Assinar Digitalmente e Encriptar Mensagens

Nota: este artigo aplica-se à versão 68 e anteriores do Thunderbird. A partir da versão 78, o Thunderbird possui a tecnologia de encriptação OpenPGP integrada, e assim, o extra Enigmail foi descontinuado. Para obter mais informação, consulte OpenPGP no Thunderbird - HOWTO e FAQ.

Este tutorial explica como configurar o Thunderbird para assinar, encriptar e desencriptar mensagens digitalmente para as tornar seguras.

Introdução

A infraestrutura de correio eletrónico que toda a gente utiliza não é, pela sua conceção, segura. Enquanto que a maioria das pessoas ligam-se aos seus servidores de correio eletrónico utilizando uma ligação ("SSL") segura, alguns servidores permitem acessos inseguros. Além disso, à medida que a mensagem move através do seu caminho de transmissão do remetente para o destinatário, as ligações entre cada servidor não são particularmente seguras. É possível que terceiros intercetem, leiam e alterem as mensagens de correio eletrónico à medida que estas são transmitidas.

Quando assina digitalmente uma mensagem, está a incorporar informação na mensagem que valida a sua identidade. Quando encripta uma mensagem, esta perece ser "misturada" e só pode ser lida por uma pessoa que tenha a chave para desencriptar a mensagem. Assinar uma mensagem digitalmente assegura que a mensagem que a mensagem teve origem no remetente constatado. Encriptar assegura que a mensagem não foi lida ou alterada durante a transmissão.

Para encriptar mensagens, pode utilizar o sistema de criptografia. Neste sistema, cada participante tem duas chaves em separado: uma chave pública de encriptação e uma chave privada de desencriptação. Quando alguém quiser enviar-lhe uma mensagem encriptada, essa pessoa utiliza a sua chave pública para gerar o algoritmo de encriptação. Quando recebe a mensagem, deverá utilizar a sua chave privada para desencriptar essa mensagem.

Nota: nunca partilhe com ninguém a sua chave privada.

O protocolo utilizado para encriptar as mensagens é chamado de PGP (Privacidade Muito Boa). Para utilizar o PGP no Thunderbird, primeiro deverá instalar:

  • GnuPG: (GNU Privacy Guard): um software gratuito de implementação do PGP
  • Enigmail: um extra do Thunderbird

Estas duas aplicações fornecem também a capacidade de assinar mensagens digitalmente.

Instalar o GPG e o Enigmail

Para instalar o GnuPG, transfira o pacote apropriado a partir da página de binários do GnuPG. Siga as instruções da instalação fornecidas para o seu pacote em particular. Para mais informação sobre a instalação do PGP nos sistemas operativos específicos, consulte:

Para instalar o Enigmail:

  1. No Thunderbird, selecione Ferramentas > Extras.
  2. Utilize a barra de procura no canto superior direito para procurar o Enigmail.
  3. Selecione o Enigmail a partir dos resultados de procura e siga as instruções para instalar o extra.

Criar chaves PGP

Crie as suas chaves públicas/privadas da seguinte forma:

  1. Na barra de Menu do Thunderbird, clique em OpenPGP e selecione Assistente de configuração.
  2. Selecione Sim, gostaria que o assistente me guiasse, como mostrado na imagem abaixo. Clique em Seguinte para proceder.
    OpenPGP-1
  3. O assistente pergunta se deseja assinar todas as mensagens de saída ou se deseja configurar regras diferentes para destinatários diferentes. Normalmente é boa ideia assinar todas as mensagens para que as pessoas possam confirmar que a mensagem foi, de facto, enviado por si. Os destinatários das mensagens não necessitam de utilizar assinaturas digitais ou o PGP para ler uma mensagem assinada digitalmente. Selecione Sim, desejo assinar todos os meus emails e clique em Seguinte para proceder.
  4. Em seguida, o assistente pergunta se deseja encriptar todas as suas mensagens. Não deverá selecionar esta opção a não ser que tenha as chaves públicas para todas as pessoas para as quais pretende enviar mensagens. Selecione Não, irei criar regras por destinatário para aqueles que me enviem as suas chaves públicas e clique em Seguinte para proceder.
  5. O assistente pergunta se pode alterar algumas das suas definições de formatação para um melhor funcionamento com o PGP. É uma boa ideia responder Sim aqui. Clique em Seguinte para proceder.
  6. Selecione a conta de correio eletrónico para a qual deseja criar chaves. É necessário inserir uma palavra-passe na caixa de texto ‘Frase-chave’, utilizada para proteger a sua chave privada. Esta palavra-passe é utilizada para desencriptar mensagens, por isso não a esqueça. A palavra-passe deverá ter pelo menos 8 caracteres e não utilizar quaisquer palavras de dicionário. (Consulte este artigo da Wikipedia (em inglês) para informações acerca da criação de palavras-passe fortes.) Introduza esta palavra-passe duas vezes e clique em Seguinte para proceder.
  7. O ecrã seguinte exibe as preferências que configurou. Se estiver satisfeito, clique em Seguinte para proceder.
  8. Quando o processo de criação das suas chaves estiver concluído, clique em Seguinte para proceder.
  9. O assistente irá perguntar se deseja criar um ‘Certificado de revogação’, o qual utilizaria se a segurança do seu par de chaves fosse comprometida e precisasse de informar outros de que esta já não é válida. Se deseja criar o ficheiro, clique em Gerar certificado e siga os passos nos ecrãs seguintes. Caso contrário, clique em Ignorar.
  10. O assistente finalmente informa-o que completou o processo. Clique em Terminar para sair do assistente.

