Qualquer pessoa interessada em privacidade na Internet provavelmente já percebeu que o email não é inerentemente seguro. Ele é enviado através de pontos não confiáveis da Internet, em texto legível, e chega a um servidor questionável e seguro para finalmente ser lido. Como o email evoluiu para ser usado para informações que preferimos manter em sigilo, há um interesse crescente na medida em que os serviços de email protegerão nossos dados. Neste artigo, abordamos as políticas de privacidade e os fatores de privacidade de alguns dos serviços de email mais populares.
Veja também: Como criptografar email
Quais são os melhores emails para privacidade & segurança?
Para aqueles que querem apenas a pontuação final, aqui estão eles. As pontuações e a metodologia que usamos farão mais sentido se você ler o artigo inteiro.
| Iniciar correio | 4 | Não declarado. Para combater spam "não podemos fornecer detalhes completos das medidas que empregamos" | sim | sim | Não está claro. Estados que atenderá às solicitações da lei holandesa. Não parece possível se não puder descriptografar. | sim | Não | Não. Usa Ogone. |
| Tutanota | 4 | Não declarado explicitamente, mas a criptografia acontece localmente e, portanto, parece impossível. [4] | sim | Sim [3] | Não. | sim | Não. "Não divulgaremos seus dados pessoais, incluindo seu endereço de e-mail a terceiros categoricamente." | Não. Usa Braintree. |
| Proton Mail | 3 | Sim. Entrada e saída não criptografada para spam. | sim | sim | Não | sim | Não. "Só divulgaremos os dados limitados de usuários que possuímos se recebermos um aviso do Ministério Público de Genebra ou da Polícia Federal Suíça." | Não, mas aceita Bitcoin. |
| Hush Mail | 1 | Não declarado. | sim | Não. O e-mail é armazenado assim que recebido. Se não for criptografado, será armazenado sem criptografia. | Não, mas pode ativá-lo quando exigido por lei. | sim | Não | Não. Usa processador de pagamento de terceiros sem nome. |
| Fast Mail | 0 0 | Sim para spam. A proteção contra spam recebida pode ser desativada. | sim | sim | Sim. Inferido no processo de verificação de spam. | Não | Não | Não. Usa Stripe, Pin e Paypal. |
| GMail | 0 0 | Sim para fins de publicidade e spam. | sim | Não declarado | N / D | Não | Compartilhará para publicidade. | Sim. Pagamentos do Google. |
| Correio da AOL | -1 | Não se a AOL "ferramentas de comunicação" são usados. | sim | Não declarado | N / D | Não | Compartilhará por vários motivos. | Não declarado |
| Outlook | -1 | Sim. Deduzir "não usamos o que você diz em e-mail, bate-papo, videochamadas ou correio de voz ou seus documentos, fotos ou outros arquivos pessoais para direcionar anúncios a você." | sim | Não declarado | N / D | Não | Compartilhará por vários motivos. | Não declarado |
| E-mail do Yahoo | -1 | Sim para publicidade e spam. | sim | Não declarado | N / D | Não | Compartilhará para publicidade. | Não declarado, mas lista o Paypal como um terceiro, portanto, presuma. |
| Yandex | -1 | Sim para fins publicitários. | sim | Não declarado | N / D | Não | Compartilhará por vários motivos. | Não declarado |
*Fontes
O email tem vários vetores de ataque à privacidade
Para entender como os emails podem ser privados, é importante entender como o email funciona para começar. Ao escrever ou responder a um email, você o faz em algum tipo de cliente de email que às vezes pode ser chamado de agente de usuário de email (MUA). Quando você clica no botão enviar, esse e-mail deixa seu cliente e é enviado ao agente de transferência de correio (MTA) do seu serviço de e-mail. A partir daí, o email é enviado pela Internet para o MTA do destinatário, que o coloca na caixa de entrada dela. Ela pode lê-lo posteriormente, usando o MUA de sua escolha..
Na prática, seu cliente de email pode ser um programa instalado localmente no seu computador ou telefone, como Outlook, Thunderbird ou Apple Mail. Muitos de nós também agora também usam o Webmail, que é a prática de acessar seu email por meio de um navegador da Web.. Em todas as situações, o cliente de email ainda precisa se conectar a um MTA para enviar seu email a caminho.
A privacidade do seu email em trânsito
A parte da jornada entre os MTAs não tem segurança nem criptografia incorporada – seu email é enviado em texto sem formatação pela Internet hostil, a menos que você tome precauções. Seu serviço de email pode implementar algumas dessas precauções em seu nome, como usar o suporte à criptografia TLS em seus MTAs para enviar e receber email. No entanto, como nem todos os serviços de email suportam TLS, todo servidor de correio descartará normalmente a criptografia TLS e entregará seu email em texto sem formatação se o lado receptor não puder usar a criptografia. Portanto, você não tem controle real sobre se o seu email é enviado pela Internet criptografado ou não. Pior ainda, você normalmente não tem como dizer com antecedência se a criptografia será usada no transporte. Portanto, contar com a criptografia TLS entre MTAs não é um método confiável para proteger seu email em trânsito.
