Melhores serviços de email para privacidade e segurança (2020)

Mesmo na era da mídia social, o email continua sendo uma das principais formas de comunicação digital em todo o mundo.


A maioria das pessoas com acesso à Internet possui várias contas de email, com caixas de correio separadas para uso pessoal e comercial. A quantidade de dados que passa diariamente entre caixas de e-mail é realmente impressionante.

vetor de ícone de e-mailNão deve ser surpresa que hackers e cibercriminosos concentrem uma quantidade significativa de seus esforços na tentativa de invadir e se infiltrar nos sistemas de e-mail. De fato, muitas violações recentes de dados e segurança incidentes ocorreram por causa das informações contidas nos emails serem interceptadas.

Como regra geral, usuários e organizações da Internet devem evitar enviar dados confidenciais por email, mesmo que a mensagem esteja sendo enviada em um único domínio.

Pense nisso em termos de correio tradicional. Você nunca escreveria seu número de previdência social ou informações de cartão de crédito em uma carta em papel devido à ameaça de que alguém pudesse abrir a mensagem em trânsito.

Felizmente, quando se trata de comunicação digital, existem mecanismos disponíveis para garantir a segurança da transferência de dados. O email seguro e criptografado é considerado uma prática recomendada entre os usuários que precisam transmitir informações confidenciais.

Este artigo descreve os conceitos básicos de segurança de email e oferece análises de algumas das principais ferramentas de criptografia.

Protocolos normais de email - como tudo começou

Nos primeiros dias da internet, os serviços de email eram construído em um sistema conhecido como POP (Post Office Protocol). O serviço recebeu esse nome por causa do modelo usado para construí-lo. Com um serviço POP, o servidor de email receberá uma mensagem e a encaminhará para a caixa de entrada correta, sem armazenar uma cópia da mensagem. O mesmo acontece no correio tradicional: os correios locais entregam conteúdo na sua caixa de correio e nunca fazem uma cópia dele.

email pop3 vs imap

Logo após a invenção do email POP, os usuários encontraram uma preocupação evidente com ele.

Se eles excluíssem acidentalmente uma mensagem do cliente de email local, como o Microsoft Outlook, a mensagem desapareceria para sempre, sem a possibilidade de recuperá-la do servidor de email central que a enviou ou entregou..

O desejo de melhor retenção de mensagens levou a uma nova invenção: a IMAP (Internet Message Access Protocol). Para oferecer suporte a contas IMAP, os servidores de email precisavam adicionar capacidade para armazenar online os dados da caixa de correio. As velocidades de rede aprimoradas em todo o mundo tornaram o IMAP uma possibilidade.

Quando você recebe uma mensagem em uma conta IMAP e a abre em um desktop ou cliente da Web, como o Gmail, na verdade, você está visualizando uma cópia do arquivo de e-mail. O objeto de origem permanece no servidor IMAP, o que significa que, se você fizer login na sua conta de e-mail a partir de vários dispositivos diferentes, sua caixa de entrada sempre será a mesma.

O POP e o IMAP são protocolos de email de entrada. Os dois contam com um serviço separado, conhecido como SMTP (Simple Mail Transfer Protocol), para manipular e entregar mensagens de saída.

Segurança da camada de transporte - O que criptografa

Em sua essência, os protocolos POP, IMAP e SMTP são gerenciados em um canal não criptografado. Quando você envia ou recebe mensagens básicas, o conteúdo é enviado em texto sem formatação. Isso inclui o assunto e o corpo do email, bem como os cabeçalhos usados ​​para direcionar a mensagem para o destino correto.

UMAQualquer tipo de transmissão de texto sem formatação que atinja a Internet aberta é vulnerável a ataques de pessoas de fora. Como nem os dados nem o canal estão protegidos, os hackers podem interceptar os dados da mensagem e ver qual texto foi enviado.

Como medida de proteção, um sistema conhecido como TLS (Transport Layer Security) foi adicionado a todos os protocolos de email populares. Atualmente, a maioria dos provedores e clientes de email tem o TLS ativado por padrão. O TLS criptografa o canal no qual os dados são enviados, mas os dados em si permanecem sem criptografia.

email sslO TLS funciona da mesma maneira que a tecnologia SSL (Secure Socket Layer) para navegadores da Web. Quando você vê um ícone de cadeado próximo ao URL na barra de endereço do navegador, significa que o site possui um certificado SSL válido instalado. Qualquer tráfego da Web que você enviar para o site seguro será criptografado para que os hackers tenham menos chance de interceptar e decodificar seus dados.

VPNs - uma camada adicional de proteção

Se você usa regularmente pontos de acesso Wi-Fi públicos ao enviar ou verificar seu e-mail, pode ser inteligente considerar investir em uma solução confiável de rede virtual privada (VPN). O uso da melhor VPN protegerá seus dados on-line, adicionando uma camada extra de segurança que protege você contra invasores, um exemplo disso NordVPN.

como o vpn funciona

Depois de estabelecer uma conexão VPN, seus dados são criptografados na rede local e passam por um túnel seguro antes de acessar a Internet aberta. Isso significa que, mesmo que um hacker consiga assumir um roteador wi-fi público, suas informações ainda serão codificadas para que eles não possam ler o conteúdo.

