Maneiras mais fáceis de proteger e-mails indesejados de olhares indiscretos
Criptografar facilmente seu e-mail
É hora de encarar a realidade: Perseguindo segurança digital deve ser tanto de um acéfalo como trancar a porta antes de sair de casa.
O roubo de identidade, violações de segurança corporativa e um interesse crescente em privacidade pessoal estão forçando algumas mudanças. Muitos de nós estão escolhendo senhas mais fortes e alterá-las com mais freqüência, bloqueando contas de mídia social e ser mais consciente de como nos comunicamos. Se você não tiver tomado estes passos, você deve.
Mas uma das nossas formas preferidas de comunicação eletrônica - e-mail - continua a ser um dos mais difíceis de proteger. Especialistas em segurança dizem que e-mail é muito mais como um cartão postal de uma carta dentro de um envelope, e quase qualquer um pode lê-lo enquanto a nota está em trânsito. O governo provavelmente pode ler seu e-mail, como os hackers podem e seu empregador.
Qual é a solução? Faça seu e-mail mais como uma carta dentro de um envelope. A melhor maneira de fazer isso é com um processo conhecido como criptografia, que embaralha a mensagem em código ilegível que precisa de uma chave para ser desbloqueado, proporcionando uma camada de proteção se alguém intercepta seu e-mail.
A desvantagem de ferramentas de criptografia é que eles são normalmente difíceis de instalar e usar. Além disso, elas requerem a pessoa na outra extremidade para usar os mesmos instrumentos. Graças a um foco renovado sobre privacidade e segurança, no entanto, novas ferramentas estão chegando regularmente que devem tornar mais fácil para criptografar e-mail.
Uma nova ferramenta de criptografia promissora é Virtru, um recurso que pode ser adicionado ao Chrome e Firefox ou instalado no programa de correio no Mac e para o Outlook no Windows. Um dos grandes pontos de venda de Virtru é que ele funciona com os serviços de web-mail como Gmail, Yahoo e Hotmail. Há também aplicativos para iOS e Android.
Outro grande benefício da Virtru é que os destinatários não tem que estar usando o serviço ou qualquer outro programa de criptografia para ver seu e-mail. Eles recebem um e-mail que contém um link para a mensagem criptografada. Uma vez que cliquem em um botão para verificar o seu endereço de e-mail, eles podem ler a mensagem não criptografada em uma página separada e responder.
Suas respostas não serão criptografados, a menos que eles também usam Virtru, mas seu e-mail original não será incluído na resposta, por isso permanece escondido de olhares indiscretos.
Enquanto Virtru não é uma experiência completamente transparente, é um passeio no parque comparado com algumas das outras opções, que exigem coordenação significativa com o receptor de suas mensagens.
Para instalar o plug-in, clique no botão Get Virtru no site da empresa e ele irá detectar o navegador que você está usando. Clique para baixar a extensão e irá instalar-se, tudo de forma rápida e facilmente. Você não precisa nem reiniciar o navegador. (A empresa diz que o suporte para o Internet Explorer e Safari está disponível em breve.)
A próxima vez que você compor um novo e-mail, você verá uma barra azul na parte superior da janela do seu e-mail com um pequeno botão de alternância que permite que você transforme criptografia Virtru ligado ou desligado e acessar outras opções. Em seguida, digite seu e-mail normalmente e clique em enviar.
Os e-mails e anexos são criptografados no seu computador ou dispositivo móvel e descodificados no outro lado - a chamada criptografia end-to-end, o que significa que não podem ser lidos em trânsito e que não podem ser decifrados sem uma chave, se eles são interceptados.
Eu particularmente gosto que você possa determinar quais e-mails que você deseja criptografar, caso a caso; e eu gosto que ele criptografa qualquer tipo de ligação, bem como mensagens de e-mail normais.
O serviço também adiciona controle sobre seus e-mails depois de enviá-los: você pode desativar o encaminhamento, por exemplo, e até mesmo definir mensagens para expirar após um determinado período de tempo. Você também pode revogar o acesso a uma mensagem criptografada para que o seu destinatário não será capaz de decifrá-lo no futuro, se a relação azedar.
