Criptografia de email: A solução para ter privacidade digital

As mensagens de e-mail que você envia viajam longas distâncias passando por muitas redes, seguras e inseguras, monitoradas ou não. Elas deixam rastros em servidores de toda a Internet. Ou seja, praticamente qualquer pessoa que tenha acesso a esses servidores ou usando o “packet sniffer”  podem ler todos os seus e-mails que não tiverem criptografados! Há espiões do governo minando grandes quantidades de dados na internet e um número cada vez maior de empresas que monitoram e-mails de seus funcionários. Sem contar o phishing e outros e-mails scams que aumentam a cada dia. Agora mais do que nunca, você tem que criptografar seu e-mail para protegê-lo contra a invasão feroz de privacidade.

Felizmente, há uma solução comprovada chamada “PGP”, que significa Pretty Good Privacy (privacidade bastante boa). É um software que pode ser usado para criptografar a comunicação de e-mails confidenciais. Ele funciona como um túnel, portanto as mensagens não ficam “soltas” na Internet, de modo que é praticamente impossível dos olhos indesejados lerem os seus e-mails. O melhor de tudo é que o programa ainda é oferecido gratuitamente e é padronizado e reconhecido internacionalmente.

Como funciona o processo de criptografia de email?

Se você quer ter uma comunicação confidencial, você  pode criar uma chave pública e uma chave privada. A sua chave pública é a parte da criptografia que você vai tornar pública. A chave privada é a parte da criptografia que você não vai compartilhar com ninguém em hipótese nenhuma.

As duas chaves funcionam juntas, portanto você precisa de ambas para descriptografar seu e-mail. Para enviar um e-mail criptografado para alguém, você precisa bloquear o e-mail a ser enviado com a chave pública do destinatário, e, quando ele receber o seu e-mail, ele vai desbloqueá-lo com a chave privada dele. Se o destinatário quiser responder o seu e-mail, então ele vai criptografar a mensagem com a chave pública e para ler a mensagem, você terá que desbloqueá-la  com sua chave privada.

Obviamente, esse sistema só funciona se você confiar na pessoa que te deu a chave pública.

Ferramentas necessárias para fazer a criptografia de email: (Discutiremos apenas os sistemas operacionais da Microsoft Windows)

• GPG4Win https://www.gpg4win.org
• Mozilla Thunderbird https://www.mozilla.org/pt-BR/thunderbird (Você não precisa usar o Thunderbird como o seu e-mail principal, você pode simplesmente usar o Thunderbird para seus e-mails criptografados, se preferir. Se você quiser manter o seu e-mail com a Microsoft Outlook, existem soluções comerciais especialmente para a Microsoft Outlook, como o GPG4O https://www.gpg4o.de )
• Enigmail add-on para o Firefox https://www.enigmail.net/download/index.php

Etapas de implementação:

1. Instale GPG4Win e configure par de chaves. Você não precisa usar o seu próprio nome lá, mas você precisa usar um endereço de email válido. Se você quiser, assita o vídeo com as ilustrações (em inglês): https://www.youtube.com/watch?v=NDGpQlAU4PM
2. Instale e configure a sua conta de e-mail no Thunderbird para o seu e-mail. Se você quiser, assita o vídeo com as ilustrações (em inglês): https://www.youtube.com/watch?v=HSYnx1G3fzg (A configuração da sua conta de e-mail no Thunderbird vai além do âmbito deste guia. Entre em contato com um profissional de TI, se você precisar de ajuda).
3. Adicione Enigmail no seu e-mail Thunderbird. Em seguida, vá a Ferramentas –> Complementos e busque a palavra “Enigmail”. Verifique se o Enigmail tem acesso ao GPG instalado na etapa número 1 dessa implementação. Isso deve acontecer automaticamente, caso contrário, vá para GPG.exe no OpenPGP –> Preferencias –> Arquivos de e Diretórios
4. Importe chaves públicas em Thunderbird / Enigmail fornecidas por destinatários que querem comunicar com você através de um e-mail criptografado
5. Distribua a sua chave pública para pessoas que você deseja comunicar. Veja o exemplo na página Contato desse website.
6. Envie e-mails criptografados usando a chave pública do destinatário. Da mesma forma, descriptografe e-mails que você receber com a senha criada na etapa número 1 dessa implementação.

Parabéns! Agora você também pode enviar e-mails confidenciais sem ficar preocupado que qualquer pessoa possa ver suas mensagens.

Entre em contato com um profissional de Tecnologia da Informação se você precisar de ajuda para implementar a criptografia de email.

Algumas dicas:

• Nunca  use ferramentas on-line, tais como  https://www.igolder.com/pgp/encryption
• Você jamais deve enviar a sua informação privada desta maneira. Sempre use um programa dedicado para essa finalidade.
• Use Código Aberto (open source). GPG4Win, Thunderbird, etc, são programas de Código Aberto e são constantemente avaliados pela comunidade on-line. Evite soluções comerciais de grandes empresas onde há parcerias com o governo
• Use uma chave de pelo menos 2048bit
• Os algoritmos de PGP têm décadas de tradição e são avaliados intensamente e é precisamente por isso que eles são considerados seguros. Até hoje ninguém encontrou uma maneira de decifrar esse sistema (mesmo tentando usar todas as possíveis chaves). E com uma chave de pelo menos 2048 bits, isso levaria uma vida maior do que a do universo em qualquer sistema de computador atualmente existente.
• É possível adicionar a criptografia PGP no Gmail, Yahoo Mail, Hotmail etc, mas nós não recomendamos o uso desses serviços.

Esperamos que você faça um bom uso da criptografia de email mantendo a privacidade que é sua por direito.

Visite a página privacidade na internet para saber mais como proteger-se dos crimes digitais. Se você tiver alguma situação específica que queira discutir ou perguntar sobre como se proteger contra crimes cibernéticos, nós podemos te ajudar.  Clique aqui e entre em contato conosco.

Você gostou desse artigo? Assine para receber nossos artigos gratuitos no futuro e entrar no caminho da diversificação internacional hoje!

Privacidade é o nosso lema. Seu e-mail fica 100% seguro conosco.