A criptografia é um negócio complicado. Você encontrará termos como TLS, conhecimento zero e criptografia ponta a ponta, que têm significados distintos com diferenças importantes. Proton Mail, um dos melhores e mais seguros serviços de e-mail, oferece múltiplas opções para manter a privacidade. Alguns são ativados por padrão em determinadas circunstâncias. Para ajudá-lo a aproveitar ao máximo a plataforma, explicamos os termos comuns, como eles se aplicam ao Proton Mail e as etapas para garantir que suas mensagens estejam protegidas de olhares indiscretos.
Relacionado
Por que troquei o Gmail pelo Proton Mail
Duas décadas de Gmail foram suficientes para mim, obrigado
Os importantes princípios básicos de criptografia
Sempre comece com termos devidamente definidos
Fonte: Pixabay
A criptografia gira em torno de conceitos simples que têm nomes que parecem esotéricos. Compreender o que cada um significa é o primeiro passo para confiar em uma plataforma e assumir o controle da privacidade e da segurança. Aqui estão os termos básicos a serem lembrados:
- Algoritmo de criptografia: Uma equação que codifica uma mensagem de texto simples para que apenas as partes pretendidas possam lê-la. Exemplos amplos incluem ECC, RSA e AES. Cada um tem diferentes prós, contras, casos de uso e subtipos.
- Criptografia simétrica e assimétrica: A criptografia simétrica usa uma única chave para codificar e decodificar. A maioria dos serviços de e-mail o utiliza. Na criptografia simétrica, o servidor contém as chaves e pode decodificar seus e-mails no servidor. A criptografia assimétrica requer duas chaves, normalmente chaves públicas e privadas, e é mais segura.
- Chaves públicas e privadas: Uma chave é uma senha de alta complexidade que informa a um programa como codificar ou decodificar dados e torná-los ilegíveis para pessoas sem a chave relevante. Uma chave pública criptografa uma mensagem que você envia a alguém. O destinatário usa uma chave privada para decodificar uma mensagem criptografada.
- PGP (Privacidade Muito Boa): Um programa que usa chaves de criptografia para codificar dados e mantê-los em segredo de qualquer pessoa sem essas chaves. Existe desde 1991. As versões mais recentes aproveitam o padrão OpenGPG verificado de código aberto. É considerado indecifrável desde que as chaves privadas permaneçam privadas.
- Criptografia TLS: Transport Layer Security indica que uma mensagem é criptografada durante o trânsito de e para um servidor. Não garante que o servidor e seus operadores não tenham acesso à mensagem. Mensagens criptografadas por TLS podem ser armazenadas em servidores de mensagens em texto simples, o que significa que qualquer pessoa com acesso ao servidor pode ler o conteúdo.
- Criptografia ponta a ponta: Este descritor indica que uma mensagem é criptografada pelo remetente, descriptografada pelo destinatário e ilegível por qualquer entidade em qualquer ponto intermediário. Procure E2EE quando quiser total privacidade nas mensagens.
- Criptografia de conhecimento zero: ZK descreve mensagens criptografadas para revelar informações conforme a necessidade. Depende do contexto e não é pertinente para a maioria dos usos do consumidor. Se um aplicativo de nível de consumidor (por exemplo, um serviço de e-mail popular) anunciar fortemente esse termo, provavelmente ele está sendo mal aplicado. A maioria das pessoas não precisa se preocupar com a criptografia de conhecimento zero.
- Assinatura de mensagem: Uma mensagem assinada digitalmente usa sua chave privada para provar que você enviou a mensagem. Um destinatário usa sua chave pública para descriptografar a assinatura e visualizar a prova. É parte integrante para garantir que você esteja se comunicando com as entidades que pensa que é.
Relacionado
Como enviar e-mails criptografados e confidenciais no Gmail
Maximize sua privacidade ao usar o Gmail
Que tipos de criptografia o Proton Mail oferece?
