Apesar do fato de que os aplicativos de mensagens instantâneas estão se tornando um meio cada vez mais popular de comunicação online, o e-mail continua sendo usado ativamente. Aproximadamente 270 bilhões de e-mails foram enviados em 2017 e esse número deve chegar a 320 bilhões até 2021. Portanto, a segurança do e-mail continua sendo um problema premente.
Por que isso está causando tantos problemas?
Mesmo que você precise de um nome de usuário e senha para acessar sua conta (embora o Yahoo esteja tentando aumentar a segurança permitindo que você substitua sua senha normal por uma chave baseada em aplicativo), o e-mail continua sendo um dos métodos menos seguros de comunicação. É muitas vezes comparado ao envio de um cartão postal - qualquer pessoa pode ler o conteúdo da mensagem.
Contas de e-mail são hackeadas assimmuitas vezes que pode causar uma certa quantidade de pânico. Existe até um site online onde você pode ver se seu e-mail já foi hackeado.
As contas de e-mail não são propriedade privada. Isso se deve ao fato de não ser uma conexão direta, mas sim passar por vários intermediários. Uma única mensagem de email é transmitida através de vários servidores, incluindo ISPs e um cliente de email, com várias cópias da mensagem armazenadas em cada servidor e cópias subsequentes nos computadores do remetente e do destinatário. Portanto, mesmo que a carta seja excluída, muitas cópias permanecem disponíveis.
E-mail hoje está começando a mostrar que esta tecnologia está obsoleta. A primeira dessas mensagens foi enviada em 1971, e as várias falhas de segurança em tal transmissão são suficientes para mover os usuários para meios de comunicação mais modernos e alternativos. No entanto, com algumas modificações, pode ser mais seguro. A proteção de e-mail online pode ser feita de uma das seguintes maneiras.
Proteção por senha
O primeiro ponto fraco, claro, é a senha. Se incluir os caracteres '1', 'P@ssw0rd' e 'x', que estão entre os 10 principais códigos de segurança, não é surpresa que algumas contas sejam facilmente invadidas. Os usuários também caem na armadilha de usar os mesmos logins e senhas para várias contas, e isso poderesultar em um hacker capaz de invadir várias contas.
Certifique-se de escolher senhas mais longas e mais fortes. Isso pode ser ajudado pelo uso de software que pode gerá-los automaticamente. Além disso, esteja ciente de que confiar apenas em senhas não é seguro e certifique-se de habilitar a autenticação de dois fatores. O ideal é que isso seja feito pelo aplicativo e não apenas por SMS, para não ser vítima de um cartão SIM falso.
Vale a pena notar que o serviço internacional do Yahoo oferece aos usuários a capacidade de remover completamente a senha e códigos de uso único sob demanda por meio de um aplicativo móvel para melhorar a segurança. Esta é a regra mais simples e elementar para proteger mensagens de e-mail.
Medidas Gerais
Os usuários devem entender que o e-mail não é uma comunicação privada. Isso é especialmente verdadeiro para e-mails de trabalho que pertencem ao seu empregador e podem ser visualizados enquanto viajam pela rede e pelos servidores da empresa.
Por exemplo, você envia uma carta de trabalho para o e-mail do Departamento de Proteção Social da População. Certifique-se de confirmar que sua apelação está indo para o endereço real e não para a versão de spam. Certifique-se também de escolher as opções "Responder" e "Responder a todos" corretas ao responder a um e-mail de grupo. No caso do exemplo acima, verifique novamente se você está enviando a mensagem para o endereço de e-mail correto (para proteger o público) enão é um e-mail semelhante.
Mesmo que o e-mail seja um serviço conveniente e multiplataforma usado por quase todos, vale a pena considerar se outro método de comunicação poderia ser mais seguro. Alguns aplicativos de mensagens instantâneas abordam o problema de privacidade, incluindo TextSecure para Android e Signal para iOS.
No entanto, mesmo com aplicativos criptografados, podem surgir problemas. O popular serviço de mensagens Telegram, que usa criptografia de 256 bits, foi recentemente retirado da App Store pela Apple devido a preocupações com pornografia infantil (embora mais tarde tenha sido trazida de volta). Até o Facebook Messenger permite enviar mensagens criptografadas que são excluídas permanentemente para não deixar rastros.
Use uma VPN
Outra opção a ser considerada para segurança de e-mail é uma VPN, que cria um "túnel" criptografado para outro servidor onde os dados são descriptografados antes de serem enviados para a Internet. Embora o principal motivo para usar uma VPN seja a privacidade, que pode proteger seus e-mails do seu ISP, seu cliente de e-mail ainda terá uma cópia não criptografada, oferecendo proteção limitada.
Criptografia de e-mail
A melhor estratégia para manter o e-mail privado e seguro online é criptografá-lo diretamente. Em alguns casos, você usao cliente de e-mail pode fazer isso nos bastidores.
