança e confidencialidade.
Micro Focus SecureMail On-Premises
Outra ferramenta de encriptação que eu classifico altamente é o Micro Focus SecureMail On-Premises. Esta é uma ferramenta de encriptação de e-mail de ponta a ponta que é amplamente utilizada na manutenção de Informação Pessoal de Saúde (PHI) e de Informação Pessoal Identificável (PII) de uma forma privada e segura.
A encriptação baseada na identidade é uma das principais características desta ferramenta. Isto permite que as organizações tirem o máximo partido das comunicações seguras sem que seja necessário descarregar qualquer software. Pode enviar informações através da utilização de chaves privadas únicas, mesmo que o receptor esteja offline.
Symantec Gateway Encriptação de Email
A minha recomendação final é Symantec Gateway Email Encryption. Esta solução assegura todas as comunicações por correio electrónico. Actua como um firewall de acesso não autorizado através da Internet pública, independentemente de o destinatário estar ou não a utilizar qualquer tipo de ferramenta de encriptação. Isto significa que indivíduos e empresas podem diminuir a hipótese de uma violação de dados.
Se o destinatário não possuir qualquer software de encriptação, será utilizada a encriptação de correio electrónico da web. Para assegurar uma comunicação segura entre o destinatário e o remetente, o destinatário receberá um e-mail que contém um link para um portal web. O indivíduo precisa de entrar no portal para aceder ao correio electrónico, garantindo a máxima segurança, uma vez que as comunicações estão a ocorrer dentro de um ambiente codificado.
Um dos meus elementos favoritos da Symantec Gateway Email Encryption é a protecção de correio electrónico em PDF. Todos os anexos em PDF são encriptados. O destinatário só pode aceder à informação com uma palavra-passe definida pelo utilizador. Isto é perfeito se estiver a enviar um e-mail seguro e não necessitar de uma resposta.
Palavras finais
Aí tem: algumas das diferentes abordagens que pode utilizar para encriptar as suas mensagens de correio electrónico. Nunca é demais sublinhar o quão importante isto é! Os e-mails não são tão seguros como as pessoas gostam de pensar. São regularmente interceptados quando as pessoas não utilizam métodos de protecção seguros, tais como encriptação e VPNs. É por isso que precisa de fazer um esforço dedicado para garantir que toda a sua comunicação é segura.