é por isso que seu e-mail é inseguro e provavelmente permanecerá assim

o E – Mail é o método mais onipresente de comunicação na Internet-talvez até no planeta. Ele está embutido em quase tudo, de telefones e tablets a computadores tradicionais e dispositivos de jogos – diabos, até eletrodomésticos e carros conectados podem fazer e-mail. Mais importante, estar “na Internet” significa ter um endereço de E-mail (ou dezenas deles); eles são nossos IDs, como nos inscrevemos nas coisas, como recebemos avisos e às vezes até nos comunicamos uns com os outros. O e-mail é o “aplicativo matador” original.”

mas o e-mail não foi projetado com qualquer Privacidade ou segurança em mente. Houve muitos esforços para tornar o e-mail mais seguro, mas a recente paralisação de serviços de E-mail seguros altamente elogiados como Lavabit (supostamente usado pelo vazador da NSA Edward Snowden) e Silent Circle na sequência de programas de vigilância do governo destacam as dificuldades. A falta de segurança por e-mail também está tendo alguns danos colaterais surpreendentes, como o encerramento anunciado do respeitado blog de software e direito GrokLaw.

a segurança do E-mail não tem esperança? Estamos olhando para o fim do aplicativo assassino da Internet?

por que o e-mail não é seguro?

o e-mail não é seguro porque nunca foi feito para ser o centro de nossas vidas digitais. Foi desenvolvido quando a Internet era um lugar muito menor para padronizar mensagens simples de armazenamento e encaminhamento entre pessoas que usam diferentes tipos de computadores. O e – mail foi transferido completamente ao ar livre-tudo era legível por qualquer pessoa que pudesse assistir ao tráfego de rede ou acessar contas (originalmente nem mesmo as senhas eram criptografadas). Surpreendentemente, o e-mail enviado usando esses métodos abertos ainda (principalmente) funciona.

Hoje, existem quatro locais onde a maioria das pessoas de e-mail pode ser comprometida:

  • No seu dispositivo(s)
  • Nas redes
  • No servidor(s)
  • Sobre o dispositivo do destinatário(s)

o primeiro e O último coloca – dispositivos – são fáceis de entender. Se alguém pode sentar em seu computador, pegar seu telefone, ou passe através de seu tablet, as chances são de que o seu e-mail está sentado ali para que eles leiam-você usa uma tela de bloqueio ou senha em seus dispositivos, certo? O mesmo vale para os dispositivos dos seus destinatários. Mas mesmo senhas e telas de bloqueio às vezes não ajudam muito. Enquanto alguns programas de e-mail criptografar mensagens de e-mail que armazenar no dispositivo, a maioria não. Isso significa que qualquer pessoa (ou qualquer programa) que pode acessar o dispositivo de armazenamento interno pode, provavelmente, também, ler e-mails e obter para anexos de arquivo. Parece exagerado? Não precisa ser uma pessoa; vasculhar por e-mail é uma das coisas mais comuns que o malware faz.

Redes são um pouco difíceis de entender, e que abrange três conexões básicas:

  • sua conexão com o Seu provedor de e-mail (seja do seu ISP, o Google, Outlook, Yahoo, Apple, ou de outra pessoa)
  • conexões de rede entre seu provedor de e-mail e o destinatário
  • O destinatário da ligação de rede para o seu provedor de e-mail.

se você estiver enviando e-mail para alguém no mesmo serviço que você usa (digamos, Outlook.com), você tem pelo menos a primeira e a terceira vulnerabilidades de rede potenciais: sua conexão com Outlook.com e a conexão do destinatário com Outlook.com. se o e-mail do seu destinatário estiver em outro lugar (digamos, uma empresa ou escola), você terá pelo menos mais um: a conexão entre Outlook.com e o provedor de E-mail do seu destinatário. A realidade da topografia de rede significa que cada uma dessas conexões envolve uma série de roteadores e switches (talvez uma dúzia ou mais), provavelmente de propriedade e operados por roupas diferentes. Se uma conexão for segura, não há garantia de que nenhuma outra conexão na sequência seja segura. E se você está preocupado com coisas como o programa de vigilância PRISM da NSA, as indicações até agora são de que parte disso acontece nesses pontos intermediários da rede.

e-mail não foi projetado com qualquer Privacidade ou segurança em mente.

