Este guia fornece a você uma visão geral da análise de segurança do Mailfence.
Nenhum provedor de e-mail pode garantir que você seja 100% seguro e privado. Cada serviço terá suas desvantagens, e é importante que você esteja ciente delas antes de escolher um.
A tabela a seguir fornece uma análise de segurança de alto nível do nosso serviço de e-mail com relação ao tipo de informação e ao nível de proteção que ele mantém.
Tipo de informação | Nível de proteção |
Fonte de dados aleatórios ao criar novas chaves PGP | Entropia coletada por meio do dispositivo cliente |
Senha criptografada na transmissão do navegador para o servidor da Web | SSL/TLS |
Senha armazenada de forma segura no servidor da Web | SHA256 (iterado e com hash) |
Exposição da senha da chave privada | A verificação de senha para todas as atividades de criptografia sempre ocorre no lado do cliente e nunca é exposta ao servidor. |
Chave privada criptografada na transmissão entre o navegador e o servidor da Web | Duas camadas de criptografia: 1- Com a senha do usuário (via AES) 2- TLS/SSL |
Chave privada criptografada no armazenamento | Com a senha do usuário (via AES) |
Chave privada descriptografada no servidor da Web | Não se aplica ao Mailfence, pois toda a en(des)criptografia da chave privada ocorre no lado do cliente com a frase secreta do usuário |
Mensagens criptografadas de ponta a ponta durante a transmissão do navegador do cliente para os servidores do Mailfence | Duas camadas de criptografia: 1 – OpenPGP 2 – SSL/TLS |
Corpo e anexos de mensagens criptografados de ponta a ponta durante a transmissão entre o servidor da Web e a conta de e-mail do destinatário | 1 – OpenPGP 2 – STARTTLS (se suportado pelo destinatário) |
Mensagens criptografadas de ponta a ponta, corpo e anexos criptografados no armazenamento do servidor da Web | OpenPGP |
Corpo e anexos de mensagens criptografadas de ponta a ponta conhecidos pelo servidor da Web | Não (exceto itens enviados e rascunhos) – as operações criptográficas relativas a ponta a ponta ocorrem no lado do cliente |
Cabeçalhos de mensagem criptografados durante a transmissão do navegador para o servidor da Web | SSL/TLS |
Cabeçalhos de mensagem criptografados durante a transmissão entre o servidor da Web e a conta de e-mail do destinatário | STARTTLS (se suportado pelo destinatário) |
Cabeçalhos de mensagens armazenados no servidor da Web | Não criptografado |
Análise de vulnerabilidade
Os pontos a seguir se aplicam a e-mails enviados com criptografia de ponta a ponta:
Ataque | Nível de proteção |
O atacante está ouvindo a sua conexão com a Internet | Protegido |
O invasor obtém acesso aos e-mails armazenados no servidor | Protegido |
O invasor obtém acesso aos bancos de dados do servidor | Protegido |
O atacante compromete o servidor da Web depois que você acessa seu e-mail | Protegido |
Ataque MiTM de alto nível – em que um adversário envia a você um código falso para verificar todas as operações relacionadas à criptografia | Não protegido |
O atacante tem acesso à sua conta | Protegido (mas as mensagens criptografadas de ponta a ponta enviadas poderão ser visualizadas em texto claro) |
O invasor tem acesso ao seu computador antes de você acessar seu e-mail (e pode instalar programas como key logger/malware…) | Não protegido |
Em caso de dúvida ou pergunta, sobre análise de segurança do mailfence, sinta-se à vontade para entrar em contato conosco pelo e-mail support@mailfence.com