Criptografia de email pelo Mailvelope – Como configurá-lo

[ware_item id=33][/ware_item]

Nos últimos anos, testemunhamos repetidas vezes que nossos meios de comunicação não são mais seguros. Isso pode ser visto por vários exemplos, seja a divulgação pública do caso General Petraeus em 2012 ou o compromisso da Sony em 2014, após o qual mais de 170.000 emails foram liberados. Recentemente, em 2015, o compromisso com Ashley Madison levou ao lançamento público em que os emails do CEO foram revelados.


No entanto, em todos esses casos, testemunhamos que as informações extraídas por esses e-mails eram destrutivas, na pior das hipóteses, além de prejudiciais. Isso nos lembra que tudo o que consideramos seguro não deve ser percebido dessa maneira.

Os e-mails são considerados uma coleção de informações. Portanto, devemos pensar muito antes de colocar as informações em nossos e-mails pessoais. Ou então, devemos dedicar um pouco de tempo a pensar em maneiras de proteger nossos e-mails de olhares indiscretos. email-encryption-Mailvelope

OpenPGP para criptografia de email

O OpenPGP foi derivado do protocolo Pretty Good Privacy (PGP). Este protocolo foi desenvolvido por Phil Zimmermann em 1991. Este protocolo PGP é um protocolo não proprietário que é usado para criptografar emails usando criptografia de chave pública. Em 1997, a IETF - Internet Engineering Task Force, formou o grupo de trabalho, ou seja, o OpenPGP, cujo foco era adotar o protocolo PGP outrora proprietário, desenvolvido por Zimmermann. Em 1997, tornou-se um IETF, proposto como padrão na RFC 4880. Ao fazer isso, tornou-se o meio preferido de criptografar emails.

Envelope de correio para criptografia de email do Webmail

A única maneira de a criptografia de email funcionar para nós é se a integrarmos em nosso fluxo de trabalho diário. Isso significa que precisamos integrar a criptografia de e-mail ao navegador, que preferencialmente usamos.

O Mailvelope ganhou notavelmente reconhecimento por sua interface fácil de usar, além de facilidade de integração. O Mailvelope é uma extensão baseada em navegador que funciona com muitos navegadores populares como Firefox, Chrome e Opera, etc..

Para os malucos de segurança, é bom saber que nada é compartilhado de volta com as redes, pois as chaves são mantidas no lado do cliente. No entanto, existem alguns riscos inerentes associados às extensões baseadas no navegador. Eles mantêm coisas como as chaves privadas de um indivíduo para itens diferentes, como GPG. No entanto, como outras coisas relacionadas à segurança, ele se restringe à postura de risco de um indivíduo.

Configurando o Mailvelope com o Gmail

Este tutorial irá ajudá-lo a configurar o Mailvelope com o Gmail. Portanto, se você estiver interessado em experimentar o Mailvelope, este tutorial ajudará você a começar:

  1. Instale a extensão

Em um Mac, você pode navegar para janelas. Depois clique em Extensões > Obtenha mais extensões. Use a função de pesquisa para procurar Mailvelope. email-encryption-Mailvelope

  1. Navegue até o painel Opções de envelope de correio

A extensão adicionará automaticamente uma opção de menu ao seu navegador preferido, como o mostrado abaixo: email-encryption-Mailvelope

Ao clicar no cadeado com uma chave, você navegará até o Opções. Aqui você verá o botão de opções no menu: email-encryption-Mailvelope

  1. Crie seu par de chaves pública / privada

Você será direcionado para a página Opções, portanto, se você tiver chaves existentes, poderá fazer o upload delas. No entanto, como não é assim, é possível criar facilmente um novo par:

email-encryption-Mailvelope

o Gerar chave opção é a que você inicia e você verá uma página como esta: email-encryption-Mailvelope

O email é o email para o qual você deseja ter a chave, enquanto que se você tiver vários emails, poderá criar a chave para todos os seus emails. A senha é o que você precisa para descriptografar os emails criptografados. É por isso que é de importância crucial que você não esqueça a senha. No entanto, a senha formada deve ser uma complexo, longa e única, em vez de uma senha simples e fácil de adivinhar.

