Como fazer: Utilizar o PGP

[HEISENBERG]

Pretty Good Privacy (PGP) é uma forma de ajudar a proteger as suas comunicações por correio eletrónico de serem lidas por qualquer pessoa, exceto os destinatários pretendidos. E, em menor grau, pode evitar que as suas mensagens de correio eletrónico sejam lidas se o computador onde estão armazenadas for roubado ou invadido.

Também pode ser utilizado para provar que uma mensagem de correio eletrónico veio de uma determinada pessoa, em vez de ser uma mensagem falsa enviada por outro remetente (de outra forma, é muito fácil fabricar uma mensagem de correio eletrónico). Ambas são defesas importantes se estiver a ser alvo de vigilância ou desinformação.

Para utilizar o PGP, é necessário instalar algum software adicional que funcione com o seu sistema operativo atual. Terá também de criar uma chave privada, que manterá privada. A chave privada é o que irá utilizar para desencriptar as mensagens de correio eletrónico que lhe são enviadas e para assinar digitalmente as mensagens de correio eletrónico que envia para mostrar que foram realmente enviadas por si. Finalmente, aprenderá a distribuir a sua chave pública - um pequeno pedaço de informação que os outros terão de saber antes de lhe poderem enviar correio encriptado, e que podem utilizar para verificar os emails que envia.



Versões binárias do GnuPG.

Para alguns sistemas operativos, listamos apontadores para versões facilmente instaláveis. Não podemos garantir que as versões oferecidas sejam actuais. Note também que algumas delas aplicam patches de segurança sobre as versões padrão, mas mantêm o número da versão original.

Windows	Gpg4win	Versão completa do GnuPG para Windows	revisão
	download sig	Instalador simples para o GnuPG atual
	descarregar sig	Instalador simples para GnuPG 1.4
OS X	Mac GPG	Instalador do projeto gpgtools	revisão
	GnuPG para OS X	Instalador para GnuPG	revisão
Debian	Site do Debian	GnuPG é parte do Debian	revisão
RPM	rpmfind	Pacotes RPM para diferentes sistemas operacionais	revisão
Android	Projeto Guardian	Fornece uma estrutura GnuPG	revisão
VMS	antinode.info	Um porte do GnuPG 1.4 para OpenVMS	revisão
RISC OS	página inicial	Um porte do GnuPG para o RISC OS	revisão

 

[HEISENBERG]

Informações de carácter geral.
O Pretty Good Privacy (PGP) é um programa de encriptação que fornece privacidade criptográfica e autenticação para a comunicação de dados. O PGP é frequentemente utilizado para assinar, encriptar e desencriptar textos, e-mails, ficheiros, directórios e partições de disco inteiras e para aumentar a segurança das comunicações por e-mail. Para obter uma compreensão geral do seu design, dedique alguns minutos a ler isto. Quando se cria uma chave PGP, são-lhe fornecidas duas chaves únicas. Uma chave pública e uma chave privada. Não deve, em momento algum, ou por qualquer razão, dar a ninguém a sua chave privada. Esta é apenas para os seus olhos. No entanto, a sua chave pública pode ser divulgada, para que outros possam encriptar mensagens com a sua chave pública, enviá-las para si e, depois, só VOCÊ as pode desencriptar com a sua chave privada. Isto funciona exatamente ao contrário quando se compra a fornecedores. Utiliza a chave pública deles para encriptar todas as informações de envio, etc., e depois envia a mensagem encriptada. Só o vendedor é capaz de a ver, pois só ele possui a chave privada para desencriptar e ler a sua mensagem.

Enviou uma mensagem sem PGP?
Enviou uma mensagem que continha dados sensíveis (por exemplo, o seu endereço) sem a encriptar com o PGP? Então é melhor apagar a sua conta do mercado e começar uma nova. E não, isto não é um exagero. Quando os servidores da Silk Road foram apreendidos, muitas mensagens não estavam encriptadas com PGP e continham endereços em texto simples. Nos anos seguintes, o FBI forneceu esses dados a outras agências de aplicação da lei em todo o mundo, que prenderam os compradores que enviaram os seus endereços sem encriptação. Por isso, se continuar a encomendar com essa conta, as provas contra si aumentam ainda mais. Por favor, faça o corte agora e crie uma nova conta no mercado, com a qual encriptará sempre o seu endereço por PGP.

Preciso de encriptar todas as mensagens?
Só precisa de encriptar as mensagens que contenham informações sensíveis, tais como detalhes de embalagem (que só devem ser discutidos entre um vendedor e um comprador) ou endereços. Dizer "Obrigado!" não necessita de encriptação.

Posso desencriptar uma mensagem PGP que enviei?
Não, apenas o utilizador cuja chave pública utilizou para encriptar a mensagem a pode desencriptar. No entanto, se selecionar as chaves públicas dos utilizadores para os quais pretende enviar a mensagem e a sua própria chave pública, poderá desencriptar a mensagem encriptada (desde que a sua chave PGP não tenha expirado). Aprenderá mais tarde como fazer isso.

Qual é a diferença entre PGP e GPG?

O PGP pode referir-se a duas coisas:

O software Pretty Good Privacy, originalmente escrito por Phil Zimmermann, e agora propriedade da Symantec.
Os formatos para chaves, mensagens encriptadas e assinaturas de mensagens definidas por esse software. Estes foram agora formalizados como a norma OpenPGP.

O software GNU Privacy Guard (GPG) é uma implementação independente das normas OpenPGP, pelo que pode ser utilizado para trocar mensagens encriptadas com pessoas que utilizam outras implementações OpenPGP (por exemplo, o PGP da Symantec).

Devido à sua popularidade nos sistemas Linux, é também bastante comum as pessoas utilizarem incorretamente o termo "GPG" para se referirem a todo o sistema de criptografia OpenPGP (por exemplo, "chaves GPG" ou "assinaturas GPG"). No entanto, é normalmente bastante claro o que se quer dizer a partir do contexto.

 

[MuricanSpirit]

https://pgptool.github.io/ ( precisa de java para funcionar, basicamente funciona em qualquer sistema operativo) é agradável e fácil de manusear para os retardatários, além de ser de código aberto

o mau é que não é possível criar chaves de 4096 bits, mas é possível importar essas chaves e utilizá-las desta forma
outro aspeto negativo é o facto de não ter outro tipo de assinatura de texto

é a ferramenta perfeita para um cliente que só precisa de comunicar com os fornecedores

Kleopatra

Encriptação de correio eletrónico

www.openpgp.org

com todas as funcionalidades, mas com uma GUI antiga (não intuitiva), funciona (de acordo com as estimativas) apenas em Linux e é também de código aberto