Por padrão, os e-mails são como cartões postais. Isso é bom por um lado, pois garante que o remetente e o destinatário possam ler as mensagens de email sem problemas.
Isso significa, no entanto, também que qualquer pessoa ou qualquer coisa que esteja na cadeia de entrega também possa ler esses e-mails.
Isso é feito por alguns provedores de e-mail para veicular anúncios direcionados a seus usuários, por exemplo. A criptografia de email não é um conceito novo, mas nunca deu um salto no mercado de massa. Os usuários que desejassem poderiam criptografar mensagens de e-mail há dez anos e até mais cedo que isso.
A maioria dos usuários, por outro lado, não. Uma razão para isso é que não é super fácil de usar criptografia; primeiro porque ele não é realmente suportado pela maioria dos provedores de e-mail, e segundo porque requer que os destinatários precisem fazer algo para ler esses e-mails e responder com suas próprias mensagens criptografadas.
O guia a seguir é um tutorial básico que explica em termos simples como configurar a criptografia de email no Thunderbird.
Aqui está o que você precisa:
- Uma cópia do cliente de email Thunderbird.
- O complemento Thunderbird Enigmail.
- Uma cópia do Gpg4win se você estiver usando o Windows.
Configurando a criptografia de email no Thunderbird
A primeira coisa que você precisa fazer é baixar os programas dos recursos vinculados mencionados no último parágrafo. Instale o Thunderbird, se ainda não o fez, e o Gpg4win. Você precisa ter pelo menos uma conta no Thunderbird para concluir a configuração. Se você não tiver uma, comece adicionando uma conta de email ou criando uma nova.
O instalador do Gpg4win exibe os módulos de instalação quando você o executa. Sugiro que você mantenha os padrões, mas remova o componente de plug-in do Outlook, pois talvez você não precise dele.
Quando terminar, inicie o Thunderbird e vá em Ferramentas> Complementos. Alterne para Extensões se outro menu estiver selecionado por padrão e clique no ícone de roda dentada ao lado de pesquisar.
Selecione instalar complemento do arquivo e escolha o complemento Enigmail que você baixou anteriormente. Siga a caixa de diálogo de instalação para concluir a instalação.
Você verá o Enigmail listado como uma nova extensão posteriormente. Clique no link de opções primeiro exibido ao lado da extensão e verifique se a instalação do GnuPGP foi encontrada. O Enigmail deve pegar a instalação, cortesia do Gpg4win. Feche a janela depois novamente.
Selecione Enigmail> Assistente de configuração posteriormente. Mantenha a opção padrão "Prefiro uma configuração padrão (recomendada para iniciantes)" e clique em Avançar. Se você já conhece o caminho, selecione as opções de configuração avançada ou manual.
Eles listam opções adicionais e usam menos telas para criar pares de chaves. As opções adicionais incluem definir uma data de validade da chave, além do tamanho e tipo da chave.
Você também pode importar as configurações existentes se já tiver acesso a uma instalação anterior.
O Enigmail exibe todas as contas disponíveis na próxima página. Se você nunca usou o Gpg4win antes, deverá ver apenas uma conta de teste listada lá.
Como você ainda não criou um par de chaves, selecione "Desejo criar um novo par de chaves para assinar e criptografar meu email".
Um par de chaves consiste em uma chave pública e uma chave privada. A chave pública precisa ser enviada ou disponibilizada a outras pessoas para que possam ser usadas para criptografar emails. A chave privada é pessoal e não deve ser compartilhada ou disponibilizada. É usado para descriptografar qualquer email que foi criptografado usando a chave pública vinculada.
O Enigmail explica o conceito de chave de pares de chaves na próxima página. Você é solicitado a escolher uma conta de usuário nas contas disponíveis do Thunderbird
Selecione uma das contas e escolha uma senha muito segura. A frase secreta protege a chave privada e é essencial que ela seja segura, pois alguém poderá aguentar força bruta ou adivinhá-la.
Selecione próximo depois de adicionar a senha e selecionar uma das contas disponíveis.
O Enigmail gera a chave na próxima página. A extensão afirma que isso pode levar alguns minutos e que "a navegação ativa ou a execução de operações intensivas em disco" acelerará o processo de geração de chaves.
