O Gmail é a plataforma de email mais usada no mundo, com 1-1,5 bilhão de usuários ativos se inscrevendo no serviço Google amigável.Apesar de sua popularidade, nem todo mundo está totalmente inserido em todos os recursos de segurança que ele fornece e exatamente o quanto eles realmente o fazem.
Este guia detalhará como enviar e -mails seguros, para que você possa maximizar e aproveitar ao máximo as defesas do Gmail.
Enviando e -mails seguros no Gmail usando o modo confidencial
A primeira coisa que precisamos fazer é distinguir entre os e -mails 'confidenciais' do Gmail e as outras opções de criptografia do provedor de email. Os e -mails confidenciais são apresentados como versões 'seguras' de e -mails padrão - mas quão seguros eles são?
Recursos oferecidos pelo Modo Confidencial do Gmails
Os e -mails confidenciais foram apresentados ao Gmail em 2018. Você pode enviar e -mails confidenciais no celular e no desktop. Isso fornecerá três recursos de segurança:
- Timer de mensagem- A conversão de sua mensagem em um email confidencial permitirá que você dite quanto tempo a mensagem ficará na caixa de entrada do destinatário.
- Ação restrita- O destinatário não poderá encaminhar, copiar, imprimir ou baixar o email.
- Verificação de SMS- O destinatário não poderá abrir o email sem verificação de SMS.
Como enviar um email confidencial do Gmail (desktop)
Faça login no Gmail eAbra uma nova mensagem de e -mailcaixa.
Navegue até a barra de tarefasNa parte inferior, à direita do botão Enviar.
Clique no cadeadoícone.
Aparecerá um pop-up que permitirá que vocêDefina horáriose seVerificação de SMSé necessário.
Uma vez que tudo estiver definido, você está pronto para enviarE -mails confidenciais.
Os e -mails confidenciais são realmente seguros?
Não particularmente. Embora eles forneçam uma aparência de proteção, há várias verdades frias e difíceis que significam que esse tipo de email não é realmente seguro:
- Os e -mails confidenciais impedem o destinatário do encaminhamento de informações, mas eles poderiam facilmente tirar uma captura de tela do email.
- O Google ainda pode ler seus e -mails, mesmo depois que eles expirarem. O conteúdo confidencial de email é mantido nos servidores da empresa.
- Para definir uma senha SMS, você precisa entregar o número de telefone pessoal do destinatário, que é um pouco 'um passo à frente, dois passos atrás' em termos de privacidade.
- Não há mecanismo de criptografia sob o capô de e -mails confidenciais - a extensão das medidas de privacidade estão lá para você ver.
Como enviar e -mails criptografados no Gmail?
Com e -mails confidenciais longe de serem seguros, é bom que o Google permite que os usuários criptografam e -mails através do Gmail com uma atualização para o G Suite.
Sem o G Suite, o Gmail usa criptografia de segurança de camada de transporte padrão que fornece um nível básico de criptografia a todos os emails de saída. No entanto, não é de ponta a ponta, por isso não está totalmente seguro e se alguém está usando um servidor de correio que não adereProtocolo TLS, então a mensagem definitivamente não será criptografada.
Recursos de criptografia suíte
O Google oferece criptografia S/MIME aos usuários da G Suite, que geralmente é para fins comerciais. O remetente e o destinatário devem ter criptografia S/MIME para que funcione. Aqui está o que uma atualização do G Suite oferece aos usuários:
- Chaves específicas do usuário-O S/MIME fornece as teclas de criptografia específicas do usuário que só podem ser descriptografadas pelo leitor a mensagem pretendia ir.
- Visibilidade- Uma atualização do G Suite permite que você veja o nível de criptografia que seu e -mail adere, reduzindo a chance de um usuário enviar sem querer uma mensagem criptografada.
- Conformidade com conteúdo-Você pode configurar regras em sua conta que substituem as tentativas de desativar a criptografia, mesmo que seja intencional, bloqueie e-mails criptografados não-S/MIME de inserir sua caixa de entrada e ser enviados para aqueles que não a configuram.
Como baixar a suíte G e configurar a criptografia S/MIME
Siga as etapas abaixo para ativar a criptografia S/MIME no Gmail:
Ativar criptografia S/MIME
O G Suite fornece uma infinidade de configurações diferentes para ajudá -lo a personalizar a criptografia S/MIME, mas essas são as etapas básicas para ativá -lo.
Crie uma conta de suíte Ge siga o assistente de configuração do G Suite.
Crie um nome de domínioou adicione um existente (pessoal ou comercial). Isso lhe dará uma conta de administrador de suíte G.
Da página inicial do administrador, navegue paraAplicativos>Google Workspaces>Gmail>Configurações do usuário.
No lado esquerdo, há um 'Organizações'Guia, que deve ter seu nome de domínio embaixo dele.Selecione o domínio que você inseriu.
Role para baixo até a configuração S/MIME e marque o "Ativar criptografia S/MIME para enviar e receber e -mails" caixa.
Pressione Salvare recarregue sua conta do Gmail.
Um cadeado aparecerá agora na linha de mensagens para representar o nível de criptografia ao enviar e receber e -mails. Se a trava for verde, o email será criptografado.
Escolhendo e carregando certificados
Antes de qualquer e -mail ser enviado ou recebido usando S/MIME, você deverá fazer upload de um certificado digital para o G Suite, que é essencialmente um ID digital. O Google fornece uma lista de certificados confiáveis que você pode usarem seu centro de ajuda. Depois de selecionar o certificado apropriado - que pode exigir algumas pesquisas -, você pode enviá -lo na sua conta G Suite.
