Como enviar e-mails criptografados em 3 grandes plataformas de e-mail

Seu guia passo a passo para enviar e-mails criptografados via Gmail, Outlook e Mac Mail

Notícias de ataques cibernéticos e violações de dados estão continuamente fazendo manchetes. Algumas vezes, essas violações são o resultado de ataques de phishing e práticas de e-mail de funcionários pobres – outras vezes, elas ocorrem porque informações sensíveis são deixadas desprotegidas, são enviadas através de canais não seguros, ou empresas não conseguem atender aos requisitos de segurança cibernética regulamentares. É por isso que aumentar as proteções de segurança do seu e-mail é vital para a segurança e o sucesso da sua empresa e dos seus clientes.

Escolher a melhor maneira de atingir este objectivo pode ser um desafio. É claro que você pode (e deve) fornecer treinamento de conscientização de segurança cibernética aos seus funcionários para ensiná-los a seguir as melhores práticas de segurança de e-mail (usando senhas fortes, não enviando dados confidenciais de negócios ou clientes através de canais não seguros, etc.). Mas isso é apenas uma peça do puzzle – a formação dos funcionários não deve ser a sua única solução.

Além desta abordagem, a próxima melhor maneira de ajudar a proteger os seus dados sensíveis é usar criptografia de e-mail e métodos de verificação de identidade, como certificados de assinatura digital. Afinal, todo e-mail não criptografado que você envia com informações confidenciais (informações pessoais, dados financeiros, especificações de produtos, etc.) é vulnerável e, portanto, deixa sua empresa e seus clientes em risco.

Não tem certeza de como proteger e-mail com certificados de assinatura digital para que suas mensagens não possam ser lidas por terceiros não intencionais? Não se preocupe. Nós quebraremos o processo de como os certificados de assinatura e criptografia de e-mail funcionam e como você e sua organização podem enviar comunicações de e-mail criptografadas usando plataformas de e-mail ondiferentes.

Deixamos de lado o hash.

Como proteger e-mail usando certificados de criptografia de e-mail S/MIME

HIPAAA segurança de e-mail

Dependente do seu país e da sua indústria – como finanças, varejo, comércio eletrônico ou saúde – você pode ter requisitos rigorosos para atender à proteção de dados. Em muitos casos, você precisará usar e-mails criptografados para atender a esses requisitos. (No caso da HIPAA, no entanto, são “salvaguardas administrativas”). Manter a conformidade não só o ajuda a proteger o seu negócio, mas também o ajuda a evitar multas e processos judiciais dispendiosos decorrentes da não conformidade.

As empresas utilizam diferentes métodos para encriptar os seus e-mails – segurança na camada de transporte (TLS), Pretty Good Privacy (PGP), clientes de e-mail de terceiros, tais como ProtonMail, web browser de terceiros e nativos e plugins e extensões de clientes de e-mail, etc. Cada um destes métodos tem prós e contrassociados a eles:

  • TLS encripta o canal mas não a mensagem. A mensagem chega na caixa de entrada do destinatário, não é criptografada e não está protegida!
  • PGP é desajeitada e incômoda e, historicamente, tem tido problemas de implementação que levaram a vulnerabilidades de segurança.
  • Serviços de e-mail criptografados como o ProtonMailoffer encriptação end-to-end, mas requer tanto o usuário quanto o destinatário para usar os endereços de e-mail fornecidos pelo serviço (por exemplo, @protonmail.com), o que pode torná-lo impraticável para muitas empresas.

Outro método popular de encriptação de email é o uso de certificados S/MIME (S/MIME significa extensões seguras/multipurpose internet mail).Estes certificados:

  • Utilize criptografia para proteger seus e-mails contra acesso por terceiros não intencionais.
  • Assine digitalmente os emails para validar a identidade do remetente.

Certificados S/MIME são usados para encriptar os emails antes de serem enviados para um servidor de email oracross na internet onde hackers e utilizadores maliciosos os podem ler.

O S/MIME é perfeito? Não. A desvantagem do S/MIME é que para usá-lo, um certificado S/MIME precisa primeiro ser instalado no seu computador individual ou no cliente de email do seu dispositivo. No passado, isto era feito manualmente. No entanto, utilizando a solução azero-touchS/MIME para automatizar a emissão e implantação de certificados S/MIME torna simples o processo de gestão de vários (ou centenas) destes certificados digitais para o seu negócio. Esta solução também o ajuda a assegurar que os seus certificados sejam renovados antes da sua data de expiração.

