Edward Snowden está rapidamente se tornando um nome familiar. Suas revelações da NSA causaram choque e admiração nos lares americanos, à medida que indivíduos e famílias começaram a perceber que suas comunicações não eram tão privadas quanto pensavam originalmente. Para acalmar parcialmente alguns desses nervos, eu gostaria de oferecer algumas maneiras fáceis que você pode criptografar seu webmail para pelo menos tentar manter alguma aparência de privacidade de e-mail em um mundo cheio de bisbilhoteiros e espiões.
Antes de começarmos, é importante entender quais tipos de criptografia estão disponíveis quando você usa um webmail, como Gmail, Hotmail e outros. Em geral, as pessoas usarão criptografia de chave pública ou criptografia de chave secreta, dependendo do aplicativo e de quão confortáveis as pessoas se sentem com o processo de envio de e-mails em cada caso. Algumas pessoas acham que a criptografia de chave pública é muito segura, enquanto outras pessoas gostam de manter a senha parte da equação de maneira privada, então usam a criptografia de chave secreta.
Chave pública - criptografia assimétrica - é mais comum. É um sistema de transmissão digital seguro que envolve basicamente duas chaves para cada pessoa em cada extremidade de uma transferência de mensagem. O destinatário e o remetente têm chaves públicas e privadas. A chave pública pode ser distribuída como doce. Simplesmente permite que alguém lhe envie uma mensagem criptografada. A chave privada, por outro lado, deve ser mantida em segurança, pois é o que identifica que você é realmente o destinatário.
Chave secreta - criptografia simétrica - é realmente muito segura, mas também é muito simples. Você basicamente criptografa a mensagem usando uma única chave criptográfica secreta, e o destinatário não pode abrir a mensagem sem essa chave. Neste artigo, vou mostrar como você pode fazer as duas coisas usando o webmail.
Criptografando Mensagens no Webmail
Qual método você escolhe para enviar e-mails criptografados realmente depende do que você está tentando fazer e de quem você está enviando. Nos dois exemplos aqui, você precisará compartilhar uma chave de alguma forma com a outra pessoa - sua chave pública no caso de assimétrica, ou sua chave secreta no caso de simétrica. Obviamente, isso significa que você precisará de uma maneira de obter a senha secreta para a outra pessoa. Se você não tem uma maneira segura de obtê-lo, é melhor optar pela assimétrica (chave pública) como a opção mais segura. Se você tem uma maneira segura de obter uma senha secreta para eles, por favor, use a abordagem de chave secreta.
Criptografia Secreta de Webmail Chave
Eu usei criptografia de chave secreta antes para me comunicar com um de meus correspondentes no exterior na China. A maneira como resolvemos isso foi que, enquanto conversávamos com ele em um telefone fixo enquanto ele estava de férias nos EUA, contei a senha que usaríamos para as comunicações. Uma vez que ele retornou à China, usamos um site específico (ao qual ele felizmente tinha acesso através do firewall da China) para criptografar e descriptografar nossas mensagens enviadas por e-mail. Um desses sites é o InfoEncrypt.
Muitas pessoas gostam da abordagem de criptografia de chave secreta porque é muito simples. Você visita o site, digita sua mensagem junto com uma senha e clica no botão "Criptografar". 
Isso fornecerá uma mensagem criptografada que só pode ser descriptografada se alguém tiver a chave secreta que você acabou de criar. Em seguida, você pega a mensagem criptografada e cola na mensagem do seu webmail para o destinatário. 
O destinatário copiará essa mensagem, colará no campo de texto do site, digitará a senha e depois clicará em descriptografar. Se eles tiverem a senha correta, eles verão sua mensagem!
Um site semelhante a este é o SafeMess. Este site irá criptografar a mensagem da mesma forma, mas também oferece outro nível de segurança, destruindo a mensagem criptografada após um determinado período de tempo. Isso significa que, se você fizer a mensagem “autodestruir” em 24 horas, mesmo que alguém obtenha a senha por semana a partir da hora em que você criar a mensagem, ela não será mais descriptografada, mesmo com a senha correta. 
Este é um nível muito bom de segurança adicional, porque você pode dizer à pessoa no assunto do email criptografado que ele tem 24 horas para recuperar a mensagem. Depois disso, ele se auto-destruirá e ninguém mais verá a mensagem novamente.
Criptografando Webmail no Firefox
A próxima abordagem a ser abordada é a criptografia de chave pública. Vou mostrar como você pode usar essa criptografia em suas contas de webmail no Firefox ou no Chrome. Costumava haver uma extensão do Firefox chamada Gmail S / Mime para criptografar as mensagens do Gmail, mas a evolução mais recente disso é um incrível serviço de criptografia chamado Penango. Depois de instalar o Penango no FireFox, você pode ver as configurações gerais e as configurações das contas de webmail na área de opções. 
