O e-mail é o método de comunicação mais onipresente na Internet – talvez até no planeta. Ele está integrado em quase tudo, desde telefones e tablets até computadores tradicionais e dispositivos de jogos – até mesmo eletrodomésticos e carros conectados podem enviar e-mails. Mais importante ainda, estar “na Internet” significa ter um endereço de e-mail (ou dezenas deles); eles são nossos IDs, como nos inscrevemos, como recebemos avisos e, às vezes, até nos comunicamos uns com os outros. O e-mail é o “aplicativo matador” original.
Mas o e-mail não foi projetado com qualquer privacidade ou segurança em mente. Tem havido muitos esforços para tornar o e-mail mais seguro, mas o recente encerramento de serviços de e-mail seguros altamente elogiados, como Lavabo (supostamente usado pelo vazador da NSA Edward Snowden) e Círculo Silencioso na sequência dos programas de vigilância do governo destacam as dificuldades. A falta de segurança de e-mail também está causando alguns danos colaterais surpreendentes, como o anunciado encerramento do respeitado blog de software e direito GrokLaw.
Vídeos recomendados
A segurança do e-mail é inútil? Estamos diante do fim do aplicativo matador da Internet?
Por que o e-mail não é seguro?
O e-mail não é seguro porque nunca foi concebido para ser o centro de nossas vidas digitais. Foi desenvolvido quando a Internet era um lugar muito menor para padronizar mensagens simples de armazenar e encaminhar entre pessoas que usavam diferentes tipos de computadores. Os e-mails eram todos transferidos de forma totalmente aberta – tudo era legível por qualquer pessoa que pudesse monitorar o tráfego de rede ou acessar contas (originalmente nem mesmo as senhas eram criptografadas). Surpreendentemente, os e-mails enviados usando esses métodos abertos ainda funcionam (na maior parte).
Hoje, existem quatro locais básicos onde o e-mail da maioria das pessoas pode ser comprometido:
- No(s) seu(s) dispositivo(s)
- Nas redes
- No(s) servidor(es)
- No(s) dispositivo(s) do seu destinatário
O primeiro e o último lugar – dispositivos – são fáceis de entender. Se alguém puder sentar em frente ao seu computador, pegar seu telefone ou deslizar seu tablet, é provável que seu e-mail esteja ali para ser lido – Você fazer use uma tela de bloqueio ou senha em seus dispositivos, certo? A mesma coisa vale para os dispositivos dos seus destinatários. Mas mesmo as senhas e as telas de bloqueio às vezes não ajudam muito. Embora alguns programas de e-mail criptografem as mensagens de e-mail armazenadas no dispositivo, a maioria não o faz. Isso significa que qualquer pessoa (ou qualquer programa) que possa acessar o armazenamento interno do dispositivo provavelmente também poderá ler e-mails e acessar arquivos anexos. Parece rebuscado? Não precisa ser uma pessoa; vasculhar e-mails é uma das coisas mais comuns que o malware faz.
As redes são um pouco mais difíceis de entender e abrangem três links básicos:
- Sua conexão com seu provedor de e-mail (seja seu ISP, Google, Outlook, Yahoo, Apple ou outra pessoa)
- Quaisquer conexões de rede entre seu provedor de e-mail e seu destinatário
- A conexão de rede do destinatário com o provedor de e-mail.
Se estiver enviando e-mail para alguém no mesmo serviço que você usa (por exemplo, Outlook.com), você terá pelo menos o primeiro e terceira vulnerabilidade de rede potencial: sua conexão com o Outlook.com e a conexão do destinatário com Outlook. com. Se o e-mail do destinatário estiver em outro lugar (digamos, uma empresa ou escola), você terá pelo menos mais um: a conexão entre o Outlook.com e o provedor de e-mail do destinatário. A realidade da topografia de rede significa que cada uma dessas conexões envolve uma série de roteadores e switches (talvez uma dúzia ou mais), provavelmente pertencentes e operados por empresas diferentes. Se uma conexão for segura, não há garantia de qualquer outro a conexão na sequência é segura. E se você está preocupado com coisas como o programa de vigilância PRISM da NSA, as indicações até agora são de que parte disso acontece nesses pontos provisórios da rede.
