Usar Gmail com encriptação
Contexto
A Google está em todo o lado, obtendo informação de todos livremente pois oferece serviços de topo sem custo para o utilizador.
Correção, sem custo não, se é livre, quem usa é o produto.
Já há bastante tempo que devia ter feito este guia de modo a que se difunda forma de usar o e-mail da Google sem que a mesma o possa ler mas como passei há significativos anos a usar Proton, fui protelando.
Solução
Resolvemos o dilema gerando um par de chaves PGP para cada endereço de e-mail, uma pública e outra privada, sendo que a pública é publicada e difundida em servidores espalhados pelo mundo e a privada está sempre connosco e mais ninguém.
Obviamente que a Google não está interessada em que encriptemos o e-mail pois assim não pode capitalizar com essa informação (ler The Age of Surveillance Capitalism de Shoshana Zuboff) e como tal, não disponibiliza, tanto na web como nas apps, forma de usarmos as chaves PGP para encriptação pelo que, vamos ter de usar clientes de e-mail específicos para o efeito.
Clientes de e-mail
No Windows e Linux usamos Betterbird e no Android uma boa escolha será o FairMail (página oficial) com cliente de e-mail e o OpenKeychain, para gestão das chaves PGP Privadas.
Gerar Chaves PGP
Podemos gerar e publicar as chaves PGP com o Betterbird ou com o GnuPG (quem usar o Windows, a versão Gpg4win).
Encriptar e assinar e-mail
Para que o e-mail passe a ser encriptado, basta que as chaves privadas sejam colocadas nos respetivos clientes de e-mail (Betterbird e Fairmail) e as públicas publicadas de modo a poderem ser usadas por quem nos quiser enviar e-mail encriptado (com essa mesma chave pública) que só nós conseguimos abrir (com a nossa chave privada).
Não vou entrar em grande detalhe sobre todo o processo pois é bastante linear mas deixo screenshot abaixo para terem uma ideia.
O Betterbird é claro no processo de criação e publicação de chaves.
Anexar a chave pública a e-mail que enviam a alguém, é uma boa forma de facilitarem o processo se a pessoa vos quiser responder, encriptando o e-mail com a vossa pública.
Não habilito a encriptação do assunto pois gosto de ler os assuntos mesmo antes de abrir o email.
Como se pode ver abaixo, no caso de o destinatário ser Proton, se criptografarmos o assunto, o mesmo é apresentado com "..." não obstante ao ser aberto já se conseguir ler.
Para e-mail extremamente sensível, habilitada a encriptação do assunto também, se acharem por bem.
Como podem observar no campo "De", vê-se um cadeado verde que ilustra que o email enviado pelo ???@gmail.com foi encriptado, assim como o assunto.
E a resposta do endereço da Proton ao do Gmail vem também encriptada e assinada com a chave pública do endereço Gmail, só sendo possível ao mesmo abri-lo, com a sua chave privada.
E está feito, Google deixa de poder ler o e-mail.
Boas encriptações