Criptare PGP: Cum funcționează și cum puteți începe

Criptografia PGP: como funciona e como você pode começar

⌛ Reading Time: 6 minutes

Não se deixe enganar pelo nome “Pretty Good Privacy”. PGP é o padrão ouro para comunicação criptografada e tem sido usado por todos, de ativistas nucleares a criminosos desde sua invenção em 1991. Embora a execução seja complexa, o conceito é simples: você pode criptografar o texto, tornando-o ilegível para qualquer pessoa que não tenha a chave para decodificá-lo.

Como funciona?

Imagine que você queira enviar uma carta a alguém, mas não quer que ninguém, exceto o destinatário, possa lê-la. A melhor maneira de fazer isso é escrever a carta em código, mas você não pode enviar a chave do código junto com a carta, pois isso não é muito seguro.

PGP contorna este problema usando criptografia de chave pública. Cada pessoa recebe duas chaves: uma pública que você pode compartilhar com todos e uma privada, que você guarda para si mesmo. O que torna esse sistema possível é que os códigos funcionam apenas de uma maneira. Se a Chave A criptografar um arquivo, a Chave A não poderá reverter o processo e descriptografá-lo. Apenas seu par, a Chave B, pode fazer isso. É assim que geralmente funciona:

1. Escreva sua mensagem.

2. Encontre a chave pública do seu amigo. Ele pode enviar por e-mail para você, listá-lo em um site, etc.

pgp-example2

3. Execute um programa de computador que use a chave pública para converter a mensagem em código.

pgp-example4

4. Envie a mensagem. Qualquer um que o interceptar verá apenas algo sem sentido.

pgp-example3

5. Seu amigo recebe a mensagem e a executa por meio de sua chave privada para decodificá-la, restaurando-a em texto simples.

pgp-example1

Esta é uma explicação muito simplificada do processo, mas qualquer pessoa curiosa sobre os detalhes básicos pode encontrar muitos outros recursos técnicos online.

Para que posso usá-lo?

PGP é mais frequentemente usado para criptografar e-mails, e há muitos serviços para ajudá-lo a fazer isso, como o complemento Enigmail do Thunderbird. Além disso, você pode usar sua imaginação: PGP pode criptografar qualquer texto de que você precisa e pode até mesmo ser usado em diretórios e drives inteiros. Jornalistas investigativos frequentemente liste suas chaves públicas online para tornar mais fácil o contato de fontes anônimas com eles, e os vendedores em mercados de darknet costumam usá-lo para garantir que as informações pessoais de seus clientes permaneçam secretas.

Como eu começo?

Obter seu próprio par de chaves é na verdade muito mais fácil do que parece. Você não precisa entender absolutamente nada sobre criptografia. Você só precisa descobrir alguns programas simples.

1. Baixe Gpg4win. Este é um conjunto gratuito (embora você possa doar) de pacotes e ferramentas de criptografia. Para Mac, verifique Suite GPG.

pgp-gpg4win

2. Instale o Gpg4win. Certifique-se de que o GnuPG (o pacote de criptografia real) e o Kleopatra (uma interface de usuário agradável) estejam instalados; os outros componentes são opcionais, mas não custa nada tê-los.

pgp-gpg4win-install

3. Assim que tudo estiver instalado, encontre o programa Kleopatra em seu computador e abra-o.

pgp-kleopatra

4. Vá para a guia “Arquivo” e selecione “Novo Certificado”.

pgp-kleopatra-new-key

5. Como você deseja as chaves PGP, selecione “Criar um par de chaves OpenPGP pessoal”.

pgp-kleopatra-openpgp

6. Se você deseja anexar sua chave à sua identidade, real ou falsa, você pode inserir essa informação aqui. Caso contrário, você pode pular esta etapa.

pgp-info

7. Visite “Configurações avançadas” e certifique-se de que “RSA” esteja selecionado. Altere o padrão 2048 para 4096; este nível de codificação torna sua criptografia praticamente impenetrável e realmente não o atrasa durante o uso normal.

pgp-kleopatra-advanced

8. Clique em “Ok” para sair deste menu de configurações e, em seguida, clique em “Avançar” para começar a criar sua chave. O programa agora está gerando milhares de caracteres aleatórios para fazer suas chaves e pedirá uma senha longa. É irrecuperável, então não se esqueça disso!

pgp-kleopatra-pin

9. Agora você tem uma chave pública e privada! Se desejar, você pode fazer o backup em um arquivo separado em algum lugar ou pode enviar por e-mail / carregar publicamente sua chave pública.

pgp-kleopatra-created

10. Você pode gerar um arquivo com sua chave pública clicando com o botão direito no arquivo e clicando em “Exportar”. Existem várias maneiras de ver isso, mas isso facilita o acesso à sua chave pública sempre que você quiser, sem a necessidade de usar o Kleopatra.

pgp-export

11. Escolha onde salvar o arquivo (ele será salvo como um arquivo .asc ASCII) e, em seguida, abra qualquer aplicativo de edição de texto, como o Bloco de notas.

12. Vá para “Arquivo” e depois “Abrir”, defina seu tipo de arquivo para “Todos os arquivos” e encontre o arquivo de chave pública onde você o salvou.

pgp-kleopatra-public

13. Abra-o com seu editor de texto para ver sua chave pública! Lindo, não é?

pgp-kleopatra-publicprint

14. Você pode exportar sua chave privada seguindo o mesmo processo, exceto selecionar “Exportar chaves secretas” em vez de apenas “Exportar”. Certifique-se de guardá-lo em um local seguro ou apenas mantenha-o dentro do Kleopatra; é perfeitamente acessível lá.

Estas chaves públicas e privadas podem ser usadas com qualquer programa que trabalhe com PGP, e o próprio Kleopatra pode criptografar e descriptografar arquivos usando suas chaves. Se você quiser levá-los para um teste, tente criptografar um arquivo de texto com sua chave pública e descriptografá-lo com sua chave privada.

Conclusão: segurança de chave privada

PGP só é seguro enquanto sua chave privada permanecer privada. Se alguém colocar as mãos nele, será capaz de ler qualquer coisa que esteja criptografada com sua chave pública. Dependendo de quão seguro você deseja ser, você pode manter sua chave no disco rígido, talvez atrás de mais algumas camadas de segurança, ou pode colocá-la em uma forma mais ou menos segura de armazenamento removível, como uma unidade USB criptografada.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.