Os 5 provedores de e-mail mais seguros e criptografados
De hackers a empresas e governos abusivos, muitas pessoas procuram bisbilhotar nossas comunicações. Provedores de e-mail gratuitos usam sub-repticiamente um software para extrair informações de seus e-mails e contatos para lhe vender publicidade cada vez mais direcionada.
Se você está farto desse estado de coisas e deseja proteger suas comunicações de olhares indiscretos, pode valer a pena escolher um serviço de e-mail criptografado e seguro.
Por que você deve usar um serviço de e-mail criptografado?
O Gmail do Google tem mais de 1,5 bilhão de usuários, enquanto o Outlook da Microsoft ostenta 400 milhões. Portanto, há uma boa chance de você usar um provedor de e-mail gratuito. Esses serviços parecem ter uma boa relação custo-benefício – afinal, são gratuitos – mas têm um custo; sua privacidade.
Usamos e-mail para nossas conversas e documentos mais particulares, portanto, faz sentido que você queira mantê-los privados. No entanto, como acontece com muitos serviços gratuitos, se você não estiver pagando, seus dados são o produto. O Google costumava escanear o conteúdo de seus e-mails para mostrar anúncios direcionados. Desde então, eles desativaram esse recurso, mas seus dados ainda estão disponíveis gratuitamente para o provedor.
Isso é ainda mais complicado pelos relacionamentos que esses provedores têm, voluntariamente ou não, com agências de aplicação da lei em todo o mundo. Muitos dos provedores de e-mail mais populares do mundo estão localizados nos Estados Unidos, o que os deixa abertos a solicitações das autoridades policiais e da NSA. Se você escolher usar esses serviços, deverá criptografar seu serviço de webmail também.
E-mail criptografado é a alternativa mais segura para provedores de e-mail gratuitos e permite que você mantenha seus dados confidenciais privados. A maioria dos provedores de e-mail criptografado está localizada fora dos Estados Unidos, o que os coloca fora do alcance da NSA. Mesmo que essas agências possam obter acesso à sua conta, a criptografia significa que apenas você pode visualizar seus dados.
1. ProtonMail
Preço : grátis. Contas premium disponíveis.
Armazenamento : 500 MB. Até 20 GB para contas premium.
País : Suíça
ProtonMail foi lançado em 2013 e foi desenvolvido por pesquisadores do CERN. Após uma campanha de crowdfunding bem-sucedida, o provedor de e-mail criptografado de código aberto saiu da versão beta em março de 2016. ProtonMail usa criptografia de ponta a ponta para que as mensagens sejam visualizadas apenas por você e pelo destinatário. Assim, é amplamente considerado um dos melhores serviços de e-mail privado.
Embora existam opções premium, muitos dos usuários do serviço têm contas gratuitas. É razoável, então, considerar como eles podem manter o serviço sem depender de publicidade direcionada. Felizmente, a empresa opera um Fundo de Defesa que pode apoiar o serviço por até um ano sem nenhuma outra receita.
Por que ProtonMail?
Todos os dados são armazenados nos servidores da empresa na Suíça – um país conhecido por sua postura rígida em relação à privacidade e proteção de dados. É importante ressaltar que ProtonMail tem partes de código aberto de seu serviço. O código está disponível no GitHub do ProtonMail para que qualquer pessoa visualize e verifique a segurança da plataforma.
Embora os e-mails de e para outros usuários do ProtonMail sejam criptografados de ponta a ponta, se você se comunicar com serviços não criptografados como o Gmail, o ProtonMail fará a varredura desses e-mails para proteção contra spam. No entanto, essas mensagens são verificadas na memória, o que significa que não são mantidas e serão sobrescritas em muito pouco tempo. Assim que o e-mail for examinado, ele será criptografado. Se toda essa conversa sobre criptografia está ficando confusa, você pode querer ler sobre os termos de criptografia que deve conhecer .
De acordo com sua Política de Privacidade , o registro de IP está desabilitado por padrão, embora você possa habilitar isso nas configurações de sua conta. Seu endereço IP pode revelar sua localização, portanto, a falta de registro é um benefício para sua privacidade. ProtonMail também não armazena nenhum de seus dados uma vez que é excluído. Se você excluir um e-mail, ele realmente sumiu.
