Por que ninguém usa mensagens de e-mail criptografadas

Apr 30, 2025
Privacidade e segurança
CONTEÚDO NÃO CHEGADO

Com tanta preocupação com a vigilância governamental, espionagem corporativa e roubo de identidade diário, pode parecer surpreendente que tão poucas pessoas usem mensagens de email criptografadas. Tente usar e-mail criptografado e você verá que é difícil e complicado de usar.

E-mails criptografados são uma dor de cabeça. Você pode ser capaz de lidar com a complexidade, mas as pessoas com quem deseja se comunicar também têm que lidar com isso.

Criptografando seus próprios e-mails vs. serviços de e-mail criptografados

RELACIONADOS: O que é criptografia e como funciona?

Estamos fazendo uma distinção entre dois tipos de criptografia de e-mail aqui. Existem alguns serviços que afirmam oferecer e-mail criptografado fácil . Eles vão lidar com o criptografia para você, tirando todo o aborrecimento de gerenciar chaves de criptografia de suas mãos. Se você enviar e-mails criptografados entre duas contas usando o mesmo serviço, as mensagens de e-mail criptografadas permanecerão seguras no próprio serviço.

Isso parece tentador, mas está abrindo uma grande fraqueza. Você está confiando no serviço para lidar com sua criptografia, e serviços como o Lavabit foram forçados pelos governos a permitir o acesso às mensagens de e-mail criptografadas de seus clientes. O governo dos EUA até exigiu as próprias chaves privadas de Lavabit, permitindo-lhes acesso a todos os e-mails criptografados dos clientes.

Se você realmente deseja se comunicar de forma privada e segura, você mesmo deve lidar com a criptografia de e-mail. Isso significa gerar suas próprias chaves de criptografia e protegê-las em vez de armazená-las em um serviço de e-mail criptografado.

Como funciona a criptografia de e-mail

Normalmente pensamos em criptografia PGP quando pensamos em e-mail criptografado, mas existem outros padrões, como o recurso de criptografia S / MIME embutido no Microsoft Outlook. Ao usar PGP, você tem uma chave pública e uma chave privada. Você dá a chave pública às pessoas que desejam enviar um e-mail para você. Eles usam a chave pública para criptografar seus e-mails e você só pode descriptografar seus e-mails com sua chave privada. Portanto, para usar PGP, você precisará gerar um par de chaves pública / privada, manter sua chave privada segura e fornecer sua chave pública a qualquer pessoa que queira enviar um e-mail para você. A pessoa com quem você está se comunicando também terá que entender como criptografar, enviar, receber e descriptografar mensagens de e-mail criptografadas e precisará de seu próprio par de chaves.

O conteúdo do e-mail aparece como um jargão aleatório, assim como o conteúdo de um arquivo criptografado aparece como um dado sem sentido e sem sentido até que o arquivo seja descriptografado.

Observe que grande parte de um e-mail não é seguro, mesmo se você usar um e-mail criptografado. A linha de assunto, os campos Para e De são geralmente enviados sem criptografia, para que as agências de vigilância que monitoram o tráfego da Internet possam monitorar quem está se comunicando com quem e até mesmo ver o assunto de cada e-mail. A criptografia de e-mail é um patch no topo de um sistema não criptografado, criptografando apenas o corpo da mensagem.

Como você realmente usaria e-mail criptografado

Esqueça a teoria. Veja como você realmente usaria o e-mail criptografado.

A maioria das pessoas tende a usar serviços de e-mail baseados na web, como Gmail, Outlook.com e Yahoo! Enviar. Esses serviços não têm esse recurso integrado (embora haja rumores de que o Google esteja trabalhando na integração da criptografia PGP no Gmail). Você terá que usar uma extensão do navegador para fazer isso. Mailvelope parece funcionar, oferecendo suporte PGP que funciona em sites de webmail como o Gmail. Você precisará instalá-lo em seu navegador para usar a criptografia de e-mail.

Esse recurso também não está integrado aos aplicativos móveis associados. Claro, você pode acessar essa mensagem de e-mail criptografada em seu navegador da web com uma extensão, mas como você a lê em seu smartphone? Você precisará de um aplicativo dedicado para fazer isso - você não pode apenas usar o aplicativo Gmail ou o aplicativo Mail padrão incluído em seu telefone. K-9 Mail oferece suporte PGP no Android se você também tiver APG instalado, por exemplo.

As coisas são complicadas mesmo quando se trata de clientes de e-mail de desktop que deveriam ser capazes de integrar isso melhor. Por exemplo, o Microsoft Outlook tem um recurso integrado para assinar digitalmente e criptografar e-mails, mas usa S / MIME e não é compatível com PGP.

O utilitário mais popular para criptografar e-mails é o Extensão Enigmail para Mozilla Thunderbird . A Mozilla parou de desenvolver o Thunderbird e pode descontinuá-lo um dia, portanto, esta não é uma solução ideal. A extensão Enigmail integra OpenPGP ao cliente de e-mail de desktop Thunderbird, oferecendo a geração de chaves, criptografia e opções de descriptografia de que você precisa. Você terá que instalar o GNU Privacy Guard (GnuPG) software separadamente.

Você só poderá usar e-mails criptografados em um cliente compatível com PGP. Mesmo ao usar o Thunderbird, você precisará considerar o que fará se precisar acessar esses e-mails em um navegador da web, em seu smartphone, em seu tablet ou em qualquer sistema sem sua chave privada.

Os problemas com e-mail criptografado

Aqui está um rápido resumo do que você experimentará ao usar o e-mail criptografado:

  • Você precisa entender como funciona a criptografia de chave pública-privada, gerar um par de chaves e fornecer sua chave pública para a pessoa com quem deseja se comunicar.
  • Outras pessoas com quem você deseja se comunicar também precisam entender e fazer todas essas coisas.
  • Ambas as pessoas precisam manter suas chaves privadas seguras para que não sejam comprometidas ou perdidas - nesse caso, você perderia o acesso aos e-mails. Você também precisa manter seu certificado de revogação, pois ele pode invalidar sua chave pública se você perder sua chave privada.
  • Suas chaves privadas devem ser criptografadas com uma senha segura que você deve lembrar, que é separada da senha da sua conta de e-mail.
  • Você precisa garantir que ambos estejam usando o mesmo padrão de criptografia de e-mail, seja PGP ou S / MIME ou algum outro padrão.
  • Você precisa usar uma solução de terceiros - uma extensão de navegador, aplicativo de smartphone ou plug-in de cliente de email. Se você optar pela melhor opção suportada, precisará instalar um cliente de e-mail, uma extensão e um pacote de software de criptografia separadamente.
  • Você precisa de uma mistura de diferentes aplicativos de smartphone e soluções de desktop se quiser acessar seus e-mails em todos os seus dispositivos.
  • Mesmo se você fizer todas essas coisas, as pessoas ainda poderão ver com quem você está se comunicando e quais são os assuntos de suas mensagens.

Com toda essa complexidade - e tanta informação vazando mesmo se você usar PGP corretamente - não é de se admirar que o e-mail criptografado seja usado tão pouco. Também não é surpresa que as pessoas escolham usar serviços como o Lavabit, que parecem ser uma maneira conveniente de tornar a criptografia fácil de usar, mas na verdade são muito menos confiáveis ​​do que criptografar seus próprios e-mails.

How To Open Encrypted Email Messages

How To Send Encrypted Files And Folders By Email

Webinar: How To Use Encrypted Email For Your Business

Best Secure And Private Encrypted Email / How To Get For FREE

How To Encrypt Gmail Messages

How To Encrypt E-Mail Messages In Outlook

Privacidade e segurança - Artigos mais populares

Kodi não é um aplicativo de pirataria

Privacidade e segurança Jul 26, 2025

CONTEÚDO NÃO CHEGADO Existe um aplicativo de pirataria que permite aos usuários encontrar qualquer programa de TV, filme ou música que você possa imaginar. Streams e download..

How-To Geek está procurando um redator de segurança

Privacidade e segurança Oct 3, 2025

CONTEÚDO NÃO CHEGADO Você acha que tem a combinação perfeita de conhecimento geek e habilidades de escrita? Procuramos um escritor experiente e focado em segurança para se j..

Pokémon Go tem acesso total à sua conta do Google. Veja como consertar [Updated]

Privacidade e segurança Jul 25, 2025

CONTEÚDO NÃO CHEGADO Dizer Pokémon GO é extremamente popular seria um grande eufemismo. Dizer que o uso da sua Conta do Google pelo aplicativo é extremamente i..

Como limpar seu histórico de navegação no Chrome para iOS

Privacidade e segurança Jun 24, 2025

CONTEÚDO NÃO CHEGADO Assim como em seu computador desktop, os navegadores em seus dispositivos móveis salvam seu histórico de navegação para tornar mais fácil volt..

Como usar a navegação privada para ocultar suas trilhas no Android

Privacidade e segurança Jul 12, 2025

A navegação privada permite que você navegue na web sem salvar nenhuma informação sobre seu histórico de navegação e download, cookies, dados de formulário ou histórico de..

Como mostrar / ocultar todos os aplicativos de inicialização ocultos no Ubuntu 14.10

Privacidade e segurança Sep 10, 2025

Recentemente, mostramos a você como gerenciar aplicativos de inicialização no Ubuntu 14.04 , assim como você pode em janelas . No entanto, quando v..

Geek School: Aprendendo o Windows 7 - Administração Remota

Privacidade e segurança Mar 18, 2025

CONTEÚDO NÃO CHEGADO Nesta instalação do Geek School, veremos como podemos administrar nossas máquinas remotamente usando Assistência Remota, Área de Trabalho Remota, Geren..

Ask How-To Geek: volumes de inicialização desmontáveis, abertura de arquivos do Word no Works e remoção de bootloaders

Privacidade e segurança Jun 20, 2025

Todas as semanas, nós mergulhamos em nossa mala postal e respondemos às suas perguntas urgentes sobre tecnologia. Esta semana, verificamos os volumes não montáveis ​​do Windows, a..

Categorias