Como usar a criptografia PGP no Windows gratuitamente
Paranóico com seus e-mails? Quer enviá-los da maneira mais segura possível? Então isso guia sobre como usar criptografia PGP no Windows tem tudo que você precisa. Se você está procurando informações básicas sobre o PGP, quem o inventou e como ele funciona em um nível mais profundo, consulte nosso guia mais extenso sobre Criptografia PGP e como funciona .
Conteúdo [ esconder ]
- Configurando a criptografia PGP no Windows
- Envio e recebimento de e-mails criptografados PGP no Windows
- Por que você deveria usar Gpg4win, Thunderbird e Enigmail juntos?
Se você preferir mergulhar de cabeça e começar a se comunicar com segurança, fique por aqui. Este tutorial tem capturas de tela e instruções para cada passo do caminho, tornando mais fácil instalar, configurar e usar criptografia PGP .
Para executar o PGP sem problemas e com o mínimo de risco à sua privacidade e segurança, combinaremos vários softwares diferentes. O primeiro deles é o pacote de criptografia PGP Gpg4win , que é uma instalação para Windows que vem com o Guarda de Privacidade Gnu (GPG) e alguns componentes adicionais.
Além do Gpg4win, também usaremos um cliente de e-mail da Mozilla chamado Pássaro Trovão , e Enigmático , que é um complemento do Thunderbird que reúne tudo. A melhor parte é que todos esses três downloads são gratuitos , então não custará nada para colocá-lo em funcionamento.
Você usará esses três componentes com seu próprio endereço de e-mail . Idealmente, esse endereço deve vir de um provedor que tem a reputação de levar a segurança e a privacidade a sério , mas essas instruções ainda funcionarão com qualquer conta antiga do Gmail ou Hotmail. Então aperte o cinto e prepare-se para criptografar.
Qual é o problema com seu e-mail normal?
A maioria de nós usa e-mail todos os dias, mas muitos não sabem o quão inseguro ele é. Infelizmente, e-mail não é muito seguro de forma alguma. Entre sua caixa de saída e a caixa de entrada do destinatário, você nunca sabe quem pode estar interceptando suas mensagens . Criminosos, autoridades ou seu ex-namorado maluco podem estar lendo tudo o que entra e sai.
A falta de segurança é boa na maioria das situações. Para a pessoa média, realmente não importa se um interceptador lê o último e-mail em cadeia para entrar em sua caixa de entrada ou se seu ISP pode acessar sua correspondência com um velho amigo da faculdade.
Os problemas surgem quando você quer envie algo valioso ou sensível . Você não gostaria de enviar por e-mail a senha do seu banco on-line para sua esposa ou organizar uma conspiração para derrubar o governo por e-mail. Em ambos os casos, o informações poderiam ser facilmente encontradas , fazendo com que seus fundos sejam roubados ou que um funcionário muito furioso bata à sua porta.
Qual é a solução?
Se você quiser manter seus e-mails seguros, a melhor coisa que você pode fazer é criptografá-los . Ao criptografar suas mensagens com PGP, você as coloca em um código complexo que só pode ser quebrado pela chave privada do seu destinatário . O mesmo vale para quando você recebe uma mensagem criptografada – sua chave privada é a única coisa que permite que ela seja acessada.
Este sistema significa que mesmo que alguém intercepte suas mensagens, eles não poderão lê-las . Eles poderão ver com quem você está se comunicando, quando a mensagem foi enviada, o título do assunto e os metadados, mas o conteúdo da mensagem em si será obscurecido por um texto cifrado ilegível.
Veja também: Códigos e cifras famosos
Qual provedor de e-mail você deve usar?
Estaremos baixando Gpg4win, Thunderbird e Enigmail em um momento, mas você também precisará de um endereço de e-mail para começar. Você pode usar qualquer um que você normalmente usa, mas e-mails gratuitos como Gmail e Yahoo são provavelmente uma má ideia . Muitos desses serviços só são gratuitos porque essas empresas extraem seus dados e os vendem aos anunciantes.
Embora o Google não consiga verificar o conteúdo de um e-mail criptografado por PGP, ele ainda pode coletar os metadados . Se toda a sua motivação para usar o PGP é aumentar sua privacidade e segurança, então usar os serviços de empresas com registros tão questionáveis provavelmente não é um bom começo.