A única maneira confiável de proteger seu email em trânsito é criptografá-lo antes de enviar. Esse processo costumava ser tão complicado que apenas os nerds da web e os professores conseguiam descobrir. Hoje, um número crescente de serviços de email seguros oferece maneiras muito simples de criptografar seus emails, e incluímos esse recurso em nossa auditoria.
A privacidade do seu email em repouso
Independentemente de como o seu email é transmitido ao destinatário, assim que ele chegar, ele ficará nos servidores do serviço de email do destinatário por um período de tempo. Sempre que o email não estiver em trânsito, ele será considerado em repouso. Protocolos de email anteriores, como POP (Post Office Protocol) clientes de e-mail necessários para extrair e-mails do servidor para o computador local do destinatário periodicamente. Isso significava que os emails estavam apenas temporariamente no servidor e foram removidos quando o destinatário verificou seus emails. Isso foi bom para os serviços de e-mail, porque eles não precisavam fornecer grandes quantidades de armazenamento para manter os e-mails de seus clientes indefinidamente. No entanto, isso era ruim para os clientes porque o email deles existia apenas no último computador que os verificou, dificultando a referência a um email no escritório se você o baixasse em sua casa. Para consertar isso, o IMAP (Protocolo de acesso a mensagens da Internet) nasceu.
EuMAP é um método de recuperação de email que não remove automaticamente o email do servidor quando ele é recuperado. Os clientes de email que usam IMAP enviam comandos ao servidor para que os emails possam ser marcados como lidos, excluídos ou movidos para outra pasta no próprio servidor de email. Isso significa que podemos ver todos os nossos emails no mesmo estado em todos os nossos dispositivos – os emails não são mais baixados para o último computador que efetuou check-in. Esse é agora o estado esperado do email e é de grande conveniência para os usuários de email, mas possui uma desvantagem sinistra: seus e-mails podem viver para sempre nos servidores do seu provedor de e-mail.
Como exemplo, observei uma conta antiga do GMail que não uso mais. Possui e-mails que datam de 2005.
O e-mail em repouso nos servidores do seu provedor de e-mail é um grande risco à privacidade. Os bandidos que obtêm acesso à sua conta de e-mail agora têm um acervo incrivelmente rico de informações sobre você, datadas de uma década ou mais. As agências policiais com mandados de prisão (ou sem mandado, dependendo do seu país) podem obrigar os serviços de e-mail a entregar todos esses dados também. Às vezes, discos rígidos descartados e outros equipamentos de computação são limpos de maneira incompleta e podem conter inúmeros e-mails. Portanto, uma segunda consideração de qualquer avaliação de privacidade de email deve incluir como o serviço de email lida com seu email em repouso. Incluímos esse fator em nossa auditoria, além de observar se o provedor de e-mail tem a capacidade de descriptografar seu e-mail em repouso, se solicitado.
Que fatores de privacidade analisamos?
Obviamente, a segurança de e-mail em repouso e em trânsito são dois fatores que analisamos. Além disso, analisamos os compromissos que o provedor de email faz em sua política de privacidade e em outros documentos. Os dois primeiros fatores são de natureza técnica e qualquer serviço de email pode oferecer esses serviços, se assim o desejar. O objetivo de explorar as políticas de privacidade, os termos de serviço e outros documentos é tentar caracterizar o comportamento de um provedor. Eles lêem seu email? Eles compartilham com outras pessoas?
A lista final é assim:
| O provedor lê ou verifica seus e-mails? | (-1 pontos) |
| Os servidores de correio oferecem criptografia TLS para email em trânsito? | (+1 ponto) |
| Seu email está criptografado em repouso? | (+1 ponto) |
| O provedor tem acesso às suas chaves para descriptografar seu email? | (-1 pontos) |
| Existem ferramentas fáceis de usar para enviar e receber e-mails criptografados? | (+1 ponto) |
| A política de privacidade declara explicitamente que seus dados não serão compartilhados? | (+1 ponto) |
| O provedor usa seu próprio processador de pagamento interno ou o terceiriza?? | (+1 ponto) |
Analisamos alguns serviços de email seguros, como Proton Mail, Tutanota, Hush Mail e Start Mail, bem como os populares serviços de email convencionais. Esses incluem Gmail, Correio Rápido, Yahoo, Outlook.com, AOL, e Yandex.