Como um benefício adicional, as ferramentas de VPN oferecem um certo nível de anonimato. As conexões normais à Internet podem ser rastreadas pelo endereço IP do seu provedor de serviços de Internet (ISP). Com uma VPN, você recebe um novo endereço IP que mascara sua localização geográfica e dificulta sua localização..

Criptografia de ponta a ponta - Os benefícios

Com uma conta de e-mail POP ou IMAP típica, mesmo que o TLS esteja ativado e seja usado em uma conexão VPN, ainda existe o risco de que suas informações privadas possam ser violadas.

A empresa de hospedagem que mantém os servidores de e-mail back-end possui acesso total aos dados que você envia ou recebe. Mesmo se você usar um de nossos serviços de hospedagem recomendados, os melhores provedores de hospedagem manterão um registro de suas mensagens, anexos e arquivos.

chaves de bloqueio de e-mailPara proteger totalmente suas comunicações on-line, pesquise provedores de e-mail seguros que ofereçam criptografia de ponta a ponta. Esses tipos de sistemas contam com um sistema de chave pública e privada. Cada usuário na plataforma de email seguro receberá uma chave pública e uma chave privada.

A chave pública do usuário é necessária para criptografar as mensagens enviadas, enquanto a chave privada é usada para decodificar o conteúdo recebido e visualizá-lo como uma mensagem tradicional. Como a chave privada é conhecida apenas pelo indivíduo, mesmo o provedor de email não pode acessar ou ler os dados ocultos por trás dela ... criptografando efetivamente os dados em si.

Hoje, as plataformas de email mais seguras são baseadas na Web. Você fará login em uma interface semelhante ao Gmail ou Yahoo Mail e redigirá uma nova mensagem em um navegador. Quando chegar a hora de enviar o e-mail, você será solicitado a digitar sua senha ou chave privada para criptografar a transmissão de saída.

No lado de recebimento, os usuários podem acessar mensagens criptografadas, mesmo que ainda não tenham uma conta no provedor de email seguro. Normalmente, você precisará fornecer ao destinatário um código de acesso único que ele pode usar para efetuar login no sistema e recuperar a mensagem.

ProtonMail - O Maior Fornecedor de Serviços de Email Seguro

O ProtonMail é um dos principais provedores de serviços de e-mail com criptografia de ponta a ponta. A organização foi fundada em 2013 em um esforço para construir uma Internet mais segura. Seu data center está localizado em uma instalação segura na Suíça, o que significa que as informações armazenadas são cobertas pelas rigorosas leis de privacidade de dados do país.

O ProtonMail oferece uma interface da Web e aplicativos móveis para os sistemas operacionais Apple iOS e Android. Qualquer mensagem que você compõe na interface do ProtonMail será automaticamente protegida com sua chave privada, portanto, você não precisa escolher manualmente quais mensagens proteger.

Mantendo sua postura de oferecer segurança de nível superior, o ProtonMail não armazena nenhum registro de atividade relacionado à sua conta. As caixas de entrada são mantidas completamente anônimas e você não precisa fornecer nenhuma informação pessoal para criar uma conta.

O ProtonMail também se orgulha de ter uma base de código de código aberto e oferecendo uma conta básica gratuita a todos os novos clientes. A opção gratuita inclui até 500 megabytes de dados armazenados e um máximo de 150 mensagens enviadas por dia. Uma desvantagem da versão gratuita do ProtonMail é que todos os emails enviados terão um bloco de assinatura padrão que não pode ser removido ou alterado.

Por 4,00 euros por mês, um indivíduo pode atualizar para 5 gigabytes de dados e 1.000 mensagens por dia. Opções empresariais também estão disponíveis para clientes maiores.

Mailfence - O serviço de email seguro que usa assinaturas digitais

A Mailfence é hoje um dos provedores de e-mail seguros mais estimados do mercado. Os servidores da empresa estão sediados na Bélgica, que oferece boa proteção com as leis de privacidade de dados. No entanto, se um tribunal local emitir uma ordem oficial, O Mailfence pode ser solicitado a fornecer registros de atividades como parte de uma investigação aberta sob um tribunal da Bélgica.

O Mailfence é um aplicativo de navegador puro e não suporta sistemas operacionais móveis em seu plano gratuito. No entanto, eles oferecem um conjunto maior de ferramentas do que a maioria dos concorrentes. Por exemplo, as contas do Mailfence incluem rastreador de calendário, gerenciamento de contatos e armazenamento seguro de dados para acompanhar sua criptografia de email de ponta a ponta.

Diferentemente do ProtonMail, o aplicativo Mailfence permite especificar quais mensagens de saída são criptografadas e quais são enviadas normalmente. Dessa forma, você pode usar sua conta do Mailfence como sua caixa de entrada principal sem forçar todos os destinatários a decodificar suas mensagens.

