Encriptar todos os e-mails: Por que a criptografia de e-mail é mais amplamente utilizada do que nunca.

A encriptação de e-mail costumava ser muito difícil. Hoje, há muitas opções para encriptar e-mails e cada vez mais pessoas estão a usá-los.

2020-01-13
A criptografia de e-mail não é mais uma palavra estrangeira para a maioria dos usuários da Internet. Na verdade, quase todos enviaram um e-mail criptografado nos últimos anos. As razões variam, mas o resultado é o mesmo: lenta, mas firmemente, a comunicação por e-mail está se tornando mais segura do que nunca.

Por que a criptografia de e-mail é importante

Every time you encrypt an email, you show everyone that privacy matters.

Os e-mails são como cartões postais. Imagine que você enviaria todas as suas cartas confidenciais como cartões postais, abertos a qualquer um para copiá-las e lê-las.

Na verdade, os e-mails são ainda piores: sem criptografia de ponta a ponta, os e-mails são como cartões postais digitais. Abertamente acessível a softwares que verificam e-mails em busca de palavras-chave para filtrar e analisar as que parecem importantes.

Apenas com uma encriptação Ende-zu-Ende adequada, os e-mails tornam-se ilegíveis para o software e, portanto, para potenciais hackers e espiões.

Mas mesmo quando você usa criptografia de ponta a ponta, ainda há o problema com os meta dados. A forma como o sistema de e-mail é configurado, é impossível encriptar ou esconder meta dados da vigilância online. Se apenas jornalistas, ativistas e denunciantes usam e-mails criptografados de ponta a ponta, eles se tornam um alvo fácil para as agências estatais.

É por isso que é tão importante que todos usem criptografia de e-mail para o maior número possível de e-mails - e não apenas para e-mails confidenciais.

Os e-mails criptografados aumentam em número

Como cada vez mais pessoas entendem porque a privacidade é importante, particularmente para combater os gigantes da vigilância como Google e Facebook, não é surpresa que o número de e-mails criptografados esteja constantemente aumentando também.

Só em Tutanota, já 58% dos e-mails enviados são criptografados. Embora não haja cálculo do total de e-mails criptografados de ponta a ponta que percorrem a web, este desenvolvimento fala uma linguagem clara.

Além disso, novos usuários entram na Tutanota todos os dias, o que significa que mais e-mails estão sendo enviados por nossos usuários.

O futuro da criptografia de e-mail

Chegamos a um ponto em que podemos concluir com confiança que o envio de um e-mail criptografado deve ser tão fácil quanto o envio de um e-mail não criptografado. Caso contrário, a criptografia de e-mail nunca será adotada pelas massas.

Isso é comprovado pelo fato de que 96% dos e-mails criptografados Tutanota são enviados para outros usuários Tutanota. Aqui a encriptação do e-mail é feita automaticamente. Apenas 4% dos e-mails criptografados de ponta a ponta com Tutanota são protegidos por senha e enviados a usuários externos, o que requer uma etapa extra por parte do usuário. Nomeadamente, ele deve definir uma senha para criptografar o e-mail e compartilhar a senha com o destinatário.

Como consequência, nós, como desenvolvedores de software, devemos nos concentrar em tornar a criptografia de e-mail o mais fácil possível. Com a Tutanota já conseguimos isso construindo a encriptação no software desde o início para que os e-mails internos sejam sempre encriptados. O usuário nem precisa clicar em qualquer lugar, a criptografia simplesmente acontece.

Por que Tutanota não confia no PGP

Para encriptar toda a caixa de correio, a Tutanota utiliza algoritmos padrão que também são utilizados pelo PGP (AES 128 / RSA 2048). A Tutanota não utiliza uma implementação do PGP porque o PGP carece de requisitos importantes que pretendemos alcançar com a Tutanota:

  • O PGP não encripta a linha de assunto (já alcançada em Tutanota),

  • Os algoritmos PGP não podem ser facilmente actualizados,

  • O PGP não tem opção para o Perfect Forward Secrecy.

Em Tutanota podemos facilmente actualizar os algoritmos, e planeamos substituir os algoritmos actuais por algoritmos quantum secure no futuro. A flexibilidade da Tutanota nos permite integrar um calendário criptografado, armazenamento em nuvem criptografado e muito mais recursos muito mais fácil e rápido do que seria possível com uma implementação do PGP. Também planeamos adicionar o Perfect Forward Secrecy à Tutanota.

Compatibilidade com o PGP

No entanto, a maioria dos sistemas atuais de criptografia de e-mail usa PGP. É importante para a Tutanota tornar-se compatível com o PGP para aumentar ainda mais o número de e-mails criptografados. É por isso que planeamos adicionar o suporte de Autocrypt ao Tutanota.

Enquanto o PGP oferece criptografia muito boa, ele também é muito complexo e incômodo. É por isso que o PGP ainda mal é usado, apesar de ter sido inventado há mais de trinta anos. Isto vai ser corrigido com Autocrypt (pelo menos até um certo ponto) e é também por isso que planeamos tornar-nos compatíveis com o PGP.

No entanto, a maneira mais fácil de encriptar um e-mail é usando Tutanota: Se você não acredita em nós, consulte nosso guia sobre criptografia de e-mail para saber como criptografar um e-mail em segundos.

Vamos fazer da criptografia de e-mail o padrão!