Protegendo a porta de entrada para suas contas online
Quase 50 anos desde que o primeiro email foi enviado, ainda é uma grande parte do nosso dia a dia, e continuará sendo no futuro próximo. Então considerando quanta confiança depositamos neles, é surpreendente como esta infraestrutura é fundamentalmente insegura. Fraudes relacionadas a email [estão em ascensão](https://www.csoonline.com/article/3247670/email/email-security-in-2018.html), e sem tomar medidas básicas você pode estar em risco. Se um hacker obtém acesso aos seus emails, isso fornece uma porta de entrada para que suas outras contas sejam comprometidas (através de redefinições de senha), portanto a segurança de email é fundamental para sua segurança digital. As grandes empresas que fornecem serviço de email "gratuito" não têm boa reputação para respeitar a privacidade dos usuários: Gmail foi pego dando [acesso total a terceiros](https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442) aos emails dos usuários e também [rastreando todas as suas compras](https://www.cnbc.com/2019/05/17/google-gmail-tracks-purchase-history-how-to-delete-it.html). Yahoo também foi pego escaneando emails em tempo real [para agências de vigilância dos EUA](http://news.trust.org/item/20161004170601-99f8c) Anunciantes [receberam acesso](https://thenextweb.com/insider/2018/08/29/both-yahoo-and-aol-are-scanning-customer-emails-to-attract-advertisers) às mensagens dos usuários do Yahoo e AOL para "identificar e segmentar potenciais clientes captando sinais contextuais de compra e compras passadas."
- Essencial
Considere usar um endereço de email diferente para comunicações críticas de segurança em relação a emails triviais como newsletters. Esta compartimentalização pode reduzir a quantidade de danos causados por uma violação de dados, e também facilita a recuperação de uma conta comprometida.
- Essencial
Não compartilhe seu email principal publicamente, já que endereços de email são frequentemente o ponto de partida para a maioria dos ataques de phishing.
- Essencial
Use uma senha longa e única, habilite 2FA e seja cuidadoso ao fazer login. Sua conta de email fornece um ponto de entrada fácil para todas as suas outras contas online para um atacante.
- Essencial
Mensagens de email podem conter conteúdo remoto como imagens ou folhas de estilo, frequentemente carregadas automaticamente do servidor. Você deve desabilitar isso, pois expõe seu endereço IP e informações do dispositivo, e é frequentemente usado para rastreamento. Para mais informações, veja [este artigo](https://www.theverge.com/2019/7/3/20680903/email-pixel-trackers-how-to-stop-images-automatic-download).
- Opcional
Há dois tipos principais de emails na internet: texto simples e HTML. O primeiro é fortemente preferido para privacidade e segurança pois mensagens HTML frequentemente incluem identificadores em links e imagens inline, que podem coletar dados de uso e pessoais. Há também numerosos riscos de execução remota de código visando o parser HTML do seu cliente de email, que não podem ser explorados se você estiver usando texto simples. Para mais informações, assim como instruções de configuração para seu provedor de email, veja [UsePlaintext.email](https://useplaintext.email/).
- Opcional
Se você der a um aplicativo ou plugin de terceiros acesso total à sua caixa de entrada, eles efetivamente têm acesso total e irrestrito a todos os seus emails e seu conteúdo, o que representa riscos significativos de segurança e privacidade.
- Opcional
E-mails são facilmente interceptados. Além disso, você não pode ter certeza de quão seguro é o ambiente do seu destinatário. Portanto, e-mails não podem ser considerados seguros para trocar informações confidenciais, a menos que sejam criptografados.
- Opcional
Provedores de e-mail seguros e confiáveis como [Forward Email](https://awesome-privacy.xyz/communication/encrypted-email/forward-email), [ProtonMail](https://awesome-privacy.xyz/communication/mail-forwarding/protonmail) e [Tutanota](https://awesome-privacy.xyz/communication/encrypted-email/tuta) permitem criptografia ponta a ponta, privacidade total e recursos mais focados em segurança. Diferentemente dos provedores de e-mail típicos, sua caixa de correio não pode ser lida por ninguém além de você, já que todas as mensagens são criptografadas.
- Avançado
OpenPGP não suporta sigilo prospectivo, o que significa que se sua chave privada ou a chave privada do destinatário for roubada, todas as mensagens anteriormente criptografadas com ela serão expostas. Portanto, você deve ter muito cuidado para manter suas chaves privadas seguras. Um método para fazer isso é usar uma Chave Inteligente USB para assinar ou descriptografar mensagens, permitindo que você faça isso sem que sua chave privada saia do dispositivo USB.
- Avançado
O alias de email permite que mensagens sejam enviadas para [qualquer-coisa]@meu-dominio.com e ainda cheguem à sua caixa de entrada principal. Efetivamente, permite que você use um endereço de email diferente e único para cada serviço no qual se cadastra. Isso significa que se você começar a receber spam, pode bloquear esse alias e determinar qual empresa vazou seu endereço de email.
- Opcional
Uma alternativa para alias é o subendereçamento, onde qualquer coisa após o símbolo `+` é omitida durante a entrega do e-mail. Isso permite que você acompanhe quem compartilhou ou vazou seu endereço de email, mas, diferentemente do alias, não protegerá contra a revelação do seu endereço real.
- Avançado
Usar um domínio personalizado significa que você não é dependente do endereço atribuído pelo seu provedor de email. Assim, você pode facilmente trocar de provedor no futuro e não precisa se preocupar com a descontinuação de um serviço.
- Avançado
Para evitar perder acesso temporário ou permanente aos seus e-mails durante um evento não planejado (como uma interrupção ou bloqueio de conta), o Thunderbird pode sincronizar/fazer backup de mensagens de várias contas via IMAP e armazenar localmente no seu dispositivo principal.
- Avançado
Você não sabe quão seguro é o ambiente de e-mail do destinatário da sua mensagem. Existem várias extensões que vasculham mensagens automaticamente e criam um banco de dados detalhado de informações de contato com base em assinaturas de e-mail.
- Avançado
Respostas automáticas de ausência são muito úteis para informar que haverá um atraso na resposta, mas com muita frequência as pessoas revelam informações demais - o que pode ser usado em engenharia social e ataques direcionados.
- Avançado
Não use protocolos desatualizados (abaixo de IMAPv4 ou POPv3), ambos têm vulnerabilidades conhecidas e segurança obsoleta.
- Avançado
Hospedar seu próprio servidor de e-mail não é recomendado para usuários não avançados, pois configurá-lo corretamente é crítico e requer sólidos conhecimentos de redes.
- Avançado
Existem opções SSL para POP3, IMAP e SMTP como portas TCP/IP padrão. Elas são fáceis de usar, amplamente suportadas e sempre devem ser usadas em vez das portas de e-mail em texto plano.
- Avançado
Para servidores de e-mail auto-hospedados, para evitar problemas de DNS afetando a disponibilidade, use pelo menos 2 registros MX, com registros MX secundários e terciários para redundância quando o registro MX primário falhar.
- Avançado
Para servidores de e-mail auto-hospedados (especificamente SMTP), limite o número total de conexões simultâneas e a taxa máxima de conexões para reduzir o impacto de tentativas de ataques de bots.
- Avançado
Para servidores de e-mail auto-hospedados, você pode melhorar os filtros de spam e endurecer a segurança, mantendo uma lista local de IPs bloqueados atualizada e listas de bloqueio em tempo real de URIs de spam para filtrar hiperlinks maliciosos.