É provável que você esteja familiarizado com a palavra criptografia. Desde que o WhatsApp anunciou sua criptografia de ponta-a-ponta, muita gente passou a pesquisar e entender como funciona a tecnologia de segurança. Você provavelmente já ouviu falar sobre o quanto é importante, e também como é vital, manter seguramente suas informações em rede. Mas apesar de usarmos tanto criptografia, muitas terminologias relacionadas à ela permanecem um mistério para muitos. Aqui está uma lista de sete protocolos de criptografia para e-mail explicados.

Informações na internet podem ser roubadas e darem uma grande dor de cabeça para as vítimas. Boa maior parte de suas informações compartilhadas na internet pode estar nos e-mails que você envia e recebe. Então, parece óbvio que o e-mail devem ter algumas medidas de segurança configuradas, de forma que dê completa tranquilidade ao usuário. Porém, alguns protocolos de segurança são simples o suficiente para serem quebrados e invadidos. Dada a seguir é uma lista de alguns protocolos de segurança comumente usados ​​e como eles funcionam.

Protocolos de criptografia para e-mail explicados

SSL ou TLS

Quando um usuário de email envia e recebe mensagens, ele usa o TCP (Transmission Control Protocol) por meio da camada de transporte, para iniciar um "handshake" com o servidor de email. Durante esse processo básico de instalação, o usuário do email informa ao servidor qual versão de SSL ou TLS está sendo executada, e quais conjuntos de criptografia (uma combinação de processos usados ​​para negociar configurações de segurança) e métodos de compactação que deseja usar.

Após a conclusão da configuração, o servidor de e-mail verifica sua identidade, enviando um certificado que seja de confiança do software do usuário, ou de um terceiro confiável. Isso garante que o usuário de email não esteja enviando mensagens para um impostor. Quando o usuário sabe que pode confiar no servidor, uma chave é trocada entre os dois, o que permite que todas as mensagens enviadas e recebidas sejam criptografadas.

Por que você deve se preocupar com SSL ou TLS?

É importante usar SSL ou TLS com sua configuração de e-mail, porque e-mails não seguros são um vetor de ataque comum para os mal-intencionados. Qualquer pessoa que intercepte e-mails criptografados, fica com texto codificada, e com ele não se pode fazer nada, porque apenas o servidor de e-mail e o usuário têm as chaves para decodificar as mensagens.

Isso é essencial para garantir a proteção de nomes de usuário, senhas, detalhes pessoais e outras informações confidenciais que são freqüentemente encontradas em emails. Se um invasor descobrir uma fraqueza, ele a explorará pelo maior tempo possível, e os dados podem ser vendidos no mercado negro.

O TLS é o método de criptografia preferido atualmente, porque ele é mais novo e oferece recursos de segurança mais robustos do que o SSL. Também é uma boa idéia combinar a criptografia de e-mail baseada em TLS com a autenticação de email, para garantir a integridade das mensagens.

Certificados Digitais

Os Certificados Digitais codificam os detalhes do seu e-mail usando criptografia. Eles pertencem a uma classe chamada Criptografia de chave pública. O seu Certificado Digital atua como uma chave pública, com a qual eles podem bloquear os e-mails que estão enviando para você. Você pode descriptografar os e-mails usando uma chave privada, que você deve possuir neste caso. Um bom exemplo para entender isso são os Bitcoins.

Sender Policy Framework (SPF)

O Sender Policy Framework (SPF) é um protocolo que autentica domínios e impede que eles sejam falsificados. Um domínio pode ser usado para mascarar as intenções de hackers e criminosos cibernéticos. O SPF ajuda um servidor a identificar se a mensagem foi enviada através de um domínio legítimo ou não.

DKIM

O DKIM é uma versão estendida do SPF. O DomainKeys Identied Mail cuida da segurança do seu email enquanto ele está em trânsito. Funciona distribuído por duas maneiras: Primeiro, ele usa assinaturas digitais para verificar se um domínio enviou o e-mail. Em seguida, ele rastreia o domínio para ver se ele realmente autorizou o envio do email. É um protocolo de duas camadas.

DMARC

DMARC significa Autenticação, Relato e Conformidade de Mensagem Baseada em Domínio. É um protocolo de autenticação que verifica a validade do SPF e do DKIM e instrui o provedor a lidar com as mensagens recebidas. No entanto, o DMARC não viu bons índices de adoção. E também não é infalível.

S / MIME

Esses são protocolos de criptografia de ponta a ponta. O S / MIME foi projetado para criptografar o conteúdo do e-mail, mas deixa alguns detalhes, como destinatário e remetente, abertos. Estes têm sido usados ​​há muito tempo. Eles exigem uma assinatura digital de tal forma que apenas o destinatário seja capaz de descriptografar seu email. 

PGP e OpenPGP 

PGP e o OpenPGP são protocolos de criptografia de ponta a ponta, sendo o último de código aberto. O Open Pretty Good Privacy (PGP) funciona da mesma forma que o S / MIME, ou seja, apenas o conteúdo é criptografado, e um terceiro pode coletar detalhes do destinatário e do remetente, que constituem os metadados. O OpenPGP recebe atualizações oportunas, e é gratuito para uso. 

E então, gostou de saber um pouco mais sobre os protocolos de criptografia para e-mail?