Usar Gmail com encriptação

Contexto

A Google está em todo o lado, obtendo informação de todos livremente pois oferece serviços de topo sem custo para o utilizador.
Correção, sem custo não, se é livre, quem usa é o produto.

Já há bastante tempo que devia ter feito este guia de modo a que se difunda forma de usar o e-mail da Google sem que a mesma o possa ler mas como passei há significativos anos a usar Proton, fui protelando.

Solução

Resolvemos o dilema gerando um par de chaves PGP para cada endereço de e-mail, uma pública e outra privada, sendo que a pública é publicada e difundida em servidores espalhados pelo mundo e a privada está sempre connosco e mais ninguém.

Obviamente que a Google não está interessada em que encriptemos o e-mail pois assim não pode capitalizar com essa informação (ler The Age of Surveillance Capitalism de Shoshana Zuboff) e como tal, não disponibiliza, tanto na web como nas apps, forma de usarmos as chaves PGP para encriptação pelo que, vamos ter de usar clientes de e-mail específicos para o efeito.

Clientes de e-mail

No Windows e Linux usamos Betterbird e no Android uma boa escolha será o FairMail (página oficial) com cliente de e-mail e o OpenKeychain, para gestão das chaves PGP Privadas.

Gerar Chaves PGP

Podemos gerar e publicar as chaves PGP com o Betterbird ou com o GnuPG (quem usar o Windows, a versão Gpg4win).

Encriptar e assinar e-mail

Para que o e-mail passe a ser encriptado, basta que as chaves privadas sejam colocadas nos respetivos clientes de e-mail (Betterbird e Fairmail) e as públicas publicadas de modo a poderem ser usadas por quem nos quiser enviar e-mail encriptado (com essa mesma chave pública) que só nós conseguimos abrir (com a nossa chave privada).

Não vou entrar em grande detalhe sobre todo o processo pois é bastante linear mas deixo screenshot abaixo para terem uma ideia.

O Betterbird é claro no processo de criação e publicação de chaves.

Anexar a chave pública a e-mail que enviam a alguém, é uma boa forma de facilitarem o processo se a pessoa vos quiser responder, encriptando o e-mail com a vossa pública.

Não habilito a encriptação do assunto pois gosto de ler os assuntos mesmo antes de abrir o email.

Como se pode ver abaixo, no caso de o destinatário ser Proton, se criptografarmos o assunto, o mesmo é apresentado com "..." não obstante ao ser aberto já se conseguir ler.

Para e-mail extremamente sensível, habilitada a encriptação do assunto também, se acharem por bem.

Como podem observar no campo "De", vê-se um cadeado verde que ilustra que o email enviado pelo ???@gmail.com foi encriptado, assim como o assunto.

E a resposta do endereço da Proton ao do Gmail vem também encriptada e assinada com a chave pública do endereço Gmail, só sendo possível ao mesmo abri-lo, com a sua chave privada.

E está feito, Google deixa de poder ler o e-mail.

Boas encriptações