29 KiB
meta_title, title, icon, description, cover, global
| meta_title | title | icon | description | cover | global | |||
|---|---|---|---|---|---|---|---|---|
| Recomendações de E-mail Privado Criptografado — Privacy Guides | Serviços de Email | material/email | Esses provedores de email oferecem um ótimo lugar para armazenar seus emails de forma segura, e muitos oferecem criptografia OpenPGP compatível com outros provedores. | email.webp |
|
Protege contra as seguintes ameaça(s):
O "email" é praticamente uma necessidade para usar qualquer serviço “online”, contudo não o recomendamos para conversas pessoais. Ao invés de utilizar email para falar com outras pessoas, considere utilizar um meio de mensagens instantâneas que suporte sigilo encaminhado.
Mensageiros Instantâneos Recomendados{.md-button}
Provedores Recomendados
Para qualquer outra coisa, recomendamos uma variedade de provedores de email baseados em modelos de negócio sustentáveis e recursos de segurança e privacidade incorporados. Leia nossa lista completa de requisitos para mais informações.
| Provedor | OpenPGP / WKD | IMAP / SMTP | Zero-Access Encryption | Métodos de Pagamento Anônimos |
|---|---|---|---|---|
| Proton Mail | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } Planos pagos apenas | :material-check:{ .pg-green } | Dinheiro |
| Mailbox Mail | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } Mail apenas | Dinheiro |
| Tuta | :material-alert-outline:{ .pg-orange } | :material-alert-outline:{ .pg-orange } | :material-check:{ .pg-green } | Monero Cash via third party |
Além de (ou ao invés de) um provedor de e-mail recomendado aqui, você pode considerar um serviço de aliasing de e-mail, para proteger sua privacidade. Entre outras coisas, esses serviços podem ajudar a proteger sua caixa de entrada real contra spam, impedir que marketeiros correlacionem suas contas, e criptografia de todas as mensagens recebidas com PGP.
Serviços Compatíveis com OpenPGP
These providers natively support OpenPGP encryption/decryption and the Web Key Directory (WKD) standard, allowing for provider-agnostic end-to-end encrypted emails. For example, a Proton Mail user could send an E2EE message to a Mailbox Mail user, or you could receive OpenPGP-encrypted notifications from internet services which support it.
{ .twemoji } Proton Mail
{ .twemoji } Mailbox Mail
Aviso
Ao usar a tecnologia E2EE, como o OpenPGP, seu e-mail ainda terá alguns metadados que não são criptografados no cabeçalho do e-mail, geralmente incluindo a linha de assunto! Leia mais sobre metadados de e-mail.
OpenPGP also does not support forward secrecy, which means if the private key of either you or the message recipient is ever stolen, all previous messages encrypted with it will be exposed.
Proton Mail
{ align=right }
Proton Mail é um serviço de email com foco na privacidade, criptografia, segurança, e facilidade de uso. Eles estão operando desde 2013. A Proton AG está sedeada em Genebra, na Suíça.
The Proton Free plan comes with 500 MB of Mail storage, which you can increase up to 1 GB for free.
:octicons-home-16: Página inicial{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Serviço Onion" } :octicons-eye-16:{ .card-link title="Política de Privacidade" } :octicons-info-16:{ .card-link title="Documentação" } :octicons-code-16:{ .card-link title="Código Fonte" }
Free accounts have some limitations, such as not being able to search body text and not having access to Proton Mail Bridge, which is required to use a recommended desktop email client (e.g., Thunderbird). Contas pagas incluem funcionalidades como a Ponte Proton Mail, mais armazenamento, e suporte para domínios customizados. Se você tem o Proton Unlimited, Bussiness, ou Visionary Plan, você também ganha o SimpleLogin Premium de graça.
Um certificado de segurança foi concedido para os aplicativos do Proton Mail em 9 de Novembro de 2021 pela Securitium.
O Proton Mail tem relatórios internos de travamento que eles não compartilham com terceiros. Isso pode ser desativado no aplicativo Web: ⚙️ → Todas as configurações → Conta → Segurança e privacidade → Privacidade e coleta de dados.
:material-check: { .pg-green } Domínios e Pseudônimos Personalizados
Assinantes pagos do Proton Mail podem usar seu próprio domínio com o serviço ou um endereço de pega-tudo (catch-all). Proton Mail também suporta subendereçamento, o que é útil para as pessoas que não querem comprar um domínio.
:material-check:{ .pg-green } Métodos de Pagamento Privados
Proton Mail accepts cash by mail in addition to standard credit/debit card, Bitcoin, and PayPal payments.
