Atualizado: 9th Aug 2024 Leitura: 7 minutos

App de Email

Alternativas de aplicativos de e-mail que respeitam a privacidade

Por natureza, o email é bastante público embora possa não parecer. Seus e-mails são visíveis para seu provedor de serviços e para cada servidor por onde eles passam no caminho.

Apresentamos a criptografia de e-mail PGP. 🔐 Apesar do nome irônico, “Pretty Good Privacy” (“Privacidade Muito Boa”) está em uso há mais de três décadas. O PGP sela seu e-mail em um envelope que só o destinatário consegue abrir com a chave correspondente. 🔑

Agora que já falamos sobre serviços de e-mail alternativos ao Gmail, qual o próximo passo? Você pode acessar todos eles pelo navegador de qualquer dispositivo, mas essa experiência é simplesmente horrível. O problema com aplicativos dedicados é que o Gmail ou Outlook ainda coletam seus dados. Os aplicativos que você usa para acessar suas contas de e-mail também precisam ser seguros.

O problema com o PGP sempre foi a usabilidade. Embora popular entre ativistas e jornalistas por necessidade, ele não é muito amigável. Isso até a chegada do p≡p, que tornou o PGP mais fácil de usar.

Se você conhece a criptografia de e-mail S/MIME, pode pensar no PGP como a versão descentralizada disso. O S/MIME depende da autenticação da identidade do usuário em relação a uma autoridade estabelecida. Já o PGP espera que você tome suas próprias decisões sobre se confia ou não em uma pessoa. O PGP simplesmente ajuda você a ter certeza de que está falando com quem você pensa que está falando. E que nenhum terçeiro interceptou a conexão.

Multiplataforma


Canary

Canary é um cliente de e-mail com foco em privacidade e segurança. Eles alegam ter conformidade com o PGP e usar E2EE. Isso criptografa os e-mails com conhecimento zero antes mesmo de saírem do seu dispositivo. A criptografia funciona com qualquer usuário do PGP, independentemente do cliente de e-mail usado.

Outros recursos incluem notificações de leitura, cancelamento de assinatura com um clique e até suporte para contatos e calendário. 🗓️

Atualização de 2023:
O Canary agora também está disponível para Windows e Android. Eles também parecem ter mudado o foco para IA.

p≡p

A fundação p≡p, fazendo jus ao nome, projetou seus aplicativos móveis pensando na facilidade de uso. O resultado é uma interface de usuário super bem acabada e uma experiência de integração tranquila. O lado negativo de tornar as coisas tão fáceis é a centralização maior. De cara, o p≡p funciona perfeitamente com outros usuários do p≡p, mas não tanto com quem usa outras soluções de PGP. Isso pode ser porque ele não usa um repositório de chaves terceirizado para importar ou verificar chaves. Mas relaxa, porque você não precisa ter um em um repositório de chaves separado. Dá para criar uma chave durante a instalação.

Dito isso, o aplicativo é totalmente utilizável e, sem dúvida, mais seguro do que a maioria dos clientes de e-mail.

Além de aplicativos móveis, eles oferecem extensões para Thunderbird e Outlook. Eles até ajudam os desenvolvedores a integrar a criptografia em seus aplicativos usando um kit de desenvolvimento. Maneiro demais!

Atualização de 2023:
O p≡p foi dissolvido por causa de diferenças criativas e falta de grana. 😥 Os desenvolvedores podem usar o Sequoia.

iOS


Além do Canary, o iOS não tem muitas opções excelentes para PGP, devido ao fato de os iPhones serem inerentemente terríveis em termos de segurança e privacidade. Mas aqui estão algumas sugestões caso você esteja interessado em conferir. PGPro, iPGMail, InstantPGP.

Android


FairEmail

FairEmail vem do pessoal do firewall NetGuard. Este aplicativo adotou uma abordagem quase oposta à do p≡p. Eles claramente não estavam nem aí para a usabilidade. Em vez disso, eles se concentraram em enfiar o máximo de funcionalidades possível no aplicativo. Tudo isso, de algum jeito, mantendo o pacote leve e rápido.

