O maior serviço de e-mail criptografado no mundo agora está aberto para todos
O ProtonMail é um serviço de e-mail criptografado e fácil de usar, que não exige extensões de navegador nem procedimentos complicados. Ele estava em beta desde 2014, exigindo convites no cadastro, mas agora abriu as portas para o público.
O serviço fornece acesso via web ou smartphone, e funciona de maneira bem simples. Se você enviar uma mensagem para outro usuário do ProtonMail, ela é criptografada direto no navegador. A empresa diz que tem um milhão de usuários cadastrados.
E se você enviar uma mensagem para outro serviço – Gmail, por exemplo – o destinatário recebe um link que carrega a mensagem criptografada e pede para inserir a chave de segurança (que você envia por outra forma).
É possível até colocar um “prazo de validade” nas mensagens, para deletá-las automaticamente sem deixar rastros. Eles usam criptografia AES, RSA e OpenPGP; se preferir, você pode enviar e-mails não criptografados também.
Tudo isso funciona na web e também nos aplicativos para iOS e Android, lançados esta semana. Além de enviar e-mails e arquivos criptografados, os apps têm gestos para deletar ou inserir marcadores em mensagens – basta deslizá-las para a esquerda ou direita.
Cada usuário tem que usar duas senhas para proteger suas informações: uma para login, e outra para descriptografar seus e-mails. (Se você perder esta última senha, nem mesmo o ProtonMail tem como recuperá-la ou resetá-la.)
O ProtonMail não guarda endereço IP nem metadados, e seus servidores ficam em um bunker na Suíça, país que tem leis rígidas sobre proteção de dados. Tudo é armazenado em discos rígidos criptografados, protegidos por múltiplas camadas de senha.
Com todas essas proteções, é possível que o ProtonMail tenha um destino melhor que o Lavabit. Este serviço de e-mails criptografados declarou falência em 2013 para não fazer acordo com agentes federais dos EUA. O FBI queria obter dados sobre um dos usuários, mas a empresa preferiu fechar as portas. Documentos divulgados esta semana mostram que o usuário investigado era Ed_snowden@lavabit.com.
No entanto, o ProtonMail já passou por algumas turbulências. Em novembro, o serviço sofreu um ataque DDoS, saiu do ar e teve que pagar quase US$ 6.000 para interromper o tráfego de 100 Gbps que estava recebendo. A empresa acredita que a investida foi realizada por dois grupos, e um deles “tinha habilidades mais comumente vistas em grupos patrocinados pelo Estado”.
O ProtonMail está disponível de graça, mas com apenas 500 MB. Há planos pagos com mais espaço: o ProtonMail Plus oferece 5 GB e custa o equivalente a R$ 20 mensais; e o ProtonMail Visionary dá 20 GB por R$ 120 mensais.
A empresa lembra que “ao contrário de empresas como Google e Facebook, que abusam da privacidade dos usuários para vender anúncios, o ProtonMail é totalmente dependente de usuários fazerem upgrade para contas pagas a fim de cobrir as despesas. Sem este apoio, o projeto não seria capaz de operar”.
Eles avisam que, com “os milhões de novos usuários que se juntarão à nossa comunidade, as despesas operacionais vão aumentar bastante”. O ProtonMail também permite doar para o projeto através do PayPal ou Bitcoin.
Andy Yen, ex-pesquisador do laboratório CERN (que abriga o Grande Colisor de Hádrons) e cofundador do ProtonMail, diz ao Motherboard: “as pessoas querem mesmo pagar por privacidade? Saberemos o resultado em um mês ou dois”.
[ProtonMail Blog via Motherboard]