Gmail é frequentemente elogiado pela sua comodidade e integração perfeita com o G Suite (anteriormente Google Apps), mas as suas características de segurança são igualmente impressionantes. A encriptação nativa e controlos administrativos extensivos permitem às empresas e utilizadores proteger o Gmail, reduzindo os riscos associados a hackers, bem como a infiltrações maliciosas.
A encriptação do Gmail tem os seus limites, mas pode ser facilmente reforçada com uma camada adicional de encriptação do lado do cliente, através de add-ons de terceiros. A encriptação por defeito do Gmail protege os e-mails tanto quanto possível. O Google encripta e-mails tanto quando são armazenados (dados em repouso) como quando são enviados (dados em movimento).
TLS Encryption
Como a maioria dos provedores preocupados com a segurança, o Google utiliza a Camada de Segurança de Transporte (TLS) para encriptar e-mails em trânsito. Fornece um tubo encriptado através do qual os seus e-mails podem viajar. Mas o TLS depende tanto do fornecedor de e-mail do remetente como do destinatário, por isso nem sempre funciona.
Quando envia um e-mail codificado com Gmail, o seu navegador contacta o servidor do Google e cria uma ligação segura. A mensagem é encriptada, enviada para o servidor e desencriptada. O servidor repete o processo com o servidor seguinte, até chegar ao servidor do seu destinatário.
Para ajudar a prevenir a exposição de e-mails não encriptados, o Google avisa os utilizadores quando o TLS não funciona; um símbolo de cadeado vermelho aberto significa que uma mensagem recebida ou enviada não está encriptada.
Google for Work os utilizadores podem também requerer o TLS, impedindo que o seu e-mail envie ou aceite mensagens que não podem ser protegidas com encriptação Gmail. Pode requerer TLS para todas as mensagens de entrada, todas as mensagens de saída ou apenas certos domínios e endereços de e-mail.
Gmail Confidencial
Google lançou recentemente o modo Confidencial do Gmail para aumentar os seus serviços de encriptação TLS. O modo confidencial é uma funcionalidade que permite aos utilizadores implementar uma gestão básica de acesso sobre o seu correio electrónico. Isto significa que os utilizadores serão capazes de definir datas de validade para mensagens, revogar o acesso de certos utilizadores ou impedir acções como reencaminhamento e impressão.
Onde cai a encriptação do Gmail Short
Se ambas as partes utilizarem a encriptação do Gmail, o risco da sua mensagem ser comprometida é muito baixo. Contudo, se o serviço de correio electrónico do destinatário não utilizar TLS, as mensagens não serão encriptadas, e em alguns casos, a mensagem simplesmente não será enviada.
Se ambas as partes utilizarem TLS, a mensagem poderá passar por um servidor hackeado ou mal configurado fora
da rede do Google, permitindo a terceiros decifrá-la e lê-la.
Simplesmente, o controlo de acesso fornecido pelo Gmail Confidential melhora certamente a segurança – mas não vai suficientemente longe. Proporciona visibilidade limitada para remetentes e administradores, não leva em conta preocupações de conformidade ou de acesso de terceiros e não adiciona encriptação adicional aos dados de correio electrónico. Os seus destinatários podem não ser capazes de encaminhar esse e-mail, mas podem controlar totalmente os seus dados se os descarregarem ou transferirem do Gmail.
Por outras palavras, a rede do Gmail é segura. Mas se os seus dados sensíveis não estiverem devidamente configurados dentro da rede ou os deixarem inteiramente, os dados já não estão encriptados e estão expostos ao risco.
Take Gmail Security One Step Further
A melhor maneira de proteger os seus dados é com protecção centrada nos dados. A segurança centrada nos dados centra-se na protecção dos próprios dados, independentemente do local onde estão alojados, desde aplicações até ao corpo de um e-mail.
Gmail End-to-End Encryption
A encriptação de ponta a ponta está no centro das estratégias de segurança centradas nos dados. A encriptação de extremo-a-extremo envolve cada pedaço de dados numa camada de protecção a todo o momento, não apenas em trânsito e em repouso; também assegura que apenas o remetente e o destinatário podem ver o conteúdo de um e-mail. Esta protecção permanece com os seus dados, independentemente do destino, mesmo depois de sair da plataforma de correio electrónico.
Se os seus dados em si não estiverem encriptados e dependerem da encriptação TLS, correm um risco mais elevado de exposição, o que pode levar a problemas de conformidade. A implementação da encriptação de ponta a ponta ajuda a garantir que a sua organização está totalmente em conformidade com os regulamentos de segurança de dados, quer isso signifique regras da indústria, HIPAA, FERPA, CJIS ou GDPR.
