Assinar e Encriptar Mensagens Digitalmente

Este tutorial explica como configurar o Thunderbird para assinar, encriptar e desencriptar mensagens digitalmente para as tornar seguras.

Introdução

A infraestrutura de e-mail que toda a gente utiliza não é, pela sua concepção, segura. Enquanto que a maioria das pessoas ligam-se aos seus servidores de email utilizando uma ligação ("SSL") segura, alguns servidores permitem acessos inseguros. Além disso, à medida que a mensagem move através do seu caminho de transmissão do remetente para o destinatário, as ligações entre cada servidor não são particularmente seguras. É possível que terceiros intercetem, leiam e alterem as mensagens de e-mail à medida que estas são transmitidas.

Quando assina digitalmente uma mensagem, está a incorporar informação na mensagem que valida a sua identidade. Quando encripta uma mensagem, esta perece ser "misturada" e só pode ser lida por uma pessoa que tenha a chave para desencriptar a mensagem. Assinar uma mensagem digitalmente assegura que a mensagem que a mensagem teve origem no remetente constatado. Encriptar assegura que a mensagem não foi lida ou alterada durante a transmissão.

Para encriptar mensagens, pode utilizar o sistema de criptografia. Neste sistema, cada participante tem duas chaves em separado: uma chave pública de encriptação e uma chave privada de desencriptação. Quando alguém quiser enviar-lhe uma mensagem encriptada, essa pessoa utiliza a sua chave pública para gerar o algoritmo de encriptação. Quando você recebe a mensagem, deverá utilizar a sua chave privada para desencriptar essa mensagem.

Nota: nunca partilhe com ninguém a sua chave privada.

O protocolo utilizado para encriptar as mensagens é chamado de PGP (Privacidade Muito Boa). Para utilizar o PGP no Thunderbird, primeiro deverá instalar:

  • GnuPG: (GNU Privacy Guard): um software gratuito de implementação do PGP
  • Enigmail: um extra do Thunderbird

Estas duas aplicações fornecem também a capacidade de assinar mensagens digitalmente.

Instalar o GPG e o Enigmail

Para instalar o GnuPG, descarregue o pacote apropriado a partir da página de binários do GnuPG. Siga as instruções da instalação fornecidas para o seu pacote em particular. Para mais informações acerca da instalação do PGP em sistemas operativos específicos, consulte:

Para instalar o Enigmail:

  1. No Thunderbird, selecione Ferramentas > Extras.
  2. Utilize a barra de pesquisa no canto superior direito para procurar o Enigmail.
  3. Selecione o Enigmail a partir dos resultados de pesquisa e siga as instruções para instalar o extra.

Criar chaves PGP

Crie as suas chaves públicas/privadas da seguinte forma:

  1. Na barra de menu do Thunderbird, clique em OpenPGP e selecione Assistente de configuração.
  2. Selecione Sim, gostaria que o assistente me guiasse, como mostrado na imagem abaixo. Clique em Seguinte para proceder.
    OpenPGP-1
  3. O assistente pergunta se deseja assinar todas as mensagens de saída ou se deseja configurar regras diferentes para destinatários diferentes. Normalmente é boa ideia assinar todos os emails para que as pessoas possam confirmar que o email foi, de facto, enviado por si. Os destinatários das mensagens não necessitam de utilizar assinaturas digitais ou o PGP para ler uma mensagem assinada digitalmente. Selecione Sim, desejo assinar todos os meus emails e clique em Seguinte para proceder.
  4. Em seguida, o assistente pergunta se deseja encriptar todos os seus emails. Não deverá selecionar esta opção a não ser que você tenha as chaves públicas para todas as pessoas para as quais pretende enviar mensagens. Selecione Não, irei criar regras por destinatário para aqueles que me enviem as suas chaves públicas e clique em Seguinte para proceder.
  5. O assistente pergunta se pode alterar algumas das suas definições de formatação para um melhor funcionamento com o PGP. É uma boa ideia responder Sim aqui. Clique em Seguinte para proceder.
  6. Selecione a conta de email para a qual deseja criar chaves. É necessário inserir uma palavra-passe na caixa de texto ‘Frase-chave’, utilizada para proteger a sua chave privada. Esta palavra-passe é utilizada para desencriptar mensagens, por isso não a esqueça. A palavra-passe deverá ter pelo menos 8 caracteres e não utilizar quaisquer palavras de dicionário. (Consulte este artigo da Wikipedia (em inglês) para informações acerca da criação de palavras-passe fortes.) Introduza esta palavra-passe duas vezes e clique em Seguinte para proceder.
  7. O ecrã seguinte exibe as preferências que você configurou. Se estiver satisfeito, clique em Seguinte para proceder.
  8. Quando o processo de criação das suas chaves estiver concluído, clique em Seguinte para proceder.
  9. O assistente irá perguntar se deseja criar um ‘Certificado de revogação’, o qual você utilizaria se a segurança do seu par de chaves fosse comprometida e você precisasse de informar outros de que esta já não é válida. Se deseja criar o ficheiro, clique em Gerar certificado e siga os passos nos ecrãs seguintes. Caso contrário, clique em Ignorar.
  10. O assistente informa-lhe finalmente que completou o processo. Clique em Terminar para sair do assistente.

