Perguntas frequentes sobre a criptografia de e-mail

A criptografia em trânsito ajuda a proteger seus e-mails de interceptações durante o percurso entre você e seus destinatários. Bilhões de e-mails não criptografados são enviados e recebidos todos os dias sem nenhuma proteção, servindo de alvo principal para espionagem e interceptação em massa enquanto passam por dezenas de fibras ópticas e roteadores.

A segurança on-line é um desafio constante em que nenhuma solução é perfeita, e o progresso é feito continuamente. A criptografia em trânsito dificulta a espionagem de e-mails, e o uso da criptografia universal de e-mail em trânsito seria um grande avanço na segurança e privacidade on-line. No entanto, a criptografia não impede que a espionagem de e-mails seja feita. Além disso, e-mails não são só vulneráveis em trânsito, mas também podem ser espionados após sua entrega. Por exemplo, pessoas não autorizadas ainda podem ter acesso a seu e-mail por meio da instalação de malware no computador que você usa para conferir suas mensagens.

Quando um e-mail for criptografado em trânsito, significa que ele vai estar protegido e não será lido por alguém que tenha acesso às redes percorridas no caminho do remetente para o destinatário. É como um envelope de segurança temporário colocado ao redor do e-mail para manter a privacidade durante a transmissão ao destinatário. O Transport Layer Security (TLS) é o protocolo padrão para realizar a criptografia de e-mail em trânsito.

O que o TLS não faz é criptografar dados em repouso, ou seja, ele não criptografa o e-mail enquanto estiver armazenado em um servidor. Existem maneiras de fazer isso, como o uso da PGP (veja abaixo).

Nenhuma solução de segurança na Internet é perfeita sozinha, mas não criptografar o e-mail causa uma grande vulnerabilidade. A criptografia de e-mails durante a transmissão entre provedores é uma grande melhoria que pode ser implementada facilmente, sem qualquer inconveniente para os usuários. Veja informações mais detalhadas sobre o estado do TLS para e-mail e suas falhas nesta postagem de blog do Facebook.

Sim. Isso inclui o Gmail e o Google Workspace. É por esse motivo que este relatório prioriza as entregas de e-mails em que o Google é somente um dos dois provedores envolvidos.

Desde 2010, HTTPS é o padrão quando você faz login no Gmail. Isso significa que, enquanto seu e-mail trafega entre os data centers do Google e o computador usado para ler o e-mail, ele está criptografado e seguro. Este relatório aborda outro assunto: se o e-mail está ou não protegido por TLS quando vai dos data centers do Google para o servidor de e-mails externo da pessoa a quem você o envia.

O HTTPS foi ativado para o Gmail por nossa conta, mas quando o e-mail é enviado entre provedores diferentes, ambos devem oferecer suporte a TLS para que o e-mail seja criptografado em trânsito.

A PGP criptografa o conteúdo do seu e-mail de modo que, se você fizer tudo corretamente, ninguém além de você e do destinatário vai conseguir ver o e-mail. Por exemplo, quando um usuário do Gmail recebe um e-mail criptografado por PGP, o Gmail não consegue indexar o conteúdo do e-mail para pesquisas posteriores, pois o Gmail não pode ver o conteúdo. Essa troca de conveniência por segurança adicional é especialmente relevante para pessoas que estão em perigo, além de acrescentar uma camada extra de segurança não oferecida pela criptografia em trânsito.

Entretanto, a criptografia em trânsito acrescenta um benefício significativo de privacidade à PGP. Ela criptografa apenas o conteúdo do seu e-mail, mas não os cabeçalhos (por exemplo, quem envia e recebe o e-mail). Um intruso que "vir por acaso" a entrega de um e-mail criptografado por PGP vai conseguir saber para qual endereço a mensagem foi entregue, mas não o conteúdo da mensagem. No entanto, quando uma mensagem criptografada por PGP também está criptografada por TLS durante o trânsito, o emissor e o destinatário da mensagem não estarão visíveis para um intruso.

Durante décadas, o padrão era o e-mail trafegar por toda a Internet sem criptografia, como se ele fosse escrito em um cartão-postal. O Gmail consegue criptografar os e-mails enviados e recebidos, mas apenas quando o outro provedor de e-mail é compatível com a criptografia TLS.

Em outras palavras, a criptografia de todos os e-mails na Internet requer a cooperação de todos os provedores de e-mail on-line.

Contamos destinatários de mensagens, e não conexões SMTP. Não contamos e-mails sinalizados como spam. Não contamos mensagens recebidas de hosts com o DNS reverso ou direto ausente ou inconsistente. Isso serve para garantir uma atribuição eficaz das mensagens de entrada, já que um remetente pode declarar o endereço de origem ("De") que quiser.

"De: gmail.com via google.com" significa todas as mensagens com um remetente de envelope terminando em @gmail.com ou em um subdomínio, de um host no domínio google.com ou em um subdomínio. Quando o domínio "via" é o mesmo, ele é ignorado.

Uma elipse, como em “google.{…}”, significa que vários domínios, como google.com e google.co.uk, foram considerados juntos. Tentamos fazer isso somente quando acreditamos que hosts de nomes semelhantes processam e-mails da mesma forma, o que nem sempre é o caso.