Se você está preocupado com a privacidade on-line e eletrônica, a criptografia é a melhor coisa para deixar sua mente à vontade. Usando protocolos de criptografia robustos, você pode garantir que seus dados estejam protegidos contra curiosos e que apenas as pessoas que você decidir ver suas informações tenham acesso a elas. Um dos métodos mais comuns de criptografia é chamado de PGP, e este artigo irá guiá-lo através do que é, do que serve e como usá-lo.
O que é o PGP?
PGP significa Pretty Good Privacy, e é mais usado para enviar mensagens criptografadas entre duas pessoas. PGP funciona criptografando uma mensagem Não apenas para paranóicos: 4 razões para criptografar sua vida digital Não apenas para paranóicos: 4 razões para criptografar sua vida digital A criptografia não é apenas para os teóricos da conspiração paranóica, nem é apenas para os geeks de tecnologia. Criptografia é algo que todo usuário de computador pode se beneficiar. Os sites de tecnologia escrevem sobre como você pode criptografar sua vida digital, mas ... Leia Mais usando uma chave pública vinculada a um usuário específico; quando esse usuário recebe a mensagem, eles usam uma chave privada que é conhecida apenas para descriptografá-la.
Esse sistema garante que seja fácil enviar comunicações criptografadas, porque a única coisa necessária para criptografar uma mensagem é uma chave pública e o programa PGP adequado. Mas também é bastante seguro, pois as mensagens só podem ser descriptografadas com chaves conhecidas privadamente que são protegidas por senha.
Além da criptografia, o PGP também permite assinaturas digitais. Ao assinar sua mensagem criptografada com sua chave privada, você fornece uma maneira para o destinatário da mensagem ver se o conteúdo da mensagem foi alterado. Se até mesmo uma única letra na mensagem for alterada antes de ser descriptografada, a assinatura será invalidada, alertando o destinatário sobre o jogo sujo.
A mecânica matemática do PGP é extremamente complicada, mas o diagrama abaixo lhe dará uma idéia geral de como o sistema funciona.
Ao longo deste artigo, discutirei o PGP e o Gnu Privacy Guard (GnuPG ou GPG). O GPG é uma implementação de código aberto do PGP e funciona nos mesmos princípios. A menos que você esteja comprando um produto compatível com PGP da Symantec, a empresa que atualmente detém os direitos autorais e a empresa do PGP, você provavelmente usará o GPG.
Quão seguro é o PGP?
Embora seja impossível dizer que qualquer método de criptografia específico seja 100% seguro, o PGP é geralmente considerado extremamente seguro. O sistema de duas chaves, as assinaturas digitais e o fato de que o PGP é de código aberto e que foi fortemente examinado pelo público contribuem para sua reputação como um dos melhores protocolos de criptografia. Bruce Schneier Especialista em segurança Bruce Schneier Em senhas, privacidade e confiança Especialista em segurança Bruce Schneier Em senhas, privacidade e confiança Saiba mais sobre segurança e privacidade em nossa entrevista com o especialista em segurança Bruce Schneier. Leia mais uma vez chamado de PGP “o mais próximo que você pode obter da criptografia de nível militar”, e o PGP.net diz que “não há fraquezas práticas”.
Edward Snowden usou o PGP para enviar arquivos para Glenn Greenwald quando ele quebrou a história que gerou muito interesse em criptografia. O que é PRISM? Tudo que você precisa saber O que é PRISM? Tudo que você precisa saber A Agência de Segurança Nacional dos EUA tem acesso a todos os dados que você armazena com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui através do ... Leia Mais. E se for bom o suficiente para Snowden, é bom o suficiente para a maioria - se não todas - das outras pessoas que precisam criptografar coisas.
Diferentes tipos de algoritmos de criptografia podem ser usados com o PGP, embora o algoritmo RSA seja bastante comum. Se você nunca ouviu falar de criptografia RSA, tenha certeza de que é realmente muito forte. De acordo com o DigiCert, seria necessário um computador de mesa padrão em alguns quadrilhões de anos para quebrar um certificado RSA SSL de 2048 bits. Isso significa que se você tivesse começado a tentar decifrar esse certificado no momento do Big Bang, você não terminaria antes do fim do universo (confira A Força de um Certificado SSL para algumas visualizações impressionantes desses fatos). O RSA de 2048 bits é comumente usado como um algoritmo padrão para o PGP.
