É assim que oferecemos um serviço de e-mail altamente seguro.
A criptografia ponta a ponta é um método para proteger os dados quando eles são enviados de uma origem para um destino. Com a criptografia de ponta a ponta, os dados são criptografados no sistema do remetente e apenas o destinatário pretendido pode descriptografá-los. Ninguém no meio pode ler ou adulterar. Isso fornece um alto nível de proteção para todas as suas comunicações.
Mensagens criptografadas por senha
Com mensagens criptografadas por senha (PEM), uma senha acordada entre o remetente e o destinatário criptografa a mensagem. Isso é chamado de criptografia de senha simétrica. Ele permite que você envie e-mails criptografados para pessoas que não sabem usar as chaves de criptografia PGP. O destinatário receberá um link para descriptografar a mensagem nos servidores da Mailfence. A senha compartilhada deve chegar ao destinatário por outro meio de comunicação. Consulte mais informações.
Assinaturas digitais
Uma assinatura digital é equivalente a uma assinatura manuscrita ou um selo carimbado, mas oferece muito mais segurança inerente. Uma assinatura digital impossibilita a falsificação e a falsificação de identidade e fornece autenticidade e integridade absolutas a todas as suas mensagens. Para mais detalhes, verifique Mailfence criptografia ponta a ponta e digital assinaturas.
Você é um usuário avançado? Verifique nossas práticas recomendadas de criptografia OpenPGP e práticas recomendadas de assinatura digital para ajudá-lo ainda mais a proteger e otimizar o uso de criptografia como um todo.
Keystore integrado
Nosso keystore é um local em sua conta, dedicado à geração e gerenciamento de chaves OpenPGP. É totalmente independente de qualquer complemento ou plug-in de terceiros. Nosso armazenamento de chaves permite que você gere um par de chaves, mas também importe seu par de chaves OpenPGP já existente. Nosso keystore oferece um ambiente seguro e fácil de usar, onde você pode realizar operações básicas e avançadas de gerenciamento de chaves. Você também pode gerar ou importar vários pares de chaves, um recurso que nenhuma outra solução de webmail oferece.
Autenticação de dois fatores
A autenticação de dois fatores (2FA) é um tipo de autenticação multifator em que um usuário fornece algo que sabe com algo que possui. Isso protege uma conta quando a senha é comprometida, adicionando outra camada de autenticação.
Acesso seguro
Exigimos todas as conexões com nossos servidores via Segurança da Camada de Transporte (SSL / TLS) criptografia, tanto para serviços da web quanto para acesso de cliente de e-mail IMAP / POP / SMTP. Isso evita espionagem, adulteração e falsificação de mensagens de qualquer comunicação entre o seu dispositivo e nossos servidores. Também fornecemos Perfect Forward Secrecy (PFS) para nossas conexões criptografadas (HTTPS) para garantir que, mesmo no caso improvável de uma violação de segurança, nenhuma comunicação anterior possa ser descriptografada. Todas as conexões de navegadores que suportam PFS foram protegidas desde o lançamento de nosso Serviço. Um HTTP Strict Transport Security (HSTS) também está ativado em todas as nossas páginas da web. O HSTS diz a todos os navegadores modernos para se conectarem aos nossos servidores apenas por meio de uma conexão segura, mesmo se você tentar acessar uma página não segura por meio de um favorito, link ou URL.
Forçando a criptografia de correio de saída SMTP
Quando você envia e-mails em texto não criptografado, eles podem ser interceptados e lidos no caminho para o destinatário. É por isso que usamos a criptografia TLS. Isso diminui o risco de espionagem passiva, adulteração ou falsificação. Infelizmente, isso só funciona quando o servidor de recebimento oferece suporte a TLS. Da mesma forma, aceitamos conexões criptografadas para entrega de correio aos nossos servidores.
Validação de mensagem forte em nível de serviço (SPF, DKIM, …)
Validamos mensagens de entrada usando os seguintes dois padrões:Sender Policy Framework (SPF) protege contra falsificação de endereço de remetente, também chamado de spoofing, permitindo que um proprietário de domínio publique os endereços IP dos servidores de e-mail que usa.Infelizmente, nem todos os proprietários de domínio desejam ou podem publicar dados definitivos Registros SPF. Este é o caso quando eles permitem regularmente que empresas terceirizadas de marketing por e-mail enviem e-mail para eles.O segundo sistema de verificação, Domain Keys Identified Mail (DKIM), permite que um servidor remetente inclua uma assinatura digital na mensagem, que um servidor destinatário pode validar.Uma mensagem que não pode ser validado não significa necessariamente problemas. Mas certamente deve soar um alarme.
Usamos software que leva a segurança a sério
Usamos sistemas operacionais e software de código aberto que levam a segurança a sério. No entanto, o software tem bugs. Na maioria dos casos, uma atualização para um problema de segurança estará disponível minutos/horas após o relatório original. Realizamos a atualização assim que estiver disponível e validada.
Hospedado localmente e controle total sobre nossos servidores
Nossos servidores estão localizados na Bélgica (Europa) e temos total controle sobre eles. Não usamos um intermediário ou subcontratado para gerenciá-los e não permitimos o acesso de terceiros. O data center usa segurança biométrica, bem como medidas de segurança avançadas adicionais, como câmeras de vigilância, grandes cercas, guardas de segurança. Se um de nossos engenheiros de sistema precisar de acesso físico a um servidor, ele terá que se inscrever e passar pela segurança biométrica. Apenas alguns membros de nossa equipe técnica têm permissão para acessar o data center.
Isso não é tudo
Usamos muitas outras medidas de segurança convencionais e não convencionais, todas as quais não podem ser explicadas aqui. Nosso objetivo é fornecer proteção máxima aos nossos usuários contra todas as ameaças possíveis e a equipe de segurança Mailfence trabalha duro para fazer exatamente isso. Em nosso blog, também publicamos dicas de segurança, práticas recomendadas e medidas de precaução que todos os usuários devem usar para proteger a privacidade de seus dados online.
Limitações
Enfim, como qualquer outro serviço, não somos perfeitos e temos limitações. Nosso modelo de ameaça fornece um relato detalhado das ameaças das quais a Mailfence protege e não protege você. Não podemos afirmar que nosso sistema é 100% seguro - ninguém pode oferecer esse nível de segurança - mas trabalhamos muito para oferecer a você o mais alto nível de proteção possível.