Logo TecnoMack

Pretty Good Privacy

Apresentação

Pois bem, para que serve o PGP ? Basicamente, para sua segurança, para preservar a "intimidade" do seu e-mail. Muito se fala sobre interceptação de e-mail, onde pessoas com os mais diversos fins tem acesso aos e-mails de terceiros. Ademais, é sempre interessante manter sua privacidade, seja em assuntos profissionais ou pessoais. Imagine você tendo que se corresponder com o seu gerente, que está viajando, sobre assuntos estratégicos da sua empresa, utilizando o e-mail para esse fim. Situação complicada se alguém intercepta esses e-mails... Ou então você está se correspondendo com uma namorada, e quer dizer algumas coisas picantes a ela. Imagine se alguém do seu ambiente de trabalho tem acesso à sua caixa postal ! Complicado, não ? ;-)

Por essas, e muitas outras razões, aconselhamos o uso desse programa de encriptação de mensagens. Seu uso é razoavelmente simples, você vai ver. Esse tutorial foi originalmente escrito pelo sempre eficiente Max "Obelix" Stocker.

Mini tutorial de uso do "PGP" VS 5.X por Max Stocker

Depois que você instalar seu PGP, você tem que gerar suas chaves pública e privada. Sua chave pública, como o proprio nome indica, você manda para qualquer pessoa que queira. Por isso, ela é "exportável".

Sua chave privada você não consegue exportar, nem querendo. Só você pode usá-la e ela tem uma senha enorme, elaborada por você mesmo no processo de criação das chaves. Esse processo de criação é extremamente simples, você vai ver.

Isso existe porque chaves públicas podem ser forjadas por hackers bem expertos. Chaves Privadas não podem ser forjadas, porque as senhas são muito grandes, cryptografadas e são do conhecimento apenas dos autores proprietários. Portanto, o que confere uma confiança numa chave pública são as assinaturas que ela contém, ou o fato de que você tenha absoluta certeza de que ela lhe foi remetida pelo legítimo proprietário... Lembre-se de que é muito facil qualquer um se passar por mim, por exemplo, e lhe enviar uma chave pública forjada, dizendo que é minha...

Ademais, chaves públicas você pode exportar para quem e para onde quiser. Por exemplo, chaves públicas são colocadas disponíveis nos inúmeros servidores de chaves públicas espalhadas pelo mundo. A minha está em alguns deles. Ela está lá e qualquer pessoa pode baixá-la... Mas essa pessoa só terá confiança naquela chave se ela estiver assinada por alguém que o PGP dele já contenha a chave e ela esteja com um bom "trust level".

Quando você vai encriptar uma mensagem, você usa a chave pública do(s) destinatario(s) e a sua, senão você não consegue ler a mensagem depois. Basicamente, quando você encripta uma mensagem, você usa uma chave pública. Se você encriptar uma mensagem usando a minha chave pública, apenas eu conseguirei lê-la. Nem mesmo você vai conseguir desencriptar essa mensagem. Mas você pode também encriptar uma mensagem usando a minha e a sua chave pública. Assim, apenas eu e você teremos acesso a essa mensagem.

Portanto, as mensagens são sempre encriptadas com as chaves públicas. A chave privada só serve para desencriptar e assinar (procedimento explicado mais adiante).

Tudo está parecendo complicado e sem nexo ? Relaxe... O uso do PGP é muito fácil, embora pareça um pouco complicado a primeira vista. Siga acompanhando nosso tutorial que com certeza suas dúvidas se extingüirão.

Instalação

Pois bem, execute o arquivo de instalação. Segue abaixo a descrição de cada tela, e os procedimentos a serem seguidos :

  • PGP 5.5.3i Intallation Program

Blá, blá, blá... "Esse programa está protegido por leis internacionais, etc, etc..." (sempre é bom dar uma lida nisso). Clique em Next

  • PGP 5.5.3i Software Licence Agreement

É o contrato de termos e condições, etc, etc. Leia atentamente (ou clique em Yes logo... ;-)

  • User Information

Digite seu nome, etc... Essas primeiras telas são sempre as mesmas... :-)

  • PGP 5.5.3i Setup: Choose Destination Directory

Básico. Informe o local onde você quer que o setup instale o PGP.