Além disso, a encriptação de ponta a ponta a partir de um plugin de terceiros impede que os seus dados sejam expostos ao fornecedor da sua plataforma. Os dados encriptados são descriptografados com chaves de encriptação que desencriptam esses dados. Quando tanto as chaves como os dados são armazenados no mesmo local ou pelo mesmo fornecedor, esse fornecedor pode usar essas chaves para desencriptar os seus dados conforme necessário. Isto representa riscos inerentes, tais como a divulgação obrigatória ou o acesso malicioso por parte de um informador ao seu correio electrónico. É portanto uma boa prática armazenar separadamente chaves de encriptação e conteúdos sensíveis: Se uma empresa, como o Google, controla tanto os seus dados como as suas chaves de encriptação, pode aceder aos seus dados não encriptados sem o seu conhecimento.
Implement Encryption with a Third-Party Provider
Para eliminar verdadeiramente os riscos e desenvolver uma estratégia para uma protecção completa do correio electrónico, reforce a encriptação nativa do Gmail com uma aplicação de terceiros que forneça uma encriptação forte e centrada nos dados. Isto assegura que utilizadores não autorizados – tais como hackers, Google ou mesmo o seu fornecedor de terceiros – não são capazes de aceder ao seu conteúdo.
A encriptação nativa do Gmail é automática, pelo que não requer qualquer configuração, e funciona com a maioria dos destinatários. O seu suplemento de encriptação de correio electrónico deve ter uma facilidade de utilização comparável e uma interoperabilidade ainda melhor. Procure um fornecedor que tenha encriptação de um clique e possa enviar e-mails encriptados para qualquer destinatário – mesmo que não tenha o plug-in de encriptação instalado. A encriptação deve funcionar como um complemento de browser, e instalar rapidamente com pouca ou nenhuma configuração.
p>O seu plugin de encriptação Gmail deve também abordar os pontos fracos do TLS. Escolher a encriptação do lado do cliente que protege e-mails e anexos, em vez de apenas a ligação entre servidores. As mensagens electrónicas encriptadas do lado do cliente permanecem encriptadas até que o destinatário pretendido as abra. Mesmo que um hacker intercepte uma mensagem segura em trânsito, não poderá lê-la.
Encryption: Opções Tradicionais e Inovadoras
S/MIME e PGP Gmail Encryption Plugins
S/MIME e Pretty Good Privacy (PGP) são duas opções tradicionais para segurança adicional de correio electrónico. Ambos fornecem segurança centrada em dados através de métodos diferentes.
- S/MIME permite-lhe assinar digitalmente o seu correio electrónico com uma chave privada. O destinatário verifica então a mensagem com a sua chave pública, melhorando a segurança e prevenindo o phishing. Contudo, a fim de enviar e receber e-mails codificados, tanto o remetente como o destinatário precisam de ter o certificado S/MIME um do outro.
- PGP plugins oferecem o inverso: encripta o seu e-mail com a chave pública do destinatário, e o destinatário desencripta o e-mail com a sua chave privada. Qualquer um dos serviços apresenta desafios complexos para a sua gestão de chaves de encriptação.
Both plugins oferecem uma camada adicional de encriptação. Contudo, ambos requerem que os utilizadores troquem manualmente as chaves de encriptação. Isto acrescenta um risco de segurança significativo: se as suas chaves acabarem nas mãos erradas em resultado desta troca, os seus dados ficam subitamente desprotegidos. Também limita severamente a usabilidade para os utilizadores finais: retardando o processo de correio electrónico, exigindo mais conhecimentos técnicos e acrescentando passos adicionais para que um utilizador final possa ler um correio electrónico. A segurança adicional aumenta significativamente a fricção na utilização de correio electrónico.
Solução da Virtru
Virtru fornece encriptação completa de ponta a ponta para os seus e-mails e todos os dados que estes contêm, concebidos especificamente para o Gmail. Os serviços de encriptação da Virtru estão integrados directamente no Gmail para facilidade de utilização: envie e receba e-mails como normalmente faria, mas com uma protecção robusta centrada nos dados incluída. Os seus utilizadores finais não serão afectados – não existem passos extra ou processos manuais complicados. O serviço também proporciona um controlo administrativo significativo que vai além do Gmail Confidencial, com verdadeira visibilidade e total capacidade de gestão e auditoria
Pode também ficar descansado sabendo que olhos indesejados não poderão ver os seus dados: A gestão de chaves de encriptação da Virtru permite-lhe alojar as suas chaves de encriptação separadas da plataforma da Virtru. Ninguém, desde a Virtru até ao Gmail e ameaças externas, terá acesso aos seus dados sem autorização. Também será notificado se utilizadores não autorizados tentarem aceder aos seus dados. Se suspeitar de uma violação de dados, a Virtru permite-lhe suspender todo o acesso aos dados até que a ameaça seja mitigada.
Dê um passo em frente na sua protecção, encriptando o seu Google Drive e outras aplicações G Suite, todas elas dependentes da encriptação TLS. Isto assegura que a protecção viaje com os seus dados sensíveis, mesmo quando sai do servidor.
Get the Guide to Gmail Protection aqui.