This is the Trace Id: e07540308bd43ad4049c1a6736aa2ffe
Pular para o conteúdo principal
Segurança da Microsoft

O que é criptografia de email?

A criptografia de email mascara o conteúdo das suas mensagens para impedir que atores incorretos interceptem dados confidenciais.

Descubra a Proteção de Informações do Microsoft Purview

Criptografia de email definida

A criptografia de email é uma medida de segurança que codifica uma mensagem de email para que somente os destinatários pretendidos possam lê-la. Criptografar ou obscurecer emails é um processo projetado para impedir que criminosos cibernéticos - especialmente criminosos de identidade - obtenham informações valiosas que podem ser usadas para obter ganho monetário.

É comum usar o email para enviar informações confidenciais ou sigilosas que podem ser exploradas por criminosos. Quando um email está em trânsito para seu destinatário, ele pode ser interceptado por atores mal-intencionados que procuram dados como:

  • Nomes, endereços e outras informações de identificação pessoal (PII).
  • Números da conta financeira e outros dados.
  • Informações do cliente ou do funcionário.
  • Credenciais de logon.
  • Contratos legais.
  • Propriedade intelectual.
  • Informações de saúde do paciente.

Usar a criptografia para segurança de email garante que somente o destinatário autorizado possa decodificar e consumir mensagens que contenham informações confidenciais. Se um ator mal-intencionado interceptar uma mensagem criptografada, ele a abrirá apenas para localizar texto embaralhado e ilegível dentro dele. A criptografia de email é uma forma importante de proteger seus dados porque obter acesso às informações confidenciais por email é a principal tática dos cibercriminosos.

Como funciona a criptografia de email

A criptografia de email básica envolve uma troca de chaves de criptografia geradas por algoritmos matemáticos chamados de funções unidirecionais. Cada comunicação codificada usa uma chave pública emparelhada, disponível para qualquer pessoa na Internet e uma chave privada, conhecida apenas pelo destinatário. Esse tipo de sistema de criptografia de email é chamado de infraestrutura de chave pública ou PKI.

Em um modelo de PKI, um percurso de email criptografado normalmente funciona da seguinte maneira:

  • Uma mensagem é enviada usando uma chave pública, que transforma o conteúdo de um formato legível ou texto não criptografado, em um formato embaralhado ou texto cifrado.
  • A mensagem permanece em texto cifrado enquanto estiver em trânsito do servidor para o servidor pela Internet.
  • Quando o email chega ao seu destino, o destinatário pretendido descriptografa o email de texto cifrado de volta em texto não criptografado usando uma chave privada exclusiva.

O computador do destinatário usará a chave privada para descriptografar a mensagem, a menos que o destinatário tenha um serviço de criptografia de email de nível empresarial. Nesse caso, um servidor central pode descriptografar a mensagem em nome do destinatário depois de validar sua identidade.

A criptografia de email por si só não impede que partes mal-intencionadas interceptem mensagens. Porém, sem a chave privada, os dados contidos nela parecerão confusos e ilegíveis para a pessoa não autorizada.

É possível ter várias camadas de criptografia em vigor ao mesmo tempo. Por exemplo, criptografar os canais de comunicação pelos quais seus emails fluem fornecerá proteção ainda melhor do que apenas a criptografia de emails.

Os benefícios de usar a criptografia de email

O email é uma maneira tão comum de comunicação que é fácil esquecer o quão incrivelmente vulnerável ele é. Os hackers que vigiam ou roubam PII do seu tráfego de emails podem obter acesso tanto às informações relacionadas à sua empresa quanto aos funcionários e aos dados dos clientes.

Os serviços de criptografia de email podem bloquear uma via significativa de ataque para criminosos cibernéticos e proteger a privacidade daqueles que lhe confiaram suas informações confidenciais. Evitar violações de segurança e construir a confiança do cliente protege tanto seus resultados financeiros quanto sua reputação.

O uso da criptografia de email também o manterá em conformidade com os regulamentos legais e do setor. As diretrizes de conformidade variam de acordo com o local do mundo em que sua empresa opera. Mas não importa em que setor você atua ou onde você faz negócios, é provável que você lide com uma combinação de PII, dados financeiros, dados de transações ou até mesmo informações confidenciais sobre a saúde do paciente que são regulamentadas. A proteção desses dados é lei em muitos países com base nas regulamentações de privacidade aplicáveis. E muitas diretrizes de conformidade exigem estritamente que os emails contendo dados confidenciais sejam criptografados.

Outra maneira pela qual a criptografia de email pode protegê-lo é ajudar os funcionários a identificarem quais e-mails são genuínos e quais são esquemas de phishing ou spam. Um serviço de criptografia de email que inclui assinatura digital oferece uma camada extra de prova de que um email vem de um remetente autêntico, diminuindo o risco do seu sistema ser infectado pelas comunicações rotineiras dos funcionários.

Tipos de criptografia de email

Há vários protocolos diferentes que os serviços de criptografia de email podem usar para protegerem informações confidenciais em trânsito.

Privacidade Muito Boa (PGP)

O PGP existe desde a década de 1990 e foi o primeiro software de criptografia gratuito disponível. Ele usa criptografia assimétrica, ou pares de chaves públicas/privadas, e criptografia simétrica, na qual a mesma chave é usada para criptografia e descriptografia. Ele também usa hashing e compactação de dados para atingir um nível de criptografia mais seguro do que seu nome “muito bom” pode sugerir. Sua principal desvantagem é que nem sempre é fácil de ser usado.

Protocolo SSL (SSL)

O SSL é um protocolo de criptografia desenvolvido pela primeira vez em 1995. É o predecessor da criptografia do Protocolo TLS (TLS) moderna usada atualmente. O SSL inicia um processo de autenticação chamado handshake entre dois dispositivos de comunicação para garantir suas identidades. O SSL também assina digitalmente os dados para fornecer integridade dos dados, verificando se eles não foram adulterados durante o trânsito. Houve várias iterações de SSL ao longo dos anos antes de ele ser atualizado para se tornar TLS.

Protocolo TLS

O TLS é um protocolo de segurança amplamente adotado para criptografia de email. Inicialmente, ele foi proposto pela Força-Tarefa de Engenharia da Internet, uma organização de padrões internacionais. Criado em SSL, é uma versão atualizada que protege mais detalhadamente contra interceptação, adulteração e falsificação de mensagens. Alguns serviços de criptografia baseados em TLS incluem STARTTLS, um comando emitido entre um programa de email e um servidor que criptografa emails em trânsito e os descriptografa na chegada, o que significa que o destinatário não precisa realizar ações especiais para ler a mensagem.

Criptografia AES (AES)

O AES é um protocolo de criptografia simétrica que os EUA e outros governos usam para protegerem informações confidenciais. Também é o método de criptografia da sua escolha para instituições financeiras. Suas codificações dependem de chaves excepcionalmente longas, dificultando a invasão. O AES é complicado de usar, mas o serviço de criptografia de email correto pode realizar a maior parte do trabalho para você. É um dos softwares de criptografia de código aberto gratuitos mais usados no mundo.

Extensões de Email da Internet Seguras/Multiuso

As Extensões de Email da Internet Seguras/Multiuso (S/MIME) é uma solução de criptografia baseada em certificado que permite que você criptografe e assine digitalmente uma mensagem. Para usar as S/MIME, você deve ter chaves públicas no arquivo para cada destinatário. Os destinatários precisam manter suas próprias chaves privadas, que devem permanecer seguras. Se as chaves privadas de um destinatário forem comprometidas, o destinatário precisará obter uma nova chave privada e redistribuir as chaves públicas para todos os remetentes potenciais.

Escolhendo um serviço de criptografia de email

Ao escolher um serviço de criptografia de email, considere suas necessidades mais amplas de segurança cibernética, os requisitos de conformidade no seu setor e o tamanho da sua organização. Seus funcionários podem lidar com informações confidenciais apenas algumas vezes por dia – ou talvez todos os seus emails sejam altamente confidenciais e estejam sujeitos a regulamentações complexas.

Primeiro, examine os recursos disponíveis nas plataformas de email que você já usa. Você pode ter um certo nível de criptografia disponível por padrão e pode ser necessária apenas uma modesta atualização de assinatura ou um plug-in para atender ou exceder seus requisitos de privacidade. Basear-se em ferramentas que já são familiares aos seus funcionários tem a vantagem de reduzir as suas necessidades de treinamento.

Em segundo, considere a facilidade de uso. Tente encontrar uma maneira econômica de criptografar emails que não envolva funcionários fazendo login em um portal para ler mensagens criptografadas ou seguir etapas complicadas para anexar arquivos a um email.

Por fim, considere o tamanho da sua empresa. Organizações maiores são melhor atendidas por uma solução de criptografia de nível empresarial que fornece proteção de email de ponta a ponta. Às vezes, as plataformas de segurança, colaboração e comunicação de nível empresarial incluem criptografia de mensagem avançada. Esses tipos de soluções podem automatizar grande parte do processo de criptografia para administradores e usuários.

Algumas soluções de nível empresarial podem fortalecer sua postura de segurança de email Criptografando automaticamente a documentação de emailscriptografando automaticamente emails confidenciais. Eles também podem enviar e solicitar assinaturas digitais para verificar completamente a identidade ou oferecer aos usuáriosopções avançadas, como proibir o encaminhamento, impressão ou cópia/colagem de emails.

Proteger contra ameaças de email

Escolher um serviço de criptografia de email é uma maneira importante de melhorar sua postura geral de segurança. Comece examinando os tipos de criptografia de email disponíveis para você, as necessidades de segurança da sua organização e quais proteções de email podem ser integradas às plataformas e soluções que você já usa. Considere como suas necessidades podem ser atendidas:

Saiba mais sobre a Segurança da Microsoft

Entender as ameaças de email

Leia sobre ataques cibernéticos direcionados a emails - e como pará-los.

Saiba mais

Fortaleça a proteção por senha

Saiba mais sobre ataques de spray de senha e estratégias para evitá-los.

Saiba mais

Proteção contra violações de email

Conheça as práticas recomendadas de e-mail para se proteger contra comprometimento de e-mail comercial e ataques de phishing.

Leia o blog

Criptografia de Mensagens do Microsoft Purview

Explore os recursos de criptografia de email já incluídos no Microsoft 365.

Saiba mais

Perguntas frequentes

  • A criptografia de email é usada para codificar mensagens que contêm informações confidenciais para que elas não possam ser interceptadas por atores mal-intencionados. Um email criptografado será exibido embaralhado e indecifrável para qualquer pessoa que não seja o destinatário pretendido.

  • Os emails não são protegidos por criptografia, a menos que você tenha um serviço de criptografia de email e o use deliberadamente. Seu provedor de email pode fornecer algum nível de proteção e algumas soluções de produtividade possuem recursos de criptografia integrados.

  • Hackear emails criptografados é extremamente difícil e demorado, exigindo conhecimentos avançados por parte do hacker. Certos protocolos de criptografia de email tornam praticamente impossível. Criptografar reduz drasticamente a probabilidade de um hacker tentar acessar informações dos seus emails.

  • A criptografia de email com AES ou S/MIME é excepcionalmente segura. A prática mais segura é criptografar os dados em trânsito e em repouso – ou seja, quando estão armazenados na sua plataforma de email – e criptografar a própria conexão.

  • A criptografia oferece um nível muito alto de proteção contra hackers. A criptografia de email garante que os hackers que interceptarem uma mensagem sejam forçados a gastar muito tempo para obterem informações diferentes do remetente, destinatário e tempo de envio - tornando provável que eles desistam e voltem sua atenção para um alvo mais fácil.

Siga a Microsoft