A nova criptografia do Gmail pode tornar o e-mail mais seguro – veja por que você deve usá-la
- O Google está lançando um novo recurso que melhora a segurança de seu serviço Gmail.
- O serviço de criptografia ponta a ponta permite que os usuários do Workspace enviem mensagens mais seguras.
- Outras alternativas seguras ao Gmail incluem ProtonMail e Virtru.
Just_Super/Getty Images
Há uma nova maneira de proteger seu Gmail de olhares indiscretos, e os especialistas dizem que vale a pena aproveitar as vantagens desse recurso.
Google disse está adicionando criptografia ponta a ponta (E2EE) para o Gmail na Web, permitindo que usuários inscritos no Google Workspace enviem e recebam e-mails criptografados dentro e fora de seus domínios. A criptografia ponta a ponta é vital para qualquer serviço de comunicação porque permite que apenas o remetente e o(s) destinatário(s) das mensagens vejam o conteúdo, Jeff Wilbur, o diretor sênior de confiança online da organização sem fins lucrativos Sociedade da Internet, disse Lifeire em uma entrevista por e-mail.
“Isso significa que o conteúdo da mensagem pode ser visto por maus atores ou funcionários desonestos e está sujeito ao acesso pelas autoridades policiais mediante mandado”, acrescentou Wilbur. “Com e-mail criptografado de ponta a ponta, apenas o remetente e o (s) destinatário (s) têm a chave para decodificar os dados, portanto, estão protegidos de olhares indiscretos de qualquer tipo.”
Mensagens mais seguras
A criptografia do lado do cliente (que o Google chama de E2EE) já está disponível para usuários do Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar. Agora, se você ativar a nova criptografia, o Google diz que os dados entregues como parte do corpo do e-mail e anexos não podem ser descriptografados pelos servidores do Google, porém, o cabeçalho do e-mail não será criptografado.
"Com a criptografia do lado do cliente (CSE) do Google Workspace, a criptografia do conteúdo é feita no navegador do cliente antes que qualquer dado seja transmitido ou armazenado no armazenamento baseado em nuvem do Drive", escreveu o Google em seu suporte local na rede Internet. “Dessa forma, os servidores do Google não poderão acessar suas chaves de criptografia e descriptografar seus dados. Depois de configurar o CSE, você pode escolher quais usuários podem criar conteúdo criptografado no lado do cliente e compartilhá-lo interna ou externamente."
Em um serviço genuíno de mensagens criptografadas de ponta a ponta, essas duas extremidades são os dispositivos do remetente e do destinatário – também conhecida como criptografia de dispositivo para dispositivo, Anurag Lal, CEO da empresa de segurança cibernética NetSfere, disse em uma entrevista por e-mail à Lifewire. Ele observou que esta forma de criptografia é mais segura porque, uma vez que as mensagens são criptografadas no dispositivo do remetente, elas não podem ser descriptografado até chegar ao dispositivo do destinatário, garantindo que apenas o destinatário pretendido tenha acesso ao mensagens.
“Ao percorrer a Internet, uma mensagem pode levar vários saltos de servidor para servidor antes de chegar ao seu destino final”, acrescentou. "O True E2EE garante que a mensagem não possa ser descriptografada em nenhum desses saltos, fornecendo assim proteção completa. Deve-se notar que no E2EE, os fins podem referir-se a quaisquer dois pontos finais. Portanto, é essencial saber quais são esses endpoints para entender se suas mensagens estão realmente protegidas."
Dados privados
Se você não é usuário do Gmail, outros serviços de e-mail oferecem criptografia de ponta a ponta. Roberto Andersen, CEO de empresa de segurança de dados ID da uva, disse à Lifewire por e-mail que as pessoas podem usar criptografia PGP para criptografar seus próprios e-mails, mas também existem provedores de e-mail que se concentram na criptografia de e-mail, como ProtonMail e Virtru. Ele também disse que sua própria empresa oferece um serviço de criptografia “complementar” que as pessoas podem adicionar a um provedor de e-mail existente.
“Infelizmente, implementar a criptografia PGP normalmente requer muito mais esforço do que a maioria das pessoas está disposta a fazer (assista a vídeos de treinamento online)”, acrescentou. “ProtonMail é uma boa solução para quem não se importa em mudar de provedor de e-mail e pagar uma assinatura.”
d3sign/Getty Images
A criptografia ponta a ponta é "essencial" para e-mails para garantir a confidencialidade, Kory Fong, vice-presidente de engenharia da IA privada, disse à Lifewire por e-mail. Este método é a única maneira de garantir que apenas o remetente e o destinatário possam visualizar todas as informações contidas naquele e-mail.
“Portanto, mesmo o provedor de e-mail que controla os servidores não consegue ver o que há nas mensagens”, acrescentou. “Geralmente, serviços de e-mail como o Gmail criptografam seu e-mail em trânsito, mas o próprio Google ainda pode acessar o conteúdo e até mesmo conceder acesso a terceiros, mas não o fará sem consentimento explícito”.
Fong disse que ProtonMail é o provedor mais conhecido que oferece criptografia de e-mail ponta a ponta, mesmo em seu nível gratuito. “A empresa usa criptografia assimétrica e de acesso zero, o que significa que nem mesmo o próprio ProtonMail consegue ler o que está em seus e-mails”, acrescentou.
Outra abordagem para usuários mais preocupados com a privacidade é compartilhar um chave pública com outras partes e criptografar seus e-mails com a chave privada por padrão. “Softwares como o GPG Suite e outros plug-ins GPG facilitam o uso”, disse Fong.
Qualquer que seja a opção escolhida, o E2EE para e-mail é importante porque o e-mail é a porta de entrada para toda a sua identidade e dados online, disse Andersen.
"O e-mail fornece acesso centralizado a todas as suas contas on-line e a mais de 26.000 contas digitais rastreadas. atributos de perfil podem facilmente cair em mãos erradas, levando a centenas de tipos de fraudes e golpes", ele adicionado.