servidores são as máquinas em seu provedor de E-mail ou ISP que armazenam fisicamente seu e-mail. Se alguém quebrar (ou adivinhar ou roubar) sua senha de E-mail, provavelmente não precisará de seus dispositivos; eles podem fazer login no seu provedor de E-mail diretamente e ler qualquer e-mail armazenado lá. Isso pode ser apenas algumas mensagens, mas pode ser semanas, meses ou anos de E – mail-incluindo pelo menos algumas mensagens que você excluiu. Mas esse não é o único risco. A maioria dos serviços de E-mail armazena suas mensagens como texto simples. Portanto, qualquer invasor que possa acessar esses servidores (por exemplo, por meio de uma falha de segurança ou roubando uma senha de administrador) pode acessar facilmente todos os e-mails e anexos armazenados. Por que os provedores não protegem o e-mail armazenado? Em parte por causa da sobrecarga que criaria, mas armazenar o e-mail não criptografado permite que as pessoas pesquisem suas mensagens (você gosta de pesquisar seu e-mail, certo?) e permite que serviços como o Gmail digitalizem automaticamente o correio em busca de palavras-chave para vender publicidade (e você gosta de publicidade, certo?).

Criptografia para o resgate!

a melhor maneira de proteger as comunicações é criptografá-las: basicamente, embaralhando os dados com transformações matemáticas complexas, por isso só é inteligível usando a senha correta ou outras credenciais. Uma forma comum de criptografia é a criptografia de chave pública, onde as pessoas (ou ISPs ou empresas) distribuem uma chave pública que qualquer pessoa pode usar para embaralhar dados destinados a eles, mas só pode ser decodificada usando uma chave privada que a pessoa (ou ISP ou empresa) mantém em segredo.

criptografia de chave Pública é a base de duas maneiras principais de se proteger de e-mail:

  • sistema de Encriptação de mensagens
  • Criptografar conexões de rede

Criptografar mensagens

A idéia por trás de mensagens criptografadas é simples: em vez de enviar texto simples, qualquer pessoa pode ler, você envia gobbledegook embaralhado apenas o destinatário pretendido pode ler. As ferramentas comuns para criptografar e-mails incluem PGP (agora um produto comercial da Symantec) e vários aplicativos e ferramentas convencionais que suportam OpenGPG E S/MIME de código aberto.

criptografar mensagens é uma ideia simples, mas a abordagem tem prós e contras. No lado positivo, as mensagens criptografadas são protegidas em redes e servidores, mesmo que estejam comprometidas ou armazenem mensagens como texto simples. (O gobbledegook poderia fazer o Gmail exibir alguns anúncios estranhos, apesar!) A mensagem provavelmente também é criptografada no seu dispositivo e nos dispositivos do destinatário (até que eles a decodifiquem), o que oferece alguma proteção adicional. Está tudo bem.

agora as desvantagens. Criptografar mensagens individuais é uma dor. Você tem que ter a chave pública de todos com quem deseja se comunicar com segurança. Para uma ou duas pessoas, isso não é ruim, mas a maioria das pessoas tem dezenas (ou centenas) de contatos. Colocar todos eles em funcionamento com criptografia de chave pública não será fácil.

além disso, todo mundo que deseja enviar e-mail seguro precisa de sua chave pública! Você pode enviá-lo para eles por e-mail … mas isso não será criptografado, então não é seguro. O mesmo acontece com uma postagem de blog ou uma página do Facebook ou serviços keyserver ou qualquer outro canal inseguro. A única maneira realmente segura de trocar chaves públicas é cara a cara ou de outra forma, você pode ter certeza de que está recebendo a chave certa da pessoa certa. Isso pode ser extremamente impraticável. Algumas pessoas que lhe enviam e – mails sensíveis – como bancos, empresas de cartão de crédito, hospitais, escolas ou a clínica de fertilidade local-provavelmente não (ou não saberão como) usar sua chave pública, mesmo que a tivessem. Resumindo, muitas de suas mensagens de E-mail não serão criptografadas, portanto, criptografar mensagens não é uma solução geral para E-mail seguro.