:material-check:{ .pg-green } Segurança da Conta
O Proton Mail suporta autenticação de dois fatores TOTP e chaves de segurança de hardware usando os padrões FIDO2 ou U2F. O uso de uma chave de segurança de hardware requer a configuração da autenticação de dois fatores TOTP primeiro.
:material-check:{ .pg-green } Segurança dos Dados
Proton Mail tem criptografia de acesso zero em repouso para seus e-mails e calendários. Os dados protegidos com criptografia de acesso zero só são acessíveis por você.
Certas informações armazenadas no Proton Contacts, como nomes de exibição e endereços de e-mail, não são protegidas com criptografia de acesso zero. Campos de contatos que suportam criptografia de acesso zero, tais como números de telefone, são indicados com um ícone de cadeado.
:material-check:{ .pg-green } Criptografia do Email
Proton Mail tem criptografia OpenPGP integrada em seu webmail. E-mails para outras contas do Proton Mail são criptografados automaticamente, e criptografia para endereços não-Proton Mail com uma chave OpenPGP pode ser facilmente ativada nas configurações da sua conta. Proton also supports automatic external key discovery with WKD. Isso significa que os e-mails enviados a outros provedores que usam o WKD também serão criptografados automaticamente com o OpenPGP, sem a necessidade de trocar manualmente chaves PGP públicas com seus contatos. Eles também permitem que você criptografe mensagens para endereços não-Proton Mail sem a necessidade de eles se cadastrarem com uma conta Proton Mail ou usar programas como OpenPGP.
O Proton Mail também publica as chaves públicas das contas Proton via HTTP a partir de seu WKD. This allows people who don't use Proton Mail to find the OpenPGP keys of Proton Mail accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.
:material-information-outline:{ .pg-blue } Rescisão da Conta
Se você tiver uma conta paga e sua conta não for paga após 14 dias, você não será capaz de acessar seus dados. Após 30 dias, a sua conta ficará inadimplente e não receberá novos e-mails. Você continuará a ser cobrado durante este período. A Proton excluirá as contas gratuitas inativas após um ano. Não é possível reutilizar o endereço de e-mail de uma conta desativada.
:material-information-outline:{ .pg-blue } Funcionalidades Adicionais
Proton Mail's Unlimited plan also enables access to other Proton services in addition to providing multiple custom domains, unlimited hide-my-email aliases, and 500 GB of storage.
Mailbox Mail
{ align=right }
Mailbox Mail is an email service with a focus on being secure, ad-free, and powered by 100% eco-friendly energy. Eles estão operando desde 2014. Mailbox Mail is based in Berlin, Germany.
Accounts start with up to 2 GB storage, which can be upgraded as needed.
:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" }
Downloads
:material-check: { .pg-green } Domínios e Pseudônimos Personalizados
Mailbox Mail lets you use your own domain, and they support catch-all addresses. Mailbox Mail also supports sub-addressing, which is useful if you don't want to purchase a domain.
:material-check:{ .pg-green } Métodos de Pagamento Privados
Mailbox Mail doesn't accept any cryptocurrencies as a result of their payment processor BitPay suspending operations in Germany. However, they do accept cash by mail, cash payment to bank account, bank transfer, credit card, PayPal, and a couple of German-specific processors: Paydirekt and Sofortüberweisung.
:material-check:{ .pg-green } Segurança da Conta
Mailbox Mail supports two-factor authentication for their webmail only. You can use either TOTP or a YubiKey via the YubiCloud. Web standards such as WebAuthn are not yet supported.
:material-information-outline:{ .pg-blue } Segurança dos Dados
Mailbox Mail allows for encryption of incoming mail using their encrypted mailbox. Novas mensagens que você receber serão imediatamente criptografadas com a sua chave pública.
However, Open-Xchange, the software platform used by Mailbox Mail, does not support the encryption of your address book and calendar. A standalone option may be more appropriate for that data.
:material-check:{ .pg-green } Criptografia do Email
Mailbox Mail has integrated encryption in their webmail, which simplifies sending messages to people with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox Mail's servers. Esse recurso é útil quando o destinatário remoto não tem OpenPGP e não pode descriptografar uma cópia do e-mail em sua própria caixa de correio.
Mailbox Mail also supports the discovery of public keys via HTTP from their WKD. This allows people outside of Mailbox Mail to find the OpenPGP keys of Mailbox Mail accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Mailbox Mail's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.
:material-information-outline:{ .pg-blue } Rescisão da Conta
Sua conta será definida como uma conta de usuário restrita quando o contrato terminar. Ele será excluído de forma irrevogável após 30 dias.
:material-information-outline:{ .pg-blue } Funcionalidades Adicionais
You can access your Mailbox Mail account via IMAP/SMTP using their .onion service. A interface de webmail não pode ser acessada pelo serviço .onion e você pode encontrar alguns erros com certificados TLS.
