A crip­to­gra­fia PGP é uma técnica utilizada para garantir a con­fi­den­ci­a­li­dade e a au­ten­ti­ci­dade de e-mails e arquivos, baseada no princípio da crip­to­gra­fia as­si­mé­trica. Para empresas que se comunicam prin­ci­pal­mente por e-mail, essa abordagem é essencial para evitar o acesso indevido às mensagens. Neste tutorial, mostramos como usar chaves PGP para proteger seus e-mails.

O que é crip­to­gra­fia PGP e como ela funciona?

A crip­to­gra­fia PGP é uma excelente maneira de proteger in­for­ma­ções e garantir a con­fi­den­ci­a­li­dade dos conteúdos das suas mensagens. O termo PGP (Pretty Good Privacy) foi ini­ci­al­mente usado para nomear um software criado em 1991, por Phil Zim­mer­mann, para crip­to­gra­far e-mails. Com o tempo, o nome passou a ser associado ao método de crip­to­gra­fia utilizado por esse software.

O método se baseia em um sistema de chaves públicas e privadas, sendo um tipo de crip­to­gra­fia as­si­mé­trica. Nesse sistema, é gerado um par de chaves: uma chave pública, que pode ser com­par­ti­lhada li­vre­mente com seus contatos (por meio de envio direto ou pu­bli­ca­ção em ser­vi­do­res de chave), e uma chave privada, que é mantida em sigilo. Quando um contato deseja enviar um e-mail crip­to­gra­fado para você, ele utiliza sua chave pública. Somente a sua chave privada poderá decifrar essa mensagem. Para que essa co­mu­ni­ca­ção segura funcione, é ne­ces­sá­rio que ambas as partes utilizem chaves PGP, com­par­ti­lhando as res­pec­ti­vas chaves públicas.

No passado, con­fi­gu­rar a crip­to­gra­fia PGP era uma tarefa complexa, o que afastava usuários com menos ex­pe­ri­ên­cia técnica. Nos últimos anos, no entanto, surgiram extensões que fa­ci­li­ta­ram sig­ni­fi­ca­ti­va­mente esse processo, como o FlowCrypt e o Mail­ve­lope. Além disso, muitos pro­ve­do­res de e-mail passaram a oferecer suporte nativo a chaves PGP por meio de plugins e as­sis­ten­tes de con­fi­gu­ra­ção in­te­gra­dos.

E-mail seguro para sua pri­va­ci­dade digital
  • Proteção pro­fis­si­o­nal de dados e segurança
  • E-mail crip­to­gra­fado com SSL/TLS
  • Proteção de e-mails em qualquer dis­po­si­tivo com firewalls e filtros de spam
  • Backups diários, proteção diária

Exemplos de uso da crip­to­gra­fia PGP

A crip­to­gra­fia PGP as­si­mé­trica é bastante difundida no setor de tec­no­lo­gia da in­for­ma­ção, sendo aplicada em diversas situações. Veja os prin­ci­pais cenários em que chaves PGP são uti­li­za­das:

  1. Crip­to­gra­fia de mensagens con­fi­den­ci­ais: O uso mais comum de chaves PGP é na proteção de e-mails e outras mensagens ele­trô­ni­cas.

  2. Crip­to­gra­fia de arquivos e sistemas de arquivos: Além da proteção de mensagens, chaves PGP podem ser uti­li­za­das para crip­to­gra­far arquivos ar­ma­ze­na­dos lo­cal­mente ou em ser­vi­do­res.

  3. As­si­na­tu­ras digitais: Outro uso im­por­tante de chaves PGP é a ve­ri­fi­ca­ção da in­te­gri­dade e au­ten­ti­ci­dade de mensagens e arquivos. Com uma as­si­na­tura PGP, é possível confirmar que um conteúdo foi realmente enviado por quem diz ser o remetente e que não foi alterado durante o envio. Essas as­si­na­tu­ras também são úteis para verificar a in­te­gri­dade de arquivos, como ins­ta­la­do­res de software.

Passo a passo: Como con­fi­gu­rar crip­to­gra­fia PGP

Hoje em dia, muitos serviços de e-mail já oferecem pacotes e as­sis­ten­tes es­pe­cí­fi­cos para a con­fi­gu­ra­ção da crip­to­gra­fia PGP, com tutoriais passo a passo. Caso o seu provedor não ofereça esse suporte, você pode con­fi­gu­rar o sistema ma­nu­al­mente. O tutorial abaixo mostra como fazer isso.

Crip­to­gra­fia PGP com software

Passo 1: Instalar o software

O primeiro passo é escolher um software de crip­to­gra­fia PGP com­pa­tí­vel com o seu sistema ope­ra­ci­o­nal e com o programa de e-mail que você utiliza. Usuários de Linux podem optar pela solução open source GNU Privacy Guard (GnuPG), lançada em 1997. O GnuPG já vem pré-instalado em muitas dis­tri­bui­ções, mas a versão mais recente pode ser baixada di­re­ta­mente no site oficial.

