Home-theater-designers
Se você está preocupado com a privacidade online e eletrônica, a criptografia é a melhor coisa para acalmá-lo. Usando protocolos de criptografia fortes, você pode ter certeza de que seus dados estão protegidos de olhares indiscretos e que apenas as pessoas que você decidir que devem ver suas informações terão acesso a eles.
Um dos métodos mais comuns de criptografia é chamado PGP. Este artigo irá guiá-lo através do que é PGP, para que ele é bom e como usá-lo.
O que é PGP?
PGP significa 'Pretty Good Privacy'. PGP é mais freqüentemente usado para enviar mensagens criptografadas entre duas pessoas. Ele funciona criptografando uma mensagem usando uma chave pública vinculada a um usuário específico; quando esse usuário recebe a mensagem, ele usa uma chave privada que só ele conhece para descriptografá-la.
Não tem certeza do que é uma chave pública ou uma chave privada? Verifique estes termos básicos de criptografia antes de continuar lendo. Isso ajudará a tornar a terminologia da criptografia muito mais fácil de entender.
Este sistema garante que seja fácil enviar comunicações criptografadas porque a única coisa necessária para criptografar uma mensagem é uma chave pública e o programa PGP adequado. Mas também é bastante seguro, pois as mensagens só podem ser descriptografadas com chaves conhecidas em particular protegidas por senha.
o que é o modo desaparecer no Facebook Messenger?
Além da criptografia, o PGP também permite assinaturas digitais. Ao assinar sua mensagem criptografada com sua chave privada, você fornece uma maneira para o destinatário ver se o conteúdo da mensagem foi alterado. Se até mesmo uma única letra na mensagem for alterada antes de ser descriptografada, a assinatura será invalidada, alertando o destinatário para o jogo sujo.
Qual é a diferença entre PGP, OpenPGP e GnuPG?
Ao longo deste artigo, discutirei PGP e Gnu Privacy Guard (GnuPG ou GPG).
GPG é uma implementação de código aberto do PGP e funciona com os mesmos princípios. A menos que você vá comprar um produto habilitado para PGP da Symantec, a empresa que atualmente possui os direitos autorais e a empresa PGP, você provavelmente usará o GPG.
Aqui está um rápido histórico do PGP, OpenPGP e GPG.
PGP: Desenvolvido por Phil Zimmerman em 1991, PGP é um dos métodos de criptografia digital mais duradouros e a ferramenta de criptografia de e-mail mais popular. Agora propriedade da Symantec, mas licenciada por milhares de empresas.
OpenPGP: Até 1992, a criptografia figurava na Lista de Munições dos EUA como um Equipamento Militar Auxiliar. O que significava que exportar a ferramenta PGP da Zimmerman para países internacionais era um crime grave. Na verdade, Zimmerman foi investigado por violar a Lei de Controle de Exportação de Armas, tal era o poder da ferramenta de criptografia PGP na época.
Devido a essas restrições, o Grupo de Trabalho OpenPGP foi formado com a ajuda da Internet Engineering Task Force (IEFT). A criação de uma versão PGP de código aberto eliminou os problemas relacionados à exportação de criptografia, ao mesmo tempo que garantiu que qualquer pessoa poderia fazer uso da ferramenta de criptografia.
GnuPG: GnuPG (GPG) é uma implementação do padrão OpenPGP e é considerado uma forte alternativa ao PGP da Symantec.
É importante ressaltar que os algoritmos de criptografia são intercambiáveis entre essas opções. Eles são projetados para trabalhar juntos para permitir aos usuários a opção de usar um ou outro sem perder o acesso a dados importantes.
Chaves PGP explicadas rapidamente
A mecânica matemática do PGP é extremamente complicada. No entanto, o vídeo abaixo dará uma ideia geral de como o sistema funciona.
A criptografia PGP usa uma combinação de criptografia de chave simétrica (uma chave de uso único) e criptografia de chave pública (chaves exclusivas do destinatário).
Quão seguro é o PGP?
É impossível dizer que qualquer método de criptografia específico é 100% seguro. Dito isso, o PGP é geralmente considerado extremamente seguro. O sistema de duas chaves, as assinaturas digitais e o fato de que o PGP é de código aberto e foi fortemente examinado pelo público contribuem para sua reputação como um dos melhores protocolos de criptografia.