Obviamente isso significa que, ao contrário do p≡p, você não consegue usar os recursos de segurança avançados diretamente. Você precisa instalar um repositório de chaves terceirizado, como o OpenKeyChain e permitir que o FairEmail o use. Ah, e você tem que criar sua chave dentro desse repositório ou importar uma existente.

O FairEmail também não perdeu tempo com a interface do usuário, então nem espere que ele segura tua mão. Muito diferente do tour introdutório completo que o p≡p oferece. O FairEmail nem sequer identifica as diferentes opções com clareza ou fornece dicas ou sugestões.

Se tudo isso parece assustador para você, fique à vontade para pular para a frente. Mas quem gosta de recursos e de mexer nas configurações vai se sentir em casa.

Antes de clicar em enviar em um e-mail que você escreveu, você pode escolher se quer só assinar ou também criptografar a mensagem. Você pode até escolher entre S/MIME ou PGP como sua solução de segurança preferida para aquele e-mail em específico.

Também estão disponíveis opções como confirmações de leitura, gravatars e favicons. Mas alguns recursos vêm com um aviso caso representem um risco potencial à privacidade. Por padrão, o FairEmail oculta imagens em e-mails recebidos e bloqueia imagens de rastreamento automaticamente. Mostrar as imagens ou clicar em qualquer link exige que você aceite um pop-up de confirmação.

Inbox Pager

Inbox Pager é um cliente de e-mail para Android simples, leve, focado em privacidade e de código aberto. Tem suporte para PGP tambem.

K9

K-9 é um cliente de e-mail gratuito, de código aberto e que respeita a privacidade. Ele adota a filosofia de design que tornou o aplicativo Inbox do Gmail (já descontinuado) tão popular. O K9 tem suporte a várias contas em uma caixa de entrada unificada, OpenPGP e sincronização em segundo plano.

Apesar de ser cheio de recursos, ele continua simples e leve.

Desktop


Thunderbird

Thunderbird chega até nós pelas mãos da turma da Mozilla, a galera do Firefox. O Thunderbird é de código aberto e tem como foco principal a privacidade e a segurança. Ele está disponível para todas as plataformas de desktop.

Você talvez não saiba, mas a Mozilla é uma organização sem fins lucrativos. Ao longo das décadas, a Mozilla foi fundamental para a evolução da internet. Eles sempre estiveram à frente do desenvolvimento de padrões técnicos que protegem a privacidade e a segurança.

Por padrão, o Thunderbird não suporta PGP. Mas graças a um complemento do Thunderbird chamado Enigmail isso acontece. Enigmail fez parceria com p≡p para criptografar e descriptografar seu e-mail instantaneamente, permitindo que você defina uma chave PGP para cada contato.

Atualização 2023:
Fundação RIP p≡p.💔 Além disso, o Thunderbird oferece suporte nativo ao PGP há alguns anos.

Auto-hospedado


Mailpile

Mailpile foi uma resposta direta às revelações de Edward Snowden em 2013. Ele foi financiado com sucesso por crowdfunding, apesar do PayPal ter congelado os fundos. O resultado é um cliente de webmail elegante, moderno, rápido e altamente seguro que você pode hospedar em seu próprio servidor. 🖥️

Os e-mails são armazenados localmente e tudo é criptografado e assinado com PGP. Você pode até usar SMTP sobre TOR e sincronização automática de calendário usando a chave PGP de cada contato.

Cypht

Cypht é um cliente de webmail e leitor de notícias poderoso, gratuito e de código aberto. Ele é muito simples e leve, mas também extremamente poderoso graças às suas extensões modulares. E, claro, como ele é de código aberto, você sempre pode criar suas próprias extensões. 🧩

A melhor parte é que ele foi projetado para ser auto-hospedado em seu próprio hardware, para máxima privacidade. Além de gerenciar seu servidor de e-mail local, ele também agrega suas contas de e-mail de terceiros. E notícias. 📰

Link copied to clipboard

Entre em contato