Como a criptografia de email funciona?
Desde que se tornou conhecido que a NSA monitora o tráfego de e-mail de todas as contas de usuário, a questão da criptografia se tornou cada vez mais importante. Neste artigo, mostraremos como a criptografia de email funciona.
Criptografia assimétrica de email
E-mails não criptografados são enviados em texto não criptografado do remetente para o destinatário. Um e-mail pode ser lido com relativa facilidade no caminho para o destinatário. Isso pode ser corrigido por um procedimento de criptografia que surge de uma chave pública e é descriptografado por uma chave privada.
- Software: para poder criptografar e descriptografar e-mails, você precisa de um software que gere duas chaves individuais. O freeware Gpg4win é adequado para isso, por exemplo, que pode criptografar documentos usando a chave pública do destinatário e descriptografá-los novamente.
- Assinatura / certificado digital: o remetente deve conhecer a chave pública do destinatário com antecedência, para que ele possa criptografar o email para que somente o destinatário possa ler a mensagem com sua chave privada. A transmissão ocorre através de um email assinado digitalmente ou através de um servidor principal.
- Criptografia: a chave pública do destinatário é responsável por criptografar o email. Com o Gpg4win, por exemplo, você copia o email em texto sem formatação para a área de transferência e criptografa o texto digitando a chave pública do destinatário. Você envia o texto resultante como de costume. A partir de agora, apenas o destinatário com sua chave privada poderá ler o email.
- Descriptografia: o remetente agora descriptografa o email com sua chave privada. Ele usa um SmartCard ou uma senha.
Criptografia de email: breve resumo
Se você usar o software para criptografar um email, o destinatário deverá usar o mesmo software para ler o email. Se você deseja enviar arquivos, pode criptografá-los com uma senha. Muitos plugins para o seu navegador criptografam apenas o texto, mas não os arquivos. Além disso, não é possível enviar e-mails para várias pessoas ao mesmo tempo, pois todos têm uma chave privada diferente para descriptografar.