Sophos Central Email Encryption - Relatório de Experiência

Para mantê-los sempre atualizados sobre o Sophos Central, recentemente me inscrevi no EAP (Programa de Acesso Antecipado) para Criptografia de E-mail e analisei mais de perto as novas funções e, claro, as testei.

Neste artigo, compartilho minhas experiências até agora e quero mostrar o que vocês podem esperar desta nova função.

Pré-requisitos

Para participar do EAP para Criptografia de E-mail e usar esse recurso mesmo após esta fase de teste, é necessária uma licença Advanced do Sophos Central Email Gateway.

Configurando a Criptografia de E-mail

Quem se inscreveu no EAP para Criptografia de E-mail encontrará o item Configurações de Criptografia nas configurações do Central Email Gateway. Assim que essa função for ativada, algumas regras para a criptografia de mensagens podem ser definidas.

Configurações de Criptografia do Gateway de E-mail

Mensagem inteira ou apenas anexos: Por padrão, a mensagem completa é criptografada como um PDF. No entanto, também é possível criptografar apenas anexos e enviar a mensagem como texto simples.
Enviar mensagens com uma tag na linha de assunto: Com esta opção, você define uma string arbitrária que deve aparecer no início de um assunto para que uma mensagem seja criptografada automaticamente. Por exemplo, se a sua tag de linha de assunto for “Secure:”, qualquer e-mail que comece com esta tag no assunto será criptografado. No entanto, não há distinção entre maiúsculas e minúsculas.
Endereços e domínios: Para evitar trabalhar com a tag da linha de assunto toda vez que quiser criptografar um e-mail, existe uma opção mais conveniente. Você pode criar uma lista de endereços e domínios para os quais apenas mensagens criptografadas serão enviadas.

Criptografia de E-mail na Prática

Para que a criptografia funcione, não se deve esquecer de permitir que o Sophos Email escaneie o tráfego de entrada e saída na configuração do domínio. Se os e-mails de saída não forem roteados através do Sophos Email, é claro que nenhuma criptografia pode ocorrer.

Como gateway de saída, usei o Microsoft Office 365 em meus testes.

Configurações de Domínio de Criptografia de E-mail

Enviando e-mails

Se tudo estiver configurado corretamente, enviar e-mails criptografados é realmente muito fácil! Esta solução da Sophos não requer um cliente de e-mail especial ou um software especial que precise ser instalado primeiro. A maneira como você envia e-mails até agora não muda em nada. Somente com a solução da tag na linha de assunto você precisa se lembrar de nomear o assunto de acordo para que a mensagem não seja enviada acidentalmente sem criptografia. Mesmo em sistemas operacionais móveis, como iOS ou Android, isso funcionou maravilhosamente em meus testes.

Para todos os usuários do Office 365, a Sophos também oferece um plugin para o Outlook. Isso lhe dá um botão na barra de menus para criptografar a mensagem com um clique antes de enviar. A propósito, funcionou em meus testes tanto no Outlook mais recente no Windows e Mac, quanto na versão do navegador.

Plugin Outlook Office 365 de Criptografia de E-mail

Para contornar amplamente a solução da linha de assunto e aumentar ainda mais a conveniência, você deve simplesmente criar uma lista de domínios e endereços nas configurações de Criptografia de E-mail desde o início, para os quais as mensagens são sempre enviadas criptografadas.

Como você já deve ter lido nas opções de configuração descritas acima, o Sophos Email empacota sua mensagem em um contêiner PDF criptografado com AES-256. Você também pode enviar anexos, como PDFs, imagens, documentos do Word e Excel, etc., com sua mensagem.

Recebendo e-mails

O destinatário recebe primeiro um e-mail da Sophos informando que uma mensagem criptografada está à sua espera. O destinatário deve então definir uma senha por meio de um link, com a qual poderá, no futuro, descriptografar todas as mensagens da Sophos Email Encryption. Em seguida, a mensagem é entregue a ele, que atualmente se parece com isto:

Como defini nas configurações que tanto a minha mensagem de e-mail quanto todos os anexos deveriam ser criptografados, meu texto agora está oculto no message.pdf anexado, que só pode ser aberto com a senha apropriada.

