7 Protocolos de criptografia para e-mail explicados

É provável que você esteja familiarizado com a palavra criptografia . Você provavelmente já ouviu falar sobre o quanto é importante, e também como é vital manter seguramente grande parte de nossas vidas em rede.

7 Protocolos de criptografia para e-mail explicados

É provável que você esteja familiarizado com a palavra criptografia. Desde que o WhatsApp anunciou sua criptografia de ponta-a-ponta, muita gente passou a pesquisar e entender como funciona a tecnologia de segurança. Você provavelmente já ouviu falar sobre o quanto é importante, e também como é vital, manter seguramente suas informações em rede. Mas apesar de usarmos tanto criptografia, muitas terminologias relacionadas à ela permanecem um mistério para muitos. Aqui está uma lista de sete protocolos de criptografia para e-mail explicados.

Informações na internet podem ser roubadas e darem uma grande dor de cabeça para as vítimas. Boa maior parte de suas informações compartilhadas na internet pode estar nos e-mails que você envia e recebe. Então, parece óbvio que o e-mail devem ter algumas medidas de segurança configuradas, de forma que dê completa tranquilidade ao usuário. Porém, alguns protocolos de segurança são simples o suficiente para serem quebrados e invadidos. Dada a seguir é uma lista de alguns protocolos de segurança comumente usados ​​e como eles funcionam.

Protocolos de criptografia para e-mail explicados

SSL ou TLS

Quando um usuário de email envia e recebe mensagens, ele usa o TCP (Transmission Control Protocol) por meio da camada de transporte, para iniciar um "handshake" com o servidor de email. Durante esse processo básico de instalação, o usuário do email informa ao servidor qual versão de SSL ou TLS está sendo executada, e quais conjuntos de criptografia (uma combinação de processos usados ​​para negociar configurações de segurança) e métodos de compactação que deseja usar.

Após a conclusão da configuração, o servidor de e-mail verifica sua identidade, enviando um certificado que seja de confiança do software do usuário, ou de um terceiro confiável. Isso garante que o usuário de email não esteja enviando mensagens para um impostor. Quando o usuário sabe que pode confiar no servidor, uma chave é trocada entre os dois, o que permite que todas as mensagens enviadas e recebidas sejam criptografadas.

Por que você deve se preocupar com SSL ou TLS?

É importante usar SSL ou TLS com sua configuração de e-mail, porque e-mails não seguros são um vetor de ataque comum para os mal-intencionados. Qualquer pessoa que intercepte e-mails criptografados, fica com texto codificada, e com ele não se pode fazer nada, porque apenas o servidor de e-mail e o usuário têm as chaves para decodificar as mensagens.

Isso é essencial para garantir a proteção de nomes de usuário, senhas, detalhes pessoais e outras informações confidenciais que são freqüentemente encontradas em emails. Se um invasor descobrir uma fraqueza, ele a explorará pelo maior tempo possível, e os dados podem ser vendidos no mercado negro.

O TLS é o método de criptografia preferido atualmente, porque ele é mais novo e oferece recursos de segurança mais robustos do que o SSL. Também é uma boa idéia combinar a criptografia de e-mail baseada em TLS com a autenticação de email, para garantir a integridade das mensagens.

Certificados Digitais

Os Certificados Digitais codificam os detalhes do seu e-mail usando criptografia. Eles pertencem a uma classe chamada Criptografia de chave pública. O seu Certificado Digital atua como uma chave pública, com a qual eles podem bloquear os e-mails que estão enviando para você. Você pode descriptografar os e-mails usando uma chave privada, que você deve possuir neste caso. Um bom exemplo para entender isso são os Bitcoins.

Sender Policy Framework (SPF)

O Sender Policy Framework (SPF) é um protocolo que autentica domínios e impede que eles sejam falsificados. Um domínio pode ser usado para mascarar as intenções de hackers e criminosos cibernéticos. O SPF ajuda um servidor a identificar se a mensagem foi enviada através de um domínio legítimo ou não.

DKIM

O DKIM é uma versão estendida do SPF. O DomainKeys Identied Mail cuida da segurança do seu email enquanto ele está em trânsito. Funciona distribuído por duas maneiras: Primeiro, ele usa assinaturas digitais para verificar se um domínio enviou o e-mail. Em seguida, ele rastreia o domínio para ver se ele realmente autorizou o envio do email. É um protocolo de duas camadas.

