E-mail seguro

Veja como nós fornecemos um e-mail altamente seguro.

  1. Criptografia de ponta a ponta com o OpenPGP
    A criptografia de ponta a ponta é um método de transmissão segura de dados de uma origem para um destino. Com criptografia de ponta a ponta, os dados são criptografados pelo sistema do remetente e somente o destinatário poderá descriptografá-los. Nenhum dos intermediários é capaz de ler ou modificar esses dados. Este método garante um alto nível de proteção para suas comunicações.
  2. Assinaturas eletrônicas
    Uma assinatura eletrônica é a contraparte digital da assinatura manuscrita, embora seja muito mais confiável por natureza. A assinatura eletrônica faz a modificação da mensagem no caminho, tornando o roubo de identidade impossível nas comunicações eletrônicas. Garante a autenticidade absoluta e integridade de todas as suas mensagens.   Para mais informações, confira o post E-mail seguro: a criptografia de ponta a ponta é o cerne disso em nosso blog.

    Se você é um usuário avançado, confira práticas recomendadas de criptografia do OpenPGP bem como as melhores práticas de assinatura eletrônica. Esses dois guias ajudarão você a proteger a criptografia e tirar o máximo proveito dela.
  3. Armazenamento de chave integrado
    Nosso armazenamento de chave é acessível diretamente na sua conta e permite a geração e gerenciamento de chaves OpenPGP. Não requer um plug-in ou extensão. O armazenamento de chave permite criar um par de chaves, mas também importar seu par de chaves existente do OpenPGP. O armazenamento de chaves é uma ferramenta segura e fácil de usar na qual você executa operações básicas e avançadas de gerenciamento de chaves. Finalmente, você pode gerar ou importar vários pares de chaves, que não são oferecidos por nenhuma outra solução de webmail.
  4. Autenticação de dois fatores
    A autenticação de dois fatores é um tipo de autenticação de múltiplos fatores em que um usuário fornece algo que ele conhece e algo que ele possui. Essa técnica protege o acesso à conta no caso de a senha ter sido comprometida, já que um segundo nível de autenticação foi adicionado.
  5. Acesso seguro
    Todas as ligações a nossos servidores são por meio de criptografia Transport Layer Security (SSL/TLS), tanto para a web como para acesso IMAP, POP ou SMTP por um cliente de e-mail. Esta conexão criptografada impede que você ouça comunicações, modifique e falsifique mensagens entre seu dispositivo e nossos servidores. Nós também usamos o confidentialité persistante para nossas conexões criptografadas (HTTPS) para garantir que, mesmo no caso improvável de uma violação futura, as comunicações anteriores não possam ser decifradas. Conexões de navegadores de privacidade persistentes foram protegidas desde o nosso lançamento. HTTP Strict Transport Segurança (HSTS) também tem sido habilitado em todas as nossas páginas web. HSTS diz todos os navegadores para se conectar ao nosso servidor apenas através de ligações seguras, mesmo se alguém tenta acessar uma página não segura através de um marcador, link ou URL.
  6. Criptografia Forçada de Mensagens Saída (SMTP)
    Quando você envia mensagens não criptografadas, elas podem ser interceptadas ao longo do caminho. É por isso que usamos a criptografia TLS para enviá-las para reduzir o risco de espionagem, adulteração ou falsificação. Infelizmente, nem todos os servidores suportam a criptografia TLS. O Mailfence naturalmente aceita também os e-mails recebidos.
  7. Validação estendida no nível do aplicativo (SPF, DKIM, ...)
    Tentamos validar as mensagens recebidas seguindo dois padrões:

    Estrutura de políticas do remetente (SPF) tenta limitar a falsificação, também conhecida como spoofing, permitindo que o detentor de um nome de domínio publique os endereços IP dos servidores de e-mail que ele ou ela usa.

    Infelizmente, nem todos os proprietários de domínio querem ou podem publicar os registros SPF necessários. Esse é o caso, por exemplo, quando eles usam regularmente plataformas de email marketing.

    O segundo sistema de verificação, Domain Keys Identified Mail (DKIM), permite que um servidor de envio inclua uma assinatura eletrônica na mensagem, na qual o servidor de recepção pode então validar.

    Uma mensagem que não pode ser validada não é necessariamente perigosa, mas certamente precisa de atenção.
  8. Usamos software que leva a segurança a sério
    Usamos softwares que levam a segurança a sério. No entanto, softwares tem erros, por segurança, na maioria dos casos, uma atualização estará disponível dentro de minutos ou horas depois de serem detectados. Aplicamos as correções quando elas estão disponíveis e validadas.
  9. Hospedagem local e controle total de nossos servidores
    Nossos servidores estão na Bélgica (Europa) e estão sob nosso controle total. Não há intermediários ou subcontratados envolvidos em sua administração e não permitimos que terceiros os acessem. O data center usa segurança biométrica, assim como outras medidas avançadas de segurança: vigilância por câmeras, portões, guardas ... Quando um dos nossos engenheiros de sistema precisa acessar fisicamente os servidores, ele deve sinalizar a si mesmo e passar segurança biométrica. Apenas alguns membros de nossa equipe têm acesso ao data center.
  10. Isso não é tudo
    Temos muitas outras medidas de segurança, convencionais ou não, que não iremos expor. Nosso objetivo é proteger nossos usuários o máximo possível contra todas as ameaças possíveis, e nossa equipe de segurança está constantemente trabalhando neles. Além disso, publicamos dicas de segurança no nosso blog, além de práticas recomendadas e métricas precaução que recomendamos aos nossos usuários. De fato, eles têm sua parcela de responsabilidade na segurança e confidencialidade de seus dados on-line.
  11. Limitações
    Finalmente, o Mailfence não é perfeito e tem limitações. Nosso modelo de ameaça detalha as ameaças contra as quais o Mailfence o protege, bem como as que ele não protege contra você. Nós não podemos afirmar que o Mailfence é 100% seguro - ninguém pode reivindicar tal nível - mas nós fazemos o nosso melhor para alcançar o nível mais alto de proteção possível.


Me inscrever