Mesmo que a Sophos recomende o uso do Adobe Acrobat, consegui abrir o message.pdf até mesmo na versão web do Outlook.

Em meus testes, imagens, arquivos de texto e documentos do Open Office foram empacotados em um PDF separado com a designação attachments.pdf. Eu então pude visualizá-los e exportá-los com o Acrobat. Isso, em teoria, deve funcionar em qualquer visualizador de PDF que suporte a exibição de anexos em documentos PDF.

Para alguns tipos de arquivo, pude constatar que eles eram apenas criptografados e continuavam a ser listados individualmente como anexos. Apenas os formatos Microsoft mais antigos, como .doc ou .xls, foram colocados com as imagens e arquivos de texto no attachments.pdf separado.

Respondendo a e-mails

Para responder a uma mensagem criptografada, o destinatário simplesmente clica em um link no message.pdf.

Criptografia de E-mail - Link de Resposta em PDF

Em seguida, uma máscara de entrada é aberta no navegador, que oferece funções suficientes para redigir um e-mail decente. Anexos também podem ser carregados.

Criptografia de E-mail - Máscara de Entrada de Resposta

Esqueceu a senha?

Se a senha para descriptografar uma mensagem for esquecida, o que até aconteceu comigo durante meus testes 😅, a Sophos envia um link com cada mensagem para redefinir a senha.

O que me surpreendeu positivamente neste processo é o fato de que não é absolutamente necessário atribuir imediatamente uma nova senha. A página de recuperação de senha também serve para visualizar a senha anterior e reutilizá-la. Uma lista mostra qual senha foi usada em qual período. Isso é muito útil se você quiser visualizar novamente uma mensagem anterior que foi criptografada com uma senha anterior.

Criptografia de E-mail - Senha de PDF Esquecida

Conclusão

O tópico da criptografia de e-mail está presente há muitos anos. Embora todos gostariam de usar uma solução de e-mail segura, isso sempre falha ao entrar na zona de conforto. O envio de e-mails deve ser fácil e, como a maioria das pessoas faz isso há muitos anos, não deve se tornar mais complicado.

Na minha opinião, com o Sophos Central Email Encryption, a Sophos encontrou uma solução muito boa para enviar e-mails criptografados de forma super fácil, sem alterar o processo habitual. Este processo funciona com qualquer cliente de e-mail e em qualquer sistema operacional, sem a necessidade de instalar nada antecipadamente. A configuração é feita de forma totalmente independente via Sophos Central.

Onde eu ainda não estou em êxtase, no entanto, é a maneira como o destinatário recebe esta mensagem criptografada. Além da marca Sophos, atualmente muito agressiva, me pergunto se poderemos nos acostumar a abrir um PDF criptografado toda vez para ler um e-mail no futuro? Será esta uma solução que se mostrará massiva em termos de conveniência? Neste ponto, realmente não tenho tanta certeza.

O que eu acho realmente bem feito no Sophos Central Email Encryption, no entanto, é o processamento dos anexos. Qualquer pessoa que frequentemente envie documentos do Word ou PDFs com conteúdo sensível recebe uma solução automatizada com o Email Encryption que cuida da criptografia de tais anexos. Também não vejo uma grande violação da zona de conforto do destinatário aqui, pois a descriptografia de tais documentos pode ser feita com ferramentas simples integradas. Como escrito em meu relatório de teste, consegui até mesmo descriptografar e abrir um PDF criptografado no Outlook Webmail.

Mesmo estando ainda no EAP, o Central Email Encryption já me deixa uma impressão muito completa. Em meus testes, pelo menos tecnicamente, tudo funcionou perfeitamente. Apenas em relação à marca, espero que a Sophos nos dê um pouco mais de margem de manobra no futuro. Por exemplo, ainda não encontrei uma maneira de usar meu próprio logotipo da empresa nos e-mails. Vamos esperar para ver o que mais está planejado para o futuro.