-
Crie sua chave GPG.
-
Adote um cliente de e-mail seguro, como o Betterbird, por exemplo. Um fork do Thunderbird.
-
Configure o seu Gmail nele como POP3 (IMAP se preferir)
POP3 baixa emails do servidor para o dispositivo local e geralmente os remove do servidor.
IMAP mantém emails no servidor permitindo acesso de múltiplos dispositivos ou via web posteriormente.
No Betterbird, você irá adicionar sua chave OpenPGP.
Falei um pouco mais sobre criptografia para iniciantes aqui: https://esli.blog.br/criptografia-para-iniciantes
E aprofundei o assunto do OpenPGP, PGP e GPG neste trecho de outro artigo: https://esli.blog.br/certificados-e-openssl#openpgp-pgp-and-gpg
Criação de chave GPG, backup, importação, exportação e outros usos, inclusive com a Yubikey neste artigo: https://esli.blog.br/yubikey-chaves-gpg
SimpleLogin
Agora, usando o SimpleLogin, você irá criar alias de emails
Ou seja, ao enviar um e-mail para [email protected] ele vai direcionar para o seu [email protected] e ao adicionar a chave OpenPGP no SimpleLogin, ele vai encriptar toda a mensagem (e o título dela) entre o SimpleLogin (que recebeu a mensagem até o servidor do Gmail).
Com isso, se alguém enviar uma mensagem para o e-mail alias, o SimpleLogin vai encriptar com sua chave, o Gmail/Google não terá acesso a nada e somente no Betterbird, com a sua chave privada configurada, ele irá conseguir abrir sua mensagem normalmente.
Se alguém acessar seu Gmail, não terá acesso as mensagens.
Se outras pessoas tiverem sua chave pública, podem encriptar a mensagem e te enviar e-mails direto (para seu endereço real) e somente no cliente de e-mail com a sua chave privada, conseguirá abrir.
Obviamente, a principal dica é: SAIA de qualquer serviço do Google. Troque seu email por outro provedor, como o Tuta ou Proton.
Inclusive, mascara o assunto (o título é você quem coloca no painel do SimpleLogin):
O e-mail no Betterbird com minhas chaves OpenGPG:
Se eu responder, segue toda comunicação encriptada: betterbird → Gmail → SimpleLogin e deste ponto em diante, segue para o remetente original, descriptografada e sem ele saber meu real endereço de email.
Respondendo:
A resposta chega no remetente original:
Obviedades que nem precisavam ser ditas:
-
Isto só protege minhas mensagens, ou seja, desde a chegada/armazenagem no gmail a até meu host no Betterbird.
-
Isto protege de divulgar meu endereço de e-mail principal. Posso ter 1 alias para cada site/assunto/contato/etc…
-
Não há garantias da segurança de quem está enviando até chegar no serviço do SimpleLogin. Mas isto permite MEU nível de segurança mesmo com quem não tenha conhecimento algum.
-
Ideal é as duas pontas do e-mail usarem suas próprias chaves, encriptando a mensagem desde a origem até o final.
-
Ideal também é sair do Gmail.
-
PGP no SimpleLogin é um recurso da conta premium. No Addy.io está disponível na conta gratuita.
-
Se trocar as chaves PGP e cada lado encriptar suas mensagens, anula o uso do SimpleLogin ou outros semelhantes para a criptografia, mas mesmo assim, a criação de alias para e-mail é um recurso muito necessário.
Alternativas
Além do SimpleLogin, há o Addy.io que fornece o mesmo serviço.
Recomendo qualquer um destes acima, SimpleLogin ou Addy.io. Ambos possuem versão free e a conta premium é muito barata, além de haver promoções sazonais com pagamento vitalício ou grandes descontos.
Flowcrypt e Mailveloper basicamente realizam esta encriptação que descrevi, mas de forma mais simples via extensões e aplicativos próprios.