Compare Revisions

Assinaturas Digitais Encriptação pgp segura

Este tutorial explica como configurar o Thunderbird para assinar digitalmente, criptografar e descriptografar mensagens, com a finalidade de torná-los seguros.

__TOC__ Este tutorial explica como configurar o Thunderbird para assinar digitalmente, criptografar e descriptografar mensagens, com a finalidade de torná-los seguros. =Introdução= A infra-estrutura de e-mail que todo mundo usa é, por definição, não é segura. Enquanto a maioria das pessoas se conectam aos seus servidores de e-mail utilizando uma conexão ("SSL") seguro, alguns servidores permitem o acesso com baixa segurança. Além disso, como as mensagens se movem através de uma trajetória que vai do remetente até o destinatário, as conexões entre cada servidor não são necessariamente seguras. É possível que terceiros possam interceptar, ler e alterar mensagens de e-mail que são transmitidos. Quando você [http://en.wikipedia.org/wiki/Digital_signature digitally sign] de uma mensagem, informações são incorporadas que validam sua identidade. Quando você criptografa uma mensagem, ela parece estar "misturada" e pode apenas ser lida por uma pessoa que tenha a chave para descriptografá-la. A assinatura digital de uma mensagem garante que a origem tenha sido a partir do remetente especificado. A criptografia garante que a mensagem não foi lida ou alterada durante a transmissão. Para criptografar mensagens, você pode usar o [http://en.wikipedia.org/wiki/Public-key_cryptography public-key sistema criptográfico]. Neste sistema, cada participante tem duas chaves separadas: '''uma chave de criptografia pública''' E '''uma chave de descriptografia privada'''. Quando alguém quer enviar uma mensagem criptografada, ele ou ela usa sua chave pública para gerar o algoritmo de criptografia. Quando você receber a mensagem, você deve usar sua chave privada para descriptografá-la. {note} Nota: Nunca compartilhe sua chave privada com ninguém. {/note} O protocolo utilizado para encriptar e-mails é chamado[http://en.wikipedia.org/wiki/Pgp PGP] (Pretty Good Privacy). Para usar o PGP no Thunderbird, primeiro você deve instalar: * [http://www.gnupg.org/ GnuPG]: (GNU Privacy Guard): uma implementação de software livre do PGP * [https://addons.mozilla.org/thunderbird/addon/enigmail/ Enigmail]: um complemento do Thunderbird Esses dois aplicativos também fornecem a capacidade para assinar digitalmente mensagens. =Instalando o GnuPG e Enigmail= Para instalar o GnuPG, baixe o pacote apropriado da [http://www.gnupg.org/download/index.en.html#auto-ref-3 página de binários do GnuPG]. Siga as instruções de instalação do pacote. Para mais informações sobre a instalação do PGP em sistemas operacionais específicos, consulte: * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-windows/ Instalando o PGP no Windows] * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-ubuntu/ Instalando o PGP no Ubuntu] * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-osx/ Instalando o PGP no Mac OS X] Para instalar o Enigmail: # No Thunderbird, selecione {menu Ferramentas | Complementos}. # Use a barra de busca no canto superior direito para procurar por Enigmail. # Selecione Enigmail dos resultados da pesquisa e siga as instruções para instalá-lo. =Criando chaves PGP= Crie suas chaves públicas/privadas da seguinte maneira: # Na barra de menu Thunderbird, clique em {menu OpenPGP} e selecione {menu Assistente de Configuração}. # Selecionar <span class="pref">Sim, eu gostaria que o assistente me ajude</span> como mostrado na imagem abaixo. Clique em {button Avançar} para prosseguir. #;[[Image:OpenPGP-1]] # O assistente pergunta se você deseja assinar todas as mensagens enviadas ou se você deseja configurar regras diferentes para diferentes destinatários. Geralmente é uma boa idéia assinar todos os e-mails de modo que as pessoas possam confirmar que o e-mail é realmente de você. Destinatários da mensagem não precisam usar assinaturas digitais ou PGP para ler uma mensagem assinada digitalmente. Selecione <span class="pref">Sim, eu quero assinar todos os meus e-mails</span> e clique em {button Avançar} para prosseguir. # Em seguida, o assistente perguntará se você deseja criptografar todos os seus e-mails. Você não deve selecionar esta opção a menos que você tenha as chaves públicas para todas as pessoas que você espera enviar mensagens. Selecione <span class="pref">Não, eu vou criar regras por destinatário para aqueles que me enviarem suas chaves públicas</span> e clique em {button Avançar} para prosseguir. # O assistente ira pergunta se pode alterar algumas de suas configurações de formatação de e-mail para melhor trabalhar com PGP. <span class="pref">Sim</span> é uma boa escolha. Clique em {button Avançar}. # Selecione a conta de e-mail para o qual você deseja criar as chaves. Você precisa digitar uma senha na caixa de texto "Passphrase", que é usado