O que é encriptação de ponta a ponta (E2EE) e como funciona?
A encriptação ponto a ponto mantém a sua informação privada, para que apenas si e a pessoa com quem está a comunicar a possam ver. Saiba como funciona e porque é importante para a sua privacidade.
O que é a encriptação ponto a ponto?
A encriptação ponto a ponto (E2EE) encripta os seus dados no seu dispositivo e apenas os desencripta no dispositivo do destinatário. Em "ponto a ponto", um ponto é a origem (o seu dispositivo) e o outro é o destino (o dispositivo do destinatário) da viagem dos seus dados.
Sem E2EE, os seus dados podem ser desencriptados pelo caminho — por exemplo, nos servidores de uma empresa — tornando-os vulneráveis a hackers, vigilância e utilização indevida. Com E2EE, ninguém pelo meio pode ler, digitalizar ou partilhar a sua informação sensível, nem mesmo o fornecedor de serviços.
Como funciona a encriptação ponto a ponto?
A encriptação ponto a ponto utiliza criptografia assimétrica para garantir que apenas o destinatário pretendido pode desencriptar os seus dados.
Cada utilizador tem uma chave pública (segura para partilhar) e uma chave privada (mantida secreta no seu dispositivo).
Quando envia dados, o seu dispositivo encripta-os com a chave pública do destinatário, produzindo dados encriptados ilegíveis chamados texto cifrado.
Este texto cifrado pode passar por vários servidores e redes sem risco, porque apenas a chave privada correspondente o pode desencriptar.
Um exemplo de encriptação ponto a ponto
Imagine que envia uma caixa trancada a um amigo que apenas a chave dele pode abrir.
Tranca o conteúdo dentro da caixa antes de a enviar pelo correio, e esta permanece trancada enquanto viaja por cada ponto de controlo postal — os "servidores".
Qualquer pessoa que manuseie a caixa pode vê-la, mas não consegue ver o interior nem trocar o conteúdo. Apenas a chave do seu amigo a pode destrancar.
Em que difere a encriptação ponto a ponto da encriptação padrão?
Os serviços online utilizam tradicionalmente encriptação em trânsito como o TLS (a tecnologia por trás do HTTPS) para encriptar os seus dados enquanto estes viajam entre o seu dispositivo e os servidores deles.
Isto funciona bem para navegar em sítios web ou submeter formulários, uma vez que os hackers ou fornecedores de internet não conseguem ver a informação sensível que introduz ou recebe. Mas assim que os seus dados chegam aos servidores da empresa, são desencriptados e armazenados utilizando chaves que eles controlam.
Isso significa que podem lê-los, partilhá-los ou entregá-los a governos ou às autoridades, se tal lhes for solicitado.
Com E2EE, a empresa nunca detém as chaves privadas, pelo que não pode ler, digitalizar ou partilhar o seu conteúdo, mesmo que o quisesse fazer.
Quais são os benefícios da encriptação ponto a ponto?
Privacidade
A encriptação ponto a ponto protege o seu e-mail, fotografias, documentos e outros ficheiros contra análise, definição de perfis ou acesso não autorizado. Fornecedores de internet, anunciantes, corretores de dados e sistemas de vigilância não conseguem monitorizar o seu conteúdo, dando-lhe o controlo sobre a sua informação pessoal.
Segurança
Como o serviço que gere os dados não tem a chave de desencriptação, não precisa de confiar que este não leia, venda ou analise o seu conteúdo. Mesmo que os seus servidores sejam violados, os dados roubados permanecem ilegíveis. A encriptação ponto a ponto também preserva a integridade dos dados — o seu conteúdo chega exatamente como foi enviado — e cumpre regulamentos de privacidade rigorosos como o GDPR e a HIPAA.
Liberdade
A comunicação privada apoia a liberdade de expressão. A encriptação ponto a ponto defende contra a censura, vigilância e perseguição política, para que possa partilhar ideias e informações sem medo. Todos precisam desta proteção, mas especialmente jornalistas, ativistas e cidadãos sob regimes restritivos.
Os e-mails que envia a outros utilizadores Proton ou a endereços que suportam PGP (uma norma aberta para E2EE) são encriptados ponto a ponto, incluindo o corpo da mensagem e os anexos.
Para outros casos, pode adicionar proteção por palavra-passe. Dessa forma, apenas si e a pessoa a quem está a escrever podem ler os seus e-mails.
Os eventos do calendário que cria são encriptados ponto a ponto, incluindo títulos, descrições, localizações e listas de convidados.
Mesmo quando partilha a sua agenda ou envia um convite, ninguém — nem mesmo a Proton — consegue ver a quem se destina.
Palavras-passe, nomes de utilizador, endereços web, notas, cartões de crédito, detalhes de identidade e outros dados que guarda estão protegidos com encriptação ponto a ponto.
Quando partilha cofres, tanto o conteúdo como as ligações partilhadas são encriptados ponto a ponto, para que apenas as pessoas que convida possam ver o que está no interior.
Tudo o que armazena e partilha no armazenamento na nuvem é encriptado ponto a ponto, incluindo conteúdo de ficheiros, nomes de ficheiros, nomes de pastas, pré-visualizações de miniaturas e ligações partilhadas.
Apenas o utilizador e as pessoas com quem escolhe partilhar podem aceder aos seus ficheiros — nem mesmo a Proton pode vê-los.