A única exceção é quando os dados foram armazenados em um backup, caso em que pode levar até 14 dias para serem totalmente removidos. Não há necessidade de enviar nenhuma informação pessoal durante a inscrição. A empresa vai até permitir que você pague por contas premium na criptomoeda Bitcoin. Se você está procurando uma alternativa aos vários serviços do Google, sua conta ProtonMail vem com acesso ao ProtonDrive, um serviço de armazenamento em nuvem no estilo Google Drive criptografado, e ProtonCalendar, um calendário online criptografado.
A controladora da ProtonMail, a Proton Technologies AG, também desenvolve o ProtonVPN , uma VPN multiplataforma. Tal como acontece com o serviço de e-mail, o ProtonVPN oferece níveis gratuitos e premium. Algumas contas premium ProtonMail também vêm com acesso aos recursos premium do ProtonVPN. Até listamos o ProtonVPN como um dos melhores serviços VPN gratuitos e ilimitados .
Download : ProtonMail para Android | iOS | Web (grátis)
2. TutaNota
Preço : grátis. Contas premium disponíveis.
Armazenamento : 1 GB. Até 10 GB para contas premium.
País : Alemanha
Tutanota foi lançado em 2011 pela empresa alemã Tutao GmbH. O nome do serviço vem do latim para mensagem segura. Não deveria ser surpresa, então, que o Tutanota é um serviço de e-mail criptografado gratuito. Seus servidores também estão localizados na Alemanha, o que os torna sujeitos à rigorosa Lei Federal de Proteção de Dados da Alemanha.
Embora pareça ótimo em teoria, também é importante notar que o Serviço Federal de Inteligência da Alemanha colaborou com seus equivalentes americanos, a NSA, em seus programas de vigilância. Embora isso tenha impacto sobre todos os dados mantidos na Alemanha, não há sugestão de que Tutanota tenha sido cúmplice. Porém, para os que se preocupam com a privacidade, vale a pena ter em mente como um dos melhores serviços de e-mail criptografado.
Por que Tutanota?
Como ProtonMail, Tutanota usa criptografia ponta a ponta para garantir a privacidade de seus e-mails. As coisas diferem ligeiramente na forma como o serviço lida com emails externos. Se você enviar uma mensagem para outro serviço de e-mail como o Gmail, o Tutanota enviará um link para uma conta temporária onde o destinatário pode visualizar a mensagem.
O Tutanota também é de código aberto, com o código disponível na página do Tutanota no GitHub . Todos os dados armazenados em sua caixa de entrada são criptografados, com apenas metadados como remetente, destinatário e data visíveis. No entanto, o FAQ afirma que eles também estão procurando criptografar metadados.
A empresa usa métodos de criptografia RSA de 2048 bits e AES de 128 bits. No entanto, eles não suportam PGP, um recurso freqüentemente usado para julgar provedores de e-mail seguros. Dito isso, eles acreditam que sua criptografia oferece vantagens sobre o PGP, como criptografar a linha de assunto.
No início de 2020, a empresa lançou o Tutanota Calendar, um diário online criptografado. Também há espaço para eles criarem mais serviços criptografados no futuro, como o armazenamento em nuvem planejado.
De acordo com sua Política de Privacidade , eles coletam logs do servidor de email. Embora sejam mantidos por apenas sete dias, eles contêm os endereços de e-mail do remetente e do destinatário, mas nenhum endereço IP do cliente.
Embora você possa abrir uma conta Tutanota gratuitamente, eles também oferecem opções pagas. Uma conta Premium custa apenas 12 € por ano e permite que você adicione um usuário adicional, use até cinco aliases e habilite o suporte para domínios personalizados.
Download : TutaNota para Android |iOS | Web (grátis)
3. Mailfence
Preço : grátis. Contas premium disponíveis.
Armazenamento : 500 MB de e-mails, 500 MB de documentos como padrão.
País : Bélgica
Mailfence é um serviço de email seguro e gratuito dos criadores do ContactOffice. Após as revelações de Snowden documentando a vigilância do governo dos EUA, ContactOffice sentiu que havia a necessidade de um serviço de e-mail com foco na privacidade.