  • Select Components

Aqui você escolhe os plug-ins que você deseja instalar. Note que a primeira caixa de verificação deve estar marcada, pois essa opção corresponde aos arquivos do programa (PGP 5.5i Program Files (Required)). As outras duas caixas referem-se ao clientes de e-mail da Qualcomm (Eudora) e clientes de e-mail da Microsoft (Exchange e Outlook). Note que a adição desses plug-ins é opcional, sendo que em qualquer caso, o programa PGP vai funcionar de qualquer maneira. Nosso tutorial não se baseia nesses plug-ins. Portanto, tanto faz se você instalá-los ou não. Clique em Next.

  • Check Setup Information

Leia nessa caixa se as informações estão corretas. Estando, clique Next. Começa então a instalação do software propriamente dita. Ao final, o setup lhe pergunta se você tem chaves existentes que você gostaria de usar. Acreditamos que você ainda não tenha uma (afinal, você só gerou essas chaves se já foi usuário do PGP). Então, clique em Não para gerar suas chaves.

Instalação - Gerando chaves

A criação das chaves pública e privada acontece no próprio setup de instalação. Caso contrario, após instalado, vá em PGP KEYS, menu Keys, item New Key... Surgirá então um wizard que lhe ajudará a criar as suas chaves.

  • Key Generation Wizard
  1. Na primeira tela, Clique en Next;
  2. Nessa tela, você deve preencher o campo Full name de preferência com o seu nome completo. A chave a ser gerada terá esse nome ( o seu nome); No campo e-mail, você já sabe... Digite seu e-mail... :-)... Next;
  3. Agora o Wizard lhe pergunta que tipo de chave você quer gerar. São dois tipos : Diffie-Hellman/DSS ou RSA. Deixe marcada a opção Diffie-Hellman/DSS. Next;
  4. Você vai agora escolher o tamanho da chave. Basicamente, quanto maior a chave, mais segura ela é. Deixe na opção default, de 2048 bits. Next;
  5. As chaves podem ter ou não um "tempo de validade". Se você considera interessante mudar sua chave constantemente, por motivos de segurança, deixe setada a opção Key pair expires on, e escolha a data de vencimento. De qualquer forma, você pode optar por um par de chaves que não expire. Deixe então setada a opção Key pair never expires. Next;
  6. Agora você deve digitar sua senha, ou passphrase, como eles dizem lá... Note que quanto maior for a passphrase, de melhor qualidade ela será. Next;
  7. O próximo passo é singularmente interessante. Você deve mover seu mouse pela janela, até que a barra de progresso fique completa. O que acontece é que o Wizard vai captar os movimentos do mouse e usá-los para gerar as suas chaves. Interessante, pois o movimento do mouse vai ser totalmente aleatório. Se nem você mesmo vai se lembrar desse movimento daquii a 15 segundos, imagine o hacker que está querendo quebrar o seu código ! Quando a barra de progresso estiver completa, clique em Next.;
  8. Agora suas chaves serão efetivamente geradas. Isso pode demorar um pouco. Ao término, clique em Next;
  9. Nessa etapa, o wizard lhe indaga se você gostaria de enviar a sua chave a um servidor de chaves públicas. Se você quiser, deixe marcada a opção. Mas aconselhamos que você não mande ainda sua chave, até estar habituado a trabalhar com o PGP. Next;
  10. Pronto. Suas chaves foram geradas.

Exportando Chaves

Para exportar a sua chave, (ou a de qualquer pessoa que você já tenha no seu banco de chaves), vá em PGP Keys, selecione a sua chave (ou da pessoa da qual você quer exportar), vá no menu Keys, no item Export, gere e salve um arquivo Seu Nome.asc no diretorio que você quiser (para isso crie um sub-diretorio "Assinaturas" no proprio PGP).

Importando Chaves

Quando você recebe uma chave atachada em um e-mail, dê duplo clique sobre o vinculo do attache do arquivo "Nome.asc" e automaticamente o PGP abrirá a janela "Import Key", onde você deve comandar a importação da chave.

Contudo, algumas pessoas enviam suas chaves em modo texto, portanto "coladas" na mensagem e não sob a forma de arquivo .asc, mas essa não e a melhor maneira de fazê-lo. Caso você receba alguma chave assim, selecione o texto que corresponde a chave encriptada, copie (Ctrl + C), clique do botao direito do mouse sobre o icone do PGP, comande Add Key From Clipboard, e daí para frente o procedimento é idêntico ao método de importação via arquivo .asc.

Quando alguém recebe sua chave, essa pessoa deve assinar sua chave e mandá-la de volta para você. Quando você receber de volta a sua chave atachada, "Seu Nome.asc", de duplo clique sobre o vínculo do arquivo que o PGP automaticamente abrirá a janela de importação. O PGP irá ignorar o que já pré-existia na sua chave e importa apenas a "novidade", ou seja, a assinatura de quem lhe enviou de volta sua chave assinada.