O Gmail oferece criptografia como configuração padrão desde 2014 para usuários que enviam e-mails por meio de aplicativos do Google ou do navegador Chrome. No entanto, os e-mails não são criptografados se um navegador diferente for usado ou se o destinatário tiver um endereço diferente do Gmail, portanto, esse método tem suas limitações. Por outro lado, o Google se tornou o "irmão mais velho" da Internet e é conhecido por ler as mensagens dos usuários para veicular anúncios mais relevantes.
O cliente de e-mail da Microsoft, Outlook, também oferece criptografia. Tanto o remetente quanto o destinatário devem trocar assinaturas digitais, que incluem um certificado e uma chave pública. A assinatura digital também inclui um identificador eletrônico que autentica o remetente. No entanto, isso não funciona no Outlook.com ou no aplicativo Windows Mail.
Existem vários serviços de e-mail que foram desenvolvidos para criptografia. Um exemplo gratuito é o Tutanota de código aberto, que oferece aplicativos móveis para iOS e Android, além de e-mail baseado em navegador. A desvantagem é que as pessoas para quem você envia e-mails precisarão ter uma conta na mesma plataforma ou fornecer uma senha para descriptografar cada e-mail.
Outra estratégia para proteger informações em e-mails é nãouse um endereço de e-mail permanente e use um descartável. O provedor de e-mail MailDrop oferece endereços gratuitos apenas para esse fim. Os usuários têm a opção de criar seu próprio endereço ou permitir que o MailDrop atribua um endereço aleatório. Nenhum registro ou senha é necessário aqui, tornando-o ideal para enviar um e-mail para um destinatário inseguro, mas não para receber e-mails.
Aplicativos Especiais
Como já mencionado, a maior parte da correspondência hoje em dia é enviada por e-mail. Mas, ao mesmo tempo, também pode representar uma ameaça potencial à privacidade e segurança do usuário. A perda de dados e o vazamento de informações confidenciais estão entre as preocupações mais prementes para a maioria dos usuários, especialmente para as empresas. Com isso em mente, foi criado um software que você pode usar para proteger seu e-mail contra ameaças modernas.
Hushmail
Hushmail, um serviço privado, permite que os usuários protejam seus e-mails para manter as comunicações privadas privadas. Ao usar este software, você pode recuperar o controle de seus dados pessoais e desfrutar de uma caixa de entrada limpa e sem anúncios.
Você poderá selecionar os e-mails que deseja enviar usando os poderosos recursos de criptografia desta ferramenta e isso levará a conversas privadas e confidenciais.
Principais recursos quecontidos neste prático aplicativo são expressos da seguinte forma:
- Hushmail Premium é uma conta privada ideal para usuários que precisam de um único endereço de e-mail que termine em @hushmail.com com acesso a desktop, celular e web.
- Hushmail Premium inclui 10 GB de espaço de armazenamento e várias camadas de segurança.
O software usa criptografia OpenPGP, que garante a proteção do conteúdo do seu e-mail e uma conexão segura entre você e os servidores.
Ao usar esta ferramenta, você está ocultando seus dados, o que significa que seus e-mails não serão analisados para exibir todos os tipos de anúncios. Você poderá mascarar seu e-mail usando vários aliases, o que garante 100% de proteção contra spam por e-mail.
O aplicativo oferece suporte ao cliente dedicado e quaisquer problemas que você possa encontrar serão resolvidos por telefone ou e-mail.
A criptografia Hushmail é automática e você não precisa se preocupar com o funcionamento. Há também uma verificação em duas etapas que pode impedir o acesso não autorizado à sua conta.
Como configurar este serviço?
Para proteger seu e-mail você terá que baixar este serviço. O primeiro passo para aplicá-lo envolve fazer login com seu nome de usuário esenha e a segunda exige que você insira um código de verificação que será enviado para seu telefone ou endereço de e-mail alternativo. Você pode conferir os recursos e funcionalidades adicionais do Hushmail no site oficial deste software e experimentá-lo para ver como ele funciona.
I2P-Bote
Este é um plugin I2P que permite aos usuários enviar e receber e-mail da maneira mais segura. É um sistema totalmente descentralizado e distribuído que não requer um servidor, pois os e-mails são armazenados em uma tabela de hash distribuída.
Suas mensagens serão automaticamente criptografadas e assinadas digitalmente para garantir que ninguém as leia, exceto os destinatários pretendidos. O acesso a terceiros será bloqueado. Assim, o aplicativo oferece excelente proteção de dados no e-mail.
Os melhores recursos incluídos neste plugin incluem:
- Você pode criar IDs de e-mail com um clique e enviar seus e-mails anonimamente ou com um ID de sua escolha.
- Todo o processo de criptografia e login é transparente e você não precisa saber nada sobre PGP.
- I2P-Bote é baseado em ElGamal (curva elíptica em criptografia NTRU).
Você também receberá uma confirmação de entrega para saber quando sua carta chegou ao destinatário. A interface do usuário é fácil de entender e usar. Além disso, também foi traduzido para vários idiomas.
Além das funções atuaisexistem outras opções que serão implementadas em um futuro próximo. Isso inclui pastas de usuários, IDs compartilhados em vários dispositivos, recebimento de e-mails por meio de retransmissões e outras medidas para combater a correlação de tráfego.
Você pode instalar o I2P-Bote em alguns cliques e ver como ele funciona e se atende às suas necessidades de segurança.
Bitmessage
O serviço Bitmessage é um protocolo de comunicação do tipo P2P que é usado para enviar mensagens criptografadas para outro usuário, bem como para vários assinantes. No entanto, este protocolo é descentralizado e não merece muita confiança. Em outras palavras, você não precisa confiar totalmente em entidades como CAs raiz. Você pode usá-lo para proteger e-mails de spam, mas não para criptografar mensagens corporativas ou semelhantes. Bitmessage, por sua vez, é um protocolo semelhante, mas sua confiabilidade é muitas vezes maior. Isso é explicado a seguir.
Os principais recursos incluídos no Bitmessage incluem:
- Bitmessage usa autenticação forte, o que significa que o remetente da mensagem não pode ser adulterado e os dados e seu conteúdo serão ocultados.
- Os usuários podem navegar livremente pelo código-fonte do Python no Github para obter instruções passo a passo sobre como executar o código-fonte no Windows e muito mais.
- O mecanismo de transmissão do Bitmessage é semelhante ao sistema de transações e bloqueio do Bitcoin, tornando-o um excelente meio de segurança eletrônica.correio.
Os usuários receberão todas as mensagens e serão responsáveis por tentar decodificar cada mensagem para ver se ela está vinculada a eles.
Você pode conferir os recursos e benefícios adicionais de usar o Bitmessage no site oficial.
RetroShare
Um aplicativo antivírus e de proteção de e-mail contra hackers RetroShare foi criado em 2006 com o objetivo principal de fornecer comunicação segura e compartilhamento de arquivos entre amigos. Desde então, os desenvolvedores aderiram à plataforma e melhoraram muito este software.
RetroShare cria conexões criptografadas com seus destinatários e garante que ninguém o espionará. O serviço é totalmente descentralizado, o que significa que o RetroShare não envolve o uso de servidores centrais. O programa é de código aberto e gratuito. Você nunca terá que lidar com custos, publicidade ou termos de serviço.
Com o que foi dito acima em mente, vamos dar uma olhada nos principais recursos e funcionalidades fornecidos pelo RetroShare:
- O serviço cria conexões criptografadas entre você e seus amigos e familiares para construir uma rede de computadores.
- Ele também fornece vários serviços distribuídos, incluindo canais, fóruns e muito mais.
- RetroShare garante aos usuários a máxima segurança e anonimato enquanto protege seus e-mails.
O programa está disponível para Windows e outros sistemasSO. Separadamente, vale ress altar que seu uso não implica em nenhum custo adicional ou publicidade. Você pode enviar texto e imagens e discutir assuntos com pessoas em chats descentralizados. Além disso, você pode expressar suas emoções com emoticons e muito mais.
RetroShare também permite enviar mensagens criptografadas para outros membros da rede e armazená-las para entrega enquanto você estiver offline. Com este programa, você pode compartilhar arquivos com toda a rede, mesmo que sejam grandes.
Sua privacidade e anonimato são totalmente garantidos. Você pode aprender detalhes ainda mais interessantes sobre o RetroShare visitando seu site oficial.
Envianc
Outro serviço igualmente útil é o Sendinc. Esta é uma ótima maneira de enviar e-mails seguros. É rápido, seguro e gratuito, e vem com muitos recursos excelentes e benefícios relacionados à segurança. Aqui estão os melhores:
- A criptografia de alto nível garante que somente você veja as mensagens enviadas.
- O Sendinc não armazena chaves de criptografia e somente seus destinatários poderão descriptografar as mensagens.
- Você pode enviar e receber e-mails criptografados facilmente no Microsoft Outlook.
O add-in Sendinc para Microsoft Outlook torna muito fácil e conveniente enviar e receber e-mails criptografados, e enviá-los é mais fácil do que nunca. Tudo o que você precisa fazer além dos procedimentos usuais émarque a caixa de seleção Enviar seguro.
Seus destinatários não precisarão de nenhum software adicional para visualizar suas mensagens. Você pode alcançar e manter a conformidade com GLBA, HIPAA, SOX e muito mais.
Sendnc permite integrar a criptografia de e-mail diretamente em seus aplicativos de API. A plataforma apresenta três planos disponíveis:
- basic, que é gratuito para indivíduos;
- PRO, pelo qual você tem que pagar $48 por ano;
- plano corporativo que também custa $48/ano.
Conclusão
O artigo fornece recomendações básicas sobre métodos de segurança de e-mail. Antes de instalar qualquer software, visite seu site oficial e confira seu conjunto completo de recursos.
Tenha em mente que proteger seus dados confidenciais e suas comunicações é vital nos dias de hoje e isso é motivo suficiente para considerar o uso desse tipo de software.
