• Blog
  • Como Encriptar um Email (2023)

Como Encriptar um Email (2023)

Há muitas medidas que pode tomar para garantir que a sua actividade online seja assegurada. Como sempre digo, a segurança não é uma coisa pontual, nem uma abordagem de uma solução única. Trata-se de camadas de protecção. Um passo imperativo é a encriptação de correio electrónico. Abaixo, revelo porque é que isto é importante, bem como como encriptar um e-mail quando se utiliza uma das plataformas de mensagens populares.

Tabela de Conteúdos

O que é a Encriptação de Email?

A encriptação de e-mail é um processo que disfarçará todo o conteúdo dentro das mensagens de e-mail que enviar a outra pessoa. Essencialmente, transforma a sua mensagem num código ilegível. Se alguém entrasse no seu e-mail, não seria capaz de decifrar a mensagem. Isto é imperativo quando se trata de assegurar que as suas mensagens só sejam lidas pelo destinatário pretendido e por mais ninguém! A autenticação é normalmente uma parte da encriptação de correio electrónico.

A encriptação de emails não é apenas importante para emails que contêm detalhes sensíveis, tais como credenciais de login e dados financeiros. É também imperativo em termos de disfarçar anexos e garantir que um hacker não possa sequestrar completamente toda a sua conta de correio electrónico.

Muitas pessoas não se apercebem que o correio electrónico é um meio vulnerável. Este é especialmente o caso se enviar um e-mail através de redes Wi-Fi, públicas, ou não seguras. É por isso que é sempre aconselhável utilizar uma VPN para que possa esconder sempre o seu endereço IP. Recomendo o NordVPN como um grande all-rounder. Mesmo que esteja a trabalhar e tenha uma rede comercial segura, outros utilizadores podem interceptar isto, e é por isso que é sempre necessária cautela.

Com encriptação, todo o conteúdo do seu e-mail será ilegível enquanto viaja desde a origem até ao destino. Portanto, mesmo que alguém consiga interceptar o seu correio, não será capaz de determinar o que diz o conteúdo!

Quais são os benefícios da encriptação de correio electrónico?

Há uma série de razões-chave pelas quais deve encriptar o seu e-mail, por isso vou resumi-las para si abaixo:

  • Proteger dados confidenciais – Desde as suas informações bancárias até ao número do seu cartão de crédito, a encriptação assegurará que os seus dados privados permanecem privados.
  • Proteja-se contra roubo de identidade
  • A encriptação ajuda as pessoas a identificar os remetentes autênticos – Um passo fundamental para garantir que não cai vítima de spam!
  • Nulificar as possibilidades de repetição de mensagens
  • Evitar riscos comerciais – A última coisa que qualquer empresa quer é que os seus dados confidenciais caiam em mãos erradas.

Os Dois Principais Tipos de Criptografia de Email

Existem dois métodos chave de encriptação de correio electrónico que deve conhecer:

  1. S/MIME
  2. PGP/MIME

O utilizador e o destinatário precisam de utilizar o mesmo método de encriptação para assegurar que o destinatário é capaz de desencriptar o e-mail que enviam.

Assim, vou falar-vos mais detalhadamente sobre estas duas opções…

S/MIME

Este método de encriptação de correio electrónico está incorporado na maioria dos dispositivos iOS e OSX. Se receber um e-mail que tenha sido enviado através de um iPhone ou MacBook, poderá ver um anexo com o nome “smime.p7s”. Este anexo de 5 kilobytes é utilizado para verificar o destinatário do e-mail, assegurando que apenas a pessoa a quem se destina pode ler o conteúdo.

Para um destinatário ler o e-mail, deve ter recebido pelo menos um e-mail assinado do remetente no passado ou estar na organização do remetente.

Então, quais são algumas das principais características desta opção?

  • É amplamente distribuído graças a fazer parte do Outlook e da Apple
  • Pode ser difícil estabelecer-se no Gmail e outros clientes de correio electrónico baseados na web
  • A manutenção é simples
  • É utilizada uma autoridade centralizada para seleccionar o algoritmo de encriptação e o tamanho da chave

PGP/MIME

A outra forma principal de encriptação de correio electrónico é PGP/MIME. Isto difere do primeiro porque depende de um modelo de confiança descentralizado e distribuído. É uma solução mais flexível e de baixo custo, no entanto, exige ferramentas de terceiros porque não é amplamente apoiada por clientes de correio electrónico.

Aqui estão algumas das principais características do PGP/MIME:

  • Pode determinar como encriptar os seus e-mails e também quão bem encriptadas devem ser as mensagens de e-mail que recebe
  • Não custa nada obter uma certificação, enquanto que tem de comprar S/MIME (isto será incluído no custo do seu Macbook ou iPhone)
  • É bastante fácil de usar com o Gmail e outros clientes de correio electrónico que são baseados na web
  • O destinatário precisa de ter chaves de encriptação privadas e públicas, estando estas últimas disponíveis para o remetente

Como se codificam as mensagens de e-mail no iOS?

O processo é realmente fácil com dispositivos iOS, uma vez que o suporte S/MIME é construído como uma configuração padrão. Então, que passos devem ser seguidos?