O plano gratuito do Mailfence oferece 500 megabytes de armazenamento de email e não define um limite para o número de mensagens que você pode enviar. Por um valor adicional de 2,50 euros por mês, você receberá 5 gigabytes de armazenamento e acesso a aplicativos móveis. O Mailfence também oferece uma opção de 20 gigabytes por 7,50 por mês, além de vários planos de negócios.

Em termos de desvantagens, O Mailfence exige que novos clientes se inscrevam com um endereço de email existente, o que significa que sua conta não pode ser completamente anônima. Além disso, a base de código do Mailfence não é de código aberto como a do ProtonMail.

Hushmail - um dos mais antigos serviços de email seguro

O Hushmail foi lançado pela primeira vez em 1998, tornando-o um dos mais antigos provedores de serviços de e-mail seguro com a intenção de tornar a comunicação por email mais segura em todo o mundo. Atualmente, ele se comercializa mais para clientes corporativos, embora o serviço também esteja disponível para indivíduos que buscam criptografia de ponta a ponta em emails pessoais.

O Hushmail oferece um cliente de navegador completo. Há um aplicativo iOS disponível para usuários de iPhone e iPad, mas os proprietários de Android precisarão usar uma interface de site móvel.

Ao compor uma nova mensagem no Hushmail, você tem a opção de proteger ou não o conteúdo. Se você ativar a criptografia, o destinatário será solicitado a configurar uma senha pessoal e visualizar o conteúdo em uma página da web segura.

O Hushmail não oferece nenhuma opção gratuita para clientes individuais. Os usuários podem se inscrever para um teste de duas semanas, mas depois pagar US $ 49,98 anualmente por 10 gigabytes de armazenamento de e-mail. No lado comercial, o Hushmail possui soluções personalizadas para empresas dos setores de saúde, jurídico ou sem fins lucrativos.

O Hushmail está sediado nos Estados Unidos e, por esse motivo, alguns especialistas o veem como uma opção menos segura do que ferramentas como ProtonMail e Mailfence. Há uma chance de que o governo agências poderiam exigir informações dos servidores Hushmail. Seu conteúdo de email real permaneceria criptografado, mas dados como endereços IP podem estar vulneráveis.

Tutanota - O serviço de email que criptografa a caixa de correio inteira

O Tutanota é um software de email criptografado de ponta a ponta e é considerado um dos melhores provedores de email seguros no mercado hoje. O software foi desenvolvido na Alemanha, com toda a equipe e servidores baseados no país seguro da UE.

Fazer parte da UE significa que A Alemanha possui um dos regulamentos mais rígidos de proteção de dados no RGPD. Junto com isso, a Alemanha tem outras leis de proteção de dados que estão no topo da lista no mundo, tanto quanto protegem o direito à privacidade de um cidadão. Não apenas isso, a própria constituição alemã repassa o direito humano à privacidade.

Vale ressaltar que a Alemanha faz parte do grupo de países Fourteen Eyes. Isso pode interessar a algumas pessoas, pois o governo tem a capacidade de se intrometer nos negócios das empresas, mas Tutanota é claro sobre o que o governo pode ou não fazer com seus serviços.

O serviço funciona como um software baseado na Web sem anúncios. O software criptografa automaticamente toda a sua caixa de correio e catálogo de endereços. O serviço de webmail também vem como um aplicativo para iOS e Android. A outra coisa a ter em mente é que o software é completamente de código aberto.

Opções diferentes estão disponíveis em três versões diferentes. A opção gratuita permite que você tenha 1 GB de armazenamento, apenas 1 usuário, apenas domínios Tutanota e funcionalidade de pesquisa limitada. A opção premium, que custa € 12 por ano, inclui mais guloseimas. Permite adicionar outros usuários por € 12 e oferece pesquisa ilimitada, 5 aliases, regras de caixa de entrada e suporte por email. A versão Pro custa € 60 por ano e permite pagar por mais usuários e formulários de contato, além de fornecer mais 15 aliases, suporte prioritário, opções personalizadas e 10 GB de armazenamento.

O Tutanota criptografa as caixas de entrada usando os protocolos AES de 128 bits e RSA de 2048 bits, o que mais do que faz o trabalho. A interface dos esportes Tutanota é provavelmente a nossa favorita, mas a O maior ponto de venda do serviço é que você pode experimentá-lo gratuitamente, se quiser.

Quando criptografar

Então, como você sabe se precisa investir em uma ferramenta robusta de criptografia de email de ponta a ponta? E que tipo de pacote ou plano atenderá às suas necessidades? Tudo depende de qual linha de trabalho você está e de quais tipos de email você envia.

Do ponto de vista pessoal, pode ser valioso ter uma assinatura básica de um sistema de email seguro para as instâncias em que você precisa transmitir números de segurança social ou registros financeiros pela Internet. Também oferecerá garantias ao destinatário de que os dados estão sendo enviados por um canal seguro.

As empresas que trabalham com registros de saúde, finanças ou legais devem ter uma plataforma de email segura disponível para seus funcionários. Embora as opções discutidas neste artigo ofereçam soluções atraentes que eliminam a necessidade de desenvolver ferramentas internas. Por fim, a ferramenta perfeita dependerá inteiramente de você.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me