O sistema de pontuação que usamos é baseado nos pontos listados acima. Cada serviço começa com zero pontos e possui pontos adicionados ou deduzidos com base nos recursos que eles fornecem. Se um recurso não for declarado pelo serviço, ele receberá 0 pontos, o que significa que não afeta o placar em nenhuma direção.. Uma pontuação perfeita é de 5 pontos e pontuações negativas são possíveis.
| Iniciar correio | 4/5 | Evitou apenas uma pontuação perfeita ao não usar um processador de pagamento interno. |
| Tutanota | 4/5 | Fiquei aquém do processamento de pagamentos terceirizados. A interface da web do Tutanota não suporta autenticação de dois fatores, o que é uma desvantagem séria. No entanto, a interface beta do webmail da Tutatnota suporta 2FA, para que as deficiências sejam corrigidas em um futuro próximo. |
| Proton Mail | 3/5 | O Proton Mail declara que verifica seus emails de entrada e saída não criptografados. O objetivo declarado disso é como uma ferramenta de correção de spam. |
| Hush Mail | 1/5 | O Hush Mail é o único provedor de email seguro que não necessariamente armazena seu email em repouso criptografado. Se o email for entregue em texto sem formatação, ele será armazenado como tal e não criptografado. O Hush Mail também perdeu pontos por poder acessar suas chaves de descriptografia, se solicitado, embora isso não seja feito durante as operações do dia a dia.. |
| Fast Mail | 0/5 | Eu esperava que o Fast Mail tivesse pontos negativos, mas ganhou um ponto na criptografia de emails em repouso, um recurso que não é comum entre os serviços de email “normais”. |
| Gmail | 0/5 | O Gmail conseguiu ficar de fora das pontuações negativas apenas ganhando um ponto por não terceirizar seus pagamentos. Acho que todos já sabemos que o GMail não é um serviço adequado para quem deseja manter seus e-mails privados. |
| Outlook.com | -0,2 | O Outlook perdeu pontos para digitalizar as comunicações, talvez nem mesmo limitado ao email, e usar esses dados para fins de publicidade. |
| Correio da AOL | -1/5 | A AOL perdeu pontos por usar dados de email por vários motivos e verificar alguns emails em alguns casos. |
| E-mail do Yahoo | -1/5 | O Yahoo perdeu pontos ao digitalizar e-mails e usar os dados para publicidade. |
| Yandex | -1/5 | O Yandex perdeu pontos para digitalizar e-mails e usar esses dados por vários motivos. |
Links para documentos utilizados na avaliação
Na tabela acima, há números com notas de rodapé correlacionados à lista abaixo. Observe que, com o tempo, esses documentos podem mudar.
Fontes:
1.ProtonMail: https://protonmail.com/privacy-policy
2.Tutanota: https://tutanota.com/terms
3.Tutanota: https://tutanota.com/howto/#email-encryption
4.Tutanota: https://tutanota.com/faq/
5.Hushmail: https://www.hushmail.com/privacy/
6.StartMail: https://www.startmail.com/en/terms-of-service/
7.StartMail: https://www.startmail.com/en/privacy/
8.GMail: https://policies.google.com/privacy
9.Fastmail: https://www.fastmail.com/about/privacy.html
10.Yahoo Mail (Juramento): https://policies.yahoo.com/us/en/yahoo/privacy/products/mail/
11.Yahoo: https://policies.yahoo.com/us/en/yahoo/privacy/topics/thirdparties/index.htm
12.Outlook: https://privacy.microsoft.com/en-ca/privacystatement
13.AOL (Juramento): http://privacy.aol.com/privacy-policy/
14.Yandex: https://yandex.com/legal/privacy/
Veja também:
Melhores VPNs para o Tor maximizar a privacidade
Os provedores de email podem fazer mais para proteger seus usuários. Aqui está como
Como criptografar email
Como usar o Hushmail para criptografar seu email
nternet, passando por vários servidores intermediários até chegar ao servidor de email do destinatário. Durante esse processo, o email pode ser interceptado e lido por terceiros mal-intencionados.
Além disso, mesmo quando o email chega ao servidor do destinatário, ele ainda pode ser vulnerável a ataques. Se o email não estiver criptografado em repouso, ele pode ser acessado por hackers que invadem o servidor de email.
Por isso, é importante escolher um serviço de email que ofereça medidas de segurança e privacidade, como criptografia em trânsito e em repouso, acesso a chaves de descriptografia e suporte a criptografia de email integrada.
Neste artigo, foram avaliados alguns dos serviços de email mais populares em relação à sua política de privacidade e fatores de privacidade. É importante ler o artigo completo para entender a metodologia utilizada e as pontuações atribuídas a cada serviço.
Em resumo, se você se preocupa com a privacidade na Internet, é importante escolher um serviço de email que ofereça medidas de segurança e privacidade adequadas. Leia as políticas de privacidade e avalie os fatores de privacidade antes de escolher um serviço de email.