Não use e-mail criptografado
(latacora.micro.blog)-
O PGP é excessivamente difícil de usar, antigo, complexo e inseguro.
-
O e-mail foi projetado, por padrão, para não ser criptografado.
-
Os metadados do e-mail criptografado não são criptografados e podem ser descobertos com facilidade.
-
Serviços de e-mail que afirmam usar criptografia de ponta a ponta só criptografam entre usuários do mesmo serviço e armazenam as chaves em seus próprios servidores.
-
O sigilo futuro (Forward Secrecy) não é mantido, então, se uma chave vazar uma vez, todo o conteúdo pode ser visto.
Para conversas que exigem segurança, é muito melhor usar mensageiros criptografados como Signal, WhatsApp e Wire, que garantem criptografia de ponta a ponta por padrão, criptografia de metadados e sigilo futuro.
4 comentários
Até Edward Snowden já disse que usa o Signal em vez de e-mail
https://twitter.com/Snowden/status/1175437588129308672
Outras opções que o texto recomenda como alternativa (embora sejam difíceis de usar para pessoas comuns):
Criptografia de arquivos - age (https://github.com/FiloSottile/age)
Transferência de arquivos - magic-wormhole(https://github.com/warner/magic-wormhole)
Como sempre, o Signal é o melhor mesmo. É confiável haha
Parece que o e-mail criptografado com PGP não é amplamente seguro...