Ferramentas

O correio eletrónico comum é bem menos privado do que a maioria das pessoas supõe. É geralmente transmitido com uma cifragem do transporte, que protege as mensagens durante o seu trajeto entre servidores, mas o fornecedor armazena ainda assim o seu correio numa forma que pode ler — e, historicamente, muitos fornecedores analisaram esse conteúdo para construir perfis publicitários. A segurança do transporte é necessária, mas por si só nada faz para impedir a empresa que detém a sua caixa de entrada de a ler.

Dois tipos de cifragem a separar

«Correio cifrado» refere-se geralmente a algo mais forte, e o termo abrange duas ideias distintas que vale a pena separar. A cifragem de acesso zero significa que o fornecedor não pode ler o seu correio armazenado, porque não detém a chave da sua caixa de correio. A cifragem de ponta a ponta significa que apenas o remetente e o destinatário podem ler uma dada mensagem, sem que qualquer cópia legível exista num servidor intermédio qualquer. Um serviço pode oferecer uma, ambas ou nenhuma, pelo que vale a pena saber qual obtém realmente.

A distinção importa porque fixa os limites do que um fornecedor pode proteger. A cifragem de acesso zero protege tudo o que se encontra na sua própria caixa de correio contra o fornecedor e contra um comprometimento do servidor. A cifragem de ponta a ponta protege uma conversa individual contra toda a gente exceto as duas extremidades. Os serviços de correio cifrado robustos visam oferecer-lhe um armazenamento de acesso zero por predefinição e uma cifragem de ponta a ponta em todo o lado onde a configuração do destinatário o permita.

Os principais fornecedores auditáveis

O Proton Mail é a opção mais estabelecida neste domínio. Oferece um armazenamento de acesso zero, de modo a não poder ler o seu correio guardado, uma cifragem de ponta a ponta entre os seus próprios utilizadores, aplicações cliente de código aberto que permitem rever a criptografia, e uma base jurídica suíça. Esta mistura de uma implementação auditável e de uma jurisdição orientada para a privacidade é o que fez dela a recomendação predefinida para as pessoas que querem um correio privado sem se tornarem peritas em criptografia.

• A cifragem do transporte protege o correio em trânsito mas não em relação ao próprio fornecedor
• Cifragem de acesso zero: o fornecedor não pode ler o seu correio armazenado
• Cifragem de ponta a ponta: apenas o remetente e o destinatário podem ler uma mensagem
• O Proton Mail e o Tuta são as principais opções de código aberto e auditáveis
• Nenhum serviço pode cifrar de ponta a ponta uma mensagem para uma conta Gmail padrão

O Tuta, anteriormente conhecido como Tutanota, é outro fornecedor de código aberto cifrado de ponta a ponta que adota a sua própria abordagem distinta. Notavelmente, cifra não só o corpo das mensagens mas também as linhas de assunto e a caixa de correio no seu todo, e está sediado na Alemanha. Porque o seu modelo de cifragem é construído de forma diferente do do Proton, também interopera de forma diferente com o mundo exterior, o que recorda que o «correio cifrado» se implementa de mais do que uma maneira.

O limite que nenhum fornecedor pode cruzar

Um limite aplica-se igualmente a cada serviço, e nenhum fornecedor o pode contornar pela engenharia. Nenhum serviço pode cifrar de ponta a ponta, como por magia, uma mensagem para alguém que use uma conta Gmail ou Outlook normal, porque o destinatário simplesmente não tem qualquer chave com que a decifrar. É uma propriedade da maneira como funciona o correio interoperável, não uma lacuna de um produto em particular, e qualquer fornecedor que pretenda o contrário deveria ser visto com desconfiança.

O objetivo realista é, portanto, duplo. Primeiro, manter o seu próprio correio armazenado privado em relação ao fornecedor graças à cifragem de acesso zero, de modo que um comprometimento ou uma empresa curiosa não possam ler a sua caixa de entrada. Segundo, obter uma verdadeira cifragem de ponta a ponta com os contactos que estão no mesmo sistema, ou usando mensagens protegidas por palavra-passe para os que não estão. Apresentado assim, o correio cifrado visa reduzir significativamente a exposição em vez de atingir um absoluto impossível.

O que verificar antes de decidir

Quando avalia um serviço, olhe para além do marketing para detetar alguns sinais concretos. As aplicações cliente são de código aberto e foram revistas de forma independente? O que é exatamente cifrado — apenas o corpo das mensagens, ou também os assuntos e os metadados? Onde está sediada a empresa, e qual é o seu historial em matéria de transparência? Estas perguntas distinguem os serviços dotados de uma cifragem verdadeira e auditável dos que se limitam a empregar a palavra na sua imagem de marca.

Há também compromissos a aceitar em troca da privacidade. As caixas de correio cifradas podem comportar-se de forma diferente das caixas convencionais em domínios como a pesquisa do lado do servidor, a filtragem automática e as integrações, precisamente porque o fornecedor não pode ler o seu conteúdo. Para a maioria das pessoas, estas diferenças são menores face à vantagem de uma caixa de correio que o fornecedor não pode explorar, mas entrar nisso estando consciente evita a desilusão.

Escolher a opção certa

Para a maioria das pessoas que quer uma caixa de correio privada que o fornecedor não possa ler, o Proton Mail é o ponto de partida credível mais fácil, com o Tuta como sólida alternativa de código aberto para quem é atraído pela sua cifragem da caixa de correio inteira. Escolha o modelo que corresponde à sua forma de comunicar, coloque expetativas realistas a respeito das mensagens para os fornecedores externos, e terá uma privacidade do correio nitidamente melhor do que a proposta por predefinição pelos serviços financiados pela publicidade.