Todas as contas vêm com armazenamento limitado na nuvem que pode ser criptografado. Mailbox Mail also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox Mail also supports Exchange ActiveSync in addition to standard access protocols like IMAP and POP3.
Mailbox Mail has a digital legacy feature for all plans. You can choose whether you want any of your data to be passed to heirs, providing that they apply and provide your testament. Como alternativa, você pode nomear uma pessoa através do seu nome e endereço.
Mais Provedores
Estes provedores armazenam os seus e-mails com criptografia de conhecimento zero, o que os torna excelentes opções para manter seguros os seus e-mails armazenados. No entanto, eles não suportam padrões de criptografia interoperáveis para comunicações ponta-a-ponta (E2EE) entre provedores.
{ .twemoji loading=lazy }
{ .twemoji loading=lazy } Tuta
Tuta
{ align=right }
{ align=right }
Tuta (anteriormente Tutanota) é um serviço de e-mail com foco na segurança e privacidade por meio do uso de criptografia. Tutá está em funcionamento desde 2011 e está com sede em Hanover, Alemanha.
Free accounts start with 1 GB of storage.
:octicons-home-16: Página inicial{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Política de privacidade" } :octicons-info-16:{ .card-link title="Documentação" } :octicons-code-16:{ .card-link title="Código fonte" } :octicons-heart-16:{ .card-link title="Contribuir" }
Tuta não é compatível com o protocolo IMAP nem com o uso de clientes de e-mail de terceiros, e você também não poderá adicionar contas de e-mail externas ao aplicativo Tuta. A importação de e-mails também não é suportada no momento, embora isso deva ser alterado. E-mails podem ser exportados individualmente ou por seleção em massa por pasta, o que pode ser inconveniente se você tiver muitas pastas.
:material-check: { .pg-green } Domínios e Pseudônimos Personalizados
Contas pagas da Tuta podem usar 15 ou 30 pseudônimos, dependendo do plano, e pseudônimos ilimitados em domínios personalizados. Tutá não permite subendereçamento (mais endereços), mas você pode usar um catch-all com um domínio personalizado.
:material-information-outline:{ .pg-blue } Métodos de Pagamento Privados
Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with ProxyStore.
:material-check:{ .pg-green } Segurança da Conta
Também há suporte à autenticação de dois fatores com TOTP ou U2F.
:material-check:{ .pg-green } Segurança dos Dados
Tuta has zero-access encryption at rest for your emails, address book contacts, and calendars. Isso significa que as mensagens e outros dados armazenados em sua conta só são legíveis por você.
:material-information-outline:{ .pg-blue } Criptografia do Email
A Tuta não usa o OpenPGP. Contas Tuta só podem receber e-mails criptografados de contas de e-mail não-Tuta quando enviados através de uma caixa de correio temporária do Tutanota.
:material-information-outline:{ .pg-blue } Rescisão da Conta
A Tuta excluirá as contas gratuitas inativas após seis meses. Você poderá reutilizar uma conta gratuita desativada se pagar.
:material-information-outline:{ .pg-blue } Funcionalidades Adicionais
Tuta oferece a versão comercial do Tuta para organizações sem fins lucrativos de graça ou com desconto.
Requisitos
Por favor, note que não somos afiliados a nenhum dos provedores que recomendamos. Além de nosso critério básico, desenvolvemos um conjunto claro de requisitos para qualquer provedor de e-mail que queira ser mencionado, incluindo a implementação de melhores práticas do setor, tecnologia moderna e muito mais. Sugerimos que você se familiarize com esta lista antes de escolher um provedor de e-mail e faça sua própria pesquisa para garantir que o provedor de e-mail escolhido seja a opção certa para você.
Tecnologia
Consideramos esses recursos importantes para fornecer um serviço seguro e otimizado. You should consider whether the provider has the features you require.
Mínimo Para Qualificação:
- Must encrypt email account data at rest with zero-access encryption.
- Must be capable of exporting emails as Mbox or individual .EML with RFC5322 standard.
- Allow users to use their own domain name. Nomes de domínio personalizados são importantes para os usuários, porque lhes permite manter sua agência a partir do serviço. Deve piorar ou ser adquirido por outra empresa que não priorize a privacidade.
- Must operate on owned infrastructure, i.e. not built upon third-party email service providers.
Melhor Caso:
- Should encrypt all account data (contacts, calendars, etc.) at rest with zero-access encryption.
- Should provide integrated webmail E2EE/PGP encryption as a convenience.
