1. Início
  2. Análise de segurança do Mailfence: Uma visão geral

Análise de segurança do Mailfence: Uma visão geral

Este guia fornece a você uma visão geral da análise de segurança do Mailfence.

Nenhum provedor de e-mail pode garantir que você seja 100% seguro e privado. Cada serviço terá suas desvantagens, e é importante que você esteja ciente delas antes de escolher um.

A tabela a seguir fornece uma análise de segurança de alto nível do nosso serviço de e-mail com relação ao tipo de informação e ao nível de proteção que ele mantém.

Tipo de informação

Nível de proteção

Fonte de dados aleatórios ao criar novas chaves PGPEntropia coletada por meio do dispositivo cliente
Senha criptografada na transmissão do navegador para o servidor da WebSSL/TLS
Senha armazenada de forma segura no servidor da WebSHA256 (iterado e com hash)
Exposição da senha da chave privadaA verificação de senha para todas as atividades de criptografia sempre ocorre no lado do cliente e nunca é exposta ao servidor.
Chave privada criptografada na transmissão entre o navegador e o servidor da WebDuas camadas de criptografia:
1- Com a senha do usuário (via AES)
2- TLS/SSL
Chave privada criptografada no armazenamentoCom a senha do usuário (via AES)
Chave privada descriptografada no servidor da WebNão se aplica ao Mailfence, pois toda a en(des)criptografia da chave privada ocorre no lado do cliente com a frase secreta do usuário
Mensagens criptografadas de ponta a ponta durante a transmissão do navegador do cliente para os servidores do MailfenceDuas camadas de criptografia:
1 – OpenPGP
2 – SSL/TLS
Corpo e anexos de mensagens criptografados de ponta a ponta durante a transmissão entre o servidor da Web e a conta de e-mail do destinatário1 – OpenPGP
2 – STARTTLS (se suportado pelo destinatário)
Mensagens criptografadas de ponta a ponta, corpo e anexos criptografados no armazenamento do servidor da WebOpenPGP
Corpo e anexos de mensagens criptografadas de ponta a ponta conhecidos pelo servidor da WebNão (exceto itens enviados e rascunhos) – as operações criptográficas relativas a ponta a ponta ocorrem no lado do cliente
Cabeçalhos de mensagem criptografados durante a transmissão do navegador para o servidor da WebSSL/TLS
Cabeçalhos de mensagem criptografados durante a transmissão entre o servidor da Web e a conta de e-mail do destinatárioSTARTTLS (se suportado pelo destinatário)
Cabeçalhos de mensagens armazenados no servidor da WebNão criptografado

Análise de vulnerabilidade

Os pontos a seguir se aplicam a e-mails enviados com criptografia de ponta a ponta:

AtaqueNível de proteção
O atacante está ouvindo a sua conexão com a InternetProtegido
O invasor obtém acesso aos e-mails armazenados no servidorProtegido
O invasor obtém acesso aos bancos de dados do servidorProtegido
O atacante compromete o servidor da Web depois que você acessa seu e-mailProtegido
Ataque MiTM de alto nível – em que um adversário envia a você um código falso para verificar todas as operações relacionadas à criptografiaNão protegido
O atacante tem acesso à sua contaProtegido (mas as mensagens criptografadas de ponta a ponta enviadas poderão ser visualizadas em texto claro)
O invasor tem acesso ao seu computador antes de você acessar seu e-mail (e pode instalar programas como key logger/malware…)Não protegido

Em caso de dúvida ou pergunta, sobre análise de segurança do mailfence, sinta-se à vontade para entrar em contato conosco pelo e-mail support@mailfence.com

Este artigo foi útil?