Ciência e Tecnologia

Como criptografar e-mail (Gmail, Outlook e mais)

Foto de Strong Strongoutubro 24, 2023
0 7 minutos de leitura

.

A criptografia de e-mail é o processo de disfarçando o conteúdo de suas mensagens de e-mail para protegê-los de serem lidos por pessoas indesejadas. Informações confidenciais, como números de CPF, senhas, credenciais de login e números de contas bancárias, ficam vulneráveis ​​quando enviadas por e-mail.

Ao criptografar e-mails, é importante criptografar todos elesnão apenas aqueles com informações confidenciais. Se apenas alguns dos seus e-mails estiverem criptografados, é um convite aberto para um hacker e pode tornar sua caixa de entrada ainda menos segura. Eles terão apenas que hackear alguns e-mails, em vez de vasculhar centenas para encontrar dados que possam usar. Explicamos como criptografar e-mails em vários provedores e resumimos nossas dicas em um infográfico.

Tipos de criptografia de e-mail

Os dois principais tipos de protocolo de criptografia de e-mail são S/MIME e PGP/MIME. Ambos os modelos funcionam por meio de troca de chaves do usuário – o remetente e o destinatário possuem, cada um, uma chave pública e uma chave privada para criptografar e descriptografar mensagens. Veremos cada tipo com mais detalhes abaixo.

Artigos relacionados

S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extension) está integrado na maioria dos dispositivos iOS e depende de uma autoridade centralizada para escolher o algoritmo de criptografia, emissão de certificados para criptografar e “assinar” ou verificar mensagens de e-mail.

S/MIME é usado com mais frequência porque está integrado em grandes empresas de e-mail baseadas na Web, como Gmail e Perspectiva e pode proteger mensagens e anexos de texto simples. É mais comum para uso industrial ou comercial.

PGP/MIME

PGP/MIME (Pretty Good Privacy/Multipurpose Internet Mail Extension) depende de um modelo de confiança descentralizado e foi desenvolvido para resolver problemas de segurança enfrentados por mensagens de texto simples.

Dentro deste modelo, há mais flexibilidade e controle sobre o quão bem você deseja que seus e-mails sejam criptografados, mas requer uma ferramenta de criptografia de terceiros. PGP/MIME é mais comum para uso pessoal ou organizacional e é compatível com dispositivos Android. Também pode ser usado em VPNs, enquanto S/MIME não.

Como criptografar e-mails no Gmail

O Gmail já possui S/MIME integrado ao aplicativo, mas só funciona se o remetente e o destinatário o tiverem ativado.

  1. Habilite S/MIME hospedado. Você pode ativar essa configuração seguindo as instruções do Google em habilitando S/MIME hospedado.
  2. Redija sua mensagem normalmente.
  3. Clique no ícone de cadeado à direita do destinatário.
  4. Clique em “ver detalhes” para alterar as configurações S/MIME ou o nível de criptografia.

Ao alterar os níveis de criptografia, observe estes códigos de cores:

Verde — As informações são protegidas por criptografia S/MIME e só podem ser descriptografadas com uma chave privada.

Cinza — O e-mail é protegido com TLS (Transport Layer Security). Isso só funciona se o remetente e o destinatário tiverem recursos TLS.

Vermelho — O e-mail não tem segurança de criptografia.

Como criptografar e-mails no Outlook

O Outlook também é compatível com o protocolo S/MIME, mas requer configuração adicional.

  1. Ative a criptografia S/MIME. Este processo envolverá a obtenção de um certificado ou ID digital do administrador da sua organização e a instalação do controle S/MIME. Siga as etapas do Office para configurando para usar criptografia S/MIME.
  2. Criptografe todas as mensagens ou assine digitalmente todas as mensagens acessando o menu de engrenagem e clicando em configurações de S/MIME. Escolha criptografar o conteúdo e anexos de todas as mensagens ou adicionar uma assinatura digital a todas as mensagens enviadas.
  3. Criptografe ou remova mensagens individuais selecionando mais opções (três pontos) na parte superior de uma mensagem e escolhendo opções de mensagem. Selecione ou desmarque “Criptografar esta mensagem (S/MIME)”. Se a pessoa para quem você está enviando uma mensagem não tiver S/MIME ativado, desmarque a caixa ou ela não conseguirá ler sua mensagem.

