Como posso ativar a criptografia na minha conta do Gmail?
Melhor resposta: Para a maioria de nós, você não pode, infelizmente. Somente contas pagas do Google podem usar a criptografia integrada e o restante de nós precisará de software extra. Ainda não é simples, no entanto.
Criptografia é importante quando se trata de suas conversas privadas. Você provavelmente não tem nada a esconder e eu entendo - eu realmente não me importo se alguém sabe que mandei uma mensagem para minha esposa para lembrá-la de trazer manteiga para casa ou enviei um e-mail para alguma empresa de suporte técnico. Mas eu ainda quero a criptografia como uma opção, e você também deveria.
E-mail baseado na Web como Gmail simplesmente não é compatível com criptografia. Estou falando de criptografia de ponta a ponta aqui, em que o e-mail é protegido para que apenas o destinatário pretendido possa abri-lo. O Gmail é criptografado durante o transporte usando o Padrão TLS mas quando chega a um servidor, está lá em texto não criptografado. Pense no e-mail como a versão moderna de um cartão postal.
Existem duas maneiras de habilitar a criptografia no Gmail, mas uma só está disponível para clientes pagantes. Para contas Enterprise ou Education, você pode ativar S/MIME.
Você precisa acessar o Google Admin Console com credenciais de administrador onde você pode habilitar hospedagem S/MIME (Secure/Multipurpose Internet Mail Extensions) na conta e cada mensagem é capaz para ser criptografado junto com quaisquer anexos.
O destinatário também precisará ter o S/MIME ativado ou será tratado como um e-mail normal. S/MIME é um padrão, então muitas grandes empresas o usam para e-mail e programas como o Outlook o suportam totalmente, mas ainda não é uma situação ideal.
O caminho livre
Embora você possa habilitar a criptografia no Gmail por meio de software de terceiros, o destinatário também precisará usar o mesmo software de terceiros. Isso não é algo específico do Gmail ou do Google - se você criptografar algo de um lado, precisa ser capaz de descriptografá-lo do outro para acessá-lo.
Felizmente, ativá-lo é muito fácil usando um software que usa o PGP (Pretty Good Privacy) método de criptografia. Uma maneira boa e simples de fazer isso é instalar o Extensão do navegador Mailvelope e passar por um processo de configuração simples. O resto é automático.
Conforme mencionado, o destinatário também precisará ser capaz de descriptografar uma mensagem usando PGP e ter sua chave pública "arquivada". A maneira mais fácil é que eles também instalem o Mailvelope, mas existem outros softwares gratuitos que podem criptografar e descriptografar usando o PGP.
Outra desvantagem é que isso só funciona para o Gmail no computador - você não o usará em seu telefone.
Uma maneira melhor
A melhor maneira de ter uma conversa privada é usar um software que possui criptografia de ponta a ponta por padrão.
Eu uso o Signal, mas WhatsApp, Telegram e outros mensageiros de terceiros são multiplataforma e mantêm tudo seguro. Provavelmente é mais fácil conseguir que alguém instale o WhatsApp do que tentar usar criptografia com qualquer e-mail baseado na web.