Os emails são um dos meios mais utilizados para comunicação e, da mesma forma que com o resto das ferramentas que abordamos neste guia, é importante que aprendamos quais são as características de segurança que devemos buscar nos serviços que utilizamos e qual é a configuração mais adequada para obter uma maior segurança e privacidade.
A primeira coisa que você precisa saber é que nem todos os serviços de email incluem as mesmas características de segurança. Por exemplo, nem todos permitem a autenticação de dois fatores, assim como nem todos oferecem criptografia de ponta a ponta. A seguir mencionaremos as características de segurança que são importantes buscar nos serviços de email que você utiliza, assim como uma tabela comparativa com as características de segurança de alguns serviços de email.
Lo fundamental es que los servicios de correo electrónico que utilizas cuenten con:
- HTTPS: para a transmissão de dados em trânsito de forma segura.
- Autenticação de dois fatores (2FA).
- Atualizações contínuas das versões dos softwares para desktop, aplicativos e versões para web.
A próxima recomendação é que você possa escolher, pelo menos para os assuntos mais sensíveis, opções de email que ofereçam criptografia de ponta a ponta ou possibilidade de que você mesma criptografe suas mensagens através do uso de PGP/GPG. Como explicamos anteriormente, este tipo de criptografia permitirá que somente você e o destinatário (e não a empresa provedora) possa ver o conteúdo do email.
O que é PGP/GPG?
O PGP (Pretty Good Privacy) é um protocolo que utiliza uma combinação de métodos de criptografia, como o de chaves pública/privada, para manter os dados seguros. Este processo pode ser utilizado para criptografar arquivos de texto, emails, arquivos de dados, entre outros.
O OpenPGP é o padrão PGP para uso público.
O Gnu Privacy Guard, também chamado GnuPG ou GPG, é uma implementação completa, gratuita e de código aberto do padrão OpenPGP.
Ao utilizar esse tipo de criptografia, será necessário uma chave – virtual – privada capaz de abrir o conteúdo das suas comunicações e arquivos. É importante que somente você tenha acesso a ela e por isso deve ser armazenada em um lugar seguro.
Além disso, descubra onde está registrada a empresa que provê o seu serviço de email e onde estão seus servidores. Isso é importante porque as empresas devem se ajustar à legislação do lugar onde operam, o que significa que, se estiver contido na lei, uma empresa pode ser obrigada a fornecer informações sobre seus usuários ao governo.
Por exemplo, as empresas que oferecem serviços de email que estão sediadas na Europa devem ajustar-se ao Regulamento Geral de Proteção de Dados da União Europeia. Hoje em dia, este regulamento é considerado como a normativa geral que mais respeita a privacidade e a segurança dos usuários. É a partir dela que os países membros da União Europeia devem implementar suas leis de proteção de dados.
- Nas configurações de Segurança da sua conta Gmail ative a verificação em duas etapas, verifique se você conhece os dispositivos conectados à conta, se as senhas dos aplicativos correspondem aos serviços que foram ativados e que a “atividade recente relacionada com segurança” não mostre nada suspeito.
- Na opção Configuração > Filtros e endereços bloqueados, verifique se não existe algum email ao qual se envia a informação que você recebe.
- Na opção Configuração > Reenvio e correio POP/IMAP, a não ser que você utilize um cliente de email como Outlook, é recomendável que desabilite ambas opções (POP e IMAP).
- Veja os relatórios de transparência da Google. São relatórios relacionados com a privacidade e a segurança da empresa, solicitações de conteúdo e informas adicionais. Particularmente, você pode consultar as solicitações de informação sobre usuários em todo o mundo.
- Revise a configuração de segurança e privacidade, incluindo dispositivos e conexões recentes.
- Avalie se não seria interessante utilizar diferentes contas de email para suas atividades. Assim, você pode manter separadas as comunicações pessoais das profissionais.
- Avalie se não seria interessante utilizar emails descartáveis para serviços ou ferramentas que você deseja testar e que necessitem um registro através de email. Uma recomendação é o 10minutemail.com.
- Dedique um tempo para revisar as políticas de privacidade, particularmente a parte sobre os dados coletados pelo serviço, o uso que fazem deles e como a empresa se comporta frente a uma solicitação por parte de terceiros.
Abaixo, mostraremos uma tabela comparativa com as principais características de alguns serviços de email: