Encriptação > Tipos de encriptação > Encriptação ponto a ponto
O que é a encriptação ponto a ponto (E2EE) e como funciona?
A encriptação ponto a ponto mantém as suas informações privadas para que apenas o utilizador e a pessoa com quem está a comunicar as possam ver. Saiba como funciona e porque é importante para a sua privacidade.

O que é a encriptação ponto a ponto?
A encriptação ponto a ponto (E2EE) encripta os seus dados no seu dispositivo e apenas os desencripta no dispositivo do destinatário. Em “ponto a ponto”, um ponto é a origem (o seu dispositivo) e o outro é o destino (o dispositivo do destinatário) do percurso dos seus dados.
Sem E2EE, os seus dados podem ser desencriptados durante o percurso — por exemplo, nos servidores de uma empresa — tornando-os vulneráveis a hackers, vigilância e utilização indevida. Com E2EE, ninguém pelo meio pode ler, digitalizar ou partilhar as suas informações sensíveis, nem mesmo o fornecedor de serviços.

Como funciona a encriptação ponto a ponto?
A encriptação ponto a ponto utiliza criptografia assimétrica para garantir que apenas o destinatário pretendido pode desencriptar os seus dados. Cada utilizador tem uma chave pública (segura para partilhar) e uma chave privada (mantida secreta no seu dispositivo).
Quando envia dados, o seu dispositivo encripta-os com a chave pública do destinatário, produzindo dados encriptados ilegíveis chamados texto cifrado. Este texto cifrado pode passar por vários servidores e redes sem risco, porque apenas a chave privada correspondente o pode desencriptar.
Um exemplo de encriptação ponto a ponto
Imagine que envia a um amigo uma caixa trancada que apenas a chave dele pode abrir.
Tranca o conteúdo dentro da caixa antes de a enviar pelo correio, e esta permanece trancada enquanto viaja por cada posto de controlo postal — os “servidores”.
Qualquer pessoa que manuseie a caixa pode vê-la, mas não pode olhar para o interior nem trocar o conteúdo. Apenas a chave do seu amigo a pode destrancar.

Em que difere a encriptação ponto a ponto da encriptação padrão?
Os serviços online utilizam tradicionalmente encriptação em trânsito como o TLS (a tecnologia por detrás do HTTPS) para encriptar os seus dados enquanto estes viajam entre o seu dispositivo e os servidores dos mesmos.
Isto funciona bem para navegar em sítios web ou enviar formulários, uma vez que hackers ou fornecedores de internet não conseguem ver as informações sensíveis que introduz ou recebe.
Mas assim que os seus dados chegam aos servidores da empresa, são desencriptados e armazenados utilizando chaves que esta controla. Isso significa que podem lê-los, partilhá-los ou entregá-los a governos ou autoridades policiais, se solicitado.
Com E2EE, a empresa nunca detém as chaves privadas, pelo que não pode ler, digitalizar ou partilhar o seu conteúdo, mesmo que o quisesse fazer.
Quais são os benefícios da encriptação ponto a ponto?
Privacidade
A encriptação ponto a ponto protege o seu e-mail, fotografias, documentos e outros ficheiros de digitalização, definição de perfis ou acesso não autorizado. Fornecedores de internet, anunciantes, corretores de dados e sistemas de vigilância não podem monitorizar o seu conteúdo, dando-lhe o controlo sobre as suas informações pessoais.
Segurança
Como o serviço que manuseia os dados não tem a chave de desencriptação, não tem de confiar nele para não ler, vender ou analisar o seu conteúdo. Mesmo que os seus servidores sejam violados, os dados roubados permanecem ilegíveis. A encriptação ponto a ponto também preserva a integridade dos dados — o seu conteúdo chega exatamente como foi enviado — e cumpre regulamentos de privacidade rigorosos como o GDPR e a HIPAA.
Liberdade
A comunicação privada apoia a liberdade de expressão. A encriptação ponto a ponto defende contra a censura, vigilância e perseguição política, para que possa partilhar ideias e informações sem medo. Todos precisam desta proteção, mas especialmente jornalistas, ativistas e cidadãos sob regimes restritivos.
Assuma o controlo dos seus dados
A Proton foi criada para proteger os seus dados desde o início. Com a encriptação ponto a ponto, aplicações de código aberto e auditorias independentes, a sua informação continua a ser sua.
E-mails que envia para outros utilizadores Proton ou para endereços que suportam PGP (uma norma aberta para E2EE) são encriptados de ponto a ponto, incluindo o corpo da mensagem e os anexos.
Para outros casos, pode adicionar proteção por palavra-passe. Dessa forma, apenas o utilizador e a pessoa para quem está a escrever podem ler os seus e-mails.
Eventos do Calendário que cria são encriptados de ponto a ponto, incluindo títulos, descrições, localizações e listas de convidados.
Mesmo quando partilha a sua agenda ou envia um convite, mais ninguém — nem mesmo a Proton — pode ver a quem se destina.
Palavras-passe, nomes de utilizador, endereços web, notas, cartões de crédito, detalhes de identidade e outros dados que guarda estão protegidos com encriptação ponto a ponto.
Ao partilhar cofres, tanto o conteúdo como as ligações partilhadas são encriptados de ponto a ponto, para que apenas as pessoas que convidar possam ver o que está no interior.
Tudo o que armazena e partilha no armazenamento na nuvem é encriptado de ponto a ponto, incluindo conteúdos de ficheiros, nomes de ficheiros, nomes de pastas, pré-visualizações de miniaturas e ligações partilhadas.
Apenas o utilizador e as pessoas com quem escolhe partilhar podem aceder aos seus ficheiros — nem mesmo a Proton os consegue ver.