Como criptografar e-mails no iOS

Os dispositivos iOS também possuem suporte S/MIME integrado como padrão.

  1. Vá para configurações e clique em “Correio”.
  2. Selecione “Contas”.
  3. Clique na conta de e-mail da qual deseja criptografar as mensagens.
  4. Selecione “Avançado” e altere “Criptografar por padrão” para sim.
  5. Ao redigir uma mensagem, um ícone de cadeado aparecerá ao lado do destinatário. Clique no ícone de cadeado para fechá-lo para criptografar o e-mail.

Observação: Se o cadeado estiver azul, o email pode ser criptografado. Se o cadeado estiver vermelho, o destinatário precisará ativar a configuração S/MIME.

Provedores de e-mail que precisam de ferramentas de criptografia de terceiros

Provedores de e-mail e dispositivos que não possuem compatibilidade S/MIME integrada precisarão de uma ferramenta de terceiros que lhes permita usar o protocolo S/MIME ou PGP/MIME.

Criptografando e-mails com o Yahoo

O Yahoo usa SSL (Secure Sockets Layer) como uma camada de segurança para proteger a conta, mas requer serviços de terceiros para criptografar com S/MIME ou PGP/MIME.

Criptografando e-mails com Android

Os e-mails do Android podem ser criptografados por meio de S/MIME e PGP/MIME, mas ambos exigem configuração extra e um aplicativo de terceiros.

Criptografando e-mails com AOL

A criptografia de e-mails na AOL pode ser feita manualmente, mas requer uma ferramenta de terceiros para implementar os critérios PGP/MIME. Primeiro você deve baixar a implementação do PGP e depois obter um programa que permita usar a criptografia PGP com seu provedor de webmail.

Serviços de criptografia de e-mail

A criptografia de e-mail pode ser feita manualmente ou por um serviço de e-mail seguro. Cada um desses aplicativos de serviço de e-mail tem ofertas exclusivas, como criptografia de e-mails, anexos e listas de contatos. Eles fazem isso em segundo plano para que você não precise se preocupar em fazer isso manualmente.

Alguns fornecedores notáveis ​​são:

Próton Correspondência

Próton Correspondência é um criptografia ponta a ponta e serviço de e-mail com criptografia de acesso zero com Compatibilidade PGP. Tem preço diferenteing níveis dependendo do número de domínios necessários e mensagens enviadas por dia.

CifraMtudo bem

CipherMail suporta criptografia através de S/MIME, OpenPGP, TLS e PDF. É popular por sua compatibilidade com dispositivos Android.

Mailvelope

Mailvelope é uma extensão do navegador que permite Criptografia OpenPGP para webmail. É compatível com Gmail, GMX, Outlook, Posteo, WEB.DE, Yahoo e mais.

Virtru

Virtru fornece serviços de criptografia de e-mail ponta a ponta para Gmail e Outlook.

ComeçarMtudo bem

ComeçarMail suporta criptografia através de PGP e é compatível com serviços de e-mail como Outlook e Correio da Apple.

  • Preço: planos pagos
  • Aplicativos: nenhum

Sendinão 2,0

Sendinc oferece criptografia de nível militar e é compatível com Outlook, Gmail e Thunderbird.

Pré-Véu

PreVeil é um serviço de criptografia ponta a ponta compatível com Gmail, Outlook e Apple Mail. Funciona em navegadores e dispositivos móveis.

Correio de esquife

Skiff Mail oferece criptografia de e-mail ponta a ponta em dispositivos iOS e Android.