Você não terminou depois de instalar o Penango. Se você quiser trocar mensagens seguras, você precisa obter sua chave. Você faz isso indo ao Comodo e se inscrevendo para um. 
Depois de se inscrever no Comodo, há um botão rápido para instalar o certificado Comodo no seu sistema. 
No Firefox, vá para Ferramentas e selecione Gerenciador de certificados. Se instalado corretamente, você deverá ver o certificado instalado listado lá. Agora você tem suas chaves pública / privada e está pronto para começar a enviar e receber mensagens criptografadas seguras.
Abra o Gmail e você deverá ver imediatamente um alerta na tela informando que o Penango está ativado e "token OAuth adquirido com sucesso". 
Vá em frente e escreva uma mensagem. Você verá mais algumas coisas que confirmam que você instalou com sucesso seu sistema de segurança de webmail. Uma mensagem informa que os destinatários terão certeza de que você é o remetente. Além disso, há um pequeno selo de "selo de autenticidade" no botão azul de envio do Gmail e, no canto inferior direito, você verá botões para ativar ou desativar a assinatura de e-mail ou ativar ou desativar a criptografia.
Lembre-se de que seu destinatário também precisará ser registrado e configurado para receber sua mensagem criptografada. Caso contrário, você não poderá ativar a criptografia.
Webmail criptografado no Chrome
Um dos melhores plug-ins do Chrome para webmail criptografado é o Mailvelope. Dave também tocou no Mailvelope um tempo atrás também. Este é o meu favorito por causa da facilidade de uso. Basta instalar o plugin e entrar na área de opções para ver o gerenciador de chaves. Se você acabou de instalá-lo, esta área estará vazia. 
Clique no link "Gerar Chave" no menu à esquerda para criar suas chaves públicas e privadas. Em avançado, você pode definir o algoritmo de criptografia que deseja usar, se quiser. Crie uma frase secreta segura e, em seguida, gere a chave. As chaves são armazenadas apenas localmente no seu navegador. 
Agora, quando você voltar para a lista "Display Key", você verá a chave que você acabou de criar. 
Quando você quiser dar a alguém sua chave pública, basta clicar no botão de exportação, exibi-lo e copiá-lo para a área de transferência ou enviá-lo diretamente para alguém por e-mail. 
Quando o destinatário tiver a chave, você poderá enviar uma mensagem de email segura clicando no ícone Mailvelope no lado direito da janela de composição da mensagem. 
Isso abre uma nova janela de aplicativo isolada do sistema de webmail, onde você pode digitar sua mensagem de e-mail em texto sem formatação e, em seguida, clicar no ícone de bloqueio para convertê-la em uma mensagem criptografada usando as chaves registradas. 
Atingir o botão de transferência colará o texto criptografado na sua janela de composição do Gmail. 
O Mailvelope funciona em sistemas de Webmail como o Gmail, o Yahoo e muito mais - para que você possa transmitir mensagens usando alguns dos algoritmos mais seguros disponíveis para o público.
Conclusão
Infelizmente, é difícil encontrar muitas opções para o Firefox. O Penango é um dos melhores. No que diz respeito ao Chrome, você tem muitas opções além do Mailvelope. Mymail-Crypt e SafeGmail são duas opções muito boas também. Outra opção é usar o provedor de e-mail seguro e criptografado Os 3 provedores de e-mail mais seguros e criptografados on-line Os 3 provedores de e-mail mais seguros e criptografados on-line Fartos da vigilância do governo? Preocupado com seus e-mails podem ser lidos por terceiros? Se assim for, vale a pena olhar para uma solução de e-mail criptografada para proteger suas mensagens. Leia mais serviços.
Não me entenda mal. Ninguém está dizendo que você pode enganar uma organização como a NSA com algo como criptografia de chave pública, mas pelo menos pode dar ao Big Brother um pouco de dificuldade quando se trata de obter acesso a essas mensagens. Faça com que eles se dêem ao trabalho de descobrir qual algoritmo você usou ou ter que quebrar sua senha. De qualquer forma, pode pelo menos impedir a varredura aberta das mensagens, a menos que elas tenham apenas motivo para invadir essas transmissões de e-mail.
Hoje em dia, não é apenas o governo que você precisa se preocupar. Países estrangeiros espionam cidadãos de outros países. As empresas espionam os funcionários de seus concorrentes. Os riscos estão em toda parte, então por que não dar o passo extra e bloquear suas mensagens de e-mail confidenciais?
Você já usou algum desses serviços? Você tem outros métodos de criptografia que gostaria de usar? Compartilhe seus pensamentos e comentários na seção de comentários abaixo!
Crédito de imagem: Green Lock via Shutterstock