A resposta curta é sim, pelo menos para a maioria de nós, mas há circunstâncias em que o Gmail não é uma opção de trabalho apropriada.
As configurações padrão do Gmail fornecem segurança bastante robusta. Os dados que os usuários veem no Gmail são, na verdade, criptografados com a criptografia de 128 bits padrão do setor. O Google transmite dados do Gmail a seus usuários por meio do transporte de segurança 1.1, também um padrão da indústria. No lado do usuário, os dados criptografados são autenticados pela função hash criptográfica SHA1 e, eventualmente, decodificados pelo mecanismo de troca de chaves ECDHE_RSA.
Se isso parece confuso, é porque estamos falando sobre criptografia, e a criptografia é incrivelmente confusa para aqueles de nós que não trabalham com problemas de matemática. Simplificando, o Google envia suas informações do Gmail para você em um formato codificado que só você tem a chave e só você pode decodificar.
Portanto, para a maioria de nós, contanto que estejamos usando senhas fortes em máquinas seguras e especialmente se tivermos o recurso de autenticação de dois fatores do Google ativado, o Gmail estará perfeitamente seguro no trabalho.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
De modo geral, é preocupante a realidade de que o Google realiza varreduras automatizadas e não humanas do conteúdo das contas e mensagens do Gmail de seus usuários para veicular anúncios mais relevantes. Teoricamente, portanto, é possível que um invasor aprenda muito sobre o trabalho de seu alvo (se essa pessoa usar o Gmail para trabalhar) simplesmente observando os anúncios da web baseados em comportamento do alvo e / ou as classificações de resultados de pesquisa personalizadas dessa pessoa. Embora seja amplamente desconhecido se esses ataques ocorreram ou não, eles certamente são possíveis. Portanto, se o seu trabalho é tão delicado que você gostaria de evitar que outras pessoas soubessem o que você faz, é aconselhável não usar o Gmail no trabalho.
Senhas fortes em máquinas seguras e o recurso de autenticação de dois fatores do Google tornam o Gmail perfeitamente seguro no trabalho.
É tecnicamente possível interceptar dados do Gmail em trânsito por meio de máquinas infectadas e certificados digitais falsificados e, dado o relatório de transparência anual do Google, não há dúvida de que o Google cumpre e cumpre os pedidos de promotoria e outras informações do governo.
Você realmente precisa avaliar os tipos de comunicação que faz no Gmail e decidir por si mesmo se é uma boa ideia usá-lo no trabalho. Se você trabalha como um ativista anti-regime ou está envolvido em atividades que vão contra os interesses do seu governo em um país que é conhecido por vigiar ativamente seus cidadãos, provavelmente deseja evitar o Gmail. Os governos podem intimar o Google para obter informações do Gmail e, em alguns casos, não há nada que o Google possa fazer a não ser obedecer. Os governos também têm o dinheiro e os recursos necessários para quebrar a criptografia do Gmail ou podem falsificar certificados (como mencionado acima), dando-lhes a capacidade de se passar por Google e realizar ataques man-in-the-middle .
Vários especialistas especularam que hackers patrocinados pelo Estado iraniano comprometeram a autoridade de certificação holandesa (CA) Diginotar no ano passado para que pudessem espionar seus próprios cidadãos. Ninguém sabe ao certo se esse foi o caso, mas compromissos daquele CA e de outro chamado Comodo nos últimos anos demonstraram que tal ameaça definitivamente existe. Mesmo que os estados-nação não fossem responsáveis por esses e outros ataques semelhantes, alguém foi, e o comprometimento de uma autoridade de certificação quase certamente significa que alguém está se fazendo passar por outra pessoa ou outra pessoa, o que também significa que algum usuário está inconscientemente transmitindo dados para ou por meio de uma fonte que não é o que afirma ser.
É extremamente importante que os usuários aproveitem o recurso de autenticação de dois fatores do Google.
Considerando as informações apresentadas acima, os usuários que realizam trabalhos que não desejam que seu governo saiba ou dos quais seu governo não está envolvido não devem incorporar o Gmail em suas vidas profissionais, seja esse trabalho uma espécie de ativismo algo completamente nefasto. No entanto, de forma mais geral, se você lida com informações incrivelmente confidenciais ou valiosas de qualquer tipo regularmente, provavelmente vai querer evitar o Gmail ou outros sistemas de e-mail de armazenamento em nuvem, porque informações valiosas são procuradas agressivamente por amadores, criminosos e hackers patrocinados pelo estado.
Claro, ninguém quer que sua conta do Gmail seja comprometida ou suas comunicações monitoradas - não importa o que seu trabalho implique. Também existem aqueles que insistem em usar o Gmail no trabalho, independentemente de sua profissão, por isso temos algumas sugestões:
Você só deve acessar e usar sua conta do Gmail em um PC bem protegido e equipado com uma solução de segurança total . Novamente, é extremamente importante que os usuários aproveitem o recurso de autenticação de dois fatores do Google , que ajudará na proteção contra invasões de conta. Você precisa sempre fazer logout ao se afastar do computador também, mesmo se estiver deixando o computador por um curto período de tempo, porque toda a segurança do mundo não protegerá contra uma regra de encaminhamento mal-intencionada. Como sempre, mantenha seu navegador e sistema operacional atualizados com os patches mais recentes e evite redes inseguras , especialmente Wi-Fi público não criptografado.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
