11Aug
Com tanta preocupação com a vigilância governamental, a espionagem corporativa e o roubo cotidiano de identidade, pode parecer surpreendente que tão poucas pessoas usem mensagens de e-mail criptografadas. Tente usar email criptografado e você achará que é difícil e complicado de usar.
Os emails criptografados são uma dor de cabeça para lidar. Você pode lidar com a complexidade, mas as pessoas com as quais deseja se comunicar também precisam lidar com isso.
Criptografando seus próprios e-mails versus serviços de e-mail criptografados
Estamos fazendo uma distinção entre dois tipos de criptografia de e-mail aqui. Existem alguns serviços que afirmam oferecer um e-mail criptografado fácil. Eles vão lidar com a criptografia para você no final, levando todo o aborrecimento de gerenciar chaves de criptografia de suas mãos. Se você enviar e-mails criptografados entre duas contas usando o mesmo serviço, as mensagens de e-mail criptografadas ficarão seguras no próprio serviço.
Isso parece tentador, mas está abrindo uma grande fraqueza. Você confia no serviço para lidar com sua criptografia, e serviços como o Lavabit foram forçados pelos governos a permitir o acesso às mensagens de e-mail criptografadas dos seus clientes. O governo dos EUA exigiu as próprias chaves privadas do Lavabit, permitindo-lhes acesso aos emails criptografados de todos os clientes.
Se você realmente deseja se comunicar de forma privada e segura, você também irá lidar com a criptografia de e-mail. Isso significa gerar suas próprias chaves de criptografia e protegê-las em vez de armazená-las com um serviço de e-mail criptografado.
Como a criptografia de e-mail funciona
Normalmente pensamos em criptografia PGP quando pensamos em e-mails criptografados, mas existem outros padrões como o recurso de criptografia S / MIME incorporado no Microsoft Outlook. Quando você usa o PGP, você possui uma chave pública e uma chave privada. Você dá a chave pública às pessoas que querem enviar e-mail. Eles usam a chave pública para criptografar seu e-mail e você pode apenas descriptografar seu email com sua chave privada. Então, para usar o PGP, você precisará gerar um par de chaves público / privado, manter sua chave privada segura e dar sua chave pública a quem quiser enviar-lhe um e-mail. A pessoa com a qual você está se comunicando também terá que entender como criptografar, enviar, receber e descriptografar mensagens de e-mail criptografadas e precisarão de seu próprio par de chaves.
O conteúdo do e-mail aparece como jargão aleatório, assim como o conteúdo de um arquivo criptografado aparece como dados sem sentido e sem sentido até o arquivo ser descriptografado.
Observe que muito de um e-mail é inseguro, mesmo que você use email criptografado. Os campos de linha de assunto, Para e De são geralmente enviados sem criptografia, de modo que as agências de vigilância que monitoram o tráfego da Internet podem monitorar quem se comunica com quem e até mesmo vê o assunto de cada e-mail. A criptografia de e-mail é um patch em cima de um sistema não criptografado, criptografando apenas o corpo da mensagem.
Como você realmente usaria o e-mail criptografado
Não se preocupe com a teoria. Veja como você realmente usaria o email criptografado.
A maioria das pessoas tende a usar serviços de e-mail baseados na web, como o Gmail, o Outlook.com e o Yahoo! Enviar. Esses serviços não possuem esse recurso integrado( embora o Google tenha rumores de estar trabalhando na integração de criptografia PGP no Gmail).Você precisará usar uma extensão do navegador para fazer isso. O Mailvelope parece funcionar, oferecendo suporte PGP que funciona em sites de webmail como o Gmail. Você precisará dele instalado em seu navegador para usar a criptografia de e-mail.
Este recurso também não está integrado nos aplicativos móveis associados. Claro, você pode acessar essa mensagem de e-mail criptografada no seu navegador com uma extensão, mas como você a lê no seu smartphone? Você precisará de um aplicativo dedicado para fazê-lo - você não pode usar o aplicativo Gmail ou o aplicativo de Correio padrão incluído no seu telefone. O K-9 Mail oferece suporte a PGP no Android se você também tiver instalado o APG, por exemplo.
As coisas são complicadas mesmo quando se trata de clientes de e-mail de desktop que devem ser capazes de integrar isso melhor. Por exemplo, o Microsoft Outlook possui um recurso interno para assinar e criptografar e-mails digitalmente, mas usa S / MIME e não é compatível com PGP.
O utilitário mais popular para criptografar emails é a extensão Enigmail para Mozilla Thunderbird. A Mozilla parou de desenvolver o Thunderbird e pode interrompê-lo um dia, então esta não é uma solução ideal. A extensão Enigmail integra o OpenPGP no cliente de e-mail da área de trabalho do Thunderbird, fornecendo as opções de geração de chaves, criptografia e descriptografia que você precisa. Você terá que instalar o software GNU Privacy Guard( GnuPG) separadamente.
Você só poderá usar emails criptografados em um cliente que suporte o PGP.Mesmo ao usar o Thunderbird, você precisará considerar o que você fará se precisar acessar esses e-mails em um navegador da Web, no seu smartphone, no seu tablet ou em qualquer sistema sem a sua chave privada.
Problemas com o e-mail criptografado
Aqui está um resumo rápido do que você experimentará ao usar o email criptografado:
- Você precisa entender a forma como a criptografia de chaves público-privado funciona, gerar um par de chaves e fornecer sua chave pública para a pessoa que vocêquer se comunicar com.
- Outras pessoas com quem você quer se comunicar também precisam entender e fazer todas essas coisas.
- Ambas as pessoas precisam manter suas chaves privadas seguras para que elas não se tornem comprometidas ou perdidas - caso em que você perderia o acesso aos e-mails. Você também precisa manter seu certificado de revogação, pois pode invalidar sua chave pública se perder sua chave privada.
- Suas chaves privadas devem ser criptografadas com uma senha secreta segura que você precisa lembrar, que está separado da senha da sua conta de e-mail.
- Você precisa garantir que ambos usem o mesmo padrão de criptografia de e-mail, seja seu PGP ou S / MIME ou algum outro padrão.
- Você precisa usar uma solução de terceiros - uma extensão de navegador, aplicativo de smartphone ou um plugin de cliente de e-mail. Se você optar pela opção melhor suportada, você precisará instalar um cliente de e-mail, uma extensão e um pacote de software de criptografia separadamente.
- Você precisa de uma combinação de diferentes aplicativos de smartphones e soluções de desktop se você quiser acessar seus e-mails em todos os seus dispositivos.
- Mesmo que você faça todas essas coisas, as pessoas ainda poderão ver quem você está se comunicando e quais são os assuntos das suas mensagens.
Com toda essa complexidade - e tanta informação vazando mesmo se você usar o PGP corretamente - não é de admirar que o e-mail criptografado seja usado tão pouco. Também não é surpresa que as pessoas optem por usar serviços como o Lavabit que parecem ser uma maneira conveniente de tornar a criptografia fácil de usar, mas na verdade são muito menos confiáveis do que criptografar seus próprios e-mails.