  1. Ir para configurações avançadas.
  2. Ligar S/MIME.
  3. Alterar “Encriptar por defeito” para sim.
  4. Ao digitar uma mensagem, haverá um ícone de cadeado ao lado do destinatário. Certifique-se de que o ícone do cadeado está fechado para que o e-mail seja encriptado. Se a fechadura estiver aberta, basta clicar sobre ela para a fechar.

Há dois códigos de cores que precisa de conhecer no que diz respeito à encriptação no iOS:

  • Vermelho – Isto significa que o destinatário deve ligar a sua configuração S/MIME.
  • Azul – O e-mail pode ser encriptado se o cadeado for azul.

Como se encriptam os e-mails no Outlook?

Como mencionado, o Outlook é compatível com o protocolo S/MIME. No entanto, é necessária alguma configuração adicional, a qual vos falarei.

  1. A primeira coisa que terá de fazer é activar a encriptação S/MIME. Para tal, terá de obter uma identificação digital ou um certificado do administrador na sua organização, e depois terá de instalar o S/MIME.
  2. Uma vez configurado o S/MIME, pode assinar todas as mensagens digitalmente ou encriptar todas as mensagens, indo para o menu das engrenagens.
  3. A partir daqui, clique em definições S/MIME.
  4. Seleccione para adicionar uma assinatura digital a todas as mensagens que envia ou para encriptar os anexos e o conteúdo de todas as mensagens.
  5. Se quiser remover ou encriptar mensagens individuais, pode escolher isto premindo “…” na parte superior da mensagem. Seleccionar opções de mensagens. Depois disto, ou desmarcar ou seleccionar “Encriptar esta mensagem (S/MIME)”. Quererá desmarcar a caixa se a pessoa que está a enviar a mensagem não tiver activado S/MIME, caso contrário, não poderá ler a sua mensagem.

Como se pode encriptar e-mails no Gmail?

O aplicativo Gmail já tem S/MIME incorporado nele. No entanto, só funcionará se tanto você como o destinatário o tiverem activado. Para permitir o S/MIME hospedado, é necessário seguir estes passos:

  1. Inicie sessão na sua consola de administração Google
  2. Clique em Apps
  3. Clique em Google Workspace
  4. Seleccionar Gmail
  5. Escolha User Settings
  6. Navegue até Organizações e escolha a organização ou domínio que pretende configurar
  7. Desloque-se para a configuração S/MIME, e marque a caixa que diz “Activar encriptação S/MIME para enviar e receber e-mails”.
  8. Escolha Guardar

Para utilizar esta forma de encriptação, basta escrever a sua mensagem como normalmente faria e depois seleccionar o ícone de bloqueio, que se encontra à direita do destinatário. A partir daqui, escolha ‘ver detalhes’ e depois pode alterar o nível de encriptação ou as definições S/MIME.

Há três códigos de cores que precisa de conhecer no que diz respeito à encriptação no Gmail:

  • Vermelho – Este e-mail não tem qualquer forma de segurança de encriptação.
  • Cinzento – Este e-mail está protegido com Transport Layer Security (TSL). Isto só será eficaz se você e o receptor tiverem capacidades de TLS.
  • Verde – A encriptação S/MIME protege a informação, e é necessária uma chave privada para a desencriptação.

Como se encripta um e-mail no seu dispositivo Android?

Tem uma série de opções disponíveis quando encriptar um e-mail no Android. Estes são os seguintes:

PGP/MIME

Para PGP/MIME, é necessário tanto um porta-chaves como uma aplicação de correio electrónico. Esta abordagem exige um pouco mais da sua atenção durante a configuração, mas não precisa de obter antecipadamente uma assinatura digital de alguém para lhes enviar mensagens encriptadas.

Recomendo o uso de OpenKeychain para isto. É uma ferramenta de chaveiro gratuita e simples, que pode ser utilizada para armazenar chaves públicas e certificações PGP de outras pessoas.

Usando OpenKeychain, pode criar as suas próprias chaves privadas e públicas. Basta introduzir o seu nome, endereço de correio electrónico e palavras-passe, e estas chaves serão geradas para si. Também pode importar uma chave existente, se a tiver.

Também pode utilizar o aplicativo para procurar as chaves públicas de outras pessoas online, para que possa enviar-lhes uma mensagem encriptada. Depois de ter adicionado uma chave pública ao seu porta-chaves, pode guardá-la para que possa ser utilizada mais convenientemente mais tarde.

Utilizar OpenKeychain numa aplicação de correio electrónico é fácil. Basta ir às definições na aplicação, e escolher OpenKeychain como o seu fornecedor padrão para OpenPGP. O processo será diferente com base na aplicação que está a utilizar, mas não deve ser muito difícil!

A aplicação CipherMail

Outra opção é a utilização da aplicação CipherMail. Com esta aplicação, pode receber e enviar correio encriptado S/MIME utilizando a aplicação padrão do Gmail, bem como K-9 e algumas outras aplicações de terceiros.