O especialista em segurança de renome mundial Bruce Schneier certa vez chamou o PGP de 'o mais próximo que você provavelmente chegará da criptografia de nível militar', e o PGP.net diz que 'não há fraquezas práticas'.
Então, o PGP é seguro? Bem, Edward Snowden usou PGP para enviar arquivos para Glenn Greenwald quando ele contou a história que deu início a um grande interesse em criptografia. E se é bom o suficiente para Snowden, é bom o suficiente para a maioria - senão todas - das outras pessoas que precisam criptografar as coisas.
Algoritmos de criptografia PGP
Diferentes tipos de algoritmos de criptografia podem ser usados com PGP, embora o algoritmo RSA seja bastante comum. Se você nunca ouviu falar de criptografia RSA, fique tranquilo, pois ela é muito, muito forte. RSA apresenta em nossa lista de algoritmos de criptografia comuns, que fornece mais detalhes.
De acordo com a DigiCert, um computador desktop padrão levaria muitos quatrilhões de anos para quebrar um certificado RSA SSL de 2048 bits.
Isso significa que se você tivesse começado a tentar quebrar esse certificado na época do Big Bang, não terminaria antes do fim do universo. RSA de 2048 bits é comumente usado como um algoritmo padrão para PGP.
O Gnu Privacy Guard usa o algoritmo AES por padrão. AES é um dos algoritmos de criptografia mais fortes disponíveis publicamente. Para referência, se o governo dos EUA especifica algo como ultrassecreto, ele carrega criptografia AES-256. E se for bom o suficiente para as agências de segurança nacional e o governo, é bom o suficiente para você.
Embora analistas de criptografia e entusiastas de criptografia possam discutir o dia todo sobre o melhor algoritmo a ser usado, o GnuPG diz que 'os algoritmos do GnuPG são tão bem projetados para o que fazem que não existe um único' melhor '. Há muitas escolhas pessoais e subjetivas. '
Primeiros passos com PGP e GPG para e-mail em 4 etapas
Você sabe um pouco mais sobre como funciona o PGP. Agora você pode colocá-lo em prática.
1. Baixe as ferramentas GPG para o seu sistema
Conforme mencionado, PGP é uma ferramenta de criptografia licenciada de propriedade da Symantec. Você pode usar o GnuPG como uma alternativa gratuita e de código aberto.
GPG é um aplicativo somente de linha de comando. Se essa não for a sua preferência, você pode usar uma ferramenta GPG com uma interface visual.
- janelas : Vá para Gpg4win e baixe as ferramentas.
- Mac OS: Baixe as ferramentas de Ferramentas GPG .
- Linux : Você pode baixar GPA . Algumas distros Linux, como o Ubuntu, já possuem uma versão GPG instalada, como SeaHorse ou Senhas e Chaves.
Você também precisará certificar-se de que possui as ferramentas adequadas para o seu cliente de e-mail.
Por exemplo, o Apple Mail possui suporte integrado para PGP. O instalador Gpg4win contém uma opção para criptografar no Outlook. Enigmail permite criptografar e-mail no Thunderbird, enquanto ferramentas como Mailvelope e Flowcrypt permitem que você use suas chaves PGP para webmail.
2. Gere suas chaves públicas e privadas
Dependendo do software que você usa, você usará métodos diferentes para gerar novas chaves.
No GPG Suite no macOS, você só precisa clicar em Novo . Você insere alguns detalhes, como seu nome e o tipo de chave. Você também terá que decidir se deseja ou não fazer upload de sua chave pública para um servidor de chaves.
projetos de framboesa pi zero para iniciantes
Em geral, essa é uma boa ideia, pois permitirá que outras pessoas encontrem sua chave pública e lhe enviem mensagens criptografadas, mesmo que você não tenha se comunicado anteriormente. No entanto, se você está apenas começando com PGP, você pode querer adiar o envio, já que você não pode alterar seu nome ou endereço de e-mail depois de enviá-lo.