Como funciona o S/MIME

como funciona o S/MIME

Já discutimos anteriormente o que é o S/MIME e como funciona longamente, por isso não entraremos em profundidade sobre isso em lado nenhum. Mas aqui vai uma rápida recapitulação para refrescar a sua memória: SSL ou TLS providesserver para criptografia do servidor, que protege seu e-mail enquanto ele está em trânsito. O S/MIME, por outro lado, usa criptografia assimétrica para proteger seus dados de e-mail tanto em trânsito quanto quando estão em repouso. Basicamente, você usa uma chave pública para criptografar os dados de e-mail e seu destinatário usa uma chave privada correspondente para descriptografá-los.

Nota: Para que a criptografia S/MIME funcione, tanto você (o remetente) quanto seu destinatário intencional precisam ter a criptografia habilitada, e você precisa ter a chave pública do destinatário para criptografar suas mensagens para que apenas eles possam descriptografá-las. Uma maneira simples de garantir que você e o seu destinatário tenham as chaves públicas/privadas correspondentes é enviar um ao outro um e-mail com um certificado assinado antes de lhes enviar um e-mail criptografado. Desta forma, cada um terá a chave pública do outro para encriptar os e-mails.

Essencialmente, a diferença entre usar criptografia SSL de e-mail e enviar um e-mail criptografado é a diferença entre proteger seu canal (dados em trânsito) e proteger a própria mensagem (dados em repouso de proteção de dados). Vamos considerar o seguinte exemplo:

  • Proteger dados em trânsito é como falar normalmente (enviar uma comunicação em texto simples) através de uma linha telefónica segura/encriptada. Isto é ótimo para manter os atacantes do man-in-the-middle (MitM) fora do canal de comunicação. Mas e se alguém se infiltrou no seu escritório e está escondido na bolha ao lado da sua?
  • Proteger dados em repouso, por outro lado, é como falar em código através de uma linha telefónica não encriptada/não encriptada. Isto protege e encripta a sua mensagem para que mesmo que um atacante entre no seu escritório, eles não possam desencriptar a sua mensagem porque não têm a chave privada do destinatário pretendido.

Usar criptografia de e-mail garante que a mensagem e os anexos do seu e-mail estejam protegidos antes de serem enviados para um servidor de e-mail e permanecerão seguros/encriptados até que o seu destinatário com a chave privada acesse a mensagem. Portanto, ao invés de proteger apenas o canal de comunicação, você está protegendo a mensagem em si.

Passo a Passo: Como Enviar E-mail Criptografado em Três Clientes de E-mail

Independentemente do cliente de e-mail ou plataforma que você usa, o primeiro passo para usar S/MIME implica em obter um certificado de criptografia de e-mail, o que você pode fazer comprando um diretamente de uma autoridade certificadora (CA) ou de um revendedor respeitável. O próximo passo é instalar o certificado no seu cliente/plataforma de e-mail.

Vendo como os certificados S/MIME são o que fazemos – juntamente com o fornecimento de outras soluções de segurança digital como certificados SSL, plataformas de gestão de PKI, etc. – já escrevemos artigos sobre como instalar estes certificados no Outlook para Mac e sistemas Windows. Para instruções explícitas sobre como instalar estes certificados, consulte estes artigos focados na Apple e no Windows.

Assumindo que você já tem estes certificados instalados, vamos passar às nossas instruções passo-a-passo de como enviar e-mails criptografados nos três clientes de e-mail a seguir: GoogleSuite, Outlook 2016, e Mac Mail.

Como enviar um e-mail criptografado no Gmail

Google logo

Embora o Google tenha prometido criptografia de e-mail end-to-end para os usuários em sua plataforma Gmail há quase cinco anos, o gigante da internet ainda não cumpriu com a sua palavra. Por um período, o G Suite estava vendendo e suportando a Criptografia de E-mail G Suite (GAME) da Zix como sua própria forma de criptografia de e-mail. No entanto, desde 30 de abril de 2018, o Google não vende mais ou suporta o serviço. Boa notícia? As empresas que utilizam o G Suite podem utilizar o S/MIME. O senão? É hospedado S/MIME, o que significa que o Google hospeda os S/MIMEcertificados dos clientes em seus servidores.

