Como criptografar seu e-mail com Mailvelope

por Christopher Guess
Oct 30, 2018 em Diversos
Email Encryption

A criptografia é importante. Há poucas pessoas que duvidam disso, especialmente nos meios de comunicação.

Muitas vezes os locais onde trabalhamos e as pessoas que queremos expor estão em posição de interceptar, ouvir e ler as nossas mensagens. Existem muitas ferramentas disponíveis, mas são em grande parte difíceis de entender, quanto mais de usar.

Há muitos níveis de esforços para amenizar a paranóia, de comunicação totalmente critpografada de VPN a laptops air-gap. O mais simples, porém, é criptografar o e-mail.

Todos os sistemas modernos de e-mail baseados na Web modernos operam em SSL. Isto significa que o endereço do site começa com HTTPS e todas as comunicações entre o seu computador e o servidor de correio devem, em teoria, ser criptografadas. Isto é bom o suficiente na maior parte do tempo.

É muito difícil, mas não impossível, quebrar isso. Basicamente, a menos você saiba que sua correspondência está sendo monitorada, o resto deste artigo não é relevante.

No entanto, como eu disse antes, às vezes as pessoas e organizações que cobrimos ficam especficamente de olho nos jornalistas. A senha roubada ou um laptop confiscado podem significar o acesso a e-mail privado. Você não pode simplesmente confiar no Google. Neste caso, é necessário um outro nível de criptografia. Um nível que torna praticamente impossível lerem e-mails sem séculos de poder de computação para decifrar o código.

Em casos como este, o PGP (ou a versão de código aberto GnuPG) é o padrão ouro. Mesmo a Agência de Segurança Nacional dos Estados Unidos é conhecida por detestar o produto, porque é tão difícil de decifrar. No passado, o uso de PGP era complicado e demorado.

Hoje eu vou explicar como usar uma ferramenta simples que agiliza muito o processo. É apenas um primeiro passo, porém, e há muitos maiores níveis de segurança. O PGP pode também ser utilizado, por exemplo, para encriptar arquivos para transmissão. Isso está fora do escopo deste artigo, contudo, e há inúmeros recursos disponíveis para as pessoas que querem dar os próximos passos.

Em primeiro lugar, eu preciso explicar um conceito central. O PGP usa o que é chamado de "criptografia assimétrica". Ao contrário da criptografia normal, em que a mesma senha é usada para criptografar bem como descriptografar, o PGP usa uma chave para criptografar (a chave "pública" ") e uma chave separada para descriptografar (a chave "privada"). Isso significa que a chave pública pode ser distribuída por toda parte para qualquer um que queira lhe enviar uma mensagem.

No entanto, como você mantém a única cópia da chave privada, você é a única pessoa capaz de decifrar e ler mensagens criptografadas com a chave pública. Além disso, porque a chave privada também é protegida por uma senha regular, mesmo que a chave privada cai nas mãos erradas, poderão decifrar nada.

Existem muitos programas que podem usar essas chaves para criptografar e descriptografar. Contanto que usem PGP ou ferramentas GPG-padrão, as mensagens são compatíveis (com pequenas exceções que eu não vou falar agora). Aqui nós vamos usar um plugin chamado Mailvelope para usar GPG com o Gmail. Este plugin está disponível para Chrome e Firefox -- todas as imagens aqui são para o Chrome-- mas os passos são muito semelhantes para qualquer browser.

Como eu disse antes, esta é apenas a primeira linha de defesa e há muitos mais passos que você pode tomar. A segurança é um estado de espírito, e não apenas um conjunto de ferramentas, e adquirir o hábito de usar o nível adequado é, de longe, a parte mais difícil em segurança.

Imagem principal sob licença CC no Flickr via IntelFreePress