O que é a encriptação de acesso zero?
A encriptação de acesso zero protege os seus dados armazenados na nuvem de forma a impedir que o fornecedor de serviços e quaisquer terceiros acedam ao seu conteúdo.
Descubra como funciona, como difere da encriptação ponto a ponto e como pode manter os seus dados a salvo de anunciantes, corretores de dados, sistemas de IA, acesso não autorizado, incidentes ou pedidos governamentais.
Como funciona a encriptação de acesso zero?
A encriptação de acesso zero baseia-se em criptografia assimétrica (chave pública), em que os dados são encriptados com a sua chave pública e só podem ser desencriptados utilizando a sua chave privada, que é controlada apenas por si.
Como o servidor não tem a sua chave privada, o fornecedor de serviços não pode ler os seus dados armazenados. Quando lhe acede, o conteúdo encriptado é recuperado e desencriptado localmente no seu dispositivo.
Por exemplo, o Lumo, o nosso assistente de IA privado(nova janela), utiliza encriptação de acesso zero: as suas conversas são encriptadas no seu dispositivo antes de serem armazenadas nos servidores da Proton e apenas o utilizador as pode desencriptar. A Proton armazena os dados encriptados, mas não pode aceder aos mesmos nem recuperá-los.
Qual é a diferença entre encriptação de acesso zero e encriptação ponto a ponto?
A encriptação de acesso zero protege os dados depois de chegarem ao serviço, encriptando-os para que apenas o utilizador os possa desencriptar, embora o serviço possa aceder brevemente aos dados antes da encriptação.
A encriptação ponto a ponto (E2EE) protege os dados antes mesmo de chegarem ao serviço, encriptando-os no dispositivo do remetente, garantindo que apenas o remetente e o destinatário pretendido os podem ler.
Embora ambas impeçam o acesso a terceiros e protejam contra incidentes de dados, a E2EE oferece garantias de privacidade mais fortes porque o fornecedor de serviços nunca vê os dados sem encriptação em momento algum.
Por exemplo, quando um e-mail é enviado do Gmail para o Proton Mail, os servidores da Proton podem ler brevemente a mensagem porque o Gmail não utiliza encriptação ponto a ponto. A Proton encripta então o e-mail utilizando a chave pública do destinatário, após o que apenas o destinatário o pode desencriptar e a Proton deixa de ter acesso.
Porque precisa de encriptação de acesso zero?
A maioria das empresas de Big Tech, como Google e Yahoo, não utiliza encriptação de acesso zero. Isso significa que podem ler as suas mensagens, ficheiros e outros dados depois de armazenados nos seus servidores. Eis como a encriptação de acesso zero pode proteger os seus dados:
Está protegido contra anúncios e definição de perfis
As grandes empresas tecnológicas sustentam os seus modelos de negócio baseados em anúncios vendendo as suas informações a corretores de dados e profissionais de marketing que constroem perfis detalhados dos seus hábitos online. Com a encriptação de acesso zero, o fornecedor de serviços não pode ver, processar ou partilhar os seus dados com terceiros, porque o acesso aos seus dados é tecnicamente impossível. Mantém o controlo das suas informações pessoais em todos os momentos.
Os incidentes não exporão os seus dados
Se os servidores do fornecedor de serviços sofrerem um incidente, a encriptação de acesso zero garante que as bases de dados roubadas não passam de texto cifrado ilegível. Mesmo que os atacantes obtenham acesso total aos servidores ou cópias de segurança, os seus dados permanecem protegidos.
Não pode ser obrigado a abdicar da sua privacidade
No caso de pedidos governamentais ou legais, um serviço que forneça encriptação de acesso zero por predefinição (como a Proton) pode proteger a sua privacidade porque, em primeiro lugar, não tem dados para entregar. Esta proteção aplica-se independentemente das leis atuais, futuras alterações legais ou clima político.
Assuma o controlo dos seus dados
A Proton foi criada para proteger os seus dados desde o início. Com encriptação de acesso zero, aplicações de código aberto e auditorias independentes, as suas informações continuam a ser suas.
Os e-mails armazenados no Proton Mail estão protegidos com encriptação de acesso zero, pelo que não podemos ler o conteúdo da sua mensagem ou anexos depois de encriptados.
Se as mensagens não forem encriptadas ponto a ponto em trânsito, são encriptadas após a receção, para que apenas o utilizador lhes possa aceder.
Os eventos de calendário que armazena estão protegidos com encriptação de acesso zero, incluindo títulos, descrições, localizações e listas de convidados.
Mesmo quando partilha a sua agenda ou envia um convite, ninguém — nem mesmo a Proton — consegue ver a quem se destina.
Palavras-passe, nomes de utilizador, endereços web, notas, cartões de crédito, detalhes de identidade e outros dados que armazena estão protegidos com encriptação de acesso zero.
Quando partilha cofres, tanto o conteúdo como as ligações partilhadas estão protegidos, para que apenas as pessoas que convidar possam ver o que está no interior
O que armazena e partilha no armazenamento na nuvem está protegido com encriptação de acesso zero, incluindo conteúdo de ficheiros, nomes de ficheiros, nomes de pastas, pré-visualizações de miniaturas e ligações partilhadas.
Apenas o utilizador e as pessoas com quem escolhe partilhar podem aceder aos seus ficheiros — nem mesmo a Proton pode vê-los.
Saiba mais sobre a encriptação
