Como enviar e-mails criptografados para qualquer pessoa com ProtonMail

gurinho

ProtonMail é um provedor de e-mail suíço que enfatiza fortemente a privacidade e a segurança.

As contas podem ser configuradas sem fornecer uma única peça de informação de identificação. E todos os e-mails são armazenados de tal forma que mesmo os funcionários da ProtonMail não conseguem ler seus conteúdos.

Se você gostaria de enviar um e-mail criptografado, ProtonMail é uma excelente escolha.

Emails entre usuários ProtonMail são criptografados automaticamente. Mas a empresa também facilita o envio de e-mails criptografados para qualquer pessoa, independentemente do provedor.

O que é criptografia de e-mail?

A criptografia de e-mail é o processo de codificação de e-mails de forma que apenas o destinatário pretendido possa lê-los.

Existem dois protocolos principais usados ​​para fazer isso.

  • Criptografia em trânsito usando TLS
  • Criptografia ponta a ponta

TLS, ou Transport Layer Security, é um recurso padrão de todos os principais provedores de e-mail. Impede que os e-mails sejam lidos depois de serem enviados, mas antes de serem recebidos.

O TLS foi projetado principalmente para evitar ataques man-in-the-middle. É um recurso importante, mas não protege os e-mails depois que chegam à caixa de entrada dos destinatários.

Isso significa que esses e-mails ainda podem ser visualizados por terceiros se eles conseguirem obter acesso ao servidor de e-mail dos destinatários.

Por esse motivo, o TLS sozinho não é recomendado para e-mails confidenciais.

A criptografia ponta a ponta envolve uma abordagem mais robusta à privacidade do email.

Sob esse protocolo, os e-mails são criptografados até o ponto em que são abertos pelo destinatário pretendido.

Neste artigo, discutiremos a criptografia de ponta a ponta.

Relacionado: O que é criptografia de ponta a ponta?

Como a criptografia de e-mail funciona com o ProtonMail?

ProtonMail usa uma forma de criptografia ponta a ponta conhecida como Pretty Good Privacy ou PGP.

Sob este protocolo, todas as caixas de entrada são equipadas com uma chave pública e uma chave privada. A chave privada está disponível apenas para o proprietário da caixa de entrada. Todos os e-mails são armazenados de forma criptografada. E eles não podem ser acessados ​​por ninguém, exceto o proprietário da caixa de entrada.

Isso é conhecido como criptografia de acesso zero. E é um grande avanço em comparação com o TLS, que deixa os e-mails que estão em repouso totalmente abertos ao comprometimento.

Se o ProtonMail algum dia fosse hackeado, o conteúdo da sua caixa de entrada permaneceria fora dos limites para quem executou o ataque.

Como enviar e-mails criptografados para outros usuários ProtonMail

Todos os e-mails entre usuários ProtonMail são automaticamente equipados com criptografia ponta a ponta.

Quando você envia um e-mail, sua chave pública é incluída automaticamente. Quando você recebe um e-mail, sua chave pública é importada automaticamente. Você não precisa fazer mais nada.

Se você receber um e-mail e não tiver certeza se o remetente está usando ProtonMail, você pode verificar o campo De.

Se o e-mail for de outro usuário ProtonMail, haverá um cadeado roxo exibido ao lado do endereço de e-mail do remetente.

Como enviar e-mails criptografados usando PGP

PGP também pode ser usado com usuários não ProtonMail, desde que entendam o conceito e estejam usando um cliente de e-mail ou plug-in que o aceite.

Para fazer isso, primeiro você precisará trocar as chaves públicas. Para enviar sua chave pública ao destinatário, você deve fazer o seguinte:

  1. Abra o editor e escreva um e-mail em branco
  2. Clique no menu suspenso – localizado acima do editor de texto e à direita
  3. Selecione a opção Anexar chave pública
  4. Manda o email

Para receber uma chave pública de outra pessoa, ela terá que enviar um e-mail para você.

Para importar uma chave pública, você deve fazer o seguinte.

  1. Abra o e-mail com a chave pública anexada.
  2. ProtonMail exibirá uma mensagem amarela diretamente acima do conteúdo do e-mail. Clique na chave de confiança
  3. ProtonMail exibirá uma janela pop-up pedindo sua permissão. Selecione Use for Encryption e Trust Key uma segunda vez.

Todos os e-mails que você trocar com essa pessoa agora serão equipados com criptografia PGP ponta a ponta.

Sempre que você receber um e-mail criptografado dessa forma, haverá um cadeado verde ao lado do endereço de e-mail do remetente.

Como enviar e-mails criptografados usando proteção de senha

Se você preferir não usar criptografia PGP, ProtonMail também permite que você envie e-mails protegidos por senha.

Esta opção é ótima se você deseja enviar um e-mail criptografado para alguém não familiarizado com PGP.

Ele oferece um nível de proteção semelhante, mas lembre-se de que não pode ser usado para receber emails.

Aqui estão as etapas.

  1. Abra o editor e escreva um e-mail normalmente
  2. Quando terminar, clique no ícone de cadeado, (localizado abaixo do editor de texto, à esquerda do botão enviar)
  3. Digite e confirme uma senha de sua escolha – você tem a opção de incluir uma dica de senha
  4. O destinatário receberá uma mensagem do ProtonMail informando que há um e-mail criptografado esperando por ele, junto com um link para lê-lo
  5. Seguindo o link, eles serão direcionados ao ProtonMail e solicitados a digitar a senha para ler o e-mail
  6. Se o destinatário não clicar no link em 28 dias, o e-mail será excluído automaticamente

A desvantagem óbvia dessa técnica é que você precisará se comunicar com o destinatário com antecedência para compartilhar a senha.

O destinatário também precisa clicar em um link dentro de um e-mail, o que muitas pessoas estão cansadas de fazer.

A criptografia de e-mail de ponta a ponta vale o esforço?

Pretty Good Privacy é uma ferramenta poderosa e útil. Mas não é exatamente conhecido por ser amigável.

A proteção por senha é mais fácil de entender, mas ainda exige que você entre em contato com o destinatário com antecedência.

A necessidade de criptografia de ponta a ponta é discutível porque tudo depende de quão sensíveis seus e-mails realmente são. O que não está aberto para debate, no entanto, é que, sem criptografia de ponta a ponta, nada do que você enviar tem qualquer garantia real de privacidade.