O Gmail usa TLS, ou Transport Layer Security, por padrão para todas as comunicações por e-mail, portanto, todos os seus e-mails serão use a criptografia padrão desde que os destinatários também suportem TLS. Mas há uma maneira de adicionar ainda mais segurança aos seus e-mails do Gmail, e você pode usar o aplicativo Mail do seu iPhone para fazer isso.
A Apple oferece suporte a S/MIME, ou extensões de e-mail seguro/multifuncional, no iPhone desde o iOS 5 há mais de dez anos. S/MIME é um protocolo criptográfico amplamente aceito para enviar e receber mensagens assinadas e criptografadas digitalmente e funciona em cima do sistema TLS do Gmail. S/MIME é semelhante a PGP, ou Pretty Good Privacy, que ProtonMail, FlowCrypt e Hushmail.
O TLS usado pelo Gmail criptografa o túnel entre os servidores de e-mail, por isso é mais difícil para os hackers espionar ou bisbilhotar as comunicações durante o trajeto. Também criptografada é a conexão entre clientes de e-mail e servidores de e-mail. Assim, desde que você esteja se comunicando com alguém cujo provedor de e-mail usa TLS, a rota de e para a qual é segura. Ainda assim, o e-mail permanece vulnerável em cada extremidade.
Por que você deve usar a criptografia S/MIME para Gmail
O Gmail pode verificar seus e-mails em busca de recursos inteligentes, como detecção de malware, integração de calendário , e preenchimento automático, portanto, se houver um tópico particularmente sensível no e-mail, convém protegê-lo ainda mais. Os servidores do Gmail também podem ser invadidos por invasores um dia, possivelmente dando aos hackers acesso a todos os seus dados.
Além disso, um hacker pode obter acesso físico ao dispositivo de um usuário para pesquisar seus e-mails ou pode instale malware para ver os e-mails remotamente. Eles podem até atacar a conta de e-mail do usuário diretamente por meio de quebra de senha, engenharia social e outros vetores de ataque para acesso irrestrito.
Com S/MIME, você e o destinatário usam um certificado de uma autoridade de certificação para criptografar suas mensagens do Gmail de ponta a ponta. Para enviar a eles um e-mail criptografado, você precisa da chave pública deles e eles precisam da sua chave pública para enviar mensagens seguras para você. Para ler as mensagens, cada um de vocês usa sua própria chave privada associada à chave pública para descriptografar o conteúdo.
O Gmail suporta S/MIME diretamente, mas apenas para Google Workspaces, e o administrador do workspace precisa ativá-lo. Você não pode usar o suporte S/MIME do Gmail em sua conta pessoal do Gmail, e é aí que entra um certificado S/MIME privado. No aplicativo iOS Mail, é fácil configurar o S/MIME desde que você tenha o certificado pessoal para seu endereço de e-mail.
Observe que este exemplo usa endereços pessoais do Gmail para o remetente e o destinatário. Em um ambiente do Exchange, as coisas serão diferentes, a menos que você se comunique com pessoas que não estão usando o Exchange.
Etapa 1: obtenha um certificado S/MIME para seu endereço do Gmail
Para usar o S/MIME, você precisa de um certificado S/MIME de uma autoridade de certificação. Geralmente, os certificados S/MIME custam dinheiro, mas algumas empresas emitem demos ou demos gratuitos que duram por um tempo limitado. Se você gosta de como funciona, você pode pagar por uma assinatura. Por exemplo, o certificado S/MIME pessoal da GlobalSign custa US$ 59 por ano, mas oferece uma demonstração para experimentar.
Para este guia, estou usando Actalis porque é uma das poucas CAs que oferece um certificado gratuito de um ano para uso pessoal. Você pode até mesmo solicitar um novo certificado após um ano, de acordo com sua política:
9.1 Taxas
Certificados emitidos de acordo com esta política é fornecida gratuitamente (ou seja, sem custo). No entanto, não é aceito mais de 1 solicitação de certificado por ano para cada endereço de e-mail exclusivo.
Outras CAs que você pode conferir incluem SSL ($20–$30 por ano) e Sectigo ($13,99–$39,99 por ano). Você pode obter uma avaliação gratuita ou um certificado gratuito limitado mediante solicitação.
Etapa 2: instale o certificado S/MIME no seu iPhone
Depois de se inscrever para um certificado pessoal certificado S/MIME, a empresa deve fornecer uma senha para o certificado e enviar por e-mail o arquivo PFX, também conhecido como PKCS #12 ou um arquivo ZIP contendo o PFX. O arquivo PFX é um arquivo de certificado protegido por senha que contém o certificado completo com chaves públicas e privadas. Salve isso no seu iPhone no aplicativo Arquivos para manter a segurança.
Em seguida, descompacte o arquivo, se necessário, e toque no arquivo PFX, que fará o download do certificado como um perfil no seu iPhone. Toque em”Fechar”no prompt Perfil baixado. Em seguida, abra Configurações e toque em”Perfil baixado”na parte superior. (Você também pode encontrá-lo em Configurações-> Geral-> VPN e Gerenciamento de Dispositivos.)
