A equipe ProtonMail anunciou em uma postagem de blog que seu serviço de e-mail seguro agora suporta criptografia de curva elíptica (ECC) para aumentar a segurança e velocidade.
De acordo com a postagem do blog, a empresa vem trabalhando há vários meses para configurar o suporte para novos métodos criptográficos que oferecem uma experiência mais rápida com segurança igual ou maior.
ECC chega ao ProtonMail
A criptografia de curva elíptica é o sistema criptográfico mais avançado disponível e a equipe ProtonMail agora disponibiliza essa tecnologia para todos os usuários em todos os aplicativos da web, móveis e desktop do serviço de e-mail.
ProtonMail construiu uma reputação de segurança de e-mail, privacidade e facilidade de uso.
A empresa decidiu incluir criptografia de curva elíptica além da criptografia RSA. No entanto, agora o ECC se tornará o padrão padrão para todos os novos endereços no ProtonMail e a equipe ProtonMail oferece aos usuários existentes, ao postar sua postagem no blog, a oportunidade de atualizar seus endereços RSA.
ECC é um dos tipos de criptografia mais poderosos.
É a próxima geração de criptografia de chave pública e é baseada na matemática. Ele fornece uma base muito mais segura do que os sistemas de criptografia de chave pública de primeira geração, como o RSA.
ECC pode ser um padrão futuro
Cada vez mais sites estão usando ECC para proteger tudo, desde as conexões HTTPS dos clientes até a forma como os dados são transmitidos entre os data centers.
De acordo com a equipe do ProtonMail, se o usuário está preocupado em garantir o mais alto nível de segurança enquanto mantém o desempenho, então o ECC é uma escolha inteligente.
De acordo com a postagem do blog, os usuários podem já estar usando esta criptografia em outros serviços, como WhatsApp, Chrome, Firefox, Opera e Tor.
O sistema de criptografia de chave pública baseado em RSA, também baseado em matemática, tem sido o padrão na área por décadas.
A criptografia de curva elíptica (ECC) é mais segura
De acordo com a equipe do PrtonMail, os criptossistemas de chave pública, sejam curvas RSA de alto bit ou curvas elípticas, são extremamente seguros.
No entanto, a única maneira prática de invasores hackearem qualquer sistema de criptografia é explorando os pontos fracos de sua implementação, escreveu a equipe.
“Com o ECC, existem apenas dois ataques conhecidos, um que tira proveito de geradores de números aleatórios e outro que explora coisas como o consumo de energia do dispositivo para coletar índices nas chaves. Esses dois elementos são bem compreendidos e foram mitigados por anos ”, escreveu a equipe.
“Escolhemos um sistema de curva elíptica específico denominado X25519, que é rápido, seguro e particularmente resistente a ataques de sincronização. "É fácil de implementar e, pelo que vale a pena, não é objeto de nenhuma reclamação de patente", acrescentou a equipe.
Enquanto se aguarda a chegada dos computadores quânticos, a empresa adotou as chaves ECC que se tornarão as chaves padrão para todos os novos endereços no ProtonMail. A empresa convida os usuários que já possuem uma conta ProtonMail a atualizar suas chaves RSA para cada endereço de e-mail.
Contas antigas também poderão desfrutar de ECC
Para atualizar sua conta, sEles devem seguir apenas as seguintes instruções:
- Conecte-se à sua conta ProtonMail existente
- Nele eles deveriam ir para configurações
- Acesso menu chave
- Clique no botão «Adicionar nova senha» e selecione o endereço ao qual deseja adicionar as chaves ECC e clique em próximo
- Então selecione "X25519 (Moderno, Rápido, Seguro)" e clique em gerar chaves . Eles serão solicitados a inserir a senha da conta.
- Na linha da chave ECC, clique em no menu suspenso e selecione "Tornar principal".
Isso tornará ECC a chave padrão para este endereço de e-mail.
A empresa recomenda que você não exclua as chaves RSA antigas, pois isso perderá a capacidade de descriptografar todos os seus e-mails existentes.