mas espere! Há mais desvantagens em criptografar mensagens. Somente o conteúdo da mensagem (e anexos, se houver) são embaralhados. As informações do cabeçalho (incluindo seu endereço, endereço do destinatário, assunto, data e muito mais) ainda são texto simples que qualquer pessoa pode ler. Essas informações podem ser apenas metadados, mas com o tempo podem pintar uma imagem surpreendentemente detalhada de suas atividades online. Pergunte à NSA!) Quer outra desvantagem? Tente fazer login em seu webmail e pesquisar por e-mail criptografado um número de telefone ou endereço.

criptografar conexões

aborrecimentos com mensagens criptografadas significam que grande parte do foco na proteção do E-mail está na criptografia de conexões de rede. A ideia básica é a mesma que usar um site seguro como seu banco ou Amazon.com. quando você se conecta ao seu provedor de E-mail, seu software usa Transport Layer Security (TLS, ainda mais conhecido como SSL) para criptografar a conexão entre seu dispositivo e o serviço. Ele até cuida da troca de chaves: a maioria dos dispositivos hoje vem pré-instalado com chaves para Autoridades de certificação, onde eles podem baixar chaves autenticadas para sites e serviços sem incomodar os usuários: sem muss, sem confusão, sem voar para a Austrália para trocar chaves públicas com alguém. A tecnologia básica funcionou para o comércio eletrônico por quase duas décadas.

essa informação pode ser apenas metadados, mas com o tempo pode pintar uma imagem surpreendentemente detalhada de suas atividades online.

Criptografar a conexão entre você e seu provedor de e-mail significa que ninguém na rede entre pode exibir mensagens de e-mail que você enviar ou receber: é tudo gobbledegook. Isso protege você da fluência na rede Wi-Fi local e até mesmo o governo secreto toca em um data center em algum lugar ao longo do caminho.

no entanto, uma vez que a mensagem chega ao seu provedor de E-mail, todas as apostas estão desativadas. Na maioria das vezes, seu provedor de E-mail armazena os dados da mensagem como texto simples (Veja acima), embora haja exceções como o Hushmail do Canadá. E se o seu destinatário estiver em outro provedor de E-mail ou ISP, sua mensagem pode ser (e provavelmente é!) transmitido a eles pela Internet como e-mail de texto simples da velha escola. Um número crescente de serviços de E – mail está usando o TLS para criptografar conexões entre si, mas a grande maioria dos servidores de E-mail no mundo ainda troca mensagens sem criptografia-e não há como você saber. Além disso, não há como saber se o destinatário usará uma conexão protegida para receber ou responder ao seu e-mail. Você pode ter se protegido da fluência na rede Wi-Fi pública, mas seu médico ou contador? Talvez não.

o e-mail está condenado?

e-mail não vai embora tão cedo. É muito útil, e seu status quase universal em quase todos os dispositivos e serviços garante que o e-mail esteja conosco por muitos anos.

mas e-mail seguro? O resultado final é que o e-mail como o conhecemos hoje nunca foi seguro, e as inúmeras maneiras pelas quais enviamos, recebemos, armazenamos e usamos mensagens de E-mail tornam a proteção total do E-mail um problema muito difícil. Na melhor das hipóteses.

podemos inventar novos serviços de mensagens seguras que poderiam substituir o e-mail. Isso é o que o Silent Circle fez com seu serviço de comunicações criptografadas, e provavelmente foi o que o BlackBerry fez com o BBM e o que a Apple pode ter feito com o iMessage. No entanto, esses serviços estão sujeitos a solicitações de divulgação dos governos – embora o Silent Circle dê o passo interessante de ser capaz de responder com quase nada. Mais importante ainda, é provável que nenhum tenha a ampla onipresença e o alcance quase onipresente do E-mail em qualquer momento, a médio ou mesmo a longo prazo. Esperançosamente, a dificuldade não impedirá as pessoas de tentar – e o Mega de Kim Dotcom já está jogando seu chapéu no ringue.

mas, no futuro previsível, os usuários da Internet não podem esperar que o e-mail esteja seguro de olhares indiscretos ou interceptação. Periodo.

Topo da imagem cortesia de /3dreams

Editores de’ Recomendações

  • O melhor sistema de mensagens criptografadas aplicativos para iOS e Android
  • lista de hotéis baratos VPN ofertas para fevereiro de 2021
  • Como deixar seus e-mails de ser controlada, e a preservar a sua privacidade
  • Como proteger o seu smartphone a partir de hackers e intrusos
  • Como alterar a sua senha do Outlook

Deixe uma resposta

O seu endereço de email não será publicado.