Perguntas frequentes sobre a criptografia de e-mail

Por que a criptografia em trânsito é importante?

A criptografia em trânsito ajuda a proteger seus e-mails de interceptações durante o percurso entre você e seus destinatários. Bilhões de e-mails não criptografados são enviados e recebidos todos os dias sem nenhuma proteção, servindo de alvo principal para espionagem e interceptação em massa, já que passam por dezenas de fibras ópticas e roteadores.

Se meu e-mail for criptografado em trânsito, significa que ninguém poderá espioná-lo?

A segurança on-line é um desafio constante em que nenhuma solução é perfeita, e o progresso é feito continuamente. A criptografia em trânsito dificulta a espionagem de e-mails, e o uso da criptografia universal de e-mail em trânsito seria um grande passo no avanço da segurança e da privacidade on-line. No entanto, a criptografia não impede que a espionagem de e-mails seja feita. Além disso, e-mails não são só vulneráveis em trânsito, mas também podem ser espionados após sua entrega. Por exemplo, pessoas não autorizadas ainda podem ter acesso a seu e-mail por meio da instalação de malware no computador que você usa para conferir suas mensagens.

O que significa criptografia de e-mail em trânsito?

Quando um e-mail for criptografado em trânsito, significa que ele estará protegido e não será lido por alguém que tenha acesso às redes percorridas pelo e-mail, no caminho do emissor para o destinatário. Pense nisso como um envelope de segurança temporário colocado ao redor do seu e-mail para mantê-lo privado durante a transmissão ao destinatário. O protocolo TLS (Transport Layer Security) é o meio padrão para realizar a criptografia de e-mail em trânsito.

O que o TLS não faz é criptografar dados em repouso, ou seja, ele não criptografa o e-mail enquanto ele estiver armazenado em um servidor. Existem maneiras de fazer isso, como o uso da PGP (veja abaixo).

O TLS é a única solução para proteger meu e-mail durante o trânsito?

Nenhuma solução de segurança na Internet é perfeita sozinha, mas não criptografar o e-mail ocasiona uma grande vulnerabilidade. A criptografia de e-mails durante a transmissão entre provedores de e-mail é uma grande melhoria que pode ser implementada facilmente, sem qualquer inconveniente para os usuários.  Veja informações mais detalhadas sobre o estado do TLS de e-mail e suas falhas nesta postagem de blog do Facebook.

Os e-mails de usuários do Google são criptografados em trânsito para outros usuários do Google?

Sim.  Isso inclui o Gmail, o G Suite e as notificações do Google+.  É por esse motivo que este relatório prioriza as entregas de e-mails em que o Google é somente um dos dois provedores envolvidos.

Qual é a relação da criptografia em trânsito com o acesso HTTPS ao Gmail?

Desde 2010, HTTPS é o padrão quando você faz login no Gmail. Isso significa que, enquanto seu e-mail trafega entre os data centers do Google e o computador usado para ler seus e-mails, ele está criptografado e seguro. Este relatório aborda outro assunto: se o e-mail está ou não protegido por TLS quando vai dos data centers da Google para o servidor de e-mails externo da pessoa a quem você o envia.

O HTTPS foi ativado para o Gmail por nossa conta, mas quando o e-mail é enviado entre provedores diferentes, ambos devem oferecer suporte a TLS para que o e-mail seja criptografado em trânsito.

Como a criptografia em trânsito se relaciona a outras formas de criptografia de e-mails, como a PGP?

A PGP criptografa o conteúdo do seu e-mail de maneira que, se você fizer tudo corretamente, ninguém além de você e do destinatário desejado conseguirá ver o e-mail. Por exemplo, quando um usuário do Gmail recebe um e-mail criptografado por PGP, o Gmail não consegue indexar o conteúdo do e-mail para pesquisas posteriores, pois o Gmail não pode ver o conteúdo. Essa troca de conveniência para segurança adicional é especialmente relevante para pessoas que estão em perigo, além de acrescentar uma camada extra de segurança não oferecida pela criptografia em trânsito.

Entretanto, a criptografia em trânsito acrescenta um benefício significativo de privacidade à PGP. Ela criptografa apenas o conteúdo do seu e-mail, mas não os cabeçalhos (por exemplo, quem envia e quem recebe o e-mail). Um intruso que "vir por acaso" a entrega de um e-mail criptografado por PGP poderá ver para qual endereço a mensagem foi entregue, mas não o conteúdo da mensagem. No entanto, quando uma mensagem criptografada por PGP também está criptografada por TLS durante o trânsito, o emissor e o destinatário da mensagem não estarão visíveis para um intruso.

Por que nem todos os e-mails enviados ou recebidos do Gmail são criptografados em trânsito?

Durante décadas, o padrão era o e-mail trafegar por toda a Internet sem criptografia, como se ele fosse escrito em um cartão-postal. O Gmail consegue criptografar os e-mails enviados e recebidos, mas apenas quando o outro provedor de e-mail é compatível com a criptografia TLS.

Em outras palavras, a criptografia de todos os e-mails na Internet requer a cooperação de todos os provedores de e-mail on-line.

O que está sendo considerado neste relatório?

Contamos destinatários de mensagens, e não conexões SMTP.  Não contamos e-mails sinalizados como spam.  Não contamos mensagens de entrada de hosts cujo DNS reverso ou direto esteja ausente ou inconsistente.  Isso serve para garantir uma atribuição eficaz das mensagens de entrada, já que um remetente pode declarar o endereço de origem ("De") que quiser.

O que significa “De X via Y”?

"De: gmail.com via google.com" significa todas as mensagens com um remetente de envelope terminando em @gmail.com ou em um subdomínio, de um host no domínio google.com ou em um subdomínio. Quando o domínio "via" é o mesmo, ele é ignorado.

Uma elipse, como em “google.{…}”, significa que vários domínios, como google.com e google.co.uk, foram considerados juntos. Tentamos fazer isso somente quando acreditamos que hosts de nomes semelhantes processam e-mails da mesma forma, o que não é frequente.