Pode ser um dos fornecedores de serviços de e-mail mais utilizados, mas será o Gmail seguro? O Google encripta os seus e-mails, mas a encriptação não é suficientemente forte para garantir que os seus contratos comerciais ou conversas pessoais não acabem nas mãos de outra pessoa (ou no Google). Pode evitar que isto aconteça encriptando os seus e-mails do Gmail em alguns passos simples.
O Gmail é encriptado?
Google encripta automaticamente os seus e-mails em trânsito com o padrão de encriptação Transport Layer Security (TLS). O TLS é melhor do que não utilizar qualquer encriptação, mas ainda assim deve utilizar a encriptação do Gmail com uma pitada de sal:
- A encriptação TLS só funciona se o receptor tiver também encriptação TLS. Se não tiver, está a enviar um e-mail não encriptado.
- TLS encriptação não é muito forte. A sua mensagem pode ainda passar através de um servidor hacked ou de terceiros. Quem estiver sentado atrás desse servidor poderá ser capaz de decifrar e ler as suas mensagens.
- TLS não encripta a sua mensagem, o que permite aos bots do Google rastrear os seus e-mails, lê-los, utilizar a informação neles encontrada para criar o seu perfil de utilizador e partilhar a sua informação com terceiros.
li>TLS não é encriptação de ponta a ponta. Isto significa que os hackers podem capturar o seu e-mail assim que este chega ao servidor de destino.
Cada mensagem no Gmail indica se está encriptada ou não. No entanto, isto não significa que as suas mensagens de correio electrónico são apenas acessíveis a si e ao destinatário.
Gmail pode ver as suas mensagens e filtrar as que contêm malware, phishing, ou parecer suspeito. Mesmo encriptadas com TLS, as suas informações sensíveis podem ser roubadas.
TLS é definitivamente melhor do que nenhuma encriptação, mas se procura o nível de segurança máximo, não é suficiente.
Pode o Google ler os meus e-mails?
Não directamente: Os funcionários do Google não têm acesso aos seus e-mails e não os podem ler. No entanto, os bots do Google analisam os seus emails para recolher mais informações sobre si. Eles utilizam estes dados para lhe mostrar mais tarde conteúdos relevantes em anúncios, sugestões do YouTube, resultados de pesquisa, etc. Pode desligar a personalização dos anúncios em Definições de anúncios. Isto não impedirá os bots do Google de digitalizar os seus e-mails, mas as coisas que discute em e-mails privados não aparecerão nos anúncios quando entrar em linha.
Como encriptar o Gmail
Existem formas de dar ao seu Gmail uma camada extra de encriptação. Pode fazê-lo obtendo uma conta G Suite paga e encriptando os seus e-mails com encriptação S/MIME ou utilizando um plugin de terceiros e encriptando manualmente os seus e-mails. Vamos mergulhar neles com mais detalhe.
Criptografia S/MIME do Google
Google oferece contas G Suite Enterprise e G Suite Education pagas e encriptação S/MIME melhorada. Com S/MIME, pode encriptar as suas mensagens com chaves específicas do utilizador, que depois terá de partilhar com o destinatário pretendido. Caso contrário, não serão capazes de desencriptar a mensagem. Com este complemento, poderá também ver o nível de encriptação que a sua mensagem terá. Basta procurar um ícone de bloqueio ao lado do nome do destinatário. (Verde significa que a sua mensagem suportará encriptação S/MIME; Cinza – encriptação TLS; vermelho – não encriptado.)
P>Even embora seja mais segura do que TLS, ainda apresenta muitas vulnerabilidades uma vez que o receptor também precisa de utilizar S/MIME, a sua mensagem pode ser novamente pirateada assim que chegar ao servidor de destino, e o Google ainda pode digitalizar os seus e-mails. Também cria uma etapa extra que precisa de completar antes de enviar um e-mail, o que pode ser frustrante para aqueles que enviam centenas de e-mails por dia. A encriptação não está configurada por defeito, pelo que terá de pedir aos administradores da Suite G para fazer isto por si.
