As mensagens de e-mail que você envia viajam longas distâncias passando por muitas redes, seguras e inseguras, monitoradas ou não. Elas deixam rastros em servidores de toda a Internet. Ou seja, praticamente qualquer pessoa que tenha acesso a esses servidores ou usando o “packet sniffer” podem ler todos os seus e-mails que não tiverem criptografados! Há espiões do governo minando grandes quantidades de dados na internet e um número cada vez maior de empresas que monitoram e-mails de seus funcionários. Sem contar o phishing e outros e-mails scams que aumentam a cada dia. Agora mais do que nunca, você tem que criptografar seu e-mail para protegê-lo contra a invasão feroz de privacidade.
Felizmente, há uma solução comprovada chamada “PGP”, que significa Pretty Good Privacy (privacidade bastante boa). É um software que pode ser usado para criptografar a comunicação de e-mails confidenciais. Ele funciona como um túnel, portanto as mensagens não ficam “soltas” na Internet, de modo que é praticamente impossível dos olhos indesejados lerem os seus e-mails. O melhor de tudo é que o programa ainda é oferecido gratuitamente e é padronizado e reconhecido internacionalmente.
Como funciona o processo de criptografia de email?
Se você quer ter uma comunicação confidencial, você pode criar uma chave pública e uma chave privada. A sua chave pública é a parte da criptografia que você vai tornar pública. A chave privada é a parte da criptografia que você não vai compartilhar com ninguém em hipótese nenhuma.
As duas chaves funcionam juntas, portanto você precisa de ambas para descriptografar seu e-mail. Para enviar um e-mail criptografado para alguém, você precisa bloquear o e-mail a ser enviado com a chave pública do destinatário, e, quando ele receber o seu e-mail, ele vai desbloqueá-lo com a chave privada dele. Se o destinatário quiser responder o seu e-mail, então ele vai criptografar a mensagem com a chave pública e para ler a mensagem, você terá que desbloqueá-la com sua chave privada.
Obviamente, esse sistema só funciona se você confiar na pessoa que te deu a chave pública.
Ferramentas necessárias para fazer a criptografia de email: (Discutiremos apenas os sistemas operacionais da Microsoft Windows)
- GPG4Win https://www.gpg4win.org
- Mozilla Thunderbird https://www.mozilla.org/pt-BR/thunderbird (Você não precisa usar o Thunderbird como o seu e-mail principal, você pode simplesmente usar o Thunderbird para seus e-mails criptografados, se preferir. Se você quiser manter o seu e-mail com a Microsoft Outlook, existem soluções comerciais especialmente para a Microsoft Outlook, como o GPG4O https://www.gpg4o.de )
- Enigmail add-on para o Firefox https://www.enigmail.net/download/index.php
Etapas de implementação:
- Instale GPG4Win e configure par de chaves. Você não precisa usar o seu próprio nome lá, mas você precisa usar um endereço de email válido. Se você quiser, assita o vídeo com as ilustrações (em inglês): https://www.youtube.com/watch?v=NDGpQlAU4PM
- Instale e configure a sua conta de e-mail no Thunderbird para o seu e-mail. Se você quiser, assita o vídeo com as ilustrações (em inglês): https://www.youtube.com/watch?v=HSYnx1G3fzg (A configuração da sua conta de e-mail no Thunderbird vai além do âmbito deste guia. Entre em contato com um profissional de TI, se você precisar de ajuda).
- Adicione Enigmail no seu e-mail Thunderbird. Em seguida, vá a Ferramentas –> Complementos e busque a palavra “Enigmail”. Verifique se o Enigmail tem acesso ao GPG instalado na etapa número 1 dessa implementação. Isso deve acontecer automaticamente, caso contrário, vá para GPG.exe no OpenPGP –> Preferencias –> Arquivos de e Diretórios
- Importe chaves públicas em Thunderbird / Enigmail fornecidas por destinatários que querem comunicar com você através de um e-mail criptografado
- Distribua a sua chave pública para pessoas que você deseja comunicar. Veja o exemplo na página Contato desse website.
- Envie e-mails criptografados usando a chave pública do destinatário. Da mesma forma, descriptografe e-mails que você receber com a senha criada na etapa número 1 dessa implementação.
Parabéns! Agora você também pode enviar e-mails confidenciais sem ficar preocupado que qualquer pessoa possa ver suas mensagens.
Entre em contato com um profissional de Tecnologia da Informação se você precisar de ajuda para implementar a criptografia de email.
Algumas dicas:
- Nunca use ferramentas on-line, tais como https://www.igolder.com/pgp/encryption
- Você jamais deve enviar a sua informação privada desta maneira. Sempre use um programa dedicado para essa finalidade.
- Use Código Aberto (open source). GPG4Win, Thunderbird, etc, são programas de Código Aberto e são constantemente avaliados pela comunidade on-line. Evite soluções comerciais de grandes empresas onde há parcerias com o governo
- Use uma chave de pelo menos 2048bit
- Os algoritmos de PGP têm décadas de tradição e são avaliados intensamente e é precisamente por isso que eles são considerados seguros. Até hoje ninguém encontrou uma maneira de decifrar esse sistema (mesmo tentando usar todas as possíveis chaves). E com uma chave de pelo menos 2048 bits, isso levaria uma vida maior do que a do universo em qualquer sistema de computador atualmente existente.
- É possível adicionar a criptografia PGP no Gmail, Yahoo Mail, Hotmail etc, mas nós não recomendamos o uso desses serviços.
Esperamos que você faça um bom uso da criptografia de email mantendo a privacidade que é sua por direito.
Visite a página privacidade na internet para saber mais como proteger-se dos crimes digitais. Se você tiver alguma situação específica que queira discutir ou perguntar sobre como se proteger contra crimes cibernéticos, nós podemos te ajudar. Clique aqui e entre em contato conosco.
Você gostou desse artigo? Assine para receber nossos artigos gratuitos no futuro e entrar no caminho da diversificação internacional hoje!
Privacidade é o nosso lema. Seu e-mail fica 100% seguro conosco.