DMARC

DMARC significa Autenticação, Relato e Conformidade de Mensagem Baseada em Domínio. É um protocolo de autenticação que verifica a validade do SPF e do DKIM e instrui o provedor a lidar com as mensagens recebidas. No entanto, o DMARC não viu bons índices de adoção. E também não é infalível.

S / MIME

Esses são protocolos de criptografia de ponta a ponta. O S / MIME foi projetado para criptografar o conteúdo do e-mail, mas deixa alguns detalhes, como destinatário e remetente, abertos. Estes têm sido usados ​​há muito tempo. Eles exigem uma assinatura digital de tal forma que apenas o destinatário seja capaz de descriptografar seu email. 

PGP e OpenPGP 

PGP e o OpenPGP são protocolos de criptografia de ponta a ponta, sendo o último de código aberto. O Open Pretty Good Privacy (PGP) funciona da mesma forma que o S / MIME, ou seja, apenas o conteúdo é criptografado, e um terceiro pode coletar detalhes do destinatário e do remetente, que constituem os metadados. O OpenPGP recebe atualizações oportunas, e é gratuito para uso. 

E então, gostou de saber um pouco mais sobre os protocolos de criptografia para e-mail?

POCO M3: Celular de 6000mAh por apenas R$1200, vale a pena? - Review/análise

Mais um smartphone baratinho passa aqui pela redação do Oficina da Net. O Poco M3, da Xiaomi, é uma boa opção para quem quer um aparelho de baixo custo e ótimo benefício. Vale a pena comprar? Confira o review desse smartphone com incríveis 6000mAh de bateria, conjunto triplo de câmeras na traseira e um design lindíssimo.

Comentários

Conteúdo relacionado

Xiaomi Poco M3 review: Bateria de 6000mAh por apenas R$1200 - Vale a pena?
Smartphones

Xiaomi Poco M3 review: Bateria de 6000mAh por apenas R$1200 - Vale a pena?

Mais um smartphone baratinho passa aqui pela redação do Oficina da Net. O Poco M3 é uma boa opção para quem quer um aparelho de baixo custo e ótimo benefício. Vale a pena comprar?

O que é QLED?
Tecnologia

O que é QLED?

Como as TVs com tecnologia QLED geram as imagens, entenda como este tipo de display funciona e como ele se compara ao OLED!

O que é Beamforming? Tudo sobre a nova tecnologia dos roteadores de internet
Internet

O que é Beamforming? Tudo sobre a nova tecnologia dos roteadores de internet

Saiba o que significa a tecnologia beamforming e como ela pode beneficiar as redes de internet para os roteadores Wi-Fi.

WhatsApp 2, o que é? Mito?
WhatsApp

WhatsApp 2, o que é? Mito?

Confira o que está havendo sobre o assunto do momento no Twitter: o lançamento da nova versão do aplicativo de mensagens instantâneas WhatsApp!

O que é a SpaceX Starlink? Como e onde funciona?
SpaceX

O que é a SpaceX Starlink? Como e onde funciona?

Se você sonha com uma internet de altíssima velocidade disponível no mundo todo, saiba que Elon Musk está transformando esse sonho em realidade através da Starlink.

Cory Barlog afirma que
Games

Cory Barlog afirma que "não sabia o que estava fazendo" em God of War 2

No final de semana em que o grande clássico comemorou 14 anos, o diretor Cory Barlog resolveu fazer a revelação curiosa com relação ao título de PS2.

Apple: o que esperar do evento que ocorre no dia 23 de março
Apple

Apple: o que esperar do evento que ocorre no dia 23 de março

Fontes relacionadas à Apple afirmam que teremos um evento online no próximo dia 23, e acredita-se que novos dispositivos serão anunciados. Saiba o que esperar!

O que é Doxxing, e por que é ruim?
Segurança digital

O que é Doxxing, e por que é ruim?

Doxxing é um ataque cibernético que envolve a descoberta da identidade real de um usuário da Internet. O invasor então revela os detalhes dessa pessoa para que outros possam direcioná-la com ataques maliciosos.

Premier Access: o que é e como funciona o serviço do Disney+
Disney+

Premier Access: o que é e como funciona o serviço do Disney+

Ferramenta será necessária para assistir Raya e o Último Dragão a partir de 5 de março; Disney+ usa o serviço para lançamentos