Assim, se alguma vez ocorrer você dar duplo clique sobre um .asc que lhe enviarem attachado e o PGP apenas der um "flash" daquela janelinha de importação, significou que aquele .asc era de uma uma assinatura que você já tinha e ela não continha "novidades".

Quando você terminar de importar a sua chave, só para você ver o que aconteceu, abra a janela PGP Keys e veja o que aconteceu com a sua chave. Abrindo os diversos níveis, clicando no sinal "+" que tem ao lado dela, você verá que agora ela contém uma assinatura.

Quando futuramente você enviar a sua chave para outra pessoa, se fizer pelo método certo que já vamos lhe explicar, ela já vai com minha assinatura também. Se essa pessoa para quem você mandar sua chave tiver a minha chave também, e se para ela eu tiver um "trust level" medio (falaremos sobre isto adiante), sua chave, para essa pessoa, passará a ter o mesmo "trust level" que ele estabeleceu para mim, exceto se ele estabelecer um "trust level" completo diretamente para você.

Em outras palavras: se você for um desconhecido para essa pessoa que você enviou sua chave mas ela tenha a minha chave, prevalecerá o meu trust level. Se você for um conhecido e essa pessoa tiver certeza da boa origem e autenticidade da sua chave, certamente ela estabelecerá um trust level de médio a alto, diretamente para você.

Assinando Chaves

Quando você acabar de importar uma chave (a chave de terceiros, não a sua), você deve assiná-la e devolvê-la para o remetente.

Realize a importação da chave e logo depois, você abrirá a janela "PGP Keys", selecionará a chave a ser assinada, irá no menu Keys, no item Sign e abrirá a janela PGP Sign Keys. Nela, você selecionará a chave desejada e - se quiser -, marcará a opção "Allow signature to be exported. Other may relay upon your signature." (Permita exportar a sua assinatura. Outro pode retransmitir com a sua assinatura). Isso é muito importante para difundir rapidamente um "círculo de confiança".

Continuando, você clicará em "Ok". abrirá uma pequena janela que lhe pedirá a sua senha de sua chave privada, você a digita, clica em OK e já terá assinado a chave. Se você expandir os niveis dela, você constatará esse fato.

Agora, você vai gerar um arquivo "Nome do Fulano.asc", para poder exportar a chave dele já com a sua assinatura para quem quiser e também para imediatamente devolve-la ao Fulanoentao já assinada por você. Já detalhamos o processo de exportação.

Quando o Fulano a receber de volta, ele dará duplo clique sobre o vinculo do attache "Nome do Fulano.asc" e automaticamente o PGP reimportará a assinatura dele.

Depois disso, quando ele enviar a chave dele futuramente para outra pessoa, ela irá com sua assinatura também... se a pessoa para quem ele mandar também tiver a sua chave, minha chave la já terá a mesma confiança de boa origem e autenticidade que a sua chave tiver.

Assim, se estabelece um "ring" de confiança. Esse é o principio básico de funcionamento do PGP. Por isso ele é tao bom e seguro. Resta esclarecer que a "confiança" é na boa origem e autenticidade da chave e não na pessoa emissora da chave. confiança em "pessoas" é outra historia! :-)

Trust Level

Você poderá estabelecer um "Trust Level" para quem você quiser. Por exemplo, você pode estabelecer um nível de trust para a chave do Fulano. Como ele poderá estabelecer um para a sua chave.

Para tal você vai na janela PGP Keys, seleciona a minha chave, clica no menu Keys, clica no item Keys Properties, na janela que abre com as propriedades da chave do Fulano, você vai no campo "Untrusted - Trusted" e arrasta a barrinha para o nível que você desejar. Você verá no campo "Trust", ao lado esquerdo, o nível estabelecido que variará de "Untrusted > Marginal > Complete". Caso você tenha pedido diretamente a chave para o Fulano, você poderá estabelecer o nível Complete para ele, porque você terá certeza de que a chave é mesmo dele sera autentica, embora ela ainda não venha estar assinada por nenhum meu conhecido.

Depois, faça um teste e com isso aumente o seu "ring" de confiança. Após re-importar a sua chave que o Fulano lhe enviar já com a assinatura dele, envie sua chave, como arquivo .asc, para para alguns dos amigos do ring de confiança dele, pedindo que eles devolvam com as assinaturas dele. Eles farão isso, sem problema algum, pois sua chave que você lhes remeterá já estará assinada pelo Fulano e eles confiarão na autenticidade dela, pois o Fulano certamente tem trust level completo com eles.

