Precisa enviar para alguém alguns dados muito confidenciais em uma mensagem de e-mail criptografada? É claro, você pode sempre enviá-lo por meio de canais de e-mail normais, mas corre o risco de ter seu e-mail lido por alguém que saiba como capturar mensagens de e-mail à medida que são enviadas pela Internet. Quando se trata de criptografar e-mails, você precisa criptografar a conexão e criptografar o próprio e-mail.
O primeiro problema é parcialmente resolvido pelo provedor de e-mail. Por exemplo, quando você usa o Gmail, a conexão é criptografada usando SSL e você verá o HTTPS na barra de endereço.
Isso significa qualquer coisa que você enviar do seu computador para os servidores do Gmail será criptografada. No entanto, quando o e-mail sai dos servidores do Google e passa pela Internet, ele pode não estar criptografado até o destino final. Nesse ponto, você precisa garantir que o e-mail em si seja criptografado, por isso, mesmo se ele fosse interceptado por alguém, seria apenas um lixo.
Implementando a criptografia dentro do seu cliente de e-mail atual, seja ele Gmail ou Outlook, requer configuração inicial e algumas etapas extras para o destinatário lê-lo. Infelizmente, nenhum provedor de e-mail oferece criptografia embutida que funcione de forma transparente entre remetente e destinatário. O Google disse que é teste de criptografia de ponta a ponta para o Gmail através de uma extensão do Chrome, mas até o momento da redação deste post, ele ainda não lançou a ferramenta.
Então, basicamente, suas únicas opções são instalar programas de encriptação no seu computador ou no seu navegador através de extensões e, em seguida, troca de chaves públicas com a pessoa que você deseja enviar o email também ou simplesmente usando um serviço online para enviar mensagens criptografadas. A última opção é muito mais fácil e, basicamente, só exige que o destinatário insira uma senha que você forneceu a eles separadamente via e-mail, telefone, texto, etc.
Neste artigo, vou listar alguns ferramentas para enviar e-mails criptografados sem as maiores dificuldades de instalar software de criptografia e usar seu cliente de e-mail real para enviar e-mails criptografados. Vou me certificar de atualizar esta postagem quando o Google lançar sua ferramenta de criptografia de ponta a ponta para o Gmail. A única ressalva é que provavelmente o serviço não funcionará, a menos que o remetente e o destinatário usem o Google Chrome e o Gmail. Acho que ainda é melhor do que nada.
Se você estiver interessado apenas em enviar e-mails criptografados para um pequeno número de pessoas que também não se importam de configurar a criptografia, siga este guia aqui que explica como você pode configurar a criptografia em um cliente de e-mail como Thunderbird ou Postbox ou mesmo no Gmail ou Yahoo, mas com a mesma restrição que o destinatário precisará usar o software de criptografia também.
sua própria criptografia também é uma boa ideia se você estiver compartilhando informações altamente confidenciais e não puder confiar em nenhuma entidade de terceiros. Todos os serviços que mencionei abaixo são empresas privadas sujeitas à lei dos EUA, o que significa que uma agência governamental pode forçá-los a descriptografar qualquer coisa em seus servidores, se for apresentado um mandado. Mesmo que não possam decifrar os dados para a polícia, eles serão obrigados a desistir dos dados criptografados. Se a polícia puder decifrar a criptografia, você estará sem sorte.
Secure Mail for Gmail
Como mencionei anteriormente, o Google lançará uma extensão de criptografia para o Chrome em breve, mas enquanto isso, você pode conferir Correio Seguro para o Gmail, que faz praticamente a mesma coisa. Depois de instalar a extensão, você verá um novo ícone de cadeado ao lado do botão Compor.
Quando você clica em Compor, você obtém a janela normal de composição no Gmail, mas se clicar no ícone de cadeado, receberá um formulário de e-mail seguro, conforme mostrado abaixo, com um título vermelho e as palavras "Protegido"Na parte superior.