Então, qual serviço de e-mail você deve usar? Se você tiver um alto nível de risco, considere um provedor de e-mail que concentra-se especificamente em e-mail seguro e privado , como Tutanota ou ProtonMail .
Ambos oferecem planos gratuitos com funcionalidades limitadas, bem como contas premium com mais armazenamento e recursos. Isso custará alguns dólares por mês, mas a despesa definitivamente pode valer a pena em muitos casos.
Configurando a criptografia PGP no Windows
Agora que você entende por que esse sistema é tão útil para proteger seu e-mail, é hora de começar. Este é um processo de várias etapas que inclui baixar e instalar três aplicativos separados e, em seguida, configurá-los para funcionarem juntos.
Baixando e instalando Gpg4win
Gpg4win é um pacote de programas de código aberto para Windows. Ele vem com alguns gerenciadores de certificados e plugins, mas tudo que precisaremos para o tutorial de hoje é o Guarda de Privacidade Gnu software de criptografia.
A primeira coisa que você precisa fazer é ir até o Gpg4win site e baixe o pacote de criptografia para Windows.
Clique no grande botão verde que diz Baixar Gpg4win , seguido do número da versão:
Você será direcionado para a seguinte tela, onde será solicitada uma doação:
Você não precisa doar nada, porque o Gpg4win é, em última análise, um pacote de software gratuito. Apesar disso, é importante ter em mente que o GPG é um projeto que ajuda a proteger as comunicações de milhões de pessoas em todo o mundo. As doações são uma parte crítica para manter o projeto vivo, por isso, se você tiver algum dinheiro extra, é uma causa que vale a pena apoiar.
Se você não quiser doar, basta clicar no botão US$ 0 que está sob o logotipo do PayPal e clique no botão Download botão. Você será direcionado para a seguinte página enquanto espera o download do pacote GPG:
Assim que o download terminar, Duplo click nele para executar o assistente de configuração. Isso o levará a um menu onde você pode escolher seu idioma. Escolha o idioma com o qual você se sente mais confortável e clique em OK :
Você será direcionado para a página seguinte, onde basta clicar Próximo :
Isso leva você a uma tela onde você pode escolher quais aspectos do pacote GPG você gostaria de instalar. Tudo o que realmente precisamos para nossos propósitos é GnuPG , mas baixar as seleções padrão não fará mal. Você também pode optar por baixar o Integração do navegador ou GPA se você sentir que precisará deles para outra coisa.
Depois de fazer suas seleções, clique em Próximo :
Você será levado à página seguinte, onde poderá escolher um lugar para salvar o Gpg4win ou simplesmente deixar o destino como está. Clique Instalar :
Aguarde alguns instantes enquanto o Gpg4win é instalado. Então você será levado para a seguinte página:
Clique Próximo , então você terminará aqui:
Clique Terminar para concluir a configuração do Gpg4win do seu computador. Você não precisará executar o Kleopatra para o tutorial de hoje, então você pode desmarcar a caixa ou simplesmente fechar o programa quando ele abrir. Kleopatra é um gerenciador de certificados que você pode usar para gerenciar suas chaves, mas hoje usaremos o Enigmail.
Instalando o Thunderbird
O primeiro passo é ir até o Site do Thunderbird , então acerte o grande verde Download botão no meio:
Aguarde o download do arquivo e execute-o. Uma janela pode aparecer perguntando se você deseja permitir que o programa faça alterações em seu computador. Se isso acontecer, clique em Sim . O seguinte assistente de configuração será iniciado:
Clique Próximo , que o trará aqui:
Se você é um usuário avançado, sinta-se à vontade para usar o Personalizado opção de configuração. Se você não tem muita mentalidade técnica, provavelmente é melhor escolher o Padrão instalação. Clique Próximo , que o levará a esta página de revisão:
Revise suas seleções e clique em Instalar se você está feliz com eles. Caso contrário, volte ao assistente de configuração e altere a localização do arquivo ou quaisquer outras opções que você deseja alterar.
Se você fizer alguma alteração, percorra cada uma das etapas acima novamente até clicar Instalar . Aguarde a conclusão da instalação e você será levado à página de conclusão. Clique Terminar para concluir a instalação do Thunderbird.
Configurando o Thunderbird
O Thunderbird deve iniciar sozinho. Caso contrário, pesquise seus arquivos e abra-os manualmente. Você será levado a esta tela de configuração:
Preencha seu nome, o endereço de e-mail que deseja usar e a senha que pertence a essa conta. Senhas fortes são cruciais, porque as fracas tornam trivial para um invasor invadir seu e-mail criptografado por PGP. Para obter mais detalhes sobre senhas fortes, acesse nosso tutorial sobre como criar senhas fortes .
Veja também:Ferramenta gerador de senha
Depois de inserir seus dados, clique em Continuar . Isso leva você para a seguinte tela:
Se você não tiver certeza do que está fazendo, provavelmente é melhor deixar as configurações como estão. IMAP é um protocolo que armazena as cópias mestras de suas pastas de e-mail no servidor, com cópias adicionais hospedadas localmente. POP3 armazenará suas mensagens no primeiro dispositivo que as acessar. Em geral, IMAP é mais conveniente quando se trata de sincronizar seu e-mail entre dispositivos.
Quando estiver satisfeito com sua configuração, clique em Feito . O assistente de configuração levará um momento para verificar sua senha e, em seguida, você será direcionado para a interface do seu novo cliente de e-mail Thunderbird.
Existem muitas outras opções de configuração que você pode experimentar no Thunderbird, como configurar as preferências de segurança e desabilitar HTML em seus e-mails. Na verdade, muitos deles são importantes para sua segurança e privacidade geral. Apesar da sua importância, temos muitas outras coisas para abordar neste post, por isso vamos guardá-las para outro dia.
Configurando o Enigmail
A maneira mais fácil de configurar o Enigmail é fazê-lo a partir do cliente Thunderbird que acabamos de baixar. Na tela principal da caixa de entrada do Thunderbird, você verá um pequeno ícone no menu com três linhas horizontais. Ele está localizado no canto superior direito, próximo à caixa de pesquisa.
Passe o mouse sobre este ícone para abrir as configurações. Na coluna direita do menu, você verá Complementos . Mova o mouse sobre isso e espere a terceira coluna do menu aparecer. Clique Complementos quando isso acontece:
Isto leva você ao Complementos página. Se você rolar para baixo, Enigmático deveria estar no Complementos em destaque seção. Clique nele:
Clicar no ícone do Enigmail o levará para a seguinte página:
Clique no verde Adicionar ao Thunderbird botão. Isso abrirá o seguinte pop-up. Clique instale agora :
No Complementos tela pela qual você navegou antes, agora você pode clicar na segunda opção do menu vertical à esquerda, Extensões :
Agora você deve ver o ícone do Enigmail listado entre suas extensões.
Para ter certeza de que o Enigmail e o Gnu Privacy Guard estão configurados corretamente, volte para a barra de menu, passe o mouse sobre Complementos na segunda coluna até a outra Complementos menu aparece. Você verá agora Enigmático abaixo dele. Clique nele:
Isso o levará para a seguinte tela:
Sob Configurações básicas , onde diz Arquivos e diretórios , você quer que diga “ GnuPG foi encontrado em… ”. Se disser “ Não foi possível encontrar o GnuPG ”, então marque a caixa abaixo que diz “ Substituir por ”, e insira o local onde você salvou o Gpg4win anteriormente no tutorial. Clique OK para voltar à tela principal do Thunderbird.
Para configurar o Enigmail, clique no botão Assistente de configuração voltando ao menu e role para baixo até onde diz Enigmático na segunda coluna. Assistente de configuração deve ser a primeira opção que aparece quando você passa o mouse sobre ela:
Para este tutorial, ficaremos com o configuração padrão . Se você for um usuário avançado, fique à vontade para escolher uma das outras configurações. Clique Próximo:
Você será levado a uma nova página para configurar seu par de chaves. Os pares de chaves são um aspecto crucial do PGP, compostos tanto pela chave pública que seus correspondentes usam para criptografar suas mensagens, quanto pela chave privada, que você usa para descriptografá-las.