Você não pode processar após a geração da chave, pois também é necessário criar um certificado de revogação. Isso é usado nos casos em que você precisa revogar a chave pública, por exemplo, depois de perdê-la, não consegue lembrar a senha da chave privada ou se um sistema foi comprometido.
Selecione "criar certificado de revogação" para iniciar o processo. Você é solicitado a digitar a senha neste momento e não pode continuar sem ela.
O Thunderbird abre uma caixa de diálogo para salvar o arquivo posteriormente. Salve o certificado de revogação em um local seguro, por exemplo, armazenamento criptografado em uma unidade conectada ou, melhor ainda, em uma unidade Flash ou CD que você coloca em outro local para que não fique fisicamente próximo ao dispositivo que você está usando.
Selecione o próximo botão depois e termine para concluir o processo.
Verificação
Para verificar se tudo foi configurado corretamente, selecione Ferramentas> Configurações da conta. Localize a conta para a qual você criou um par de chaves e abra "OpenPGP Security" listado como uma opção abaixo dela.
A opção "Ativar suporte ao OpenPGP (Enigmail) para esta identidade) deve ser marcada e você deve ver que uma chave específica do OpenPGP também está selecionada.
Espalhando sua chave pública
Outros usuários precisam usar a chave pública para enviar e-mails criptografados para você, que você pode descriptografar usando sua chave privada. Da mesma forma, esses outros usuários precisam criar um par de chaves próprio e informá-lo sobre sua chave pública, para que você possa enviar a eles emails criptografados usando sua chave pública também.
Você tem algumas opções quando se trata de enviar a outros sua chave pública.
As principais opções que você tem são as seguintes:
- Use a opção "Anexar minha chave pública" ao escrever e-mails. O Enigmail adiciona um botão à janela de composição na qual você pode clicar para que a chave pública seja anexada automaticamente aos emails que você compõe.
- Utilize um servidor de chave pública. Você pode enviar sua chave pública para um servidor de chaves público para facilitar a distribuição. Esses repositórios de chaves podem ser acessados por qualquer pessoa. Para fazer isso, selecione Enigmail> Gerenciamento de chaves. Selecione a chave que você deseja enviar para um servidor de chaves e selecione Servidor de chaves> Carregar chaves públicas posteriormente.
Importando chaves públicas
Você precisa importar chaves públicas antes de poder usá-las. Se você usa o Enigmail, isso pode ser feito de várias maneiras:
- Clique duas vezes no arquivo de chave .asc para importar a chave.
- Procurando chaves usando o Enigmail> Gerenciamento de Chaves> Servidor de Chaves> Procurar chaves.
Validar chaves
A assinatura de chaves é uma forma de verificação. Como você realmente não sabe se uma chave foi violada, você pode validá-la através de outras formas de comunicação.
Talvez por uma ligação (segura) ou pessoalmente. Para validar uma chave, selecione Enigmail> Gerenciamento de chaves. Clique duas vezes no nome da chave que você deseja validar para abrir as propriedades da chave.
Você encontra um botão "certificar" ao lado de validade na página que é aberta. Clique nele e selecione a opção "Eu fiz uma verificação muito cuidadosa" e digite a senha posteriormente.
Criptografando e descriptografando e-mails
Agora que você terminou de configurar o Enigmail, é hora de criptografar e-mails e descriptografá-los. Para criptografar uma mensagem, basta clicar no botão criptografar na janela de composição para fazer isso. Você também pode assinar a mensagem e anexar a chave pública.
Você precisa da chave pública do destinatário para criptografar as mensagens de email. Se você não os tiver, não poderá usar a opção de criptografia para protegê-lo de olhares indiscretos.
Se você adicionar anexos a emails criptografados, será perguntado como deseja lidar com eles. Você pode enviar anexos não criptografados como parte da mensagem ou criptografados de várias maneiras (PGP embutido, PGP / Mime separadamente ou como um todo).
O Thunderbird solicitará sua senha para descriptografar as mensagens criptografadas. Eles são exibidos como qualquer outro email.
Palavras finais
A instalação não é difícil e leva alguns minutos para criar seu primeiro par de chaves e configurar a extensão e o Thunderbird de acordo.
O maior problema é conseguir que outras pessoas usem o PGP. Se você é um especialista em tecnologia em sua família, no trabalho ou no seu círculo de amigos, pode ser necessário ajudar outras pessoas a configurá-lo.
Agora você : Você criptografa suas mensagens de email?