Seus servidores estão na Bélgica e, como em muitos países europeus pós-GDPR, o país tem leis de privacidade rígidas. Essas regulamentações geralmente favorecem o consumidor e não a empresa, fortalecendo as proteções. Ao contrário de alguns países – nomeadamente as nações dos Cinco Olhos – não há evidências que sugiram que a Bélgica colaborou nos esquemas de vigilância da NSA.
Por que Mailfence?
Uma preocupação ao escolher um novo serviço digital é se ele permanecerá operacional nos próximos anos. ContactOffice foi fundado em 1999 e, portanto, a empresa provou sua longevidade. Eles também ganham fundos operacionais para a Mailfence licenciando o software para empresas. Para fazer isso, eles precisam manter seu software proprietário, portanto, infelizmente, o Mailfence não é de código aberto.
Ao contrário dos outros serviços nesta lista, Mailfence é mais do que apenas um provedor de e-mail seguro. Uma conta também fornece acesso a calendários, contatos e armazenamento de documentos. Contas gratuitas vêm com espaço de armazenamento para 500 MB de e-mails, 500 MB de documentos e um calendário. As contas Entry, Pro e Ultra atualizam esse armazenamento e adicionam recursos adicionais. Reforçando suas credenciais com foco na privacidade, você pode até optar por pagar por sua conta usando Bitcoin.
Por muitos anos, não existia nenhum aplicativo móvel Mailfence. No entanto, em janeiro de 2021, a empresa lançou um aplicativo da web progressivo (PWA) para o serviço de e-mail seguro. Em vez de construir aplicativos dedicados para Android e iOS, a empresa optou por uma abordagem independente de dispositivo.
Isso também se alinha com a postura pró-privacidade da empresa. Em vez de cumprir as exigências das políticas da Apple e do Google, qualquer pessoa com o Chrome ou Safari instalado pode acessar o aplicativo. Usando o PWA, você pode enviar e receber emails criptografados, acessar outros serviços Mailfence e interagir com seus espaços de trabalho privados ou em grupo.
Mailfence é criptografado de ponta a ponta e suporta OpenPGP. Você pode gerar uma chave em seu computador, que é então criptografada usando AES de 256 bits e armazenada nos servidores da Mailfence. Eles também suportam autenticação de dois fatores para impedir o acesso não autorizado à sua conta.
Tomar uma posição pelos seus princípios é admirável por si só, mas junto com isso, ContactOffice doa 15 por cento da receita de seus planos Pro e Ultra para as organizações pró-privacidade. Atualmente, as doações vão para a Electronic Frontier Foundation (EFF) e a European Digital Rights Foundation (EDRi).
Download : Mailfence for Web | Aplicativo móvel (grátis)
4. Disroot
Preço : grátis
Armazenamento : 1 GB, atualizável.
País : Holanda
Disroot é um provedor de e-mail seguro gratuito com sede na Holanda. Embora os serviços de e-mail gratuitos, especialmente aqueles sem opções premium, geralmente não sejam recomendados, o Disroot é uma exceção. O serviço foi criado em resposta à falta de serviços similares e é executado por voluntários, apoiados por doações.
Não há apenas e-mail aqui; O Disroot tem uma gama abrangente de ferramentas de produtividade e comunicação agrupadas em um serviço da Web no estilo Office. Ao contrário de muitos de seus pares, o Disroot é de código aberto, descentralizado e alguns de seus serviços também são federados.
Por que Disroot?
Embora existam muitas razões para usar software de código-fonte aberto, a maioria das pessoas o faz por causa do que ele representa. Para eles, a comunidade de código aberto representa a liberdade e os ideais dos primórdios da Internet, antes que grandes empresas dominassem o setor. O Disroot faz parte desse movimento, expandindo-se além do código aberto para a descentralização e federalização.
A federalização é um recurso popular de redes sociais alternativas, permitindo que diferentes serviços se comuniquem entre si. No entanto, o serviço de e-mail do Disroot permanece totalmente privado. O serviço está operacional desde 2015, embora o uso seja difícil de determinar, pois a empresa não rastreia os usuários ativos.
