Garantir a segurança das informações e a minha privacidade foi um dos principais motivos pelo qual, optei por dispor de uma conta de e-mail baseado em um domínio próprio e administrado por mim (com um pouco de paranóia). Até então, fazia o uso do Gmail, um dos serviços oferecidos pelo Google que na época do seu lançamento, foi revolucionário por oferecer uma grande capacidade de armazenamento, ao mesmo tempo em que utilizava uma interface WEB leve, rápida e responsiva, baseado na tecnologia AJAX…
“We consistently hear from our customers that the privacy of their data is top of mind, which is why we’ve built state-of-the-art security and privacy-preserving technologies into our products – to keep customer data private and secure. We’ve put Google AI to work on behalf of our customers to automatically stop the majority of online threats before they emerge. Gmail, for example, automatically blocks more than 99.9% of spam, phishing, and malware…”
— by Google Workspace Blog.
Apesar de estar satisfeito com o Gmail, não “engoli” muito bem a idéia de receber propagandas baseadas no contexto das minhas mensagens, embora ainda confiasse nos serviços oferecidos pela empresa. Mas ao descobrir que as tecnologias de criptografia disponíveis nem sempre eram (devidamente) usadas ou ainda, o próprio usuário não tinha total controle sobre os processos em execução, passei a tomar a radical decisão de não usá-lo, exceto se realmente necessários.
Felizmente, a empresa passou a suportar a “criptografia do lado do cliente” em seus principais serviços, destacando-se o Drive, o Docs, o Slides, o Sheets e o Meet (inclusive, venho utilizando o Drive aos poucos justamente por causa disso, embora não faça a gestão das próprias chaves criptográficas). E agora, será a vez do Gmail e da Agenda! Além de flexibilizar ainda mais a gestão da segurança por parte das empresas e instituições, a empresa também pretende atender os requisitos regulatórios as quais as organizações estão sujeitas.
Apesar de não utilizar criptografia nas mensagens de e-mail que envio, ainda assim utilizo as versões criptografadas dos protocolos relacionados, como o IMAP e o SMTP. Mas confesso que há tempos, já desejava utilizar mecanismos de criptografia mais robustos e soluções mais sofisticadas, para a troca de mensagens mais “delicadas”. Cheguei até a utilizar chaves assimétricas para esta finalidade, mas infelizmente se os usuários em geral mal conhecem este tipo de solução, quanto mais lidar com chaves públicas para criptografar as mensagens!
Agora, é só ter cuidado com o armazenamento das chaves… &;-D