Como fazer: Usar o PGP

[HEISENBERG]

O PGP (Pretty Good Privacy) é uma forma de ajudar a proteger suas comunicações por e-mail para que não sejam lidas por ninguém, exceto pelos destinatários pretendidos. E, em menor escala, pode evitar que seus e-mails sejam lidos se o computador no qual eles estão armazenados for roubado ou invadido.

Ele também pode ser usado para provar que um e-mail veio de uma pessoa específica, em vez de ser uma mensagem falsa enviada por outro remetente (caso contrário, é muito fácil fabricar e-mails). Essas duas defesas são importantes se você estiver sendo alvo de vigilância ou desinformação.

Para usar o PGP, você precisará instalar alguns softwares adicionais que funcionarão com seu sistema operacional atual. Também será necessário criar uma chave privada, que você manterá em sigilo. A chave privada é o que você usará para descriptografar os e-mails enviados a você e para assinar digitalmente os e-mails que você enviar para mostrar que eles realmente vieram de você. Por fim, você aprenderá a distribuir sua chave pública - um pequeno trecho de informações que outras pessoas precisarão saber antes de poderem enviar e-mails criptografados e que poderão usar para verificar os e-mails que você enviar.



Versões binárias do GnuPG.

Para alguns sistemas operacionais, listamos ponteiros para versões prontamente instaláveis. Não podemos garantir que as versões oferecidas sejam atuais. Observe também que algumas delas aplicam patches de segurança sobre as versões padrão, mas mantêm o número da versão original.

Windows	Gpg4win	Versão completa do GnuPG para Windows	revisão
	download sig	Instalador simples para o GnuPG atual
	download do sig	Instalador simples para o GnuPG 1.4
OS X	Mac GPG	Instalador do projeto gpgtools	revisão
	GnuPG para OS X	Instalador para GnuPG	revisão
Debian	Site do Debian	O GnuPG é parte do Debian	revisão
RPM	rpmfind	Pacotes RPM para diferentes sistemas operacionais	revisão
Android	Projeto Guardian	Fornece uma estrutura GnuPG	revisão
VMS	antinode.info	Uma porta do GnuPG 1.4 para o OpenVMS	revisão
RISC OS	página inicial	Um porte do GnuPG para o RISC OS	revisão

 

[HEISENBERG]

Informações gerais.
O Pretty Good Privacy (PGP) é um programa de criptografia que fornece privacidade criptográfica e autenticação para comunicação de dados. O PGP é frequentemente usado para assinar, criptografar e descriptografar textos, e-mails, arquivos, diretórios e partições de disco inteiras e para aumentar a segurança das comunicações por e-mail. Para obter uma compreensão geral de seu design, reserve alguns minutos para ler isto. Quando você cria uma chave PGP, ela lhe fornece duas chaves exclusivas. Uma chave pública e uma chave privada. Você não deve, em nenhum momento ou por nenhum motivo, fornecer sua chave privada a ninguém. Ela é apenas para seus olhos. Sua chave pública, no entanto, pode ser fornecida, de modo que outras pessoas possam criptografar mensagens com sua chave pública, enviá-las a você e, então, somente VOCÊ poderá descriptografá-las com sua chave privada. Isso funciona exatamente ao contrário quando se compra de fornecedores. Você usa a chave pública deles para criptografar todas as informações de remessa, etc. e, em seguida, envia a mensagem criptografada. Somente o fornecedor pode vê-la, pois somente ele possui a chave privada para descriptografar e ler sua mensagem.

Enviou uma mensagem sem o PGP?
Você enviou uma mensagem que continha dados confidenciais (por exemplo, seu endereço) sem criptografá-la com o PGP? Então é melhor excluir sua conta do mercado e iniciar uma nova. E não, isso não é exagero. Quando os servidores do Silk Road foram apreendidos, várias mensagens não estavam criptografadas com PGP e continham endereços em texto simples. Nos anos seguintes, o FBI forneceu esses dados a outras agências de aplicação da lei em todo o mundo e elas prenderam compradores que enviaram seus endereços sem criptografia. Portanto, se você continuar a fazer pedidos com essa conta, as evidências contra você se acumularão ainda mais. Faça o corte agora e crie uma nova conta no mercado, com a qual você sempre criptografará seu endereço com PGP.

Preciso criptografar todas as mensagens?
Você só precisa criptografar mensagens que contenham informações confidenciais, como detalhes da embalagem (que só devem ser discutidos entre um vendedor e um comprador) ou endereços. Dizer "Obrigado!" não precisa de criptografia.

Posso descriptografar uma mensagem PGP que enviei?
Não, somente o usuário cuja chave pública foi usada para criptografar a mensagem pode descriptografá-la. No entanto, se você selecionar as chaves públicas dos usuários para os quais deseja enviar a mensagem e a sua própria chave pública, poderá descriptografar a mensagem criptografada (desde que a sua chave PGP não tenha expirado). Você aprenderá mais tarde como fazer isso.

Qual é a diferença entre PGP e GPG?

O PGP pode se referir a duas coisas:

O software Pretty Good Privacy, originalmente escrito por Phil Zimmermann, e que agora pertence à Symantec.
Os formatos de chaves, mensagens criptografadas e assinaturas de mensagens definidos por esse software. Esses formatos foram formalizados como o padrão OpenPGP.

O software GNU Privacy Guard (GPG) é uma implementação independente dos padrões do OpenPGP, portanto, você pode usá-lo para trocar mensagens criptografadas com pessoas que usam outras implementações do OpenPGP (por exemplo, o PGP da Symantec).

Devido à sua popularidade nos sistemas Linux, também é bastante comum que as pessoas usem incorretamente o termo "GPG" para se referir a todo o sistema de criptografia do OpenPGP (por exemplo, "chaves GPG" ou "assinaturas GPG"). No entanto, geralmente fica bem claro o que elas querem dizer com o contexto.

 

[MuricanSpirit]

https://pgptool.github.io/ ( precisa de java para ser executado, basicamente funciona em qualquer sistema operacional) é bom e fácil de manusear para retardatários, além de ser de código aberto

O ponto negativo é que não é possível criar chaves de 4096 bits, mas é possível importar essas chaves e usá-las dessa forma.
outro ponto negativo é que ele não permite a assinatura de outros textos (provavelmente)

sua ferramenta é perfeita para um cliente que precisa apenas se comunicar com os fornecedores

Kleopatra

Criptografia de e-mail

www.openpgp.org

GUI com todos os recursos, mas antiga (não intuitiva), é executada (a meu ver) somente no Linux e também é de código aberto