ProtonMail: E-mail Criptografado com Sede na Suíça

A cada dia conceitos como segurança da informação, privacidade e criptografia, vão entrando no vocabulário do cidadão “não-especialista” e se transformando em preocupações reais: “como faço para garantir que ninguém, exceto o remetente, leia a mensagem que mandei?”, “como é possível garantir que mais ninguém tenha acesso ao meu e-mail?”.

Existem várias ferramentas de criptografia que garantem a privacidade dos e-mails, mas a maioria delas está além dos conhecimentos de alguém que não é técnico. Pensando nisso, pesquisadores do CERN e do MIT desenvolveram o ProtonMail, um serviço de e-mail com criptografia end-to-end gratuito e com código aberto.

O envio de mensagens criptografadas no ProtonMail é extremamente simples. Mensagens enviadas entre usuários do serviço são automaticamente criptografadas. Para enviar mensagens criptografadas para outros serviços (Yahoo, Gmail ou Hotmail, por exemplo) o usuário precisa apenas clicar no botão correspondente e criar uma senha, que será compartilhada com o destinatário da mensagem.

Em versão beta desde 2014, o serviço foi disponibilizado recentemente para todos os interessados. O anúncio veio acompanhado de versões para Android e iOS. O serviço conta também com autenticação em duas etapas, onde cada usuário tem que usar duas senhas para proteger suas informações: uma para login, e outra para descriptografar seus e-mails. (Se você perder esta última senha, nem mesmo o ProtonMail tem como recuperá-la ou resetá-la.)

É possível até colocar um “prazo de validade” nas mensagens, para deletá-las automaticamente sem deixar rastros. O serviço utiliza criptografia AES, RSA e OpenPGP; se preferir, você pode enviar e-mails não criptografados também.

O ProtonMail não guarda endereço IP nem metadados, e seus servidores ficam em um bunker na Suíça, país que tem leis rígidas sobre proteção de dados. Tudo é armazenado em discos rígidos criptografados, protegidos por múltiplas camadas de senha.

Com todas essas proteções, é possível que o ProtonMail tenha um destino melhor que o Lavabit. Este serviço de e-mails criptografados declarou falência em 2013 para não fazer acordo com agentes federais dos EUA. O FBI queria obter dados sobre um dos usuários, mas a empresa preferiu fechar as portas. Documentos divulgados esta semana mostram que o usuário investigado era Ed_snowden@lavabit.com.

No entanto, o ProtonMail já passou por algumas turbulências. Em novembro, o serviço sofreu um ataque DDoS, saiu do ar e teve que pagar quase US$ 6.000 para interromper o tráfego de 100 Gbps que estava recebendo. A empresa acredita que a investida foi realizada por dois grupos, e um deles “tinha habilidades mais comumente vistas em grupos patrocinados pelo Estado”.

O ProtonMail está disponível de graça, mas com apenas 1GB. Há planos pagos com mais espaço: o ProtonMail Plus oferece 5 GB e custa o equivalente a R$ 20 mensais; e o ProtonMail Visionary dá 20 GB por R$ 120 mensais.

A empresa lembra que “ao contrário de empresas como Google e Facebook, que abusam da privacidade dos usuários para vender anúncios, o ProtonMail é totalmente dependente de usuários fazerem upgrade para contas pagas a fim de cobrir as despesas. Sem este apoio, o projeto não seria capaz de operar”.

Eles avisam que, com “os milhões de novos usuários que se juntarão à nossa comunidade, as despesas operacionais vão aumentar bastante”. O ProtonMail também permite doar para o projeto através do PayPal ou Bitcoin.

Andy Yen, ex-pesquisador do laboratório CERN (que abriga o Grande Colisor de Hádrons) e cofundador do ProtonMail, diz ao Motherboard: “as pessoas querem mesmo pagar por privacidade? Saberemos o resultado em um mês ou dois”.

Acesse: ProtonMail

Aplicativo de E-amil para Android: ProtonMail

Até a próxima.

Thiago Souza

Sou bacharel em Sistemas de Informação pela Faculdade Cenecista de Sete Lagoas, atualmente estudando para certificações Linux LPI Nível 1, CompTIA Linux+ e Novell Linux Administrator, Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.