Olá internet, como estão?

Então.. esse blog que aparentemente estava morto vai voltar a ser utilizado para escrever dicas/opiniões e coisas do gênero.

Hoje eu irei falar um pouco sobre criptografia de e-mail usando o ThunderBird. O ThunderBird serve para você receber seus e-mails sem a necessidade de abrir um navegador para tal, você pode gerenciar sua conta de e-mail, organizar, filtrar e etc como se estivesse no ambiente web.

Vou presumir que você já tem o ThunderBird instalado em sua máquina ok? Ainnn eu não tenho e agora? Procure no google, no fórum de sua distribuição, no vivaolinux que vai encontrar. Certamente terá que digitar apenas um comando para baixar e instalar ele. Feito isso, configure a sua conta, que também é simples, e siga os passos que irei informar.

Vamos falar alguns conceitos para você não ficar totalmente perdido sobre o que vamos falar abaixo.

O que é criptografia?

Criptografia é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da “chave secreta”), o que a torna difícil de ser lida por alguém não autorizado.[1]

Então, conforme o conceito diz, a criptografia é o envio/troca de mensagens entre pessoas sendo de conhecimento de quem envia e de quem recebe. Se um terceiro ler está mensagem presume-se que o mesmo não tem autorização para tal.

Porque eu devo criptografar meus e-mails?

Devido ao aumento acelerado de quebras de privacidade, das denúncias feitas pelo Snowden as pessoas começaram a pensar mais sobre como a sua privacidade é ferida por cada serviço que costuma utilizar. Para grupos coletivos, ativistas, denunciantes a troca de informação de forma segura é um diferencial necessário, pois os intrusos utilizam de todas as ferramentas disponíveis para vigiar as pessoas que eles intitulam perigosas.

O que é GnuPG?

É uma aplicação de criptografia que criptografa as mensagens utilizando a criptografia de chaves assimétricas. O resultado é que chaves públicas podem ser trocadas com outros usuários de várias maneiras, uma delas são os servidores de chaves. As chaves devem sempre ser trocadas com cuidado para evitar o roubo de identidade.

Sim, falou e falou e até agora nada… Então vamos lá!

Abra o seu ThunderBird e vá na opção Ferramentas e depois em Complementos. Selecione Extenções e pesquise por Enigmail e instale e siga os passos padrões.

Terminou? Reinicie seu ThunderBird.

Criação das Chaves

No ThunderBird vá na opção OpenPGP depois Assistente de Configuração. Na tela Assinatura selecione Não, eu quero criar regras por destinatário especificando quais mensagens precisam ser assinadas. Em seguida utilize as opções padrões até chegar na tela Criar Chave.

Escolha uma senha forte de 12 caracteres no mínimo. Feito isso irá aparecer uma tela de confirmação do OpenGPG, selecione Gerar Certificado e salve em um local do seu computador. Você pode posteriormente salvar esse certificado na nuvem, em um CD, pendrive para caso tenha algum problema com sua chave, roubo por exemplo, você pode revogar sua chave :)

Agora vamos subir sua chave recém criado para o Servidor de Chaves “KeyServer“. No menu do ThunderBird escolha OpenPGP e em seguida Gerenciamento de Chaves OpenPGP. Clique com o botão direito sobre sua chave e escolha a opção Enviar Chaves Públicas para Servidor de Chaves e não existe necessidade de modificar o servidor padrão de chaves.

Rede de Confiança

A Rede de Confiança nada mais é uma rede na qual as pessoas sabem quem são as donas das chaves, pois uma pessoa má intencionada pode criar um e-mail parecido ou tentar se passar por você utilizando novas chaves para tentar se comunicar com você.

“Quando você assina a chave de alguém, está dizendo publicamente que confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas que usam sua chave pública podem ver o número de assinaturas que ela tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter centenas de assinaturas. A Rede de Confiança é uma constelação de todas as pessoas que usam o GnuPG, conectadas umas às outras por correntes de confiança expressadas através de assinaturas, formando uma rede gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas essas pessoas que assinaram tiverem, mais confiável é essa chave.“[3]

Para assinar uma Chave é simples, basta ir no menu OpenPGP e depois em Gerenciamento de Chaves OpenGPG. Dê dois cliques na chave que deseja assinar e em seguida selecione Assinar Chaves no menu Selecionar Ação. Apareça um menu, selecione a opção Não irei responder e clique em OK.

No menu do ThunderBird novamente seleciona OpenPGP e selecione Gerenciamento de Chaves OpenPGP depois Servidor de Chaves e em seguida Enviar Chaves Públicas e clique em OK.

Antes de assinar uma chave é bastante importante que tenha certeza que está assinando uma chave verdadeira, certifique-se que a pessoa é detentora daquela chave. Quanto mais uma pessoa ou você tiver assinatura demonstra que você é detentora da chave e não exige maiores esforços para verificar que é dona da chave.

Uma dica, antes de enviar uma mensagem criptografada ative a criptografia, é uma chave que está cinza quando desativada ao clicar fica AMARELA, para que o servidor de e-mail não sabe um rascunho da mensagem que está enviando. O assunto do e-mail não é criptografado, então seja discreto e imparcial ao preencher esse campo ao enviar um e-mail.

Este artigo foi baseado nesse link, para maiores informações você pode acessá-lo e se informar com maiores detalhes.

Espero que tenham gostado e até a próxima. O uso da criptografia é importante, troquem sua chaves e caso tenha alguma mensagem que não queira que seja lida criptografe!

Até a próxima :D

[1] – http://pt.wikipedia.org/wiki/Criptografia
[2] – http://pt.wikipedia.org/wiki/Gnupg
[3] – https://emailselfdefense.fsf.org/pt-br/index.html