Se alguém descobrir sua chave privada, isso permitirá que ele acesse suas mensagens criptografadas por PGP. É por isso que é crucial sempre manter sua chave privada protegida dos olhos de outras pessoas. Uma boa solução é mantê-lo em uma unidade USB trancada em um cofre.
A primeira coisa que você precisa fazer é inserir uma senha forte para proteger suas chaves:
Depois de inserir sua senha, clique em Próximo . Pode levar alguns minutos para gerar sua chave, então você será levado até aqui:
Clique Fechar , então Próximo , que leva você para a seguinte tela:
Clique Criar certificado de revogação . Este certificado permitirá que você revogue sua chave pública se precisar. Existem várias situações em que você pode querer revogar seu certificado, como se você perder sua chave privada ou se você achar que seus detalhes de PGP foram comprometidos por invasores.
Para configurar o certificado de revogação, você deverá inserir a senha que acabou de criar. Você será direcionado para a seguinte página, onde poderá escolher onde deseja salvar o certificado:
Agora você pode clicar Próximo no Criar certificado de revogação página. Você será levado à tela final do assistente de configuração, onde tudo que você precisa fazer é clicar Terminar .
Como último passo na configuração do Enigmail, queremos ter certeza de que tudo foi configurado corretamente. Volte ao menu com as três barras horizontais e role para baixo até Opções e então Configurações de Conta . No menu do lado esquerdo, clique na sexta opção, Segurança OpenPGP:
Nesta seção, você deseja ter certeza de que a caixa de seleção que diz “ Habilite o suporte OpenPGP (Enigmail) para esta identidade ” foi marcado. Isso garante que você esteja usando criptografia PGP através do Enigmail.
Gerando novos pares de chaves
Se você quiser usar PGP com múltiplas contas de e-mail, sugerimos que você use uma chave diferente para cada uma. Se você estiver satisfeito com a conta que já integrou, fique à vontade para pular esta etapa.
Com as ferramentas que você acabou de baixar, existem duas maneiras de gerar novos pares de chaves para cada uma de suas contas. Você pode usar o gerenciador de certificados, Cleópatra , ou o complemento Thunderbird, Enigmático . Neste tutorial, focaremos na geração de chaves com Enigmail.
Para gerar outro par de chaves, você precisará primeiro adicionar uma conta de e-mail adicional. Você pode fazer isso iniciando o Thunderbird e clicando no menu no canto superior direito. Pairar sobre Opções e clique em Configurações de Conta :
Isso o levará para a seguinte janela. No canto inferior esquerdo, clique onde diz Ações da conta :
Um submenu aparecerá. Selecione Adicionar conta de e-mail , que abrirá a seguinte tela:
Insira seus dados e clique em Continuar . O Thunderbird deve configurar a conta automaticamente. Se você usa um provedor de e-mail menos comum, talvez seja necessário inserir essas configurações manualmente.
Depois de adicionar a conta, é hora de configurar um novo par de chaves para ela. Clique no menu do Thunderbird, passe o cursor sobre o Enigmático opção e clique em Gerenciamento de Chaves , que abre no novo menu:
Isso o levará ao seguinte pop-up:
Clique em Gerar no menu superior. Selecione os Novo par de chaves opção que aparece no submenu. Isso abrirá a seguinte tela:
Na parte superior, selecione a conta para a qual você deseja gerar um par de chaves. Em seguida, insira uma senha forte para proteger sua chave privada. Se desejar, você pode alterar a data de validade de suas chaves, mas isso só é necessário em determinados casos de uso. Clique em Gerar chave e aguarde alguns instantes até que o programa produza sua chave.
Importando um par de chaves antigo
Se você já possui um par de chaves que gostaria de usar, vá ao menu do Thunderbird e coloque o cursor sobre o Enigmático opção que aparece.
Clique em Gerenciamento de Chaves , que abre no novo menu:
Isso o levará ao seguinte pop-up:
Para importar sua chave, basta clicar em Arquivo , então Importar chaves do arquivo . Você também pode clicar em Editar , então Importar chaves do URL em vez de. Depende apenas de onde você deseja importar a chave. O Enigmail irá então importar sua chave de seu local.
Envio e recebimento de e-mails criptografados PGP no Windows
Agora que você instalou seus programas e suas chaves configuradas, é hora de aprender como enviar e-mails criptografados por PGP. Há apenas mais um problema que precisamos resolver primeiro. Para quem você os envia?
