Saiba como fazer um e-mail seguro e criptografado que proteja sua privacidade e te dê configurações de segurança avançadas.
Por Bibiana Maia – 01/12/2022
Os serviços de e-mail mais conhecidos oferecem interfaces simples de usar e com diversas funcionalidades, mas têm menos recursos para proteger a privacidade dos seus dados. Existem alternativas que podem preservar mais suas informações com alguns tipos de tecnologia, como o Riseup e o Proton.
Uma das funções que torna um e-mail mais seguro é a chamada criptografia de ponta a ponta. Ela faz com que o e-mail seja criptografado em toda a sua jornada, do remetente ao destinatário. Só ele pode ter acesso às informações e, durante o envio, não há como acontecer alguma alteração na mensagem sem que fique perceptível.
Serviços como o Gmail não oferecem a criptografia automaticamente em todos os seus e-mails e sua criptografia acontece em trânsito, a Transport Layer Security (TLS). Desta forma, as mensagens são criptografadas no remetente, entregues ao servidor, decodificadas lá, codificadas novamente e, em seguida, entregues ao destinatário e decodificadas no final.
Este tipo de criptografia protege as informações durante a transmissão, mas o intermediário (o servidor) tem acesso ao conteúdo. Isto permite que terceiros possam ter acesso a esses dados.
Por que usar e-mails mais seguros?
Caso as informações que você pretende enviar ou receber sejam sensíveis, é melhor optar por servidores de e-mail mais seguros e ativistas.
Com a criptografia de ponta a ponta, a mensagem não poderá ser acessada por ninguém a não ser o destinatário. Ela pode ser simétrica ou assimétrica. A primeira usa uma única chave para criptografar e decodificar dados. Tanto o remetente quanto o destinatário precisam ter esta chave. A segunda (também conhecida como criptografia de chave pública) usa dois conjuntos únicos de chaves. Essa é mais complexa e acrescenta camadas de proteção.
Alguns recursos são importantes de serem observados ao escolher um servidor de e-mail. Os provedores também podem usar o Sender Policy Framework (SPF), que autentica os e-mails. Ele é um protocolo que identifica se os emails partiram realmente do servidor contratado pela pessoa ou empresa que os envia.
Com o SPF, quando alguém tentar enviar um e-mail em seu nome, mas que não seja de um endereço IP validado, o receptor será notificado de que o e-mail veio de um usuário não autorizado, e ele terá a opção de rejeitá-lo.
Outra vantagem são os servidores de código aberto, que permitem que o código fonte esteja disponível para usuários e desenvolvedores. Isto significa que qualquer um pode examinar o código para avaliar sua segurança.
Além disso, provedores de e-mail seguros retiram informações como o cabeçalho com metadados sobre seu destinatário e sobre o computador, navegador e rede do remetente.
Duas indicações de e-mails seguros:
Proton
Um dos mais conhecidos entre os e-mails seguros, o Proton é um serviço com sede na Suíça mas com interface disponível em português. Isto quer dizer que ele se submete às leis do país, que são rígidas quanto à privacidade. Há um plano gratuito, com até 500Mb de armazenamento e envio de 150 mensagens por dia, e outros planos pagos que oferecem algumas funcionalidades extra. Os dados não são armazenados na nuvem. Para isso, eles usam hardwares espalhados pelo país.
O serviço informa que usa criptografia de acesso zero sempre e de ponta a ponta, com código aberto e auditoria independente. Isso quer dizer que eles não podem descriptografar os dados das suas mensagens. O Proton também bloqueia automaticamente os pixels de rastreamento (muito usados em publicidade) e oculta o endereço IP.
Ele oferece a criptografia de ponta a ponta para envio de outro e-mail do Proton. Se você enviar enviar para um e-mail de outro provedor você deverá habilitar a criptografia e ter uma chave compartilhada.
Ao criar o e-mail, é preciso guardar a senha em segurança, mas existem formas de acessá-lo através de métodos de recuperação de conta, como e-mail de recuperação, telefone e frase de recuperação. A única forma de recuperar também os arquivos, no entanto, é lembrar a frase de recuperação. O serviço também oferece o uso de duas senhas, uma para acessar o e-mail e outra para descriptografar as mensagens. Pode ser habilitado e desabilitado a qualquer momento. Para cadastrar estas funções, é preciso fazer login em account.proton.me ir em Conta. Mas para o e-mail ser efetivamente seguro, deverá estar com a criptografia habilitada.
A interface oferece criar marcadores, pastas, subpastas e filtros para manter a caixa de e-mails organizada. É possível enviar mensagens que precisam de senha para serem abertas, que expira em 28 dias, além de mensagens autodestrutivas. Assim como o Riseup, ele tem função de criar pseudônimos, mas ela só está disponível em plano pago. O serviço permite habilitar e desabilitar os outros endereços.
Ele também tem criptografia para serviços como agenda de contatos, calendário, drive e VPN. Com o aplicativo Bridge o Protonmail agrega a criptografia de ponta a ponta a aplicativos de e-mail, como Outlook, Thunderbird e Apple Mail, contudo atenção! Isso ocorre só com o e-mail do Proton, não deve ser utilizado outros provedores como o Gmail.
Clique aqui para acessar o Proton
Riseup
O serviço tem sede nos Estados Unidos, mas oferece interface em português. Feito por um coletivo de ativistas, é totalmente gratuito, porém exige um convite para que a conta seja criada. Ele fornece 1GB de armazenamento e os dados são arquivados em servidores físicos e não na nuvem. O grupo ainda usa criptografia de disco inteiro. Toda a comunicação entre os servidores também é criptografada.
Os e-mails são criptografados individualmente nos servidores e só podem ser abertos e lidos com a sua senha, assim o Riseup não tem como ler os e-mails armazenados. Se você mandar um e-mail para outra conta Riseup, a mensagem não deixará o sistema e permanecerá criptografada. Quando enviar um e-mail para outro provedor seguro, a mensagem permanecerá criptografada por todo o caminho.
O site explica que o e-mail pode usar a criptografia de ponta a ponta, desde que seja usada a extensão de navegador Mailvelope, no webmail, ou um programa gerenciador de e-mails como o Thunderbird, um software livre com código aberto. O endereço de IP não é incluído na mensagem e nenhum IP é registrado pelo Riseup. As mensagens no lixo são excluídas automaticamente em 21 dias e as da caixa de spam em sete dias.
Assim que você cria um e-mail, é preciso guardar em segurança o código de recuperação. Se não o anotar assim que criou sua conta, eles indicam acessar as configurações para criar um novo, que substitui o antigo. Caso você use um e-mail de recuperação para redefinir a senha, todas as suas mensagens armazenadas serão deletadas permanentemente. O Riseup também tem o recurso de utilizar senhas para funções específicas oferecidas, como bate-papo e VPN, além do e-mail.
Também é possível criar filtros para que as mensagens sejam automaticamente enviadas para pastas e usar configurações para evitar spam, como adicionar uma lista de permissão, com os e-mails que você sempre aceita receber mensagens, e uma lista de bloqueio, com aqueles que serão classificados como spam.
O Riseup ainda tem a opção de usar um pseudônimo de e-mail, para situações em que você não quer usar seu endereço normal para se proteger ou evitar spam. Caso não queira mais receber e-mails que estão sendo enviados para esse endereço, é possível simplesmente deletar o pseudônimo.
A plataforma também permite mudar o nome de usuário e excluir permanentemente todos os seus dados. Para fazer isto e usar as funções mencionadas, é só fazer login em account.riseup.net e clicar em “Configurações de e-mail”. Ali, você encontra as abas pseudônimo, filtros e configuração de spam.