Finalmente uma visão clara: totemo explica os vários padrões de criptografia de e-mail e oferece soluções. As empresas precisam reagir à variedade de padrões de criptografia.
Os e-mails são parte integrante do trabalho diário: as empresas alcançam quase todos os clientes, usuários finais e empresas, bem como seus parceiros de negócios dessa maneira. A criptografia de e-mail forte é, portanto, um dos fundamentos mais importantes para proteger os dados pessoais ou de negócios críticos contra acesso não autorizado durante a transmissão e o armazenamento. Os gerentes de segurança de TI devem, portanto, se familiarizar com os padrões TLS, PGP/OpenPGP, MIP e S/MIME. Rapidamente fica claro: a criptografia de e-mail requer um “tradutor especializado” e os gerentes de TI precisam de uma boa perspectiva.
TLS: A proteção de transporte
TLS (Transport Layer Security) é um protocolo criptográfico que criptografa o canal de transporte entre o remetente e o destinatário. A vantagem dessa "criptografia de transporte" é que, durante a transmissão, mesmo os metadados, como remetente e destinatário, assunto e hora do envio, não podem ser vistos de fora.
Para fazer isso, os sistemas de correio do remetente e do destinatário devem se comunicar diretamente entre si. No entanto, geralmente não é esse o caso, de modo que a criptografia só funciona até o próximo nó. É por isso que os especialistas recomendam combinar o protocolo TLS com criptografia de conteúdo, como S/MIME ou PGP. Isso compensa os pontos fracos do TLS.
PGP: Muito bom, mas complexo
PGP significa "Pretty Good Privacy" e, ao contrário do TLS, criptografa o conteúdo de um e-mail, que só pode ser lido pelo destinatário autorizado, independentemente do canal de transmissão. Este padrão depende de uma “Web of Trust” ao validar uma chave. As chaves públicas são certificadas de forma descentralizada por muitas pessoas. Isso fornece segurança sob a suposição de que um invasor em potencial teria dificuldade em enganar igualmente todos que assinaram a chave anteriormente. Por outro lado, ainda não está claro quem realmente contribuiu para a certificação.
Embora o PGP seja um dos padrões mais importantes, principalmente empresas com experiência em tecnologia e usuários privados da comunidade de TI recorrem ao PGP devido à sua falta de facilidade de uso. Um dos motivos é que o padrão não está integrado a todos os clientes de e-mail comuns - portanto, não há uma experiência de usuário consistente.
O Microsoft 365 oferece uma alternativa com MIP
Com o Microsoft Information Protection (MIP) no Microsoft 365 (M365), há, em princípio, uma opção muito amigável para criptografar e-mails com uma solução ampla. No entanto, isso se aplica principalmente a clientes empresariais – raramente a usuários particulares.
Os usuários também devem ficar atentos: o provedor de nuvem possui a chave de criptografia. As autoridades dos EUA podem invocar a Lei CLOUD de 2018 para forçar as empresas americanas a liberar dados pessoais, mesmo que estejam em servidores no exterior. Quem concorda com isso entrega uma caixa de dinheiro para a Microsoft, por assim dizer, com a chave presa na parte de baixo.
S/MIME: Um faz-tudo?
A criptografia de conteúdo S/MIME possui um nível de reconhecimento semelhante ao PGP e tem a vantagem de já estar integrada a clientes de e-mail comuns. Como não são necessários plug-ins ou downloads adicionais, o S/MIME oferece um alto nível de facilidade de uso - também para M365. Portanto, muitas empresas usam esse padrão em vez do PGP.
Em contraste com o PGP, o padrão para validação de chaves públicas fornece um pequeno número de autoridades de certificação confiáveis. Embora o processo não seja infalível, ele oferece aos usuários mais segurança do que o Web of Trust do PGP, onde praticamente qualquer pessoa pode assumir as funções da autoridade certificadora, praticamente sem supervisão.
Infelizmente, esse padrão também não é uma solução completa, porque – como quase todos os processos – requer que o remetente e o destinatário o usem. Além disso, os usuários precisam gerenciar suas chaves e as dos parceiros de comunicação - uma tarefa nada trivial.
Procura-se: Tradutor especialista flexível
Portanto, existem muitos padrões de criptografia bons, mas são como idiomas: o remetente e o destinatário devem falar o mesmo idioma para “entender” as mensagens criptografadas. Uma alternativa são os métodos push e pull, nos quais o destinatário não precisa usar sua própria criptografia. Estes são muito seguros e permitem que o usuário abra o e-mail criptografado como um anexo de um e-mail em sua própria caixa de correio ou em um portal externo - dependendo do método escolhido - sem sua própria criptografia.
Em um nível técnico, um gateway de e-mail que "fale" os padrões mais comuns pode ajudar. Isso cuida da criptografia em segundo plano, verificando qual padrão o destinatário dominou antes de enviar um e-mail e criptografando automaticamente a mensagem do remetente de acordo. Isso torna a criptografia de e-mail mais fácil de usar e pode ser garantida da forma mais ampla possível.
Mais em totemo.com
Sobre o totem
O fabricante suíço de software totemo ag oferece soluções para a troca segura de informações comerciais. A totemo protege a comunicação por e-mail e a transferência de dados com criptografia e dá especial importância à facilidade de uso ideal - inclusive em dispositivos móveis, é claro.
A plataforma de segurança totemo patenteada e validada pelo FIPS 140-2 permite uma integração rápida e fácil em qualquer infraestrutura de TI existente.