O e-mail não foi projetado com qualquer privacidade ou segurança em mente.
Servidores são as máquinas do seu provedor de e-mail ou ISP que armazenam fisicamente seu e-mail. Se alguém quebrar (ou adivinhar ou roubar) sua senha de e-mail, provavelmente não precisará dos seus dispositivos; eles podem fazer login diretamente no seu provedor de e-mail e ler qualquer e-mail armazenado nele. Podem ser apenas algumas mensagens, mas podem representar semanas, meses ou anos de e-mails – incluindo pelo menos algumas mensagens que você excluiu. Mas esse não é o único risco. A maioria dos serviços de e-mail armazena suas mensagens como texto simples. Assim, qualquer invasor que consiga acessar esses servidores (por exemplo, por meio de uma falha de segurança ou roubando uma senha de administrador) poderá acessar facilmente todos os e-mails e anexos armazenados. Por que os provedores não protegem os e-mails armazenados? Em parte por causa da sobrecarga que isso criaria, mas armazenar o e-mail sem criptografia permite que as pessoas pesquisem suas mensagens (você gosta de pesquisar seu e-mail, certo?) e permite que serviços como o Gmail verifiquem automaticamente os e-mails em busca de palavras-chave para vender publicidade (e você gosta de publicidade, certo?).
Criptografia para o resgate!
A melhor maneira de proteger as comunicações é criptografá-las: basicamente, embaralhando os dados com dados complexos transformações matemáticas para que só seja inteligível usando a senha correta ou outras credenciais. Uma forma comum de criptografia é a criptografia de chave pública, onde pessoas (ou ISPs ou empresas) distribuem uma chave pública que qualquer um pode usam para embaralhar os dados destinados a eles, mas só podem ser decodificados usando uma chave privada que a pessoa (ou ISP ou empresa) mantém segredo.
A criptografia de chave pública é a base de duas formas principais de proteger e-mail:
- Criptografando mensagens
- Criptografando conexões de rede
Criptografando mensagens
A ideia por trás das mensagens criptografadas é simples: em vez de enviar texto simples que qualquer um pode ler, você envia gobbledegook embaralhado que apenas o destinatário pretendido pode ler. Ferramentas comuns para criptografar e-mail incluem PGP (agora um produto comercial da Symantec) e vários aplicativos e ferramentas convencionais que suportam OpenGPG e S/MIME de código aberto.
Criptografar mensagens é uma ideia simples, mas a abordagem tem prós e contras. Do lado positivo, as mensagens criptografadas são protegidas em redes e servidores, mesmo que estejam comprometidas ou armazenem mensagens como texto simples. (O gobbledegook pode fazer o Gmail exibir alguns anúncios estranhos!) A mensagem provavelmente também está criptografada no seu dispositivo e nos dispositivos do destinatário (até que eles o decodifiquem), o que oferece alguma proteção adicional. Isso é tudo de bom.
Agora as desvantagens. Criptografar mensagens individuais é uma dor. Você tem que ter a chave pública do todos você deseja se comunicar com segurança. Para uma ou duas pessoas, isso não é ruim, mas a maioria das pessoas tem dezenas (ou centenas) de contatos. Colocar todos eles em funcionamento com criptografia de chave pública não será fácil.
Além disso, todos que desejam enviar você e-mail seguro precisa da sua chave pública! Você pode enviá-lo por e-mail… mas não será criptografado, portanto não é seguro. O mesmo acontece com uma postagem de blog ou uma página do Facebook ou serviços de servidor de chaves ou qualquer outro canal inseguro. A única maneira realmente segura de trocar chaves públicas é pessoalmente ou de alguma outra forma que você possa estar verdadeiramente certeza de que você está recebendo a chave certa da pessoa certa. Isso pode ser totalmente impraticável. Algumas pessoas que lhe enviam e-mails confidenciais, como bancos, empresas de cartão de crédito, hospitais, escolas ou a clínica de fertilidade local – provavelmente não usará (ou não saberá como) usar sua chave pública, mesmo que tivesse isto. Resumindo, muitas de suas mensagens de e-mail não serão criptografadas, portanto, criptografar mensagens não é uma solução geral para e-mail seguro.