Usuários de Windows ou macOS também encontram arquivos binários no site, com os quais podem instalar versões es­pe­cí­fi­cas para cada sistema, como o Gpg4win e o GPGTools, ambos baseados no GnuPG.

Passo 2: Gerar par de chaves

Com o software instalado, o próximo passo é gerar o par de chaves. No Linux, abra o terminal e insira o comando apro­pri­ado. Para o GnuPG, por exemplo:

sudo gpg --gen-key
bash

Em seguida, você deverá se­le­ci­o­nar o tipo de crip­to­gra­fia. A con­fi­gu­ra­ção padrão (RSA) é re­co­men­dada, a menos que você tenha co­nhe­ci­mento técnico su­fi­ci­ente para escolher outra. Depois, defina o tamanho da chave, em bits. Quanto maior a chave, mais segura ela será (embora isso possa impactar o de­sem­pe­nho).

Depois disso, você define o período de validade da chave e informa seu nome e e-mail, que serão vin­cu­la­dos ao seu par de chaves. Por fim, será ne­ces­sá­rio criar uma senha segura para proteger sua chave privada. Essa senha será so­li­ci­tada sempre que você for crip­to­gra­far ou des­crip­to­gra­far mensagens.

No Windows e no macOS, a geração do par de chaves pode ser feita por meio das in­ter­fa­ces gráficas dos programas men­ci­o­na­dos. Em qualquer pla­ta­forma, é comum que o processo de geração exija que o usuário mova o mouse ou digite ca­rac­te­res ale­a­tó­rios para gerar entropia (dados ale­a­tó­rios).

Passo 3: Com­par­ti­lhar chave pública

Você pode gerenciar seus pares de chave no Linux di­re­ta­mente pelo terminal ou usando programas com interface gráfica, como o Seahorse (para Gnome/Unity) ou o KGpg (para KDE). No GnuPG, os comandos para listar suas chaves privadas são:

sudo gpg --list-secret-keys
sudo -K
bash

E para listar todas as chaves públicas geradas:

sudo gpg --list-keys
sudo -K
bash

Essas chaves listadas podem ser ex­por­ta­das di­re­ta­mente. O arquivo gerado, com extensão .asc, pode então ser enviado aos seus contatos ou publicado em ser­vi­do­res de cer­ti­fi­ca­dos. Ao receber sua chave pública e utilizar um ge­ren­ci­a­dor de chaves, seus contatos poderão enviar mensagens crip­to­gra­fa­das que apenas você con­se­guirá ler. Da mesma forma, para responder com mensagens crip­to­gra­fa­das, você precisará da chave pública deles.

Crip­to­gra­fia PGP sem software (on-line)

Em vez de instalar um software no seu sistema ope­ra­ci­o­nal, você também pode usar fer­ra­men­tas de crip­to­gra­fia PGP on-line para gerar pares de chaves e crip­to­gra­far ou des­crip­to­gra­far mensagens. Um exemplo é o PGP Key Generator, que permite tanto a geração de chaves quanto a crip­to­gra­fia e des­crip­to­gra­fia de mensagens.

Ele é um apli­ca­tivo Ja­vaS­cript que roda di­re­ta­mente no navegador e permite a criação de pares de chaves PGP. O serviço é gratuito, de código aberto e pode ser usado sem a ne­ces­si­dade de cadastro.

Basta preencher o for­mu­lá­rio com as es­pe­ci­fi­ca­ções desejadas para as chaves PGP e clicar em “Generate Keys” para iniciar a geração. Depois disso, as chaves criadas ficarão visíveis na própria interface.

Imagem: Captura de tela da ferramenta PGP Key Generator
Captura de tela do PGP Key Generator, Fonte: https://pgpkeygen.com/

Por ser uma aplicação open source, es­pe­ci­a­lis­tas podem auditar o código-fonte a qualquer momento para verificar a segurança e a con­fi­a­bi­li­dade do gerador. No entanto, como acontece com qualquer aplicação baseada em Ja­vaS­cript, existe o risco de que invasores explorem possíveis brechas para acessar seus dados con­fi­den­ci­ais. Portanto, seu uso deve ser cri­te­ri­oso.

Crip­to­gra­fia PGP em webmails: Di­re­ta­mente no navegador

Se você usa serviços de webmail, como Gmail, Yahoo, GMX ou Outlook.com, a extensão Mail­ve­lope é uma excelente al­ter­na­tiva. Esse com­ple­mento de navegador baseado na bi­bli­o­teca OpenPGP.js está dis­po­ní­vel para Google Chrome, Microsoft Edge e Mozilla Firefox.