Entre usuários do Proton Mail
Todas as mensagens enviadas entre usuários do Proton Mail usam E2EE por padrão. Ninguém na Proton pode ler ou decodificar essas mensagens. Tudo o que você precisa fazer para usar a criptografia E2EE ao enviar e-mail para outro Proton Mail é enviar um e-mail.
Proteção por senha entre Proton Mail e outros usuários de serviços de e-mail
As mensagens que você recebe são criptografadas quando chegam aos servidores Proton, mas podem ser lidas antes desse ponto. Quando uma mensagem enviada sai da plataforma Proton, ela pode ficar vulnerável à interceptação em outros serviços.
Relacionado
Como usar a extensão do navegador Proton VPN
Navegue com privacidade e segurança
A maneira mais fácil de garantir a comunicação privada é com o recurso integrado de e-mails protegidos por senha do Proton Mail. Ele usa o protocolo OpenGPG de código aberto e indecifrável. Para proteger e-mails com senha, clique no botão Criptografia externa ícone de cadeado no canto inferior esquerdo da caixa de entrada Nova mensagem. Digite uma senha segura e uma dica de senha opcional e clique no botão Definir criptografia botão. O destinatário digita a senha ao receber a mensagem e é levado a um portal Proton Mail onde pode descriptografar e ler seu conteúdo.
Compartilhe a senha por meio de outra plataforma segura para garantir segurança total. Signal, Session e Threema são três serviços de mensagens populares baseados em E2EE de código aberto. O WhatsApp usa uma variante do algoritmo Curve25519 usado pelo Signal Protocol, mas a implementação do WhatsApp é de código fechado e poderia, teoricamente, introduzir backdoors no nível do servidor. Da mesma forma, o Telegram não forneceu evidências de criptografia completa de ponta a ponta, incluindo inacessibilidade do lado do servidor, embora a segurança de suas mensagens em trânsito tenha sido minuciosamente verificada.
Relacionado
O Telegram nunca foi ‘focado na privacidade’, mas enganou muita gente
Ninguém está te observando, de qualquer maneira. Talvez
Envio de mensagens criptografadas por PGP entre qualquer serviço de e-mail
O Proton Mail permite incluir a chave pública necessária para descriptografar qualquer mensagem criptografada por PGP que você enviar. Entretanto, para usar PGP, o remetente e o destinatário devem usar um programa separado para criptografar e descriptografar mensagens. Muitos serviços de e-mail, incluindo os populares como o Gmail e meios de comunicação focados em segurança como o Tuta, não oferecem suporte a mensagens PGP.
Enviar mensagens criptografadas por PGP com Proton Mail é tão fácil quanto qualquer serviço, mas são necessárias etapas extras para configuração. Ele também traz ressalvas e possíveis armadilhas, incluindo a falta de suporte para portais da web móveis ou clientes de terceiros como o Thunderbird.
O recurso integrado de proteção por senha do Proton Mail é tão seguro quanto a criptografia e assinatura PGP personalizada e é mais fácil de usar. A diferença vem de algumas restrições, como uma limitação de cinco respostas de usuários que não são do Proton em uma cadeia protegida por senha.
Relacionado
Os patches de segurança do Android não importam tanto quanto você pensa
Você não fica tão ferrado quando eles param
Mantendo as comunicações por e-mail seguras e protegidas
A atenção aos detalhes é sua amiga
O elo mais fraco de qualquer cadeia de privacidade vem das pessoas que a operam. Erros pequenos e aparentemente inconsequentes podem enfraquecer ou anular os métodos de criptografia mais poderosos. Usar o Proton Mail não garante automaticamente que todas as suas comunicações sejam 100% privadas. Nenhum serviço pode fazer isso e tenha cuidado com qualquer um que afirme que pode.
O Proton Mail oferece vários meios de garantir o sigilo quando você mais precisa. Contanto que você entenda a tecnologia e o processo, não será difícil manter cadeias de e-mail totalmente criptografadas que mantenham você, seus movimentos, seus pertences e sua propriedade intelectual protegidos de olhares indiscretos. Você também pode proteger sua privacidade ao navegar na web usando uma das melhores VPNs.