Comece na sua caixa de entrada do Gmailem G Suite.
Clique na guia rotulada 'Contas'.
Navegar para o 'Enviar e -mail como'>'Editar informações'.
Uma janela aparecerá com uma opção de criptografia aprimorada. Isso só acontecerá se o 'S/MIME' e 'Permitir que os usuários enviem seus próprios certificados'As opções estão ativadas antes no console do administrador.
- Selecionar 'Carregue o certificado pessoal'.
Selecione o certificadoVocê deseja fazer upload e clicar em abrir.
Digite a senhapara o certificado quando solicitado.
Digite sua senha e clique em 'Adicionar certificado'.
A criptografia suite é realmente segura?
Se a criptografia S/MIME estiver presente na extremidade do remetente e do destinatário, isso certamente fornecerá um nível aprimorado de segurança no que você estaria operando ao usar o Gmail normal. Mas esse é o problema - ele tem que estar operando nas duas extremidades da corrente. Além disso, o próprio Google ainda pode peneirar seus e -mails - ele não está escondido deles.
Outras maneiras de enviar um e -mail seguro no Gmail
Se nenhum método acima não o satisfaz, existem serviços de criptografia de terceiros por aí compatíveis com o Gmail que permitirão que você aprimore significativamente sua segurança. Aqui estão alguns dos pioneiros do mercado para você começar:
Securemail
O SecureMail é uma extensão do Chrome que você pode baixar na Chrome Web Store, projetada com os usuários do Google em mente e é recomendada para uso no Gmail.
Como em todos os serviços de terceiros, você terá que decidir sobre uma chave privada com antecedência que pode ser usada para descriptografar seus e-mails e compartilhá-la com seu destinatário por outros meios.
No entanto, você primeiro terá que fazer uma conta emStayPrivateAntes de poder usar a extensão.
Flowcrypt
Disponível como uma extensão no Chrome e no Firefox, o FlowCrypt agora tem mais de 80.000 usuários e uma classificação de 4,8 na loja da Web Chrome. Eles usam o OpenPGP (privacidade muito boa) para criptografar mensagens e podem garantir a passagem segura do texto e dos anexos de email.
A atualização para o programa de serviço ou empresa paga (embora isso seja amplamente para negócios) concede que você aumentou espaço para personalizar, incluindo a escolha quando as mensagens expiram e se a barra de assuntos de email é criptografada. Nas duas assinaturas, os destinatários podem responder com segurança sem nenhum plug -in.
Virtu
Um dos programas recomendados pelo Google para executar com o G Suite, este serviço de criptografia possui uma série de recursos, incluindo a capacidade de revogar o acesso a e -mails que você já enviou, para que você possa corrigir erros quando tudo parecer perdido. Impressionante, ele pode manter todos os anexos que você enviar via Gmail sob sua jurisdição,Mesmo depois que eles foram tirados do Gmaile em uma área de trabalho ou unidade.
Além disso, isso é completamente integrado ao G Suite, para que você não precise de novas ferramentas ou programas, além do seu download virtru. É muito caro, mas se sua empresa depende do compartilhamento de informações confidenciais de maneira segura, é um investimento muito sensato.
Mailvelope
Também protegido com o OpenPGP padrão criptografado, o Mailvelope vem pré-configurado para toda uma série de provedores de email, incluindo o Gmail. Eles têm auditorias de segurança regulares, um processo de desenvolvimento muito transparente e mais de 250.000 usuários em todo o mundo.
Embora a configuração seja um pouco mais complicada do que os como Securemail e FlowCrypt, por apenas US $ 3 por mês, você pode atualizar para o pacote de negócios. Este software permitirá que você integre o MailVeLope no G Suite, use PGP e criptografia MIME e concede acesso a aspectos de controle adicionais.
Devo deixar o Gmail para um provedor de e -mail seguro?
A desgosto se tornou toda a raiva, e qualquer pessoa que deixa os serviços do Google para fornecedores alternativos de que valorizam a privacidade do consumidor está no caminho certo em nossa opinião.
Embora não haja nada que o impeça de implementar as etapas acima para enviar e-mails seguros com o Gmail, também não há nada para impedir que seus contatos enviem e-mails sem segurança. Infelizmente, quando o fizerem, o Google monitorará essas mensagens por meio de meios automatizados.
Isso está longe de ser o ideal, porque, embora você opte por usar o Gmail, o Google se envolverá em algum nível de capitalismo de vigilância para fins de marketing. Então, qual é a solução?
A melhor opção é deixar o Google para trás para um serviço de email seguro que coloca a privacidade do consumidor em primeiro lugar como parte de seu serviço.
Aqui na propriedade, estamos mais do que felizes em recomendarComo alternativa ao Gmail/Outlook/etc. O serviço fornece criptografia PGP para e -mails e tem um fortepolítica de PrivacidadeIsso não promete anúncios ou rastreamento, e que nenhum terceiro, ou mesmo seus próprios desenvolvedores, poderão acessar seus e -mails por qualquer motivo.
está baseado na Holanda - um local com fortes leis de proteção de dados - e afirma abertamente que não cooperará com nenhum programa de vigilância, nem receberá pedidos de dados do usuário (a menos que sejam emitidos corretamente por um tribunal holandês). Isso faz do Startmail uma ótima opção para jornalistas, dissidentes políticos, ativistas de direitos humanos, advogados e qualquer pessoa que valorize sua privacidade.
Ao criar uma conta do StartMail, você cortou o Google e a digitalização de mensagens para fora do loop. E você estará obtendo a funcionalidade de email segura incorporada ao serviço, o que torna todo o processo de enviar e -mails em particular muito mais simples!