A chave será gerada quando você clicar em Enviar. Uma mensagem de sucesso será exibida se a chave for gerada com sucesso. Assim como o descrito abaixo: email-encryption-Mailvelope

Você encontrará as chaves no seu Gerenciador de chaves. Você poderá localizá-lo como Teclas de exibição nas opções do menu Mailvelope: email-encryption-Mailvelope

  1. Adicionar e compartilhar sua chave pública

O único problema que você encontrará nunca seria com a configuração. Para fazer o Mailvelope funcionar, você precisará da participação de pessoas. No entanto, se não for assim, você poderá configurar e ler o PGP, mas não haverá uma única pessoa para usá-lo. Os detalhes da chave ajudarão você a compartilhar sua chave pública: email-encryption-Mailvelope

Apenas o Chave pública é o que seria compartilhado. A Chave Privada será mantida por sua conta e você será solicitado a não compartilhá-la a todo custo. Para importar, você navegará até Importar chaves nas opções de menu e a chave pública do destinatário será carregada. email-encryption-Mailvelope

  1. Envie sua primeira mensagem criptografada

Você poderá enviar seu primeiro email assim que tiver alguém com quem se comunicar. Depois de abrir o seu cliente de email, uma nova opção será vista no email que permitirá criptografar. Ao clicar no botão novo editor no email e através do novo formulário pop-up, agora você pode digitar sua mensagem.

Na imagem abaixo, você pode ver que ele carregará sua assinatura de email existente junto com. email-encryption-Mailvelope

Quando terminar a mensagem, clique em Criptografar. Depois disso, selecione as pessoas para quem você deseja criptografar (Observe que você precisará de uma chave pública de outra pessoa para fazer isso funcionar). É de primordial importância que você selecione seu e-mail e, em seguida, o e-mail do destinatário, porque se não o fizer, não poderá ler seu próprio e-mail. email-encryption-Mailvelope

Uma bagunça aparecerá depois que você clicar em Ok. email-encryption-Mailvelope

Essa bagunça será enviada ao email assim que você clicar em Transferir. Agora o email está pronto para ser enviado ao (s) destinatário (s). email-encryption-Mailvelope

A mensagem de email será descriptografada assim que o destinatário receber a mensagem. É assim que parece quando um destinatário recebe algo pelo cliente da Web do Gmail. email-encryption-Mailvelope

A importância da privacidade

O significado original da palavra "privacidade" parece estar esquecido há muito tempo. Ficar on-line com a mentalidade de navegar em particular não é mais possível. Os vários meios de comunicação, nos quais confiamos em fornecer a segurança prometida, raramente cumprem sua promessa. Você precisa ter em mente que tudo o que você compartilha provavelmente será consumido por outra pessoa, e não pela pessoa com a qual você deseja compartilhar suas coisas..

No entanto, com as tecnologias avançadas como o OpenPGP, podemos garantir privacidade ao nosso conteúdo compartilhado. O Mailvelope não apenas nos garante privacidade, mas também o torna prático.

Conclusão

Com o aumento das ameaças e vulnerabilidades de TI, não podemos mais enfatizar a importância de levar a privacidade mais a sério. Os diferentes exemplos de compromissos, vistos nos últimos anos, atraíram enormes impactos nos negócios e na segurança online. Os vários compromissos de email levaram à liberação de emails que eram compostos por dados confidenciais. Alguns e-mails também continham conteúdo inapropriado / embaraçoso, que deveria ser compartilhado em particular.

Portanto, é altamente importante empregar criptografia para várias funções terríveis dentro de uma empresa ou organização. Desde a criptografia, ou melhor, a importância da privacidade está muito além dos e-mails, mas é um bom ponto de partida para a maioria das empresas.