Como escolher uma ferramenta de encriptação de e-mail

Uma última opção é utilizar uma aplicação de encriptação de correio electrónico. Com tantas opções e tecnologia complicada para enfrentar, a navegação através das ferramentas de encriptação disponíveis hoje em dia pode parecer avassaladora. Abordagens legadas para encriptação são complexas, tornando difícil gerir, actualizar e utilizar chaves com segurança. Os instrumentos modernos, por outro lado, simplificam as exigências de encriptação.

A chave para localizar a ferramenta de encriptação certa para si é procurar software que irá proteger as suas mensagens de correio electrónico e quaisquer anexos, oferecendo ao mesmo tempo outras características concebidas para o ajudar a atingir os seus objectivos de segurança, incluindo auditoria granular e controlo de acesso.

As melhores aplicações de encriptação de correio electrónico

Há muitas opções disponíveis no mercado, e algumas das minhas favoritas são as seguintes:

Criptografia de Email Proofpoint

A primeira ferramenta de encriptação de e-mail que recomendo é a Proofpoint Email Encryption. Esta é uma excelente opção se estiver à procura de algo que seja fácil e conveniente. Todas as mensagens e anexos serão encriptados automaticamente. Isto significa que não precisa de encriptar manualmente as suas mensagens.

Pode esperar características de encriptação que são poderosas e orientadas por políticas. Pessoalmente, penso que este é um grande instrumento para reduzir os riscos relacionados com violações da política empresarial, perda de dados e violações da regulamentação.

Se necessitar que a segurança de dados sensíveis seja protegida mas acessível aos utilizadores finais, parceiros comerciais e afiliados adequados, eu recomendaria o Proofpoint Email Encryption. Está disponível em dispositivos móveis e de secretária, e vem com alguns grandes extras adicionados, incluindo controlo granular e armazenamento simplificado.

Tutanota

O Tutanota é outra ferramenta que vale a pena considerar. Este é um serviço de encriptação de correio electrónico que tem disponível tanto uma versão paga como uma versão gratuita. A ferramenta gratuita é boa para uso pessoal. No entanto, se estiver à procura de software de encriptação para uso comercial, necessitará definitivamente da opção totalmente funcional e paga.

Com a conta básica, receberá uma conta de correio electrónico segura. Não necessitará de quaisquer dados pessoais para aceder à conta de correio electrónico anónima. Os endereços IP não estão registados. São removidos de todas as comunicações por correio electrónico. Todo o conteúdo, anexos, e o assunto são codificados. O utilizador é a única pessoa que pode decifrar os dados e aceder aos mesmos.

Outra característica da Tutanota é o livro de endereços, onde todos os seus contactos podem ser importados com segurança e confidencialidade.

Micro Focus SecureMail On-Premises

Outra ferramenta de encriptação que eu classifico altamente é o Micro Focus SecureMail On-Premises. Esta é uma ferramenta de encriptação de e-mail de ponta a ponta que é amplamente utilizada na manutenção de Informação Pessoal de Saúde (PHI) e de Informação Pessoal Identificável (PII) de uma forma privada e segura.

A encriptação baseada na identidade é uma das principais características desta ferramenta. Isto permite que as organizações tirem o máximo partido das comunicações seguras sem que seja necessário descarregar qualquer software. Pode enviar informações através da utilização de chaves privadas únicas, mesmo que o receptor esteja offline.

Symantec Gateway Encriptação de Email

A minha recomendação final é Symantec Gateway Email Encryption. Esta solução assegura todas as comunicações por correio electrónico. Actua como um firewall de acesso não autorizado através da Internet pública, independentemente de o destinatário estar ou não a utilizar qualquer tipo de ferramenta de encriptação. Isto significa que indivíduos e empresas podem diminuir a hipótese de uma violação de dados.

Se o destinatário não possuir qualquer software de encriptação, será utilizada a encriptação de correio electrónico da web. Para assegurar uma comunicação segura entre o destinatário e o remetente, o destinatário receberá um e-mail que contém um link para um portal web. O indivíduo precisa de entrar no portal para aceder ao correio electrónico, garantindo a máxima segurança, uma vez que as comunicações estão a ocorrer dentro de um ambiente codificado.

Um dos meus elementos favoritos da Symantec Gateway Email Encryption é a protecção de correio electrónico em PDF. Todos os anexos em PDF são encriptados. O destinatário só pode aceder à informação com uma palavra-passe definida pelo utilizador. Isto é perfeito se estiver a enviar um e-mail seguro e não necessitar de uma resposta.

Palavras finais

Aí tem: algumas das diferentes abordagens que pode utilizar para encriptar as suas mensagens de correio electrónico. Nunca é demais sublinhar o quão importante isto é! Os e-mails não são tão seguros como as pessoas gostam de pensar. São regularmente interceptados quando as pessoas não utilizam métodos de protecção seguros, tais como encriptação e VPNs. É por isso que precisa de fazer um esforço dedicado para garantir que toda a sua comunicação é segura.

Partilhar

Subscrever

Para obter as últimas pesquisas e notícias autênticas sobre os melhores anfitriões para o seu sítio Web!

Próxima publicação

Posts relacionados: