e-Mail encriptação é o processo de disfarçar o conteúdo de suas mensagens de e-mail para protegê-los do que está sendo lido por partes indesejadas. Informações sensíveis como números de segurança social, senhas, credenciais de login e números de conta bancária são vulneráveis quando enviadas por e-mail.
ao encriptar e-mails, é importante encriptar todos eles, não apenas aqueles com informações sensíveis., Se apenas alguns de seus e-mails são criptografados, é uma bandeira vermelha para um hacker e pode tornar sua caixa de entrada ainda menos seguro. Eles só terão que hackear alguns e-mails em vez de vasculhar centenas para encontrar dados que eles podem usar. Nós explicamos como criptografar e-mails em vários provedores e resumimos nossas dicas em um infográfico.
o que é a encriptação por e-mail?
criptografia de E-Mail é essencialmente misturar o conteúdo de um e-mail para que ele se torne um quebra-cabeça que só você tem a chave para resolver. A infra-estrutura de chave pública (PKI) é usada para criptografar e descriptografar e-mails., A cada pessoa é atribuída uma chave pública e privada sob a forma de código digital.
a chave pública é armazenada em um servidor de chaves, juntamente com o nome da pessoa e endereço de E-mail, e pode ser acessada por qualquer pessoa. Esta chave pública é o que é usado para encriptar o email. Se alguém quisesse enviar-lhe um e-mail com informações sensíveis, usaria a sua chave pública para encriptá-la. A chave privada é usada para descriptografar e-mails. Ele é armazenado em algum lugar seguro e privado no computador da pessoa e só essa pessoa tem acesso a ele., A chave privada também pode ser usada digitalmente para “assinar” uma mensagem para que o destinatário saiba que veio de você.
porque é que a encriptação por E-Mail é importante?a encriptação por E-Mail é importante porque o protege de uma violação de dados. Se o hacker não consegue ler a tua mensagem porque está encriptada, não podem fazer nada com a informação. Desde 2013, mais de 13 bilhões de registros de dados foram perdidos ou roubados. O custo médio de uma quebra de dados em 2018 é de US $3,86 milhões. Este número cresceu 6,4% desde 2017. Violações de dados pode ser caro, porque eles levam um tempo para identificar., Em 2018, o tempo médio para identificar uma brecha foi de 197 dias e o tempo médio para contê-la foi de 69 dias. Criptografia de E-mail é uma medida preventiva que você pode tomar para evitar fazer parte de uma estatística de segurança cibernética.
tipos de encriptação por e-mail
os dois principais tipos de Protocolo de encriptação por e-mail São S/MIME e PGP/MIME. S / MIME (Secure/Multipurpose Internet Mail Extensions) é construído na maioria dos dispositivos OSX e iOS e depende de uma autoridade centralizada para escolher o algoritmo de criptografia. S / MIME é usado na maioria das vezes porque é construído em grandes empresas de E-mail baseadas na web, tais como Apple e Outlook.,
PGP/MIME (Pretty Good Privacy / Multipurpose Internet Mail Extensions) depende de um modelo de confiança descentralizado e foi desenvolvido para resolver problemas de segurança enfrentando mensagens de texto simples. Dentro deste modelo, há mais flexibilidade e controle sobre o quão bem você quer que seus e-mails sejam criptografados, mas requer uma ferramenta de criptografia de terceiros.
como cifrar e-mails no Gmail
o Gmail já tem o S/MIME incorporado na aplicação, mas só funciona se o remetente e o destinatário o tiverem activado.
- activar o S/MIME hospedado., Pode activar esta configuração seguindo as instruções da Google para activar o S/MIME hospedado.componha a sua mensagem como normalmente faria.
- carregue no ícone de bloqueio à direita do destinatário.
- Carregue em “Ver detalhes” para alterar a configuração do S/MIME ou o nível de encriptação.
Ao alterar os níveis de encriptação note estes códigos de cor:
Green — Information is protected by S / MIME encryption and can only be decrypted with a private key.
Gray-O email está protegido com TLS (Transport Layer Security)., Isto só funciona se o remetente e o destinatário tiverem capacidades TLS.
Red-O E-mail não tem segurança de encriptação.
como cifrar e-mails no Outlook
Outlook também é compatível com o protocolo S/MIME, mas requer configuração adicional.
- activar a encriptação S / MIME. Este processo envolverá a obtenção de um certificado ou ID digital do administrador da sua organização e a instalação do controlo S/MIME. Siga os passos do Office para configurar para usar a encriptação S/MIME.,
- cifrar todas as mensagens ou assinar digitalmente todas as mensagens, indo para o menu engrenagem e carregando em Configuração S/MIME. Escolha cifrar o conteúdo e os anexos de todas as mensagens ou adicionar uma assinatura digital a todas as mensagens enviadas.
- cifrar ou remover mensagens individuais seleccionando Mais opções (três pontos) no topo de uma mensagem e escolhendo opções de mensagens. Seleccione ou desligue “cifrar esta mensagem (S/MIME).”Se a pessoa a quem está a enviar uma mensagem não tiver o S/MIME activo, irá querer deseleccionar a caixa ou então eles não serão capazes de ler a sua mensagem.,
como cifrar e-mails em dispositivos iOS
iOS também têm suporte S/MIME incorporado por omissão.
- Go to advanced settings and switch S / MIME on.
- mudar “cifrar por omissão” para Sim.
- Quando compor uma mensagem, irá aparecer um ícone de bloqueio ao lado do destinatário. Carregue no ícone de bloqueio para que seja fechado para cifrar o e-mail.Nota: Se o bloqueio for azul, o e-mail pode ser encriptado. Se a fechadura for Vermelha, o destinatário precisa de ligar a sua configuração S/MIME., os provedores de E-mail que necessitam de ferramentas de encriptação de terceiros
provedores de E-mail e dispositivos que não tenham compatibilidade S/MIME incorporados necessitarão de uma ferramenta de terceiros que lhes permita usar o protocolo S/MIME ou PGP/MIME.
encriptar e-mails com Yahoo
Yahoo usa SSL (Secure Sockets Layer) como uma camada de segurança para proteger a conta, mas necessita de serviços de terceiros para encriptar com S/MIME ou PGP/MIME.
cifrar e-mails com Android
os e-mails Android podem ser criptografados através de S/MIME e PGP/MIME, mas ambos requerem configuração extra e uma aplicação de terceiros.,
cifrar e-mails com AOL
cifrar e-mails em AOL pode ser feito manualmente, mas requer uma ferramenta de terceiros para implementar o critério PGP/MIME. Você primeiro deve baixar a implementação PGP e, em seguida, obter um programa que lhe permite usar a criptografia PGP com o seu provedor de webmail.
os Serviços de encriptação por e-mail
a encriptação por e-mail pode ser feita manualmente ou por um serviço de E-mail seguro. Estes aplicativos de serviço de E-mail cada um tem ofertas únicas, tais como criptografar e-mails, anexos e listas de contato. Eles fazem isso em segundo plano para que você não tenha que se preocupar em fazê-lo manualmente.,
Alguns provedores notáveis são:
ProtonMail
ProtonMail permite-lhe activar a encriptação de extremo-a-extremo e tem compatibilidade com o PGP. Tem diferentes níveis de preços, dependendo do número de domínios necessários e mensagens enviadas por dia.
- Price: free and paid plans
- Apps: Android, Apple
Cifhermail
Cifhermail suporta criptografia através de S / MIME, OpenPGP, TLS e PDF. É popular por sua compatibilidade com dispositivos Android.,
- preço: free
- Apps: Android
Mailvelope
Mailvelope é um serviço de encriptação OpenPGP para o webmail. É compatível com Gmail, GMX, Outlook, Posteo, WEB.DE e Yahoo.
- Preço: grátis
- Aplicativos: google Chrome, Firefox
Virtru
Virtru fornece end-to-end de e-mail serviços de criptografia e é compatível com Gmail, Outlook, Hotmail, Yahoo e alguns outros provedores.,
- Price: free and paid plans
- Apps: Chrome, G Suite
Startmail
Startmail suporta encriptação através do PGP e é compatível com serviços de E-mail como Outlook e Gmail.
- Price: free and paid plans
- Apps: none
Sendinc offers military-grade encryption and is compatible with Outlook and Gmail.
- Price: free and paid plans
- Apps: Outlook plugin
Enloced
Enloced allows you to send and receive encriptated emails using PGP., É compatível com Gmail, Yahoo, AOL, Microsoft e Outlook.
- preço: planos gratuitos e pagos
Apps: Chrome
protege-te e à tua empresa de novas ameaças à cibersegurança, tomando medidas preventivas. Implementar uma solução avançada de segurança cibernética irá ajudá-lo a encontrar as melhores técnicas de prevenção e instruí-lo sobre formas eficientes de aplicá-las para mantê-lo seguro dos hackers.