Digite sua mensagem normalmente e clique no botão Enviar Criptografado. Uma nova caixa de diálogo será exibida perguntando se você deseja inserir a senha de criptografia.
O destinatário receberá um email com um monte de texto criptografado com um link para baixar e instalar a extensão Secure Gmail. Como mencionado anteriormente, ele só funcionará se o destinatário estiver usando o Gmail e o Chrome. Caso contrário, eles não poderão ler o conteúdo do e-mail.
No geral, é uma ótima solução para um propósito específico e, como uso muito o Gmail, e a maioria das pessoas que eu envio e-mails também usam o Gmail, acabam funcionando bem. Às vezes eu só tenho que convencê-los a usar o Google Chrome, mas isso é tudo. Esperançosamente, esta extensão será estendida ainda mais no futuro com versões para navegadores diferentes, além de suporte para outros serviços de e-mail.
Lockbin
Lockbin strong> faz todo o trabalho sujo de criptografar os dados para você usando um algoritmo de criptografia forte, etc., então tudo que você precisa fazer é pensar em uma senha e clicar em Enviar.
Veja como funciona: quando você deseja enviar uma mensagem, primeiro precisa pensar em uma palavra ou senha secreta, que será usada pelo algoritmo criptográfico para criptografar e armazenar o e-mail em seus servidores. Então você precisa transmitir essa senha para a pessoa que receberá o e-mail por telefone, mensagem de texto, mensagem instantânea ou por e-mail desprotegido!
Em seguida, o receptor visita Lockbin e digita sua senha para descriptografar o email em seu navegador local. A descriptografia real não ocorre no servidor e, portanto, nenhum dado está sendo transferido pela Internet durante o processo de descriptografia. Assim que o email é aberto, a mensagem criptografada é excluída para sempre dos servidores Lockbin; nenhuma cópia ou backup é mantido. Veja como minha mensagem "Eu tenho um segredo" está armazenada nos servidores Lockbin.
Quando o usuário abre o e-mail criptografado, ele pode ser impresso ou exportado como PDF pelo destinatário. Se ninguém visualizar a mensagem, ela permanecerá criptografada nos servidores Lockbin por até 6 meses antes de ser excluída.
Criptografia de e-mail Sendinc
A Sendinc tem algumas soluções para a segurança problema de e-mail que eu realmente gosto. Em primeiro lugar, o serviço gratuito que eles oferecem permite enviar 20 mensagens por dia com até 10MB de anexos. Os outros dois recursos que eu realmente gosto são o aplicativo de smartphone gratuito e o complemento gratuito do Outlook. Isso permite que você envie e-mails seguros de seu telefone ou do Outlook sem precisar se preocupar com chaves de criptografia.
No final dos destinatários, tudo o que eles precisam é de um navegador da Web para poder visualizar os e-mails. Para usar o serviço, você precisa criar uma conta e o mesmo vale para o destinatário, se quiser ler a mensagem. O Sendinc não exige que você crie uma senha porque qualquer destinatário que receber o e-mail poderá descriptografar o conteúdo, desde que ele crie uma conta. Isso é mais conveniente, mas você precisa ter mais cuidado para que o link não caia nas mãos erradas.
No geral, funciona muito bem e eu gosto do fato de que eles têm aplicativos móveis e um Outlook. dentro. Para receber e-mails criptografados de volta dos destinatários, eles terão que usar o serviço da mesma maneira. Em todos esses casos, é basicamente como usar um novo provedor de e-mail apenas para enviar e-mails seguros.
Há um monte de outros sites que praticamente fazem a mesma coisa mencionada acima, então eu não liste-as já que estas funcionam extremamente bem e têm mais recursos, etc. Mais uma vez, o e-mail é intrinsecamente inseguro e, até que alguém tenha uma maneira melhor de enviar e-mails, você ficará preso a essas soluções que exigem o uso de terceiros. para enviar e-mails ou exigir que você instale software bastante complexo em sua máquina e na máquina do destinatário. Se você tiver dúvidas, poste um comentário. Aproveite!