Em seguida, toque em”Instalar”, digite a senha do seu iPhone e pressione”Instalar”novamente.
Agora clique em”Instalar”no prompt. No entanto, antes de instalá-lo, você precisará inserir a senha que a autoridade de certificação forneceu quando você se inscreveu para o certificado. Clique em “Avançar”, depois em “Concluído”. Agora você deve ver seu endereço de e-mail listado como um perfil de configuração nas configurações de VPN e gerenciamento de dispositivos.
Etapa 3: ative S/MIME para seu endereço do Gmail
Agora você pode ativar o certificado para seu endereço de e-mail do Gmail com o certificado baixado. Navegue até Configurações-> Mail-> Contas e selecione sua conta do Gmail. Em seguida, toque no endereço de e-mail da sua conta na parte superior e escolha”Avançado”.
Aqui, você deve acessar”Assinar”e”Criptografar por padrão”e ativá-los. O primeiro adicionará uma assinatura verificada ao seu e-mail para que o destinatário saiba que está vindo de você e de mais ninguém. O segundo aplicará criptografia quando possível a todos os e-mails enviados do endereço do Gmail em seu aplicativo Mail. Se você quiser apenas que os destinatários saibam que o e-mail é definitivamente seu, use a assinatura, mas desative a criptografia.
De volta às configurações avançadas da conta do Gmail, deve dizer”Sim”para ambas as opções, ou pelo menos um ou outro, dependendo do que você deseja obter com isso.
Etapa 4: faça o destinatário concluir as etapas 1 a 3
É uma via de mão dupla , portanto, você nunca poderá usar criptografia de ponta a ponta, a menos que a pessoa com quem você está se comunicando também tenha um certificado. Uma vez que eles tenham uma, vocês dois precisam trocar as chaves públicas porque elas criptografarão as mensagens. A chave privada descriptografa e lê as mensagens recebidas da chave pública associada.
Etapa 5: troque as chaves públicas
Faça com que a pessoa que você deseja usar a criptografia de ponta a ponta envie um e-mail assim que configurarem o certificado no aplicativo Mail. No e-mail recebido, toque no nome dele no campo De, que agora deve ter um símbolo de marca de seleção azul ao lado para que você saiba que a assinatura é válida. Na página de contato deles, toque em”Visualizar certificado”e depois em”Instalar”seguido de”Concluído”.
Depois, envie um e-mail e peça que eles façam o mesmo para adicionar sua chave pública ao dispositivo deles.. Se você vir”Não é possível criptografar”com um cadeado vermelho riscado, será necessário tocar em”Enviar assim mesmo”depois de tentar enviá-lo. Você também pode tocar no mesmo ícone de cadeado para desativar a criptografia, que o enviará como um e-mail padrão com seu certificado de chave pública.
Etapa 6: enviar e receber e-mails criptografados
Sempre que você deseja enviar uma mensagem criptografada de ponta a ponta ao destinatário, inicie um novo rascunho e adicione seu nome no campo Para. Você deve ver um ícone de cadeado azul ao lado do nome agora, indicando que a criptografia está ativada, e deve dizer”Criptografado”na parte superior da janela.
Se você deseja enviar uma mensagem normal, basta toque no ícone de cadeado azul no lado direito do campo Para e a criptografia será desativada desta vez. Você saberá porque”Criptografado”desaparecerá da parte superior e o ícone de cadeado será riscado.
Você saberá que a criptografia foi bem-sucedida para mensagens recebidas se vir o ícone de cadeado ao lado do nome no campo De. Se você acabou de ver a marca de seleção, isso significa que foi assinado, mas não criptografado. As respostas também serão criptografadas, a menos que sejam desabilitadas por mensagem.
Você pode verificar o status do e-mail tocando no nome da outra pessoa no campo Para ou De da mensagem e verá Assinado, Criptografado, ambos ou nenhum deles no certificado.
Etapa 7: instale os certificados em outros dispositivos (opcional)
Se você quiser ler seus e-mails criptografados do Gmail no Mail no seu iPad ou Mac , você não poderá porque eles não podem ser descriptografados. Você precisa instalar a chave privada em todos os dispositivos que usa com o Mail, que decodifica os e-mails. Para iPadOS, o processo é o mesmo acima. O MacOS é um pouco diferente, mas bastante intuitivo de configurar.
Você também pode usar certificados S/MIME para endereços de e-mail que não são do Gmail, como Outlook, Yahoo, AOL, etc., para que você não fique limitado a comunicações seguras do Gmail para o Gmail.
Não perca: bloqueie contatos, spam e remetentes desconhecidos no iOS Mail para que os e-mails recebidos vão direto para a lixeira
Mantenha sua conexão segura sem uma fatura mensal. Obtenha uma assinatura vitalícia do VPN Unlimited para todos os seus dispositivos com uma compra única na nova Gadget Hacks Shop e assista Hulu ou Netflix sem restrições regionais, aumente a segurança ao navegar em redes públicas e muito mais.
Compre agora (80% de desconto) >
Outras ofertas que valem a pena conferir:
Foto da capa e capturas de tela por Justin Meyers/Gadget Hacks