Melhores práticas de segurança com ou sem criptografia de e-mail

Com ou sem um serviço de criptografia de e-mail, é sempre uma boa ideia implementar práticas recomendadas de segurança ao usar e-mail. Tenha estas dicas em mente:

  • Crie senhas fortes: O uso de senhas complexas com uma mistura de letras maiúsculas e minúsculas, números e símbolos torna mais difícil para os hackers adivinharem suas senhas e acessarem suas contas pessoais.
  • Habilite 2FA em contas de e-mail: A autenticação de dois fatores (2FA) serve como uma camada adicional de segurança para suas contas de e-mail. Por exemplo, você pode inserir um código que será enviado ao seu telefone após inserir suas informações de login.
  • Não clique em links ou anexos de fontes não confiáveis: O malware geralmente se esconde em anexos ou links de e-mail. Antes de clicar em um link ou abrir um anexo, verifique se você conhece o remetente e verifique se há sinais de phishing. Nunca abra um anexo de alguém que você não conhece.
  • Verifique anexos, mesmo de e-mails criptografados: Use um software antivírus ou um serviço online para verificar seus anexos de e-mail e procurar malware antes de abri-los.
  • Evite fazer login para verificar e-mails em redes Wi-Fi públicas: Os cibercriminosos podem monitorar suas atividades online e roubar suas informações pessoais em redes Wi-Fi públicas, portanto, evite fazer login em contas como e-mail ou contas bancárias, se possível.

Perguntas frequentes

O que é criptografia de e-mail?

A criptografia de e-mail consiste essencialmente em misturar o conteúdo de um e-mail para que ele se torne um quebra-cabeça que só você tem a chave para resolver. A infraestrutura de chave pública (PKI) é usada para criptografar e descriptografar e-mails. Cada pessoa recebe uma chave pública e privada na forma de um código digital.

A chave pública é armazenada em um servidor de chaves junto com o nome e endereço de e-mail da pessoa e pode ser acessada por qualquer pessoa. Essa chave pública é usada para criptografar o email. Se alguém quisesse enviar a você um e-mail com informações confidenciais, usaria sua chave pública para criptografá-lo. A chave privada é usada para descriptografar e-mails. Está armazenado em algum lugar seguro e privado no computador da pessoa, e somente essa pessoa tem acesso a ele. A chave privada também pode ser usada para “assinar” digitalmente uma mensagem para que o destinatário saiba que ela veio de você.

Por que a criptografia de e-mail é importante?


A criptografia de e-mail é importante porque protege você de um violação de dados. Se o hacker não conseguir ler sua mensagem porque ela está criptografada, ele não poderá fazer nada com as informações.

Somente no primeiro trimestre de 2023, as violações de dados expuseram mais de 6 milhões de registros de dados. As violações de dados podem ser caras porque demoram um pouco para serem identificadas. A média global custo de uma violação de dados em 2023 é de US$ 4,45 milhões, um aumento de 15% desde 2020. A criptografia de e-mail é uma medida preventiva que você pode tomar para evitar fazer parte de um estatística de segurança cibernética.

É seguro criptografar e-mail?

Sim, é seguro criptografar e-mails. Os e-mails geralmente contêm informações confidenciais e, sem criptografia, ficam vulneráveis ​​a ataques em todas as fases da jornada, do remetente ao destinatário. A criptografia ponta a ponta garante que apenas os usuários que se comunicam entre si possam acessar as chaves de criptografia – nem mesmo o provedor do sistema.

 

Proteja você e sua empresa contra novas ameaças à cibersegurança, tomando medidas preventivas. Implementando um solução avançada de segurança cibernética irá ajudá-lo a encontrar as melhores técnicas de prevenção e instruí-lo sobre maneiras eficientes de aplicá-las para mantê-lo protegido contra hackers.

Fontes:

Revista PC EU Comparatech EU Guardião Digital EU Diferença entre EU Paubox EU Escritório EU Virtru EU Instituto Ponemon EU Forbes EU Índice de nível de violação

.

Etiquetas
Foto de Strong Strongoutubro 24, 2023
0 7 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Scattered Spider escolhe RansomHub, Qilin para os últimos ataques • st

julho 16, 2024

Como criar contas e gerenciá-las

outubro 18, 2022

Detalhes da UE quais sistemas se enquadram no escopo da Ai Act

fevereiro 6, 2025

O dispositivo de exibição Civ 6 falhou: como corrigi-lo

julho 16, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo