O e-mail é como um cartão-postal: qualquer pessoa que repassa o e-mail pode visualizá-lo facilmente. Com o pgp você o torna muito mais seguro e pode criptografar o e-mail em uma pasta especial, para que nem todos possam ler junto.
Com o pgp você criptografa suas mensagens de e-mail. Nesta masterclass mostraremos o que é exatamente o pgp, como funciona e como configurá-lo em seus clientes de e-mail favoritos, como Mozilla Thunderbird ou Microsoft Office Outlook. No entanto, o Pgp não se limita a clientes de e-mail locais: você também pode usá-lo no navegador e no celular, mas para isso você precisa de soluções separadas e isso é um trabalho extra.
O que é preciso?
Começar a usar o pgp requer dedicação. Como você verá nesta master class, você precisa passar por algumas etapas. E não só você, também a pessoa com quem deseja enviar e-mails criptografados. Se o destinatário não usar o pgp, você não poderá enviar um e-mail criptografado, porque o e-mail é criptografado com a chave pública do destinatário. Nesse caso, está faltando. Você também deve instalar e configurar um plug-in ou extensão para suporte a pgp separadamente para cada plataforma.
01 O que é pgp?
Pgp significa 'muito boa privacidade' e oferece privacidade e autenticação para comunicação digital. O Pgp não é usado apenas para e-mail: você pode aplicá-lo a todos os tipos de comunicação digital, como bate-papo ou arquivos. A criptografia PGP funciona com uma combinação de técnicas, a saber, criptografia assimétrica e simétrica. A criptografia assimétrica funciona com uma chave pública e uma chave privada. Se alguém quiser enviar uma mensagem para você, precisará de sua chave pública. Essa chave pública normalmente criptografa o conteúdo.
Então, o conteúdo só pode ser visualizado pela pessoa que possui a chave privada pertencente à chave pública, ou seja, você. Cada chave pública está associada a um endereço de e-mail ou nome de usuário. A criptografia assimétrica não é tão eficiente para texto grande. É por isso que o pgp também usa criptografia simétrica. A criptografia simétrica é simplesmente criptografar um pedaço de texto com uma senha. Essa senha é chamada de chave de sessão em pgp e é criptografada com a criptografia assimétrica. Seu cliente de e-mail então descriptografa a chave de sessão com sua chave privada primeiro e, em seguida, descriptografa o conteúdo do e-mail com a chave de sessão.
02 Windows
No Windows, você pode começar a usar o Gpg4Win facilmente. Você baixa o programa em www.gpg4win.org. Pressione o grande botão verde, clique $0 se você não quiser doar nada, clique em Download. Execute o arquivo baixado e siga as etapas de instalação, que são autoexplicativas. Os componentes padrão que vêm instalados estão bem. Agora vamos criar primeiro o nosso par de chaves, abrindo o Kleopatra a partir do menu inicial. Clique em Arquivo / Novo Certificado. O assistente de certificado é aberto. Clique em Crie um par de chaves OpenPGP pessoal. Em seguida, digite seu nome e o endereço de e-mail para o qual deseja usar o pgp. Clique em Próximo / Criar chave.
Em seguida, insira um frase-senha em, é simplesmente uma senha que protege a chave privada. Isso evita que qualquer pessoa que tenha acesso ao seu PC veja sua chave privada. Forneça uma senha forte e segura. Em seguida, digite sua senha novamente para confirmar e clique OK. Na área branca, você pode digitar um texto arbitrário, o que torna a chave ainda mais aleatória. Clique em Terminar para fechar a janela. Agora, para enviar seu certificado para que outra pessoa possa realmente enviar um e-mail criptografado, exporte seu certificado (sua chave pública) e anexe-o a um e-mail. Você pode exportar sua chave pública via Certificados de arquivo / exportação. Em seguida, cole o arquivo asc em um e-mail.
03 Revogação de Certificado
É importante ter um certificado de revogação pronto. No momento em que alguém rouba sua identidade e coloca as mãos em sua chave privada e pública, essa pessoa pode se passar por você. Da mesma forma, se você não se lembrar da senha longa de sua chave privada, é melhor revogar sua chave também. É muito difícil deletar uma chave no OpenPGP. Você usa um certificado de revogação para isso. Se o seu certificado for roubado, carregue esse certificado de revogação para o servidor OpenPGP após o qual sua chave pública não poderá mais ser usada para criptografar e-mails. Para começar, abra o Prompt de Comando do Windows. Em seguida, execute o seguinte comando:
gpg --output revoke.asc --gen-revoke key-id
então substitua id da chave com o ID do seu certificado. Você pode encontrá-lo clicando com o botão direito no seu certificado no Kleopatra e escolhendo Detalhes do certificado. Em seguida, copie o valor em Key ID. pressione Y no prompt de comando para confirmar sua escolha. Dê uma razão, você pode simplesmente fazer isso 0 selecione, pressione Digitar com comentários adicionais. Em seguida, será solicitada sua senha porque você precisa obter acesso à sua chave privada. O arquivo de revogação está agora na pasta C: \ Usuários \ [nome de usuário] chamado revoke.asc. Guarde-o em um lugar seguro para o caso de você precisar dele.
É importante ter um certificado de revogação pronto. 04 Distribuir certificado
Portanto, uma das maneiras de distribuir seu certificado é enviá-lo manualmente por e-mail para todos. Assim você pode, por exemplo, adicionar seu arquivo asc em cada e-mail ou pode copiar o texto diretamente do arquivo asc e colocá-lo em sua assinatura, porque é simplesmente um arquivo de texto. Existe outra maneira de distribuir seu certificado: você pode enviá-lo para um servidor OpenPGP.
Dessa forma, todos podem encontrar seu certificado e enviá-lo por e-mail criptografado. Além disso, você não precisa enviar sua chave pública para todos, porque é fácil encontrá-la online. Qualquer pessoa pode configurar um servidor OpenPGP, o que é bom, porque você deseja que sua chave pública seja distribuída o máximo possível. Você deve indicar onde deseja fazer o upload. Selecione seu certificado e clique em Arquivo / Exportar certificados para servidor. Uma mensagem aparecerá informando que você ainda não configurou nenhum servidor OpenPGP. Clique em Prosseguir para o servidor padrão, keys.gnupg.net, usar. Em seguida, clique novamente Prosseguir e carregue o seu certificado.
Provedores de correio
Se tudo isso for muito problemático para você, você também pode procurar um provedor de correio criptografado. Um desses provedores é, por exemplo, ProtonMail, um provedor de e-mail que possui o pgp integrado. A empresa suíça tem uma variante gratuita e paga e até mesmo o próprio ProtonMail não consegue visualizar seu e-mail. Uma alternativa é Hushmail. Para isso, você paga cinquenta dólares por ano, obtém 10 GB de armazenamento e acesso a todos os aplicativos, para que também possa acessá-los no seu celular. Hushmail também oferece proteção OpenPGP integrada.
No ProtonMail você define uma senha para o e-mail. O destinatário receberá um e-mail com um link, onde a senha poderá ser inserida, após o qual o e-mail ficará visível. Com o Hushmail, você faz ao destinatário uma pergunta para a qual ambos sabem a resposta. Isso criptografará seu e-mail.
05 Descriptografar e-mail recebido
Agora, suponha que alguém lhe envie um e-mail criptografado, então você deseja descriptografar esse e-mail. Gpg4Win instala a extensão GpgOL para Outlook por padrão, que funciona com Outlook 2003 até e incluindo a versão 2016. Se você receber um e-mail criptografado, poderá lê-lo facilmente abrindo o e-mail em uma janela separada. Em seguida, clique na faixa de opções GpgOL e clique Descriptografar. O e-mail será descriptografado para você pelo Kleopatra.
