Como usar o ProtonMail para enviar e-mails seguros e criptografados
Publicados: 2022-01-29O ProtonMail é um serviço de e-mail seguro que prioriza privacidade e segurança. Você pode usar o serviço para enviar mensagens criptografadas que devem ser lidas apenas pelo destinatário pretendido. Existem algumas maneiras de fazer isso, dependendo de qual segurança ou provedor de e-mail o destinatário está usando.
Opção 1: Enviar e-mail para outro usuário do ProtonMail
Se você estiver enviando uma mensagem para outro usuário do ProtonMail, seu e-mail será criptografado automaticamente. O destinatário não precisará fazer nada para descriptografar a mensagem e pode simplesmente clicar ou tocar no e-mail para lê-lo.
Cada parte do processo passa por algum tipo de criptografia. A conexão entre seu computador e o servidor é criptografada, o conteúdo do e-mail no servidor é criptografado e apenas o destinatário possui a chave correta para poder descriptografar a mensagem na outra extremidade. Os anexos também são protegidos.
Domínios que usam @protonmail.com, @protonmail.ch e @pm.me usarão essa criptografia de alto nível. O ProtonMail também permite que você use um nome de domínio privado com o serviço, portanto, também é possível usar criptografia interna em domínios não ProtonMail.
Você saberá que um e-mail veio de uma conta do ProtonMail (e, portanto, que foi criptografado internamente) quando vir um cadeado roxo no campo “De” ao lado do endereço de e-mail do seu contato.
Para se comunicar com alguém de forma segura, você pode pedir para configurar uma conta do ProtonMail apenas para essa finalidade. Eles podem até configurar o ProtonMail para enviar um e-mail de notificação sempre que receberem uma nova mensagem segura no ProtonMail. O conteúdo da mensagem permanece privado e eles podem entrar no ProtonMail para visualizá-la.
RELACIONADO: O que é o ProtonMail e por que é mais privado que o Gmail?
Opção 2: configurar o PGP com usuários que não são do ProtonMail
PGP significa “Pretty Good Privacy” e é um método amigável de criptografia de ponta a ponta que usa uma chave pública e uma chave privada. O PGP permite enviar emails criptografados para pessoas que não estão usando o ProtonMail—desde que tenham o PGP configurado.
Para enviar um e-mail para um destinatário usando PGP, você precisará conhecer sua chave pública (e para receber um e-mail criptografado com PGP, o destinatário deve conhecer sua chave pública).
A troca de chaves é uma parte importante desse processo. Você pode anexar sua chave pública a qualquer e-mail de saída clicando no botão suspenso “Mais” na interface de composição de e-mail e marcando “Anexar chave pública”.
Você pode definir esse comportamento como padrão em Configurações > Segurança ativando “Anexar chave pública automaticamente” nas preferências do ProtonMail.
O destinatário precisará enviar sua chave pública para receber seu e-mail criptografado, então você terá que comunicar isso a ele. Você pode adicionar a chave pública de um destinatário à sua conta do ProtonMail usando alguns métodos diferentes:
- Clicando no botão “Trust Key” que aparece acima de um e-mail que contém uma chave pública PGP e certificando-se de marcar a caixa “Use for Encryption” no pop-up que aparece.
- Adicionando um contato na guia Contatos, clicando em Configurações avançadas, seguido de “Carregar chave” e localizando o arquivo que seu contato lhe enviou. Certifique-se de selecionar “Usar para criptografia” para e-mails de saída.
Com as chaves trocadas e associadas aos endereços de e-mail corretos, você poderá se comunicar com segurança, independentemente do provedor de e-mail que o destinatário estiver usando.
Você verá um cadeado verde próximo ao campo “De” quando um e-mail tiver sido criptografado com PGP. Se o seu contato também estiver assinando digitalmente as mensagens, este cadeado verde terá uma marca nele.
O PGP é uma ferramenta poderosa, mas pode ser confuso de configurar. Certamente não é para todos, e se inscrever para uma conta gratuita do ProtonMail (que cuida da troca de chaves para você, de forma invisível) pode ser uma opção mais fácil. Ou, em vez de usar o PGP – o que pode ser complicado – você pode tentar o próximo método.
Opção 3: enviar e-mails autodestrutivos protegidos por senha para qualquer pessoa
Além de oferecer correio criptografado internamente e excelente suporte para PGP, o ProtonMail tem mais um à prova de falhas para enviar correio seguro. É um pouco complicado, mas funciona bem para seus amigos que insistem em manter o Gmail, Outlook.com ou qualquer outro provedor de serviços de e-mail.
Veja como funciona:
- Você compõe uma mensagem de e-mail normalmente.
- A mensagem é criptografada e bloqueada por uma senha de sua escolha e você clica em Enviar.
- O destinatário recebe uma mensagem informando que há um e-mail criptografado esperando por ele, junto com um link.
- O destinatário clica no link, que aponta para uma página da Web do ProtonMail com um campo de senha.
- O destinatário descriptografa a mensagem e pode lê-la em seu navegador da web.
- A mensagem expira 28 dias depois (ou antes) sem que o conteúdo seja divulgado a nenhum servidor que não seja do ProtonMail.
Esse método é muito mais simples do que configurar o PGP ou convencer seus amigos a trocar de provedor de e-mail, mas provavelmente não é prático para comunicação frequente.
Também vale a pena notar que o destinatário poderia passar o link para qualquer outra pessoa (junto com a senha), o que comprometeria a confidencialidade. Nunca assuma que uma mensagem permanecerá privada só porque você usou um serviço como o ProtonMail. Você também está confiando na pessoa para quem está enviando um e-mail para manter suas comunicações privadas.
Para usar o recurso, escreva um e-mail no ProtonMail e clique no ícone de cadeado “Criptografia” no canto inferior esquerdo da janela. Digite e confirme sua senha antes de adicionar uma dica de senha, se desejar. A dica é opcional.
Clique em “Definir” para criptografar a mensagem e, em seguida, clique no ícone de ampulheta “Tempo de expiração” se quiser que a mensagem expire antes de 28 dias.
Você pode clicar em Enviar para enviar seu e-mail normalmente. O destinatário não verá nenhuma de suas mensagens (além da dica de senha) em sua caixa de entrada, embora a mensagem pareça ter vindo diretamente de sua conta do ProtonMail.
Este método tem seus usos, mas também tem desvantagens. Alguns destinatários podem não confiar em sua mensagem, pois clicar em links no e-mail nem sempre é a melhor ideia. Embora as mensagens de e-mail comuns possam durar para sempre, essas mensagens expiram após 28 dias e são quase impossíveis de pesquisar, a menos que você saiba a linha de assunto.
É hora de mudar para o ProtonMail?
O ProtonMail é um provedor de e-mail seguro bem estabelecido, mas não é o único. Tutanota e Posteo são duas boas alternativas, mas há muitas outras por aí.
Se você vem do Gmail e se pergunta do que vai desistir, dê uma olhada em nossa comparação do ProtonMail e do Gmail.