O Gnu Privacy Guard geralmente usa o algoritmo CAST5. Embora o tamanho da chave do CAST5 seja de 128 bits, o que é significativamente menor do que o de alguns dos algoritmos RSA mais fortes, ele ainda é aprovado para uso governamental no Canadá pelo Communications Security Establishment. Nada para espirrar.
Embora os criptoanalistas e os criptoentistas pudessem argumentar o dia todo sobre o melhor algoritmo a ser usado, o GnuPG afirma que “os algoritmos do GnuPG são tão bem projetados para o que eles fazem que não existe um 'melhor'. Há apenas muita escolha pessoal e subjetiva. ”
Introdução ao PGP para e-mail em 4 etapas
1. Baixe as ferramentas PGP para o seu sistema.
Antes de entrar em ferramentas específicas para usar o PGP, você precisa baixar a própria estrutura do PGP, permitindo que o seu computador lide com a criptografia e a descriptografia. Para baixar este framework, você precisará baixar o GnuPG, a implementação de código aberto do PGP. Embora as suítes de ferramentas listadas abaixo façam o download de várias ferramentas, você pode fazer o download apenas do GnuPG se quiser usá-las somente a partir da linha de comando.
Se você estiver procurando por um conjunto completo de ferramentas (como eu recomendaria) usando o Windows, acesse Gpg4win e baixe as ferramentas. Se você está em um Mac, baixe as ferramentas do GPG Tools. Usuários de Linux podem baixar o GPA. Se você está no Ubuntu Linux, você já tem ferramentas PGP instaladas, então vá para Senhas e Chaves para encontrá-las.
Você também precisa ter certeza de que possui as ferramentas adequadas para o seu cliente de e-mail. O Mail da Apple tem suporte embutido para PGP, o Enigmail permite que você criptografe e-mails no Thunderbird, e o Mailvelope permite que você use suas chaves PGP para webmail. Outras ferramentas de correio PGP existem, mas você deve ser capaz de usar um desses três para começar.
2. Gere suas chaves públicas e privadas.
Dependendo do software que você usa, você usará métodos diferentes para gerar novas chaves. No GPG Suite, basta clicar em "Novo". Você inserirá alguns detalhes, como seu nome e o tipo de chave. Você também terá que decidir se deseja ou não enviar sua chave pública para um servidor de chaves.
Em geral, essa é uma boa ideia, pois permitirá que outras pessoas encontrem sua chave pública e enviem mensagens criptografadas, mesmo que você não tenha se comunicado anteriormente. No entanto, se você está apenas começando com o PGP, talvez queira adiar o upload por um tempo, já que não é possível alterar seu nome ou endereço de e-mail depois que ele é enviado.
3. Ative o PGP no seu cliente de e-mail.
Você fará isso de maneiras diferentes, dependendo do seu cliente de e-mail; A melhor maneira de descobrir exatamente o que fazer é procurar nos arquivos de ajuda do seu aplicativo. Na maioria dos casos, suas informações de PGP serão detectadas automaticamente pelo cliente depois que você fizer o download do conjunto correto de ferramentas para o seu sistema operacional.
O GPG Suite instala automaticamente o add-on para o Apple Mail, o que significa que você não precisa fazer nada - você verá apenas alguns ícones extras ao abrir o aplicativo. A Engimail cria um novo menu chamado “OpenPGP” no Thunderbird, e você pode adicionar suas contas lá. E o Mailvelope pode ser instalado como uma extensão do Chrome, facilitando a abertura e a configuração.
4. Obtenha chaves públicas para seus contatos.
Neste estágio, você está pronto para assinar e-mails criptografados com PGP e assinados digitalmente! No entanto, há mais um passo importante. Para que alguém descriptografe um e-mail que você enviou para eles, você precisará ter sua chave pública. A maneira mais fácil de fazer isso é trocar chaves pessoalmente - em um e-mail, via IM, no Twitter ou postado em seu site (porque a chave privada é necessária para descriptografar uma mensagem, não há risco em postar sua chave pública on-line) .