Depois de instalada, a extensão exibe o ícone do Mail­ve­lope na barra de fer­ra­men­tas do navegador. Por meio dela, você acessa a interface da aplicação, que pos­si­bi­lita criar, importar e gerenciar chaves, bem como adicionar chaves públicas dos seus contatos ou carregá-las em um servidor público.

Imagem: Captura de tela da extensão Mailvelope no Firefox
Captura de tela da extensão Mail­ve­lope com interface em alemão, Fonte: Mail­ve­lope para Firefox

Ao acessar sua caixa de entrada pelo navegador, o Mail­ve­lope escaneia au­to­ma­ti­ca­mente o conteúdo da página em busca de blocos de mensagens crip­to­gra­fa­das em formato PGP, pos­si­bi­li­tando exibir os comandos de crip­to­gra­fia e des­crip­to­gra­fia quando ne­ces­sá­rio. Nas con­fi­gu­ra­ções, você pode ativar ou desativar a crip­to­gra­fia PGP para serviços como Gmail e Outlook.

Crip­to­gra­fia PGP em dis­po­si­ti­vos móveis

Para utilizar crip­to­gra­fia PGP no seu smartphone ou tablet com iOS ou Android, é ne­ces­sá­rio contar com um apli­ca­tivo de e-mail com­pa­tí­vel com PGP e uma fer­ra­menta de ge­ren­ci­a­mento de chaves. A seguir, des­ta­ca­mos uma opção re­co­men­dada para cada sistema ope­ra­ci­o­nal.

Easy PGP para iOS

O Easy PGP é um app para iPhones e iPads, seguro e fácil de usar, que oferece recursos de crip­to­gra­fia PGP para dis­po­si­ti­vos móveis. Com ele, você pode criar, importar e exportar pares de chaves PGP, pro­te­gendo sua co­mu­ni­ca­ção com fa­ci­li­dade.

Todas as operações são exe­cu­ta­das lo­cal­mente no próprio aparelho, o que garante que nenhuma in­for­ma­ção sensível saia do dis­po­si­tivo, pre­ser­vando ao máximo a sua pri­va­ci­dade. A interface moderna e intuitiva torna o uso do apli­ca­tivo acessível mesmo para quem não tem ex­pe­ri­ên­cia com crip­to­gra­fia.

Entre os destaques, está a ca­pa­ci­dade de gerar novas chaves PGP com con­fi­gu­ra­ções de segurança per­so­na­li­zá­veis.

Imagem: Captura de tela do app Easy PGP para iOS
Captura de tela da interface do Easy PGP para iOS, Fonte: Easy PGP para iOS

Open­Key­chain: Easy PGP para Android

Usuários de Android podem recorrer ao Open­Key­chain: Easy PGP, um apli­ca­tivo open source baseado no padrão OpenPGP.

Após a ins­ta­la­ção do app, você pode acessar a aba “Keys” para vi­su­a­li­zar, importar e gerenciar suas chaves privadas e públicas. Na aba “Encrypt/Decrypt”, é possível crip­to­gra­far e des­crip­to­gra­far mensagens e arquivos di­re­ta­mente no app.

Imagem: Captura de tela do app Easy PGP para Android
Interface do Open­Key­chain: Easy PGP, Fonte: Google Play Store

Crip­to­gra­far conteúdo vs. crip­to­gra­far conexão

Muitos usuários acreditam que, ao enviar e-mails por meio de conexões pro­te­gi­das com cer­ti­fi­ca­dos SSL ou TLS, suas mensagens já estão com­ple­ta­mente seguras. No entanto, isso é apenas par­ci­al­mente ver­da­deiro.

A crip­to­gra­fia SSL/TLS protege apenas o canal de trans­mis­são entre os ser­vi­do­res de e-mail. Isso significa que, durante o upload, a mensagem ainda pode ser in­ter­cep­tada e lida em texto puro por terceiros.

Além disso, di­fe­ren­te­mente da crip­to­gra­fia PGP, os cer­ti­fi­ca­dos SSL/TLS não assinam di­gi­tal­mente a mensagem, o que impede a ve­ri­fi­ca­ção da au­ten­ti­ci­dade do remetente. Por outro lado, SSL/TLS pode crip­to­gra­far metadados do e-mail, como o assunto, o endereço do remetente e do des­ti­na­tá­rio, que per­ma­ne­cem em texto claro na crip­to­gra­fia PGP.

Por isso, o ideal é combinar as duas abor­da­gens: crip­to­gra­fia de conteúdo com chaves PGP e crip­to­gra­fia de conexão com SSL/TLS. Essa com­bi­na­ção oferece a melhor proteção possível para suas mensagens. Quer saber mais sobre crip­to­gra­fia do canal de trans­mis­são? Acesse nosso artigo que ensina como crip­to­gra­far e-mails com SSL/TLS.

Ir para o menu principal