Os métodos não são infalíveis; alguém pode, obviamente, ainda tirar um screenshot de um e-mail uma vez que é decifrado, ou copiar e colar o conteúdo em um arquivo diferente. E se o seu destinatário responder sem criptografar a resposta, pelo menos parte da conversa não é segura.
Outra desvantagem vem no celular. Você deve usar o app Virtru para compor e enviar mensagens seguras em seu dispositivo móvel, uma vez que ele não funciona em outros aplicativos de email no telefone.
E há um outro aspecto sobre Virtru que pode fazer algumas pessoas desconfiam do serviço: Um dos fundadores da empresa, Will Ackerly, era um engenheiro de segurança para a Agência de Segurança Nacional, o órgão do governo que se diz para interceptar muitas formas de comunicação digital .
Virtru promove seu passado como um benefício. E John Ackerly, irmão do Sr. Ackerly, co-fundador e presidente-executivo da empresa, diz que a empresa tem se esforçado para provar que não está ligada à NSA Grande parte do código do Virtru é open-source e foi publicada por revisão por pares, dando ao público a oportunidade de olhar para as vulnerabilidades potenciais ou portas traseiras.
Qualquer código do produto Virtru que não foi publicado on-line está disponível para qualquer pessoa que o solicite, disse John Ackerly. Isso não afeta a força de sua criptografia; é mais como mostrando-lhe o funcionamento interno de um bloqueio em uma porta. Você pode ter certeza que o bloqueio é forte, mas isso não significa que você pode copiar a chave.
Além disso, a empresa está incentivando outras empresas ou mesmo indivíduos para configurar servidores que armazenam as chaves de criptografia Virtru usa para descriptografar e-mails. Isso impediria que todas as chaves sejam armazenados em um único lugar, adicionando outra camada de segurança. Quando se trata de segurança, tais sistemas distribuídos são geralmente mais seguros.
Embora Virtru seja relativamente fácil de usar, não é quase a única opção - especialmente se você quer apenas enviar uma única mensagem criptografadas, talvez aquelas que contêm informações financeiras.
Se você está procurando para criptografia one-off, tente um site como InfoEncrypt, que diz que criptografa mensagens no navegador sem armazenar nenhuma informação.
Com InfoEncrypt, você digita uma mensagem, criar uma senha e, em seguida, criptografá-lo. Então, você copia a mensagem criptografada e colá-lo em um e-mail e enviá-lo a alguém. Isto é um pouco oneroso, no entanto. Para que o destinatário abrir a mensagem, o remetente também deve passar ao longo da senha, presumivelmente através de algo diferente de e-mail.
Outra opção one-off é SafeMess, que funciona como InfoEncrypt. Mas SafeMess permite definir um tempo de expiração para suas mensagens, variando de três minutos para 90 dias.
Espere por ferramentas de criptografia mais simplificadas em breve. O Google, por exemplo, está deixando os desenvolvedores testar ferramentas de criptografia end-to-end para o Chrome e espera liberá-los amplamente em um futuro próximo. E um hacker, Nadim Kobeissi, está mostrando uma ferramenta protótipo, miniLock, em uma conferência de hackers neste fim de semana. A ferramenta é um livre, open-source plug-in que permitirá aos usuários facilmente criptografar qualquer coisa.
Mas, por enquanto, pelo menos, uma parte crucial da segurança e-mail pode reconhecer que e-mail não deve ser usado para suas comunicações mais seguras. É uma coisa difícil de se acostumar, já que nós usamos e-mail para tanto por tanto tempo. Especialistas em segurança dizem que é mais fácil para criptografar comunicações mais temporários, como mensagens de texto (usando um serviço como TextSecure) do que os sistemas de e-mail mais distantes e variados.
E sempre que você pensar sobre comunicações seguras, é bom lembrar que o método mais seguro de todos é: falar cara-a-cara.
http://www.nytimes.com/2014/07/17/technology/personaltech/ways-to-protect-your-email-after-you-send-it.html?hpw&action=click&pgtype=Homepage&version=HpHedThumbWell&module=well-region®ion=bottom-well&WT.nav=bottom-well.
.