Você também pode procurar seu amigo em um servidor de chaves. O GPG Keychain Access, parte do GPG Tools, permite pesquisar chaves diretamente no aplicativo. Você também pode acessar sites de servidores de chaves, como o Diretório Global PGP ou o Servidor de Chaves Públicas MIT PGP. Depois de encontrar uma chave para o seu contato, você deve fazer o download e importá-la para o aplicativo usando os procedimentos específicos necessários.
Tudo isso pode parecer muito trabalho, e certamente pode ser. Felizmente, depois de configurar o sistema e começar a se acostumar com o processo, as coisas começam a funcionar com um pouco mais de suavidade e você estará disparando e-mails criptografados rapidamente. Alguns grupos estão tentando tornar todo o processo mais fácil para os usuários, sendo um deles o Keybase.io, um serviço de linha de comando e on-line que o Keybase quer levar a criptografia para as massas. Veja como. Keybase quer trazer criptografia para as massas. Veja como. Dos fundadores da OK Cupid, Sparknotes e TheSpark vem um novo aplicativo de segurança de código aberto. Leia mais que discutimos antes.
Criptografia de Arquivos PGP
Embora muitas ferramentas de criptografia de e-mail gratuito e de código aberto usem o PGP, o número de opções de criptografia de arquivos é muito menor.
O GnuPG fornece suporte para criptografia de arquivos e pastas, embora, a menos que você esteja confortável com a linha de comando, provavelmente é melhor baixar uma interface gráfica do usuário (GUI) para ela. Os usuários do Windows podem verificar o Cryptophane, e os usuários de Mac e Linux provavelmente usarão o Seahorse Como fazer a criptografia, a descriptografia e a assinatura facilmente com o Seahorse [Linux] Como fazer a criptografia, a descriptografia e a assinatura facilmente com o Seahorse [Linux] Saiba mais sobre segurança e criptografia usando o Seahorse no Linux. Consulte Mais informação .
Se você estiver procurando por um software de criptografia oficial da marca PGP, precisará obtê-lo da Symantec. Como o mercado-alvo da Symantec é formado principalmente por corporações, pode ser bastante caro; o software Drive Encryption, que criptografa seu disco rígido usando PGP, custa US $ 110.
A criptografia é complicada: o PGP não é
Você não precisa entender as complicadas criptomatas por trás do PGP para saber que é um ótimo sistema de criptografia. E você não precisa ser um gênio da informática para aproveitar isso para criptografar seus e-mails e arquivos, aumentando significativamente sua segurança online e eletrônica. Ao baixar apenas algumas ferramentas, você pode começar a criptografar informações confidenciais hoje.
E não se esqueça de verificar nossos artigos sobre os provedores de webmail mais seguros Os 3 provedores de e-mail mais seguros e criptografados on-line Os 3 provedores de e-mail mais seguros e criptografados on-line Fartos da vigilância do governo? Preocupado com seus e-mails podem ser lidos por terceiros? Se assim for, vale a pena olhar para uma solução de e-mail criptografada para proteger suas mensagens. Leia mais, como criptografar seu webmail Criptografe seu Gmail, Hotmail e outros Webmail: Veja como criptografar seu Gmail, Hotmail e outros Webmail: Veja como as revelações da NSA de Edward Snowden causaram choque e pavor nas famílias americanas, à medida que indivíduos e famílias começaram a percebem que suas comunicações não eram tão privadas quanto pensavam originalmente. Para acalmar parcialmente alguns ... Leia mais e 5 aplicativos gratuitos do Windows para criptografar arquivos As 5 melhores formas de criptografar arquivos com rapidez e facilidade antes de enviá-las por e-mail [Windows] As 5 melhores maneiras de criptografar arquivos com rapidez e facilidade antes de enviá-las por e-mail [Windows] No início deste ano, me deparei com uma situação em que eu tinha um escritor trabalhando para mim no exterior, na China, onde ambos estávamos certos de que todas as nossas comunicações por e-mail estavam sendo monitoradas. Eu ... Leia mais.
Você usa o PGP para criptografar e-mails ou arquivos? Quais são seus programas front-end favoritos para usar o protocolo? Poste seus pensamentos e seus recursos favoritos abaixo para que todos possamos aprender mais sobre isso!
Créditos de imagem: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, Ferramentas GPG, Seth Werkheiser via Flickr.