para proteger a sua chave privada. Esta senha é usada para descriptografar mensagens, por isso não esqueça. A senha deve ter pelo menos 8 caracteres e não usar quaisquer palavras do dicionário. (Veja [http://en.wikipedia.org/wiki/Password_strength#Guidelines_for_strong_passwords este artigo da Wikipedia] para obter informações sobre a criação de senhas fortes.) Digite essa senha duas vezes e clique {button Avançar}. # The next screen displays the preferences you configured. If you are satisfied, click {button Next} to proceed. # When the process of creating your keys is completed, click {button Next} to proceed. # The wizard will ask if you want to create a ‘Revocation certificate’ which you would use if the security of your key pair was compromised and you needed to inform others that it is no longer valid. If you want to create the file click on {button Generate Certificate} and follow the steps on the subsequent screens. Otherwise, click {button Skip}. # The wizard finally informs you that it has completed the process. Click {button Finish} to exit the wizard. =Envio e recebimento de chaves públicas= ==O envio de sua chave pública por e-mail== Para receber mensagens criptografadas de outras pessoas, você deve primeiro enviar sua chave pública: # Redija a mensagem. # Selecione {menu OpenPGP} na barra de menu e selecione {menu Anexar Minha Chave Pública}. #;[[Image:AttachPublicKey]] # Envie o e-mail como de costume. ==Recebendo uma chave pública por e-mail== Para enviar mensagens criptografadas para outras pessoas, você deve receber e armazenar esta chave pública: # Abra a mensagem que contém a chave pública. # Na parte inferior da janela, clique duas vezes no anexo que termina em '.asc'. (Este arquivo contém a chave pública.) # O Thunderbird reconhece automaticamente que se trata de uma chave PGP. Uma caixa de diálogo será exibida, solicitando que você 'Importe' ou 'Veja' a chave. Clique em {button Importar} para importar a chave. #;[[Image:ImportPublicKey]] # Você verá uma confirmação de que a chave foi importada com sucesso. Clique {button OK} para completar o processo. =Enviando um e-mail assinado digitalmente e / ou criptografado= # Redija a mensagem como de costume. # Para assinar digitalmente uma mensagem, selecione {menu OpenPGP} a partir do menu Thunderbird e ative a opção {menu Sign Message}. Para criptografar uma mensagem, ative a opção {menu Encrypt Message}. O sistema pode pedir para você digitar sua senha antes de criptografar a mensagem. #;[[Image:SignEncryptedEmail]] # Se o seu endereço de e-mail estiver associado a uma chave PGP, a mensagem será criptografada com a chave. Se o endereço de e-mail não estiver associado a uma chave PGP, será solicitado selecionar uma chave de uma lista. # Envie a mensagem como de costume. {note} Nota: O campo assunto da mensagem não será criptografada. {/note} =Lendo um e-mail assinado digitalmente e / ou criptografado= Quando você receber uma mensagem criptografada, o Thunderbird vai pedir para você digitar sua senha secreta para descriptografar a mensagem. Para determinar se a mensagem recebida foi assinado digitalmente ou criptografadas você precisa olhar na a barra de informações acima do corpo da mensagem. Se Thunderbird reconhece a assinatura, uma barra verde (como mostrado abaixo) aparecerá acima da mensagem. ;[[Image:GoodSignature]] Se a mensagem foi criptografada e assinada, a barra verde também exibe o texto "Decrypted message". ;[[Image:Signature&Encrypted]] Se a mensagem foi criptografada, mas não assinada a barrra irá aparecer como mostrado abaixo. ;[[Image:EncryptedNotSigned]] {note} Uma mensagem que não foi assinada poderia ser de alguém tentando se passar alguém {/note} =Revogando a sua chave= Se você acredita que sua chave privada foi "comprometido" (isto é, alguém teve acesso ao arquivo que contém a chave privada), você deve revogar o seu atual conjunto de chaves, logo que possível e criar um novo par. Para revogar o actual conjunto de teclas: # No menu Thunderbird, clique em {menu OpenPGP} e selecione {menu Key Management}. #;[[Image:RevokeKey]] # Uma caixa de diálogo irá aparecer como mostrado abaixo. Marque <span class="pref">Mostrar todas as chaves por padrão</span> para mostrar todas as chaves. # Clique com o botão direito do mouse sobre a chave que você deseja revogar e selecione <span class="pref">Revogar Chave</span> # Uma caixa de diálogo irá aparecer perguntando se você realmente deseja revogar a chave. Clique {button Revogar Chave} para continuar. # Outra caixa de diálogo irá aparecer solicitando que você digite sua senha secreta. Digite a senha e clique em {button OK} para revogar a chave. Envie o certificado de revogação para as pessoas com quem corresponde de modo que eles saibam que a chave atual não é mais válida. Isso garante que se alguém tentar usar sua chave atual para se passar por você, os destinatários saibam que a chave não é válido.