A título de exemplo exemplo, imagine que eu e você já trocamos nossas chaves : eu já poderia enviar sua chave para meus amigos do meu ring de confiança, bem como chave deles para você. Assim, tanto você como eles poderiam se corresponder criptografadamente, sendo as suas mensagens reciprocas todas entendidas pelo PGP como "trust complete", porque todas as chaves estariam assinadas por mim.

Mas o bom mesmo é que vcs troquem suas chaves, pois vcs também as assinarão reciprocamente e aumentarão seus "rings de confiança". Isso é muito simpático, cortez e útil.

Não se esqueca de estabelecer o trust level de cada chave de terceiros que você obtenha. O grau que você estabelecerá dependerá da seguranca que você tenha de que tais chaves sejam autenticas, não é uma confiança na pessoa e sim na chave.

Não confunda assinatura de chave com assinatura de mensagem. Ai em cima so tratamos de assinatura de *chave*!

Assinatura de Mensagens

Quando você envia uma mensagem usando o PGP você pode enviá-la somente encriptada, somente assinada ou encriptada e assinada. Basta que lhe expliquemos para que serve a assinatura de uma mensagem que você automaticamente entenderá as outras opções.

Você assina uma mensagem quando o destinatário precisa ter absoluta certeza de que foi você realmente quem enviou. Isso é muito usado em transações comerciais ou quando você envia arquivos atachados para pessoas que tem pavor de vírus e só recebem atachados de quem realmente confia nesse particular.

No processo de assinatura de um arquivo, o PGP vai "embutir" o arquivo dentro do arquivo assinado. (Aqui estou falando sobre assinatura de arquivo e não de um texto). Assim, um SECRETO.ZIP assinado vai ficar SECRETO.ZIP.PGP e só poderá ser aberto com o PGP.

Já se for ligada a opção "Detached signature file", será gerada uma assinatura desvinculada do arquivo, no formato SECRETO.SIG. Quando for aplicado o duplo clique pelo PGP, ele procurará no mesmo diretorio um arquivo com o nome SECRETO.ZIP (o nome vai dentro da assinatura) e fara a verificacao do .ZIP. A vantagem (?) dessa forma de assinatura é que o arquivo não ficará "inutilizado", para quem não usa o PGP, ou seja, não ficara dependendo do PGP para ser usado. Nesse caso, a assinatura é só uma segurança adicional, mas que poderá ser desconsiderada se assim for desejado. Já quando a verificação da assinatura for mesmo recomendável, o melhor é deixar o arquivo embutido na "Sig".

Encriptando e Desencriptando

Você encrypta quando quer que o conteudo da mensagem seja confidencial e lido apenas pelo(s) destinatario(s).

Para você encriptar, assinar ou encripitar e assinar uma mensagem, basta que você selecione todo o texto da dita cuja, Ctrl+C para copiar, botão direito do mouse sobre o ícone do PGP e no menu de contexto você escolhe a opção desejada. Sera aberta uma janela com todas as chaves que você dispõe, e você arrasta para o campo inferior a(s) chave(s) do(s) destinatario(s) e clica OK. O PGP lhe pedirá a senha da sua chave privada. Digite-a e pressione OK. Depois, simplesmente Ctrl+V (cole) na mensagem e pronto!

Uma dica insistente: sempre que você encriptar msgs, arraste sua chave também para o segundo campo, senão depois você não consegue lê-la.

Quando vc receber uma mensagem encripitada, simplesmente selecione ela do começo ao final, aplique um Ctrl + C, clique do botão direito do mouse sobre o icone do PGP no System Tray, no menu de contexto escolha Decrypt / Verify Clipboard. Será aberta uma pequena janela PGP Decryption Passphrase mostrando todas as chaves que podem desencriptar a referida mensagem e, muito provavelmente, a sua também. Digite a senha da sua chave privada no campo apropriado e uma nova janela sera aberta exibindo o texto desencriptado. Nessa janela, você tera a opção de copia-lo para o clipboard ou simplesmente abandoná-lo após te-lo lido se pressionar OK.


PGP

-Apresentacao
-Introdução
-Instalação
-Gerando chaves
-Exportando chaves
-Importando chaves
-Assinando chaves
-Trust level
-Assinando mensagens
-Encriptando e desencriptando
 
E-mail para o Webmaster