O que é encriptação de ponta a ponta (E2EE) e como funciona?
A encriptação ponto a ponto mantém a sua informação privada, para que apenas si e a pessoa com quem está a comunicar a possam ver. Saiba como funciona e porque é importante para a sua privacidade.
O que é a encriptação ponto a ponto?
A encriptação ponto a ponto (E2EE) encripta os seus dados no seu dispositivo e apenas os desencripta no dispositivo do destinatário. Em "ponto a ponto", um ponto é a origem (o seu dispositivo) e o outro é o destino (o dispositivo do destinatário) da viagem dos seus dados.
Sem E2EE, os seus dados podem ser desencriptados pelo caminho — por exemplo, nos servidores de uma empresa — tornando-os vulneráveis a hackers, vigilância e utilização indevida. Com E2EE, ninguém pelo meio pode ler, digitalizar ou partilhar a sua informação sensível, nem mesmo o fornecedor de serviços.
Como funciona a encriptação ponto a ponto?
A encriptação ponto a ponto utiliza criptografia assimétrica para garantir que apenas o destinatário pretendido pode desencriptar os seus dados. Cada utilizador tem uma chave pública (segura de partilhar) e uma chave privada (mantida em segredo no seu dispositivo).
Quando envia dados, o seu dispositivo encripta-os com a chave pública do destinatário, produzindo dados encriptados ilegíveis chamados texto cifrado. Este texto cifrado pode passar por vários servidores e redes sem risco, porque apenas a chave privada correspondente o pode desencriptar.
Um exemplo de encriptação ponto a ponto
Imagine que envia uma caixa trancada a um amigo que apenas a chave dele pode abrir.
Tranca o conteúdo dentro da caixa antes de a enviar pelo correio, e esta permanece trancada enquanto viaja por cada ponto de controlo postal — os "servidores".
Qualquer pessoa que manuseie a caixa pode vê-la, mas não consegue ver o interior nem trocar o conteúdo. Apenas a chave do seu amigo a pode destrancar.
Em que difere a encriptação ponto a ponto da encriptação padrão?
Os serviços online utilizam tradicionalmente encriptação em trânsito como o TLS (a tecnologia por trás do HTTPS) para encriptar os seus dados enquanto estes viajam entre o seu dispositivo e os servidores deles.
Isto funciona bem para navegar em sítios web ou submeter formulários, uma vez que hackers ou fornecedores de internet não conseguem ver as informações sensíveis que introduz ou recebe.
Mas assim que os seus dados chegam aos servidores da empresa, são desencriptados e armazenados utilizando chaves que esta controla. Isso significa que podem lê-los, partilhá-los ou entregá-los a governos ou autoridades policiais, se tal lhes for solicitado.
Com a E2EE, a empresa nunca detém as chaves privadas, pelo que não pode ler, digitalizar ou partilhar o seu conteúdo, mesmo que o quisesse fazer.
Quais são os benefícios da encriptação ponto a ponto?
Privacidade
A encriptação ponto a ponto protege o seu e-mail, fotografias, documentos e outros ficheiros contra análise, definição de perfis ou acesso não autorizado. Fornecedores de internet, anunciantes, corretores de dados e sistemas de vigilância não conseguem monitorizar o seu conteúdo, dando-lhe o controlo sobre a sua informação pessoal.
Segurança
Como o serviço que processa os dados não tem a chave de desencriptação, não tem de confiar que este não leia, venda ou analise o seu conteúdo. Mesmo que os seus servidores sofram uma violação, os dados roubados permanecem ilegíveis. A encriptação ponto a ponto também preserva a integridade dos dados — o seu conteúdo chega exatamente como foi enviado — e cumpre regulamentos de privacidade rigorosos como o GDPR e a HIPAA.
Liberdade
A comunicação privada apoia a liberdade de expressão. A encriptação ponto a ponto defende contra a censura, vigilância e perseguição política, para que possa partilhar ideias e informações sem medo. Todos precisam desta proteção, mas especialmente jornalistas, ativistas e cidadãos sob regimes restritivos.
Assuma o controlo dos seus dados
A Proton foi criada para proteger os seus dados desde o início. Com a encriptação ponto a ponto, aplicações de código aberto e auditorias independentes, a sua informação permanece sua.
Os e-mails que envia a outros utilizadores Proton ou a endereços que suportam PGP (uma norma aberta para E2EE) são encriptados ponto a ponto, incluindo o corpo da mensagem e os anexos.
Para outros casos, pode adicionar proteção por palavra-passe. Dessa forma, apenas si e a pessoa a quem está a escrever podem ler os seus e-mails.
Os eventos do calendário que cria são encriptados ponto a ponto, incluindo títulos, descrições, localizações e listas de convidados.
Mesmo quando partilha a sua agenda ou envia um convite, ninguém — nem mesmo a Proton — consegue ver a quem se destina.
Palavras-passe, nomes de utilizador, endereços web, notas, cartões de crédito, detalhes de identidade e outros dados que guarda estão protegidos com encriptação ponto a ponto.
Quando partilha cofres, tanto o conteúdo como as ligações partilhadas são encriptados ponto a ponto, para que apenas as pessoas que convida possam ver o que está no interior.
Tudo o que armazena e partilha no armazenamento na nuvem é encriptado ponto a ponto, incluindo conteúdo de ficheiros, nomes de ficheiros, nomes de pastas, pré-visualizações de miniaturas e ligações partilhadas.
Apenas o utilizador e as pessoas com quem escolhe partilhar podem aceder aos seus ficheiros — nem mesmo a Proton pode vê-los.
Saiba mais sobre a encriptação