Adicionando seus destinatários
A criptografia PGP é uma excelente ferramenta para criptografar e-mails, mas é inútil se você não tiver com quem conversar. Para proteger uma mensagem com criptografia PGP, você precisará primeiro da chave pública do destinatário pretendido.
Se eles já são usuários de PGP, isso facilita as coisas. Eles podem ter sua chave exibida em seu site, você pode solicitá-la diretamente ou pesquisá-la em servidores de chaves.
Se a pessoa com quem você precisa se comunicar ainda não usa PGP, talvez seja necessário convencê-la a configurá-lo para poder se comunicar com segurança.
Uma das formas mais comuns de compartilhar uma chave PGP é enviando o arquivo .asc. Se o destinatário pretendido já lhe enviou o arquivo .asc da chave, salve-o localmente e volte para o Gerenciamento de Chaves menu sobre o qual falamos na última seção:
Clique em Arquivo , então Importar chaves do arquivo . Navegue pelo seu computador até onde você salvou o arquivo .asc do destinatário e selecione-o para adicioná-lo ao Enigmail.
Outra opção é adicionar o URL da chave. Se você encontrar o URL do destinatário pretendido no seguinte formato, é simples adicioná-lo no Enigmail:
Tudo que você precisa fazer é copiar o URL e ir para o Gerenciamento de Chaves menu no Enigmail. Clique Editar , seguido pela Importar chaves do URL :
Você será levado a uma nova tela onde poderá colar o URL. Clique OK , então OK mais uma vez na tela de confirmação. Você encontrará uma tela que diz Sucesso! Chaves importadas se a chave foi importada corretamente.
Outra opção para encontrar a chave pública do seu destinatário é procurá-la em um dos servidores de chaves. De Gerenciamento de chaves do Enigmail menu, passe o mouse sobre Servidor de chaves e clique em Procure por chaves :
Digite o nome ou e-mail do destinatário pretendido e selecione em qual servidor você gostaria de realizar a pesquisa. Clique OK para começar sua pesquisa:
Os resultados da sua pesquisa aparecerão em uma nova tela. Se você encontrar o destinatário correto, clique no nome dele e selecione OK . A chave do destinatário será importada e você verá uma tela que diz Sucesso! Chaves importadas .
Distribuindo sua chave pública
É tão importante que os contatos em potencial possam encontrar sua chave PGP quanto você possa encontrar a deles. Se você já está conversando com alguém através de um canal inseguro, mas deseja mudar para PGP, você pode enviar o .asc arquivo para sua chave pública. Isso permitirá que você continue sua correspondência de maneira segura.
Uma das maneiras mais simples de enviar o arquivo .asc é através do Thunderbird. Comece escrevendo um e-mail. Adicione o endereço do destinatário e qualquer mensagem relevante. Quando terminar, vá para o Enigmático menu e clique em Anexar minha chave pública :
Isto adicionará sua chave pública como um anexo. Esteja ciente de que isso não criptografa sua mensagem, apenas fornece ao destinatário sua chave pública para que ele possa enviar mensagens criptografadas no futuro.
Você também pode distribuir sua chave pública listando-a em um servidor de chaves. Para fazer isso, volte para o Enigmail Gerenciamento de Chaves cardápio. Clique na chave que você gostaria de colocar no servidor e passe o mouse sobre o Servidor de chaves cardápio. Clique em Carregar chaves públicas :
O upload da sua chave pública levará apenas alguns minutos. Assim que estiver pronto, as pessoas poderão procurá-lo no servidor público.
Criptografando seus e-mails
Agora que você adicionou as chaves de alguns contatos e eles também possuem a sua chave, é hora de criptografar um e-mail. Inicie um e-mail normalmente, acessando o Escrever guia no canto superior esquerdo da interface principal do Thunderbird.
Digite o endereço de e-mail de um dos contatos cujas chaves públicas você já adicionou e digite sua mensagem. Se desejar, você pode incluir uma linha de assunto, mas certifique-se de que não contenha nada muito específico ou delicado. Isto é fundamental, porque as linhas de assunto e os metadados não são criptografados em mensagens PGP:
Se o endereço de e-mail do destinatário aparecer em vermelho, como na imagem acima, significa que a chave pública ainda não foi associada ao e-mail no Thunderbird.