Enviar e receber chaves públicas

Enviar a sua chave pública por e-mail

Para receber mensagens encriptadas de outras pessoas, deverá primeiro enviar-lhes a sua chave pública:

  1. Componha a mensagem.
  2. Selecione OpenPGP na barra de menu do Thunderbird e selecione Anexar a minha chave pública.
    AttachPublicKey
  3. Envie o email como habitual.

Receber uma chave pública por e-mail

Para enviar mensagens encriptadas para outras pessoas, deverá receber e armazenar a chave pública destes:

  1. Abra a mensagem que contém a chave pública.
  2. No final da janela, faça duplo clique no anexo que termina em '.asc'. (Este ficheiro contém a chave pública.)
  3. O Thunderbird reconhece automaticamente que isto é uma chave PGP. Uma caixa de diálogo é apresentada, solicitando-lhe que ‘Importe’ ou ‘Visualize’ a chave. Clique em Importar para importar a chave.
    ImportPublicKey
  4. Irá ver uma confirmação de que a chave foi importada com sucesso. Clique OK para completar o processo.

Enviar uma mensagem assinada e / ou encriptada digitalmente

  1. Componha a mensagem como habitual.
  2. Para assinar digitalmente uma mensagem, selecione OpenPGP no menu do Thunderbird e ative a opção Assinar mensagem. Para encriptar uma mensagem, ative a opção Encriptar mensagem. O sistema poderá solicitar que introduza a sua Frase-chave antes de encriptar a mensagem.
    > SignEncryptedEmail
  3. Se o seu endereço de email estiver associado a uma chave PGP, a mensagem será encriptada com essa chave. Se o endereço de email não estiver associado a uma chave PGP, ser-lhe-á solicitado que selecione uma chave da lista.
  4. Envie a mensagem como habitual.
Nota: a linha do assunto da mensagem não será encriptada.

Ler uma mensagem assinada e / ou encriptada digitalmente

Quando recebe uma mensagem encriptada, o Thunderbird irá pedir-lhe que introduza a sua frase-chave secreta para desencriptar a mensagem. Para determinar se a mensagem recebida foi ou não encriptada digitalmente, é necessário ver a barra de informação acima do corpo da mensagem.

Se o Thunderbird reconhecer a assinatura, irá aparecer uma barra verde (como mostrado abaixo) acima da mensagem.

GoodSignature

Se a mensagem foi assinada e encriptada, a barra verde exibe também o texto "Desencriptar mensagem".

Signature&Encrypted

Se a mensagem foi encriptada mas não assinada, a barra deverá aparecer como a imagem abaixo.

EncryptedNotSigned
Nota: Uma mensagem que não tenha sido assinada poderá ser de alguém a tentar fazer-se passar por outra pessoa

Revogar a sua chave

Se acredita que a sua chave provada foi "comprometida" (isto é, uma outra pessoa teve acesso ao ficheiro que contém a sua chave privada), deverá revogar o seu conjunto de chaves atual assim que possível e criar um novo par. Para revogar o seu conjunto de chaves atual:

  1. No menu do Thunderbird, clique em OpenPGP e selecione Gestão de chaves.
    RevokeKey
  2. Irá aparecer uma caixa de diálogo como em baixo. Marque Exibir todas as chaves por predefinição para mostrar todas as chaves.
  3. Clique com o botão direito na chave que deseja revogar e selecione Revogar chave.
  4. Uma caixa de diálogo aparece perguntando se realmente deseja revogar a chave. Clique em Revogar chave para proceder.
  5. Outra caixa de diálogo aparece solicitando-lhe que introduza a sua frase-chave secreta. Introduza a frase-chave e clique OK para revogar a chave.

Envie o certificado de revogação para as pessoas com as quais troca emails desta forma, para que estes saibam que a sua chave atual deixou de ser válida. Isto assegura que se alguém tentar utilizar a sua chave atual para fazer-se passar por si, os destinatários irão saber que o par de chaves não é válido.

// Estas pessoas maravilhosas ajudaram a escrever este artigo:Carlos Alberto Silva, Manuela Silva. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Colabore no Apoio da Mozilla