Mas espere! Existem mais desvantagens em criptografar mensagens. Somente a mensagem conteúdo (e anexos, se houver) estão embaralhados. As informações do cabeçalho (incluindo seu endereço, endereço do destinatário, assunto, data e muito mais) ainda são texto simples que qualquer pessoa pode ler. Essas informações podem ser apenas metadados, mas com o tempo podem pintar um quadro surpreendentemente detalhado de suas atividades online. (Apenas pergunte à NSA!) Quer outra desvantagem? Tente fazer login no seu webmail e pesquisar um número de telefone ou endereço no correio criptografado.
Criptografando conexões
Os problemas com mensagens criptografadas significam que grande parte do foco na segurança do e-mail tem sido a criptografia de conexões de rede. A ideia básica é a mesma de usar um site seguro como o seu banco ou a Amazon.com. Quando você se conecta ao seu provedor de e-mail, seu software usa Transport Layer Security (TLS, ainda mais conhecido como SSL) para criptografar a conexão entre seu dispositivo e o serviço. Ele ainda cuida da troca de chaves: a maioria dos dispositivos hoje vem pré-instalada com chaves para autoridades certificadoras, onde podem fazer download chaves autenticadas para sites e serviços sem incomodar os usuários: sem complicações, sem complicações, sem voar para a Austrália para trocar chaves públicas com alguém. A tecnologia básica funcionou para o comércio eletrônico por quase duas décadas.
Essas informações podem ser apenas metadados, mas com o tempo podem pintar um quadro surpreendentemente detalhado de suas atividades online.
Criptografar a conexão entre você e seu provedor de e-mail significa que ninguém na rede pode ver as mensagens de e-mail que você envia ou recebe: é tudo bobagem. Isso protege você contra ataques na rede Wi-Fi local e até mesmo contra escutas secretas do governo em um data center em algum lugar ao longo do caminho.
No entanto, assim que a mensagem chegar ao seu provedor de e-mail, todas as apostas estão encerradas. Na maioria das vezes, seu provedor de e-mail armazena os dados da mensagem como texto simples (veja acima), embora haja exceções como o do Canadá. Silêncio. E se o seu destinatário estiver em outro provedor de e-mail ou ISP, sua mensagem poderá ser (e provavelmente é!) transmitida a ele pela Internet como um e-mail de texto simples tradicional. Um número crescente de serviços de e-mail está usando TLS para criptografar conexões entre si, mas o grande A maioria dos servidores de e-mail no mundo ainda troca mensagens sem criptografia – e não há como você saber. Além disso, não há como saber se o destinatário usará uma conexão protegida para receber ou responder ao seu e-mail. Você pode ter protegido você mesmo da rede Wi-Fi pública, mas o seu médico ou contador fez isso? Talvez não.
O e-mail está condenado?
O e-mail não desaparecerá tão cedo. É muito útil e seu status quase universal em quase todos os dispositivos e serviços garante que o e-mail permanecerá conosco por muitos anos.
Mas seguro e-mail? O resultado final é que o e-mail como o conhecemos hoje tem nunca sido seguro, e as inúmeras maneiras pelas quais enviamos, recebemos, armazenamos e usamos mensagens de e-mail tornam a segurança total do e-mail um muito problema difícil. No melhor.
Podemos inventar novos serviços de mensagens seguras que possam substituir o e-mail. Isso é o que Círculo Silencioso fez com seu serviço de comunicações criptografadas e, sem dúvida, foi isso que o BlackBerry fez com o BBM e o que a Apple pode ter feito com o iMessage. No entanto, estes serviços estão sujeitos a pedidos de divulgação por parte dos governos – embora a Silent Circle dê o passo interessante de ser capaz de responder com quase nada. Mais importante ainda, nenhum provavelmente terá a ampla onipresença e o alcance quase onipresente do e-mail em qualquer ponto, a médio ou mesmo a longo prazo. Esperançosamente, a dificuldade não impedirá as pessoas de tentar – e o Mega de Kim Dotcom já está jogando o chapéu no ringue.
Mas, num futuro próximo, os utilizadores da Internet não podem esperar que o e-mail esteja protegido contra olhares indiscretos ou intercepção. Período.
Imagem superior cortesia de Obturador/3 sonhos