O Thunderbird geralmente fará isso automaticamente, desde que consiga encontrar a chave pública correta. Quando você enviar e-mails PGP subsequentes ao contato, o endereço de e-mail deverá aparecer em preto.
Observe um ícone de cadeado no menu acima do endereço do remetente. Será um cadeado preto com um X vermelho ou um cadeado dourado com uma marca verde. Para criptografar sua mensagem, clique neste ícone para garantir que ele mostre o cadeado dourado com a marca.
Depois de fazer isso, basta clicar Enviar e sua mensagem criptografada será entregue na caixa de entrada do destinatário. Eles só poderão acessá-lo inserindo sua chave privada. Se um invasor interceptar a mensagem, tudo o que verá será o texto cifrado.
Se o seu destinatário ainda não tiver sua chave pública, você pode anexá-la usando o método discutido anteriormente em Distribuindo sua chave pública . Isso torna mais fácil para o destinatário responder em formato criptografado.
Descriptografando e-mail criptografado por PGP é
Ao receber um e-mail criptografado por PGP, clique duas vezes nele. Uma nova janela aparecerá, solicitando que você digite sua senha. Digite-o e clique em OK :
Contanto que você tenha digitado sua senha corretamente, a mensagem deverá abrir em texto simples, permitindo que você a leia:
Agora que você sabe como descriptografar suas mensagens, você tem todas as informações necessárias para enviar e receber mensagens com segurança. Claro, o PGP é um pouco mais difícil de se acostumar do que o e-mail normal, mas é significativamente mais seguro.
Quando usar a criptografia PGP depende do seu modelo de ameaça. A maioria das pessoas só enviará e-mails com ele quando precisarem discutir informações confidenciais ou valiosas. Eles tendem a preferir o e-mail padrão em outras situações por sua simplicidade e universalidade.
Se você enfrenta riscos maiores ou simplesmente prefere errar para o lado da paranóia, você pode optar por enviar todas as suas mensagens através do PGP, apesar do esforço extra. Uma das maiores vantagens do PGP é que ele lhe dá a liberdade de aumentar sua segurança quando necessário, além de oferecer uma gama de opções de configuração que atendem às necessidades individuais de cada usuário.
Por que você deveria usar Gpg4win, Thunderbird e Enigmail juntos?
Existem várias maneiras diferentes de enviar e-mails seguros, incluindo opções pagas e gratuitas. A combinação de Gpg4win, Thunderbird e Enigmail se destaca por alguns motivos diferentes.
Um dos mais importantes é que todos esses componentes sejam Código aberto , e eles têm uma comunidade forte por trás deles. Esta comunidade é incrivelmente dedicado a fornecer opções de comunicação seguras aos seus usuários .
Outro fator importante é que todos esses downloads são gratuitos, o que significa que mesmo quem não tem muito dinheiro pode implementar os recursos de segurança de que precisa. Isto é especialmente importante para ativistas e denunciantes em todo o mundo .
Ao considerar as alternativas de mensagens seguras, a maioria das grandes empresas de tecnologia possui alguns recursos de segurança decentes em seus pacotes de software, bem como opções de mensagens seguras.
Em muitas situações, essas ofertas podem ser usadas sem quaisquer resultados negativos. Apesar disso, empresas como Google e Microsoft têm registros muito ruins quando se trata de privacidade .
Muitas pessoas preferem ficar longe desses gigantes da tecnologia e de seus softwares proprietários, optando por opções de código aberto cujo o código pode ser inspecionado por qualquer pessoa . É por isso que a combinação de Gpg4win, Thunderbird e Enigmail é incrivelmente popular na comunidade de privacidade.
Um dos poucos pequenos problemas com esta configuração é que ela é um pouco mais difícil de configurar do que algumas de suas alternativas , mas não é nada que o usuário médio da Internet não deva ser capaz de lidar.
Considerando o que esta combinação de software oferece em termos de segurança e personalização , o pouco mais de ajustes não é uma grande compensação. Juntos, Gpg4win, Thunderbird e Enigmail são um excelente pacote para manter suas comunicações seguras.
Veja também: Criptografia de chave pública