Como usar o ProtonMail para enviar e-mails seguros e criptografados

Publicados: 2022-01-29
Serviço de e-mail seguro ProtonMail
Proton Mail

O ProtonMail é um serviço de e-mail seguro que prioriza privacidade e segurança. Você pode usar o serviço para enviar mensagens criptografadas que devem ser lidas apenas pelo destinatário pretendido. Existem algumas maneiras de fazer isso, dependendo de qual segurança ou provedor de e-mail o destinatário está usando.

Opção 1: Enviar e-mail para outro usuário do ProtonMail

Se você estiver enviando uma mensagem para outro usuário do ProtonMail, seu e-mail será criptografado automaticamente. O destinatário não precisará fazer nada para descriptografar a mensagem e pode simplesmente clicar ou tocar no e-mail para lê-lo.

Cada parte do processo passa por algum tipo de criptografia. A conexão entre seu computador e o servidor é criptografada, o conteúdo do e-mail no servidor é criptografado e apenas o destinatário possui a chave correta para poder descriptografar a mensagem na outra extremidade. Os anexos também são protegidos.

Domínios que usam @protonmail.com, @protonmail.ch e @pm.me usarão essa criptografia de alto nível. O ProtonMail também permite que você use um nome de domínio privado com o serviço, portanto, também é possível usar criptografia interna em domínios não ProtonMail.

Email criptografado internamente pelo ProtonMail

Propaganda

Você saberá que um e-mail veio de uma conta do ProtonMail (e, portanto, que foi criptografado internamente) quando vir um cadeado roxo no campo “De” ao lado do endereço de e-mail do seu contato.

Para se comunicar com alguém de forma segura, você pode pedir para configurar uma conta do ProtonMail apenas para essa finalidade. Eles podem até configurar o ProtonMail para enviar um e-mail de notificação sempre que receberem uma nova mensagem segura no ProtonMail. O conteúdo da mensagem permanece privado e eles podem entrar no ProtonMail para visualizá-la.

RELACIONADO: O que é o ProtonMail e por que é mais privado que o Gmail?

Opção 2: configurar o PGP com usuários que não são do ProtonMail

PGP significa “Pretty Good Privacy” e é um método amigável de criptografia de ponta a ponta que usa uma chave pública e uma chave privada. O PGP permite enviar emails criptografados para pessoas que não estão usando o ProtonMail—desde que tenham o PGP configurado.

Para enviar um e-mail para um destinatário usando PGP, você precisará conhecer sua chave pública (e para receber um e-mail criptografado com PGP, o destinatário deve conhecer sua chave pública).

A troca de chaves é uma parte importante desse processo. Você pode anexar sua chave pública a qualquer e-mail de saída clicando no botão suspenso “Mais” na interface de composição de e-mail e marcando “Anexar chave pública”.

Anexe sua chave pública PGP no ProtonMail

Você pode definir esse comportamento como padrão em Configurações > Segurança ativando “Anexar chave pública automaticamente” nas preferências do ProtonMail.

Anexar automaticamente a chave pública às mensagens de saída do ProtonMail

O destinatário precisará enviar sua chave pública para receber seu e-mail criptografado, então você terá que comunicar isso a ele. Você pode adicionar a chave pública de um destinatário à sua conta do ProtonMail usando alguns métodos diferentes:

  • Clicando no botão “Trust Key” que aparece acima de um e-mail que contém uma chave pública PGP e certificando-se de marcar a caixa “Use for Encryption” no pop-up que aparece.
  • Adicionando um contato na guia Contatos, clicando em Configurações avançadas, seguido de “Carregar chave” e localizando o arquivo que seu contato lhe enviou. Certifique-se de selecionar “Usar para criptografia” para e-mails de saída.
Confiar na chave pública (PGP) no ProtonMail
protonmail.com
Propaganda

Com as chaves trocadas e associadas aos endereços de e-mail corretos, você poderá se comunicar com segurança, independentemente do provedor de e-mail que o destinatário estiver usando.

Você verá um cadeado verde próximo ao campo “De” quando um e-mail tiver sido criptografado com PGP. Se o seu contato também estiver assinando digitalmente as mensagens, este cadeado verde terá uma marca nele.

E-mail assinado com PGP
Proton Mail

O PGP é uma ferramenta poderosa, mas pode ser confuso de configurar. Certamente não é para todos, e se inscrever para uma conta gratuita do ProtonMail (que cuida da troca de chaves para você, de forma invisível) pode ser uma opção mais fácil. Ou, em vez de usar o PGP – o que pode ser complicado – você pode tentar o próximo método.

Opção 3: enviar e-mails autodestrutivos protegidos por senha para qualquer pessoa

Além de oferecer correio criptografado internamente e excelente suporte para PGP, o ProtonMail tem mais um à prova de falhas para enviar correio seguro. É um pouco complicado, mas funciona bem para seus amigos que insistem em manter o Gmail, Outlook.com ou qualquer outro provedor de serviços de e-mail.

Veja como funciona:

  1. Você compõe uma mensagem de e-mail normalmente.
  2. A mensagem é criptografada e bloqueada por uma senha de sua escolha e você clica em Enviar.
  3. O destinatário recebe uma mensagem informando que há um e-mail criptografado esperando por ele, junto com um link.
  4. O destinatário clica no link, que aponta para uma página da Web do ProtonMail com um campo de senha.
  5. O destinatário descriptografa a mensagem e pode lê-la em seu navegador da web.
  6. A mensagem expira 28 dias depois (ou antes) sem que o conteúdo seja divulgado a nenhum servidor que não seja do ProtonMail.

Esse método é muito mais simples do que configurar o PGP ou convencer seus amigos a trocar de provedor de e-mail, mas provavelmente não é prático para comunicação frequente.

Também vale a pena notar que o destinatário poderia passar o link para qualquer outra pessoa (junto com a senha), o que comprometeria a confidencialidade. Nunca assuma que uma mensagem permanecerá privada só porque você usou um serviço como o ProtonMail. Você também está confiando na pessoa para quem está enviando um e-mail para manter suas comunicações privadas.

Criptografar para usuários que não são do ProtonMail

Propaganda

Para usar o recurso, escreva um e-mail no ProtonMail e clique no ícone de cadeado “Criptografia” no canto inferior esquerdo da janela. Digite e confirme sua senha antes de adicionar uma dica de senha, se desejar. A dica é opcional.

E-mail seguro com senha

Clique em “Definir” para criptografar a mensagem e, em seguida, clique no ícone de ampulheta “Tempo de expiração” se quiser que a mensagem expire antes de 28 dias.

Definir data de expiração do e-mail

Você pode clicar em Enviar para enviar seu e-mail normalmente. O destinatário não verá nenhuma de suas mensagens (além da dica de senha) em sua caixa de entrada, embora a mensagem pareça ter vindo diretamente de sua conta do ProtonMail.

ProtonMail Mensagem criptografada para todas as contas de e-mail

Este método tem seus usos, mas também tem desvantagens. Alguns destinatários podem não confiar em sua mensagem, pois clicar em links no e-mail nem sempre é a melhor ideia. Embora as mensagens de e-mail comuns possam durar para sempre, essas mensagens expiram após 28 dias e são quase impossíveis de pesquisar, a menos que você saiba a linha de assunto.

É hora de mudar para o ProtonMail?

O ProtonMail é um provedor de e-mail seguro bem estabelecido, mas não é o único. Tutanota e Posteo são duas boas alternativas, mas há muitas outras por aí.

Se você vem do Gmail e se pergunta do que vai desistir, dê uma olhada em nossa comparação do ProtonMail e do Gmail.