Enviar e receber chaves públicas

Enviar a sua chave pública por e-mail

Para receber mensagens encriptadas de outras pessoas, deverá primeiro enviar-lhes a sua chave pública:

  1. Componha a mensagem.
  2. Selecione OpenPGP na barra de menu do Thunderbird e selecione Anexar a minha chave pública.
    AttachPublicKey
  3. Envie a mensagem como habitual.

Receber uma chave pública por correio eletrónico

Para enviar mensagens encriptadas para outras pessoas, deverá receber e guardar a chave pública destes:

  1. Abra a mensagem que contém a chave pública.
  2. No final da janela, faça duplo clique no anexo que termina em '.asc'. (Este ficheiro contém a chave pública.)
  3. O Thunderbird reconhece automaticamente que isto é uma chave PGP. É exibida uma janela, solicitando-lhe que ‘Importe’ ou ‘Visualize’ a chave. Clique em Importar para importar a chave.
    ImportPublicKey
  4. Irá ver uma confirmação de que a chave foi importada com sucesso. Clique OK para completar o processo.

Enviar uma mensagem assinada e / ou encriptada digitalmente

  1. Componha a mensagem como habitual.
  2. Para assinar digitalmente uma mensagem, selecione OpenPGP no menu do Thunderbird e ative a opção Assinar mensagem. Para encriptar uma mensagem, ative a opção Encriptar mensagem. O sistema poderá solicitar que introduza a sua Frase-chave antes de encriptar a mensagem.
    >SignEncryptedEmail
  3. Se o seu endereço de correio eletrónico estiver associado a uma chave PGP, a mensagem será encriptada com essa chave. Se o endereço de correio eletrónico não estiver associado a uma chave PGP, ser-lhe-á solicitado que selecione uma chave da lista.
  4. Envie a mensagem como habitual.
Nota: a linha do assunto da mensagem não será encriptada.

Ler uma mensagem assinada e / ou encriptada digitalmente

Quando recebe uma mensagem encriptada, o Thunderbird irá pedir-lhe que introduza a sua frase-chave secreta para desencriptar a mensagem. Para determinar se a mensagem recebida foi ou não encriptada digitalmente, é necessário ver a barra de informação acima do corpo da mensagem.

Se o Thunderbird reconhecer a assinatura, irá aparecer uma barra verde (como mostrado abaixo) acima da mensagem.

GoodSignature

Se a mensagem foi assinada e encriptada, a barra verde exibe também o texto "Desencriptar mensagem".

Signature&Encrypted

Se a mensagem foi encriptada mas não assinada, a barra deverá aparecer como a imagem abaixo.

EncryptedNotSigned
Nota: Uma mensagem que não tenha sido assinada poderá ser de alguém a tentar fazer-se passar por outra pessoa

Revogar a sua chave

Se acredita que a sua chave provada foi "comprometida" (isto é, uma outra pessoa teve acesso ao ficheiro que contém a sua chave privada), deverá revogar o seu conjunto de chaves atual assim que possível e criar um novo par. Para revogar o seu conjunto de chaves atual:

  1. No menu do Thunderbird, clique em OpenPGP e selecione Gestão de chaves.
    RevokeKey
  2. Irá aparecer uma caixa de diálogo como em baixo. Marque Exibir todas as chaves por predefinição para mostrar todas as chaves.
  3. Clique com o botão direito na chave que deseja revogar e selecione Revogar chave.
  4. Uma caixa de diálogo aparece perguntando se realmente deseja revogar a chave. Clique em Revogar chave para proceder.
  5. Outra caixa de diálogo aparece solicitando-lhe que introduza a sua frase-chave secreta. Introduza a frase-chave e clique OK para revogar a chave.

Envie o certificado de revogação para as pessoas com as quais troca mensagens desta forma, para que estes saibam que a sua chave atual deixou de ser válida. Isto assegura que se alguém tentar utilizar a sua chave atual para fazer-se passar por si, os destinatários irão saber que o par de chaves não é válido.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Carlos Silva, user1282172, Manuela Silva
Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais