Usar Gmail com encriptação
Contexto
A Google está em todo o lado, obtendo informação de todos livremente pois oferece serviços de topo sem custo para o utilizador.
Correção, sem custo não, se é livre, quem usa é o produto.
Já há bastante tempo que devia ter feito este guia de modo a que se difunda forma de usar o e-mail da Google sem que a mesma o possa ler mas como passei há significativos anos a usar Proton, fui protelando.
Digo Google mas este método pode ser usado para qualquer plataforma de e-mail que consigam ligar-se com o BetterBird e FairMail, ou seja, Hotmail, etc.
Solução
Resolvemos o dilema gerando um par de chaves PGP para cada endereço de e-mail, uma pública e outra privada, sendo que a pública é publicada e difundida em servidores espalhados pelo mundo e a privada está sempre connosco e mais ninguém.
Obviamente que a Google não está interessada em que encriptemos o e-mail pois assim não pode capitalizar com essa informação (ler The Age of Surveillance Capitalism de Shoshana Zuboff) e como tal, não disponibiliza, tanto na web como nas Apps, forma de usarmos as chaves PGP para encriptação pelo que, vamos ter de usar clientes de e-mail específicos para o efeito.
Clientes de e-mail
No Windows e Linux usamos Betterbird e no Android uma boa escolha será o FairMail (página oficial) como cliente de e-mail e o OpenKeychain, para gestão das chaves PGP Privadas.
Gerar Chaves PGP
Podemos gerar e publicar as chaves PGP com o Betterbird ou com o GnuPG (quem usar o Windows, a versão Gpg4win).
MUITO IMPORTANTE: Façam backup das chaves geradas e não as percam pois de outro modo nunca mais terão acesso a todo o e-mail que foi encriptado.
Encriptar e assinar e-mail
Para que o e-mail passe a ser encriptado, basta que as chaves privadas sejam colocadas nos respetivos clientes de e-mail (Betterbird e Fairmail) e as chaves públicas publicadas, de modo a poderem ser usadas por quem nos quiser enviar e-mail encriptado (com essa mesma chave pública), que só nós conseguimos abrir (com a nossa chave privada).
Não vou entrar em grande detalhe sobre todo o processo pois é bastante linear mas deixo screenshots abaixo para terem uma ideia.
O Betterbird é claro no processo de criação e publicação de chaves. Abaixo apresento já a chave privada colocada na aplicação Betterbird, pronta a ser usada. O wizard de criação de chaves é simples.
Definam como validade que a chave nunca expira.
Anexar a chave pública a e-mail que enviam a alguém, é uma boa forma de facilitarem o processo se a pessoa vos quiser responder, encriptando o e-mail com a vossa chave pública.
Não habilito a encriptação do assunto pois gosto de ler os assuntos mesmo antes de abrir o email.
Como se pode ver abaixo, no caso de o destinatário ser Proton, se encriptarmos o assunto, o mesmo é apresentado com "..." não obstante ao ser aberto já se conseguir ler.
Para e-mail extremamente sensível, habilitada a encriptação do assunto também, se acharem por bem.
Como podem observar no campo "De", vê-se um cadeado verde que ilustra que o email enviado pelo ???@gmail.com foi encriptado, assim como o assunto.
E a resposta do endereço da Proton ao do Gmail vem também encriptada e assinada com a chave pública do endereço Gmail, só sendo possível ao mesmo abri-lo, com a sua chave privada.
Envio de e-mail
Tendo como exemplo de envio de e-mail encriptado para uma conta Proton, usando o Betterbird e tendo como origem uma conta Gmail, o processo é linear pois o Betterbird automaticamente apresenta guia para que se procure o certificado da Proton de destino, que é rapidamente encontrado e fica pronto a usar.
Clicamos em "Resolver..."
Na janela seguinte em "Descobrir chaves públicas online..."
Na próxima janela a chave foi encontrada e basta apenas aceitar a mesma. Clicamos em "Resolver..."
Selecionamos a chave pública encontrada, relativa ao nosso destinatário. e clicamos em "Aceitar"
E pronto, podemos encriptar o e-mail pois temos todas as chaves para todos os destinatários:
Pelo que enviamo-lo:
Neste mesmo e-mail seguiu anexada a chave pública do endereço Gmail remetente, que o endereço destinatário Proton usará prontamente para encriptar a resposta ao Gmail.
E está feito, Google deixa de poder ler o e-mail.
Boas encriptações.