O processo de geração de chaves também é semelhante em outras ferramentas. O exemplo abaixo é do gerenciador de chaves do Gpg4win Privacy Assistant. Ele o orienta durante o processo de criação da chave.
3. Habilite PGP em seu cliente de e-mail
Novamente, o processo para habilitar a criptografia PGP em seu cliente de e-mail irá variar. A melhor maneira de descobrir o que você precisa fazer exatamente é pesquisar nos arquivos de ajuda do cliente de e-mail. Como alternativa, faça uma pesquisa na Internet por '[nome do cliente de e-mail] habilitar PGP.'
Por exemplo, o macOS GPG Suite instala o complemento PGP para Apple Mail e adiciona as informações e ícones necessários automaticamente. Por outro lado, você terá que importar suas chaves de criptografia para o Microsoft Outlook manualmente.
Se você quiser saber mais sobre como importar e criar chaves, inscreva-se em nosso curso gratuito de segurança de e-mail, que aborda isso e muito mais em detalhes.
4. Obtenha chaves públicas para seus contatos
Agora você está pronto para enviar e-mails assinados por PGP! No entanto, há mais uma etapa importante. Para alguém descriptografar um e-mail enviado por você, você precisa da chave pública. A maneira mais fácil é trocar as chaves pessoalmente, seja por e-mail, mensagem instantânea ou de outra forma.
Você pode postar o seu chave pública ao seu site ou biografia do Twitter, se quiser, pois não há risco de postar sua chave pública. Apenas certifique-se de que é sua chave pública e não sua chave privada --- esse é o bit que deve permanecer seguro o tempo todo.
Existem vários servidores de chaves públicas que você pode pesquisar por chaves públicas pertencentes a seus amigos, familiares, colegas ou outros.
No macOS, o GPG Keychain Access, parte do GPG Tools, permite que você pesquise as chaves diretamente no aplicativo. Existem também ferramentas de pesquisa de servidor de chaves online, como o PGP Global Directory ou o Servidor de chave pública MIT PGP . Depois de encontrar uma chave para o seu contato, você deve baixá-la e importá-la para o seu aplicativo usando os procedimentos específicos necessários.
Criptografia de arquivo PGP
Embora muitas ferramentas de criptografia de e-mail gratuitas e de código aberto usem PGP, o número de opções de criptografia de arquivo é muito menor.
Ainda assim, algumas implementações permitem que os usuários criptografem arquivos usando PGP. Por exemplo, os usuários do Windows podem usar o Kleopatra do Gpg4win para criptografar um arquivo ou pasta usando as mesmas chaves de criptografia da sua conta de e-mail. Os usuários do Windows também podem verificar Criptofano , uma ferramenta de código aberto para assinar e criptografar com PGP.
Usuários de Mac e Linux provavelmente vão querer usar Cavalo-marinho . Como alternativa, você pode usar o GPG por meio da linha de comando. Veja como criptografar arquivos usando GPG usando a linha de comando do Linux.
No entanto, se você deseja criptografar arquivos ou pastas individuais em seu sistema local, os usuários do Windows devem veja como criptografar usando VeraCrypt .
PGP torna a criptografia fácil para todos
Você não tem que entender os complicados criptogramas por trás do PGP para saber que ele é um ótimo sistema de criptografia. E você não precisa ser um gênio da informática para aproveitá-lo para criptografar seus e-mails e arquivos, aumentando significativamente sua segurança online e eletrônica. Baixando apenas algumas ferramentas, você pode começar a criptografar informações confidenciais hoje mesmo.
Não se esqueça de verificar nosso artigo sobre os provedores de e-mail mais seguros, muitos dos quais vêm com ferramentas de criptografia integradas. Eles tornam a criptografia ainda mais fácil!
Compartilhado Compartilhado Tweet O email 6 alternativas audíveis: os melhores aplicativos de audiolivros gratuitos ou baratosSe você não gosta de pagar por audiolivros, aqui estão alguns ótimos aplicativos que permitem ouvi-los gratuitamente e legalmente.
Leia a seguir Tópicos relacionados- Tecnologia Explicada
- Segurança
- Encriptação
Gavin é o Editor Júnior do Windows and Technology Explained, um colaborador regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Mais de Gavin PhillipsAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever