Google, Microsoft, Yahoo!, Comcast e LinkedIn uniram forças para criar um novo mecanismo de e-mail que garante que as mensagens enviadas sejam criptografadas.
Na proposta que enviaram para a Internet Engineering Task Force, as empresas de tecnologia chamaram a iniciativa de SMTP Strict Transport Security (SMTP STS).
De acordo com o site The Verge, a tecnologia subjacente dos e-mails se manteve praticamente inalterada desde que se tornou disponível. Um sistema de criptografia foi introduzido há algum tempo – e provedores de email grandes como Gmail o utilizam -, mas ele é suscetível a ataques man-in-the-middle.
Por exemplo, um criminoso poderia inserir um certificado digital falso, e o sistema iria reconhecê-lo como autêntico. Isso significa que você pode acabar enviando e-mail para um servidor inseguro sem saber. Além disso, ele poderia continuar enviando sua mensagem, mesmo se ele detectasse que o servidor não é seguro.
O novo sistema pode impedir que os cenários descritos acima ocorram. Ele verifica se o domínio que você está enviando suporta SMTP STS e garante que o seu certificado de criptografia é autêntico e atualizado. Se tudo estiver correto, ele permite que a sua mensagem passe, mas, se ele detectar algo suspeito, interrompe o envio do e-mail e notifica você sobre a razão.
É seguro dizer que as empresas envolvidas irão incorporar a tecnologia em seus serviços se ele for aprovado. Nesse caso, as mensagens criptografadas enviadas e recebidas no Gmail poderiam ir até 83% e 69%, respectivamente, para 100%.
Criptografia de e-mail em trânsito
Muitos provedores de e-mail não criptografam mensagens em trânsito. Quando o usuário envia ou recebe e-mails de um desses provedores, as mensagens ficam tão vulneráveis à espionagem quanto um cartão postal no correio.
Um crescente número de provedores de e-mail está trabalhando para mudar essa situação criptografando as mensagens enviadas e recebidas em nossos servidores usando a TLS (Transport Layer Security).
Quando um e-mail é criptografado em trânsito com a TLS, isso dificulta que outros tenham acesso ao conteúdo enviado pelo usuário. Os dados a seguir descrevem o estado atual da criptografia de e-mails em trânsito.
Quer saber se seu e-mail está seguro? Acesse http://g.co/saferemail.
Em um documento (em inglês) assinado pelos chefes das empresas acima mencionadas, foi dito que este novo protocolo adicionará a sigla STS ao atual sistema SMTP, que data de 1983 e tem várias vulnerabilidades relativas à ausência de criptografia, o que, obviamente, reduz a segurança.
Com o novo STMP STS se comprovará, automaticamente, se o sistema de criptografia do receptor é compatível com o conteúdo da mensagem, o que garantirá uma maior proteção do usuário ao impedir que outras pessoas possam interceptá-lo.
Com esta iniciativa, o e-mail se juntará à lista de ferramentas online que usa o sistema de criptografia, como os chats do WhatsApp ou as conversas no Facebook.
Na verdade, esses sistemas estão no centro do debate nas últimas semanas, já que a criptografia das conversas privadas podem gerar problemas nas investigações criminais, uma situação que já criou polêmica entre as autoridades dos EUA e empresas como a Apple ou o WhatsApp.
Fonte: Com informações de imasters.com.br, Google.com e CCM.
