No mundo tecnológico de hoje, o envio de mensagens criptografadas entre as pessoas tornou-se um padrão crescente. Para navegadores da Web, isso se tornou uma prática comum, já que as conexões SSL são constantemente usadas por bancos e outros sites que geralmente transmitem dados confidenciais. No entanto, esta prática não foi amplamente adotada para comunicações por e-mail, que ainda é um meio de comunicação privilegiado, contrário à crença popular. Sim, os sites de mídia social são uma nova maneira de se comunicar, mas os e-mails ainda são dominantes. Para proteger suas comunicações por e-mail, você precisa assinar e / ou criptografar seus e-mails.
No Linux, esta é uma tarefa fácil de realizar, graças à presença de um programa de geração de chaves fácil de usar e um cliente de e-mail capaz. O Evolution, o cliente de e-mail padrão da área de trabalho do GNOME, é um candidato muito capaz ao Thunderbird. Para usuários do GNOME, o Evolution oferece integração de desktop (tanto para o GNOME 2 quanto para o GNOME 3 GNOME 3 Beta - Bem-vindo ao seu novo ambiente de trabalho Linux Leia mais (outro artigo Fedora 15 - trazendo a você o mais recente em Linux Fedora 15 - Bringing You The Latest No Linux É outro grande dia no mundo do Linux, o Fedora 15 foi finalmente lançado ontem, e esta nova versão traz uma enorme quantidade de mudanças em comparação com o Fedora 14. De fato, há tantas mudanças. .. Read More)) que o Thunderbird não pode oferecer por padrão. Então, para alguns, pode ser vantajoso usar o Evolution.
Condições prévias
Para poder assinar e criptografar seu e-mail, você precisará criar seu próprio conjunto de chaves. Para obter instruções sobre isso, você pode ler um dos nossos outros artigos que aborda o tópico Como fazer a criptografia, descriptografia e assinatura facilmente com Seahorse [Linux] Como fazer a criptografia, descriptografia e assinatura facilmente com Seahorse [Linux] Saiba mais sobre segurança e criptografia usando o Seahorse no Linux. Consulte Mais informação . Assinar seu e-mail requer apenas sua própria chave, enquanto criptografar seu e-mail exige que você e o destinatário tenham a chave pública de cada um. Lembre-se, você usa a chave privada para criptografar, outros usam sua chave pública para descriptografar.
Configuração
Para começar, abra o Evolution e vá para suas Preferências no menu Editar. Clique duas vezes na conta que você deseja ativar a segurança de PGP e vá para a guia Segurança. Lá, você poderá inserir a ID da chave do seu conjunto de chaves, de modo que o Evolution saiba qual tecla deve ser usada ao escrever com um determinado endereço de email. Lembre-se, você pode ter vários endereços de e-mail na mesma chave, o que é recomendado para evitar confusão. Idealmente, uma pessoa deve usar uma chave, ou duas, se quiser separar o pessoal do negócio. Se desejar, você também pode definir os padrões abaixo, se você gostaria de ter certas opções ativadas a cada vez para escrever uma nova mensagem.
Mais informações
Isso é tudo que você precisa fazer para configurá-lo. Quando você escreve uma nova mensagem, você pode alterar as opções que você definiu meu padrão no menu Opções, por isso, se você não criptografar seu e-mail por padrão (como você provavelmente não tem uma chave de todos que você enviar um e-mail para), você ainda pode ativá-lo para essa mensagem específica.
Se, digamos, a pessoa que recebe a mensagem também estiver usando o Evolution, ela verá uma mensagem como esta:
Você vê uma mensagem como acima ("Assinatura existe, mas precisa de chave pública"), o que significa que a mensagem está assinada, mas você não importou a chave pública da pessoa que a enviou. Isso pode ser feito no programa que manipula as chaves.
As mensagens criptografadas não terão uma mensagem específica, mas serão descriptografadas on-the-fly, desde que todas as chaves necessárias estejam disponíveis.
Conclusão
Proteger suas comunicações por e-mail é uma ótima coisa para se fazer em um mundo onde quase qualquer coisa não criptografada pode ser detectada. No entanto, as chaves PGP não apenas ajudam a criptografar e-mails, mas também podem simplesmente assinar um e-mail para que você possa verificar se o e-mail realmente veio da parte que eles afirmam ser. Fazer isso muitas vezes pode ser suficiente para se sentir seguro com os e-mails que você recebe. Por que as empresas que são constantemente usadas em fraudes, como bancos e PayPal, não estão usando isso para provar que os e-mails realmente vieram deles, eu não sei.
Você acha que a assinatura / criptografia de PGP é ou será em breve uma medida de segurança necessária? Você já está seguindo essa prática ou estará no futuro? Deixe-nos saber nos comentários!
Crédito de imagem: Shutterstock