Plugins de terceiros
#1 Flowcrypt
Flowcrypt funciona como uma extensão de desktop Firefox ou Chrome e adiciona um botão ‘Secure Compose’ à interface do seu Gmail. Encripta as suas mensagens com a encriptação PGP (Pretty Good Privacy) padrão da indústria. O seu destinatário pode utilizar qualquer fornecedor de serviços de correio electrónico desde que suporte PGP, mas terá ainda de partilhar a sua chave privada para que descodifiquem a mensagem. Em alternativa, pode definir uma palavra-passe, mas terá ainda de a partilhar com o destinatário.
#2 SecureMail
SecureMail é outro plugin que funciona de forma semelhante ao Flowcrypt mas foi desenvolvido apenas para utilizadores do Google Chrome. Uma vez instalado, deverá ver um ícone de bloqueio ao lado do botão ‘Compose’ do Gmail. Certifique-se de clicar nesse ícone antes de compor um e-mail ou enviará a sua informação sensível não encriptada.
Com SecureMail, terá de configurar uma palavra-passe e uma dica de palavra-passe para que o receptor descodifique a sua mensagem. Estas devem ser partilhadas com o seu destinatário através de outros canais de comunicação. O receptor precisará também de ser um utilizador SecureMail para desencriptar a sua mensagem.
#3 Mailvelope
Esta é outra extensão Chrome que oferece encriptação PGP, mas esta pode requerer mais conhecimentos técnicos para ser configurada.
Se usou a encriptação PGP antes e já tem as suas chaves públicas e privadas, pode importá-las directamente para o Mailvelope. Caso contrário, terá de gerar novas chaves. Para que a encriptação funcione, terá de partilhar a sua chave pública com o destinatário, bem como importar as chaves públicas dos destinatários para o porta-chaves do Mailvelope, também. Poderá partilhar a sua chave pública com outros, carregando-a num servidor de chave pública como o PGP Global Directory ou o MIT Key Server.
A partir do momento em que isto esteja configurado, pode começar a compor as suas mensagens encriptadas. Mailvelope irá criar um botão junto ao botão ‘Compose’ do Gmail. Assim que clicar nele, uma nova janela irá aparecer. Componha a sua mensagem e depois clique em ‘encriptar’. Escolha o destinatário e transfira o texto encriptado para o Gmail. Mailvelope fornece-lhe uma encriptação de ponta a ponta, o que significa que ninguém bisbilhotará o seu tráfego, nem mesmo o Google, será capaz de ler as suas mensagens.
P>Pode também tentar outros plugins como o EnigMail, GPGTools, e GNU Privacy Guard.
Como enviar e-mails verdadeiramente seguros
Felizmente, nenhuma das opções discutidas acima fornece uma solução perfeita se se preocupar com a sua privacidade. As normas de encriptação TLS e S/MIME não garantem 100% de segurança. Os plugins de terceiros não são fáceis de utilizar, adicionam passos extra ao processo de encriptação de emails, e não encriptam emails compostos num dispositivo móvel.
Para enviar emails verdadeiramente seguros, deve procurar um fornecedor de emails orientado para a privacidade que:
- Tenha encriptação de ponta a ponta, o que significa que a sua mensagem será encriptada no momento em que a compõe e só pode ser desencriptada pelo destinatário pretendido. (Google prometeu implementar a encriptação de ponta-a-ponta em 2014. Mas desde então o projecto não foi desenvolvido);
li>Mantém as suas mensagens encriptadas mesmo que as envie a alguém que utilize um fornecedor de serviços de correio electrónico diferente;Tem uma política de “zero-conhecimento”, de modo a que mesmo os seus funcionários não possam ver as suas chaves de encriptação;Cripta não só a sua mensagem mas também os seus anexos;li>Oferece ‘contas de correio electrónico queimadas’ para um anonimato completo.
Clique aqui para ver as melhores alternativas de Gmail para a sua privacidade e segurança.