Os serviços de e-mail Gmail do Google oferecem Basic, Business, andEnterprise. Os sites da empresa mostram que os três usam criptografia TLS servidor-a-servidor. No entanto, apenas os usuários de nível empresarial (usuários do G Suite Enterprise e G Suite Enterprise for Education) podem tirar vantagem da criptografia S/MIME hospedada.

Terá de activar S/MIME na consola Google Admin para o GSuite e carregar o seu certificado para o servidor do Google. Uma vez feito isso, você pode criptografar e assinar digitalmente seus e-mails enviados no Google Suite (Enterpriseor Education) fazendo o seguinte:

  1. Criar um novo e-mail e escrever sua mensagem,adicionar anexos, adicionar um destinatário, etc.
  2. No canto superior direito da sua tela (próximo aCC e BCC), clique no ícone de cadeado.
  3. Click ViewDetails para ver se o seu destinatário tem a criptografia ativada ou para alterar suas configurações S/MIME.
  4. Selecione Configurações.
  5. Click EnhancedEncryption (with digital signature)and select Ok.
  6. Hit Send.

How to Send an Encrypted Email in Outlook 2016

Encrypting an email — or all outgoing messages — is a prettystraightforward process in Outlook. Once you’ve installed your certificate,there’s really nothing to it.

To encrypt an outgoing email in Outlook 2016:

  1. Create a new email and write out your message,add attachments, etc.
  2. Select the Optionstab.
  3. Select the dropdown for Encrypt from the menu.
  4. Click Encryptwith S/MIME.
  5. Add you recipient’s name and a subject line tothose corresponding fields.
  6. Hit Send.

… And that’s it. It’s really that simple.

Mac Mail Encryption: Como enviar e-mail encriptado no Mac Mail

Não se preocupem, utilizadores Apple – não nos esquecemos de vocês. A grande novidade para os utilizadores Apple que desejam aumentar a segurança do seu e-mail é que o Apple Mail suporta S/MIME logo a partir da caixa. Isto significa que quando você compra e instala um certificado S/MIME, você não precisa pular por um punhado de hoops para usá-lo. Eles realmente facilitam.

Após você carregar o certificado na loja de chaves do seu computador, o Mac Mail configura automaticamente o certificado para assinatura digital e a opção de criptografia. Não há nenhuma configuração necessária fora do keychain accessutility. Você pode simplesmente clicar para ativar/desativar a assinatura e a criptografia. Novamente, o usuário precisaria ter a chave pública do destinatário para criptografar para um (ou muitos) destinatários.

O que isto significa é que para enviar um e-mail criptografado e assinado digitalmente usando o Correio da Apple:

  1. Abra o Apple Mail e cria um novo email.
  2. À direita do campo de assunto, seleccione o ícone do cadeado.
  3. Para assinar digitalmente o seu e-mail, seleccione a marca de verificação junto a ele para encriptar a mensagem.
  4. Crie o conteúdo do seu email e carregue quaisquer tags
  5. li>Hit Send.

Não fica muito mais fácil do que isso.

Pensamentos Finais

A assinatura e encriptação de correio electrónico são uma obrigação para as empresas no mundo adigital. Todos os dias, as grandes empresas estão fazendo manchetes ao cair em esquemas de phishing – e as pequenas empresas também não estão a salvo desses ataques. Podemos dizer honestamente que não queremos ver o seu negócio como uma das próximas manchetes relacionadas.

Você não está vendo essas opções para o seu cliente de e-mail? Isso pode ser porque você precisa comprar e instalar um certificado S/MIME. Sem isso, você não poderá ter acesso às funcionalidades de assinatura e criptografia de e-mail que discutimos neste artigo. Whether you’re a smallor midsize business (SMB) or a largecorporation, our team can help you find the right certificate to meet yourneeds. Hit us up withany questions or to learn more.

Have insights orquestions about this topic? Feel free to share them below.

  • #Email Security
  • #Encryption
  • #S/MIME