Na verdade, a empresa espera saber o mínimo possível sobre você. A Política de Privacidade da Disroot afirma explicitamente que eles coletam apenas dados essenciais necessários para fornecer seus serviços a você. Eles não vendem, analisam ou acessam qualquer um de seus dados armazenados. Onde o Disroot fica aquém dos outros provedores nesta lista é a criptografia.
O Disroot não é criptografado de ponta a ponta, nem seus e-mails são criptografados no servidor. De acordo com a Política de Privacidade, todos os e-mails são armazenados em texto simples, a menos que você os criptografe manualmente usando PGP ou GPG. Também não há aplicativos móveis ou de desktop; você só pode acessar sua conta por meio do cliente de webmail. No entanto, o Disroot oferece suporte a IMAP e POP3 para que você possa acessar seus e-mails por meio de aplicativos de terceiros.
Download : Disroot for Web (grátis)
5. Posteo
Preço : € 1 / mês
Armazenamento : 2 GB, atualizável.
País : Alemanha
Posteo é um provedor de e-mail criptografado com sede na Alemanha. Em muitos aspectos, o Posteo é a melhor alternativa ao ProtonMail e replica muitos dos recursos encontrados em outros serviços. No entanto, ao contrário do ProtonMail, seus dados são criptografados centralmente nos servidores da Posteo, em vez de criptografados de ponta a ponta.
Embora isso signifique que ele não é o provedor de e-mail mais seguro, há vantagens na falta de criptografia de ponta a ponta. Por exemplo, você pode configurar facilmente sua conta Posteo em qualquer software ou aplicativo de e-mail, dando-lhe maior controle sobre como você acessa seu e-mail. Sua conta vem com um catálogo de endereços e calendário, também, facilitando a transição do Gmail ou Outlook.
Por que Posteo?
O Posteo está operacional desde 2009, o que o torna um dos serviços de e-mail seguros mais antigos. No entanto, sua popularidade e uso aumentaram dramaticamente após os vazamentos de Snowden. Na mesma época, Posteo introduziu a autenticação de entidades nomeadas baseada em DNS (DANE). Essa tecnologia evita ataques man-in-the-middle e força a criptografia de provedor a provedor, quando disponível.
Eles também oferecem a opção de um clique para criptografar todos os seus e-mails, anexos e outros dados usando o recurso de armazenamento de mensagens criptografadas. Após ativar a criptografia, seus e-mails não estarão mais acessíveis no servidor sem sua senha. Isso evita que Posteo ou qualquer terceiro acesse seus dados no servidor.
No entanto, o armazenamento de mensagens criptografadas é um recurso opcional, que está desativado por padrão. Para proteger seus dados mesmo sem essa criptografia, todos os servidores da Posteo, localizados em Frankfurt, são criptografados. Eles são hospedados em um data center de terceiros, mas essa criptografia impede que qualquer pessoa no data center acesse seus dados.
Posteo também está focado na sustentabilidade financeira e ambiental. Todos os seus servidores e escritórios funcionam com energia verde e renovável do Greenpeace Energy. Para garantir que a empresa possa trabalhar de forma independente, eles não têm dívidas, não fazem empréstimos e são sustentados apenas por assinaturas de usuários. Até mesmo suas finanças são conduzidas por meio do Umweltbank, um dos bancos ambientais da Alemanha.
Download : Posteo for Web (assinatura necessária)
O provedor de e-mail mais seguro
Muitos provedores de e-mail gratuitos não tomam medidas para proteger sua privacidade ou até mesmo tomam medidas para miná-la. Mudar para uma conta de e-mail criptografada é uma mudança que vale a pena fazer e é uma maneira simples de melhorar sua segurança. Ao escolher, é essencial avaliar o provedor sobre seus métodos de criptografia, como financiam o serviço e onde os servidores estão localizados.
Obviamente, nenhum serviço online é totalmente seguro, independentemente da ética do provedor. Sempre haverá hackers e agências de vigilância procurando expandir seus bancos de dados cada vez maiores. Para aumentar sua segurança, não se esqueça do básico. É por isso que você pode querer melhorar sua higiene cibernética.
