GlobalSign Blog

O que é o S/MIME e como ele funciona?

O que é o S/MIME e como ele funciona?
Ricky Publico

Não, não é um tipo de artista de rua. S/MIME, ou Secure/Multipurpose Internet Mail Extensions, é uma tecnologia que permite criptografar e-mails. O S/MIME é baseado em criptografia assimétrica para proteger seus e-mails contra acessos indesejados. Além disso, ele permite assinar digitalmente seus e-mails para atestar que você é o remetente legítimo da mensagem, tornando-se uma arma eficiente contra ataques de phishing.

Nosso servidor de e-mail já está criptografado. Isso não basta?

Certamente, criptografar os servidores de e-mail com Certificados Digitais é uma medida inteligente. Isso também impede que pessoas externas se coloquem entre seu e-mail e os servidores, interceptando dados confidenciais. Porém, essa tecnologia funciona até certo ponto, pois os certificados digitais que criptografam o servidor não protegem necessariamente os e-mails em si. Basicamente, seus e-mails serão protegidos ao serem enviados de e para o servidor criptografado, mas os hackers ainda poderão invadir seu sistema de e-mail e abrir suas mensagens a partir dele ou acessá-las quando elas passarem por outros servidores. Sendo assim, com certeza seus e-mails estão bem protegidos em trânsito para o seu servidor, mas os e-mails parados ou em trânsito em outro lugar ainda estão sujeitos à interceptação.

Isso ficou claro no recente ataque que roubou quase 20 mil e-mails do Comitê Democrático Nacional (DNC) bem no meio das eleições de 2016 nos EUA. Um hacker invadiu a caixa de entrada sem criptografia do DNC. Os e-mails que revelavam a suposta tendência do DNC a favor do senador Bernie Sanders foram publicados no WikiLeaks, e alguns especialistas afirmaram que essa invasão deu início à queda de Hillary resultando em sua derrota nas eleições. Se os e-mails individuais tivessem sido criptografados, usando S/MIME, por exemplo, o conteúdo seria inacessível.

Bom, não há argumentos contra isso. Porém, como meus e-mails serão criptografados?

O S/MIME é baseado em criptografia assimétrica que usa um par de chaves matematicamente relacionadas para operar; ou seja, uma chave pública e uma chave privada. É computacionalmente inviável descobrir a chave privada com base na chave pública. Os e-mails são criptografados com a chave pública do destinatário e só poderão ser descriptografados com a chave privada correspondente, que supostamente deve ser de propriedade exclusiva do destinatário. A menos que a chave privada seja comprometida, apenas o destinatário desejado poderá acessar os dados confidenciais de seus e-mails.

Se você ainda não estiver convencido sobre criptografar e-mails, leve em consideração o seguinte. Edward Snowden, o delator que expôs operações secretas da Agência de Segurança Nacional (NSA) dos EUA, acredita em criptografar e-mails. Ao longo dos anos, vários nomes importantes também perceberam a importância de criptografar e-mails. O Google já criptografa as mensagens enviadas ao Gmail; Facebook e AOL fizeram o mesmo e passaram a criptografar seus e-mails. Até mesmo a Microsoft, empresa que hospeda uma variedade de serviços de e-mail, já protegeu as contas com criptografia. Sua empresa também pode fazer isso usando o S/MIME, o qual também permite que você assine seus e-mails.

Você disse "assinar meus e-mails"? Parece impossível, não é?

Você escutou certo. O S/MIME permite que você assine seus e-mails para comprovar sua identidade como uma empresa legítima. Porém, não é necessário usar uma caneta para isso. Sempre que você criar e assinar um e-mail, sua chave privada aplicará sua Assinatura Digital exclusiva à mensagem. Quando o destinatário abrir o e-mail, a chave pública será usada para verificar a assinatura. Isso garante ao destinatário que os e-mails realmente foram enviados por você. Assinar e-mails autentica a sua identidade em uma era em que os ataques de phishing já se tornaram muito inteligentes, sendo cada vez mais difícil identificar e-mails falsos.

Assinar e-mails é útil para transações externas com clientes, assim como é altamente recomendado na troca de e-mails entre funcionários. Isso não é um sinal de falta de confiança entre seus colegas; é um meio de protegê-los contra técnicas agressivas de phishing que chegam ao ponto de se passarem por e-mails de colegas. Imagine-se recebendo um e-mail de baixo nível de um colega chantageando-o para liberar informações confidenciais. Naturalmente, você ficará chocadíssimo, mas quando verificar o e-mail outra vez e perceber que ele não está assinado pelo colega de verdade, ficará imediatamente aliviado e o descartará, classificando-o como uma tentativa de um hacker de invadir sua conta.

Parece fantástico! Então, você acredita que sua empresa precisa de S/MIME?

Considerando como os benefícios do S/MIME podem ajudar a sua empresa no longo prazo, o S/MIME é altamente recomendado para os seus negócios. Se quiser estabelecer integridade, manter a privacidade, preservar dados confidenciais e minimizar ataques de phishing e outros ataques de e-mail, você realmente deve considerar o uso do S/MIME. Se tiver dúvidas sobre a complexidade dessa tecnologia, fique tranquilo. Ao longo dos anos, o S/MIME tornou-se mais fácil de implementar; um bom exemplo são os telefones Windowsque já vêm equipados de fábrica com esse recurso. A tecnologia para manter seus e-mails seguros já está disponível. A escolha é sua!

Se você tiver dúvidas sobre o S/MIME, envie suas perguntas na caixa de comentários a seguir ou clique aqui para saber mais sobre o S/MIME.

Share this Post

Blogs mais recentes