Proteger as suas mensagens electrónicas com uma política de segurança de conteúdos rigorosa

A Política de Segurança de Conteúdos do Tuta tem como objetivo evitar ataques XSS. Porque a segurança é mais do que encriptar o máximo de dados possível.

2024-06-11
Padlock symbolizing encryption of data.
No Tuta Mail, damos prioridade à sua segurança e privacidade e construímos um serviço no qual milhões de pessoas em todo o mundo confiam. Para alcançar a melhor segurança da categoria, usamos uma CSP (Política de Segurança de Conteúdo) rigorosa, um higienizador de HTML para mostrar conteúdo desconhecido em e-mails para evitar ataques de XSS (cross-site-scripting) e bloquear o carregamento de conteúdo externo por padrão. Mas o que é que isto significa exatamente para si?

O correio eletrónico, o meio de comunicação moderno de que ninguém pode prescindir, é muito conveniente, pois permite-nos contactar rapidamente qualquer pessoa no mundo para iniciar uma conversa. No entanto, com a conveniência do correio eletrónico, vem a ameaça iminente de ataques cibernéticos, particularmente ataques de XSS (cross-site-scripting), que podem comprometer a segurança da sua caixa de entrada e das suas informações pessoais. Estes ataques são bastante comuns contra os serviços de correio eletrónico tradicionais devido à forma como o correio eletrónico foi concebido. Na Tuta, a sua segurança tem a máxima prioridade e tomámos medidas para proteger todos os utilizadores do Tuta Mail de tais ameaças. Através de uma implementação rigorosa da Política de Segurança de Conteúdo (CSP), um higienizador de HTML, garantimos que sua caixa de correio esteja protegida contra ataques maliciosos.

O que é a CSP e por que ela é necessária?

A Política de Segurança de Conteúdos (CSP) é uma norma de segurança que ajuda a evitar ataques maliciosos, tais como XSS (cross-site scripting) e ataques de injeção de dados. A CSP especifica claramente quais as fontes de conteúdo que podem ser carregadas quando se abre uma mensagem de correio eletrónico no cliente Web. A nossa implementação do CSP desempenha um papel crucial na garantia de que apenas o conteúdo fiável é apresentado na sua caixa de correio, reduzindo o risco de execução de código malicioso. Uma das principais características da implementação do CSP do Tuta Mail é o seu higienizador de HTML, que actua como um mecanismo de defesa robusto contra conteúdo potencialmente prejudicial incorporado nos e-mails. Este desinfetante verifica os e-mails recebidos em busca de códigos ou scripts suspeitos e remove-os antes que possam constituir uma ameaça para o dispositivo ou os dados do utilizador.

Bloqueio de conteúdo externo

Além disso, o Tuta Mail bloqueia conteúdo externo, como imagens e vídeos, que também podem conter código malicioso ou pixels para fins de rastreamento. Isso também significa que qualquer conteúdo potencialmente arriscado incluído em e-mails, como imagens ou scripts hospedados remotamente, é bloqueado por padrão, reduzindo significativamente a probabilidade de ataques XSS. Mas e se você receber conteúdo legítimo de remetentes confiáveis? É claro que o Tuta Mail permite que você carregue conteúdo externo manualmente - se você confiar no remetente. Isso pode ser feito facilmente com um simples clique no e-mail, e a decisão também pode ser lembrada para e-mails futuros. Esta informação é armazenada na cache do navegador, pelo que, enquanto a cache não for limpa, o conteúdo externo em mensagens de correio eletrónico de confiança será carregado automaticamente no futuro. Esta abordagem intuitiva permite-lhe tomar decisões informadas sobre o conteúdo com que escolhe interagir, sem comprometer a segurança.

Screenshot of a Tuta email that blocks external content asking whether you want to "Show" the images, "Always trust sender" or "Always block sender." Captura de ecrã de uma mensagem de correio eletrónico Tuta que bloqueia conteúdos externos, perguntando se pretende "Mostrar" as imagens, "Confiar sempre no remetente" ou "Bloquear sempre o remetente".

Sem rastreio

Obviamente, Tuta não o rastreia quando utiliza os seus e-mails, calendários ou contactos privados. Além disso, não só bloqueamos o carregamento de conteúdos externos nos e-mails por motivos de segurança, como também para impedir qualquer tipo de rastreio. Quando recebe imagens ou vídeos por correio eletrónico, estes contêm muitas vezes pixéis, por exemplo, de agências de marketing. Bloquear este conteúdo é crucial porque o correio eletrónico é a ferramenta favorita dos anunciantes que tentam seguir o utilizador e os seus hábitos online em várias plataformas.

Os profissionais de marketing adoram o correio eletrónico porque podem incluir pixéis de rastreio através da incorporação de conteúdos externos que têm de ser carregados a partir de servidores de terceiros. Através destes pixéis, podem saber se abriu uma mensagem de correio eletrónico, quando o fez, se clicou em alguma hiperligação incluída na mensagem de correio eletrónico e muito mais.

Se um cliente de correio eletrónico carregar conteúdos externos, como imagens ou vídeos, por defeito, sem pedir o consentimento dos utilizadores, estes pixéis de rastreio são carregados juntamente com os outros dados. Essa é outra razão pela qual o Tuta Mail bloqueia o carregamento de conteúdo externo.

Segurança em primeiro lugar

Desde o nosso lançamento do Tutanota em 2014, o primeiro serviço de e-mail encriptado de ponta a ponta, temos focado na segurança.

Incluídas na nossa segurança robusta estão muitas medidas:

Com todas estas medidas, certificamo-nos de que o Tuta Mail é o fornecedor de correio eletrónico mais seguro. Quando se trata de proteger sua caixa de entrada contra ataques maliciosos, o Tuta Mail é a melhor escolha e já conta com a confiança de milhões de pessoas. Com seu compromisso inabalável de implementar medidas de segurança de ponta, os usuários podem ter certeza de que seus e-mails estão protegidos contra ataques XSS e outras ameaças cibernéticas.

Pode encontrar mais informações sobre os nossos elevados padrões de segurança na nossa página de segurança.