- Should support WKD to allow improved discovery of public OpenPGP keys via HTTP. GnuPG users can get a key with this command:
gpg --locate-key example_user@example.com. - Suporte para uma caixa de correio temporária para usuários externos. This is useful when you want to send an encrypted email without sending an actual copy to your recipient. Estes e-mails geralmente têm um tempo de vida limitado e depois são automaticamente excluídos. Eles também não exigem que o destinatário configure nenhuma criptografia, como o OpenPGP.
- Should support sub-addressing.
- Should allow users to use their own domain name. Nomes de domínio personalizados são importantes para os usuários, porque lhes permite manter sua agência a partir do serviço. Deve piorar ou ser adquirido por outra empresa que não priorize a privacidade.
- Catch-all or alias functionality for those who use their own domains.
- Should use standard email access protocols such as IMAP, SMTP, or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.
- Email provider's services should be available via an onion service.
Privacidade
Preferimos que nossos provedores recomendados coletem o mínimo possível de dados.
Mínimo Para Qualificação:
- Must protect sender's IP address, which can involve filtering it from showing in the
Receivedheader field. - Must not require personally identifiable information (PII) besides a username and a password.
- Privacy policy must meet the requirements defined by the GDPR.
Melhor Caso:
- Should accept anonymous payment options (cryptocurrency, cash, gift cards, etc.)
- Should be hosted in a jurisdiction with strong email privacy protection laws.
Segurança
Email servers deal with a lot of very sensitive data. We expect that providers will adopt industry best practices in order to protect their customers.
Mínimo Para Qualificação:
- Protection of webmail with 2FA, such as TOTP.
- Zero-access encryption, which builds on encryption at rest. O provedor não tem as chaves de descriptografia dos dados que possui. Isso evita que um funcionário desonesto vaze os dados aos quais tem acesso ou que um adversário remoto libere os dados que roubou ao obter acesso não autorizado ao servidor.
- Suporte a DNSSEC.
- Nenhum erro ou vulnerabilidade de TLS ao ser analisado por ferramentas como Hardenize, testssl.sh ou Qualys SSL Labs; isso inclui erros relacionados a certificados e parâmetros DH fracos, como os que levaram ao Logjam.
- A server suite preference (optional on TLS 1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
- Uma política válida de MTA-STS e TLS-RPT.
- Registros DANE válidos.
- Registros SPF e DKIM válidos.
- Must have a proper DMARC record and policy or use ARC for authentication. Se a autenticação DMARC estiver sendo usada, a política deve ser definida como
rejeitarouem quarentena. - Uma preferência de suíte de servidor de TLS 1.2 ou posterior e um plano para RFC8996.
- Envio SMTPS, assumindo que o SMTP seja usado.
- Padrões de segurança do site, como:
- HTTP Segurança de Transporte Estrita
- Integridade do sub-recurso se estiver carregando coisas de domínios externos.
- Deve suportar a visualização de cabeçalhos de mensagens, pois esse é um recurso forense crucial para determinar se um e-mail é uma tentativa de phishing.
Melhor Caso:
- Should support hardware authentication, i.e. U2F e WebAuthn.
- Registro de recurso de autorização de autoridade de certificação (CAA) do DNS, além do suporte a DANE.
- Should implement Authenticated Received Chain (ARC), which is useful for people who post to mailing lists RFC8617.
- Published security audits from a reputable, third-party firm.
- Programas de recompensa por bugs e/ou um processo coordenado de divulgação de vulnerabilidades.
- Padrões de segurança do site, tais como:
Confiança
You wouldn't trust your finances to someone with a fake identity, so why trust them with your email? Exigimos que nossos provedores recomendados sejam transparentes quanto a seus proprietários ou lideranças. Também esperamos ver relatórios de transparência frequentes, especialmente com relação à forma como as solicitações do governo são tratadas.
Mínimo Para Qualificação:
- Liderança ou propriedade voltada para o público.
Melhor Caso:
- Relatórios de transparência frequentes.
Marketing
With the email providers we recommend, we like to see responsible marketing.
Mínimo Para Qualificação:
- Must self-host analytics (no Google Analytics, Adobe Analytics, etc.).
- Must not have any irresponsible marketing, which can include the following:
- Claims of "unbreakable encryption." Encryption should be used with the intention that it may not be secret in the future when the technology exists to crack it.
- Guarantees of protecting anonymity 100%. When someone makes a claim that something is 100%, it means there is no certainty for failure. We know people can quite easily de-anonymize themselves in a number of ways, e.g.:
- Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software such as Tor
- Impressão digital do navegador
Melhor Caso:
- Clear and easy-to-read documentation for tasks like setting up 2FA, email clients, OpenPGP, etc.
Funções Adicionais
While not strictly requirements, there are some other convenience or privacy factors we looked into when determining which providers to recommend.