A criptografia PGP é uma técnica utilizada para garantir a confidencialidade e a autenticidade de e-mails e arquivos, baseada no princípio da criptografia assimétrica. Para empresas que se comunicam principalmente por e-mail, essa abordagem é essencial para evitar o acesso indevido às mensagens. Neste tutorial, mostramos como usar chaves PGP para proteger seus e-mails.

O que é criptografia PGP e como ela funciona?

A criptografia PGP é uma excelente maneira de proteger informações e garantir a confidencialidade dos conteúdos das suas mensagens. O termo PGP (Pretty Good Privacy) foi inicialmente usado para nomear um software criado em 1991, por Phil Zimmermann, para criptografar e-mails. Com o tempo, o nome passou a ser associado ao método de criptografia utilizado por esse software.

O método se baseia em um sistema de chaves públicas e privadas, sendo um tipo de criptografia assimétrica. Nesse sistema, é gerado um par de chaves: uma chave pública, que pode ser compartilhada livremente com seus contatos (por meio de envio direto ou publicação em servidores de chave), e uma chave privada, que é mantida em sigilo. Quando um contato deseja enviar um e-mail criptografado para você, ele utiliza sua chave pública. Somente a sua chave privada poderá decifrar essa mensagem. Para que essa comunicação segura funcione, é necessário que ambas as partes utilizem chaves PGP, compartilhando as respectivas chaves públicas.

No passado, configurar a criptografia PGP era uma tarefa complexa, o que afastava usuários com menos experiência técnica. Nos últimos anos, no entanto, surgiram extensões que facilitaram significativamente esse processo, como o FlowCrypt e o Mailvelope. Além disso, muitos provedores de e-mail passaram a oferecer suporte nativo a chaves PGP por meio de plugins e assistentes de configuração integrados.

E-mail seguro para sua privacidade digital
  • Proteção profissional de dados e segurança
  • E-mail criptografado com SSL/TLS
  • Proteção de e-mails em qualquer dispositivo com firewalls e filtros de spam
  • Backups diários, proteção diária

Exemplos de uso da criptografia PGP

A criptografia PGP assimétrica é bastante difundida no setor de tecnologia da informação, sendo aplicada em diversas situações. Veja os principais cenários em que chaves PGP são utilizadas:

  1. Criptografia de mensagens confidenciais: O uso mais comum de chaves PGP é na proteção de e-mails e outras mensagens eletrônicas.

  2. Criptografia de arquivos e sistemas de arquivos: Além da proteção de mensagens, chaves PGP podem ser utilizadas para criptografar arquivos armazenados localmente ou em servidores.

  3. Assinaturas digitais: Outro uso importante de chaves PGP é a verificação da integridade e autenticidade de mensagens e arquivos. Com uma assinatura PGP, é possível confirmar que um conteúdo foi realmente enviado por quem diz ser o remetente e que não foi alterado durante o envio. Essas assinaturas também são úteis para verificar a integridade de arquivos, como instaladores de software.

Passo a passo: Como configurar criptografia PGP

Hoje em dia, muitos serviços de e-mail já oferecem pacotes e assistentes específicos para a configuração da criptografia PGP, com tutoriais passo a passo. Caso o seu provedor não ofereça esse suporte, você pode configurar o sistema manualmente. O tutorial abaixo mostra como fazer isso.

Criptografia PGP com software

Passo 1: Instalar o software

O primeiro passo é escolher um software de criptografia PGP compatível com o seu sistema operacional e com o programa de e-mail que você utiliza. Usuários de Linux podem optar pela solução open source GNU Privacy Guard (GnuPG), lançada em 1997. O GnuPG já vem pré-instalado em muitas distribuições, mas a versão mais recente pode ser baixada diretamente no site oficial.

Usuários de Windows ou macOS também encontram arquivos binários no site, com os quais podem instalar versões específicas para cada sistema, como o Gpg4win e o GPGTools, ambos baseados no GnuPG.

Passo 2: Gerar par de chaves

Com o software instalado, o próximo passo é gerar o par de chaves. No Linux, abra o terminal e insira o comando apropriado. Para o GnuPG, por exemplo:

sudo gpg --gen-key
bash

Em seguida, você deverá selecionar o tipo de criptografia. A configuração padrão (RSA) é recomendada, a menos que você tenha conhecimento técnico suficiente para escolher outra. Depois, defina o tamanho da chave, em bits. Quanto maior a chave, mais segura ela será (embora isso possa impactar o desempenho).

Depois disso, você define o período de validade da chave e informa seu nome e e-mail, que serão vinculados ao seu par de chaves. Por fim, será necessário criar uma senha segura para proteger sua chave privada. Essa senha será solicitada sempre que você for criptografar ou descriptografar mensagens.

No Windows e no macOS, a geração do par de chaves pode ser feita por meio das interfaces gráficas dos programas mencionados. Em qualquer plataforma, é comum que o processo de geração exija que o usuário mova o mouse ou digite caracteres aleatórios para gerar entropia (dados aleatórios).

Passo 3: Compartilhar chave pública

Você pode gerenciar seus pares de chave no Linux diretamente pelo terminal ou usando programas com interface gráfica, como o Seahorse (para Gnome/Unity) ou o KGpg (para KDE). No GnuPG, os comandos para listar suas chaves privadas são:

sudo gpg --list-secret-keys
sudo -K
bash

E para listar todas as chaves públicas geradas:

sudo gpg --list-keys
sudo -K
bash

Essas chaves listadas podem ser exportadas diretamente. O arquivo gerado, com extensão .asc, pode então ser enviado aos seus contatos ou publicado em servidores de certificados. Ao receber sua chave pública e utilizar um gerenciador de chaves, seus contatos poderão enviar mensagens criptografadas que apenas você conseguirá ler. Da mesma forma, para responder com mensagens criptografadas, você precisará da chave pública deles.

Criptografia PGP sem software (on-line)

Em vez de instalar um software no seu sistema operacional, você também pode usar ferramentas de criptografia PGP on-line para gerar pares de chaves e criptografar ou descriptografar mensagens. Um exemplo é o PGP Key Generator, que permite tanto a geração de chaves quanto a criptografia e descriptografia de mensagens.

Ele é um aplicativo JavaScript que roda diretamente no navegador e permite a criação de pares de chaves PGP. O serviço é gratuito, de código aberto e pode ser usado sem a necessidade de cadastro.

Basta preencher o formulário com as especificações desejadas para as chaves PGP e clicar em “Generate Keys” para iniciar a geração. Depois disso, as chaves criadas ficarão visíveis na própria interface.

Imagem: Captura de tela da ferramenta PGP Key Generator
Captura de tela do PGP Key Generator, Fonte: https://pgpkeygen.com/

Por ser uma aplicação open source, especialistas podem auditar o código-fonte a qualquer momento para verificar a segurança e a confiabilidade do gerador. No entanto, como acontece com qualquer aplicação baseada em JavaScript, existe o risco de que invasores explorem possíveis brechas para acessar seus dados confidenciais. Portanto, seu uso deve ser criterioso.

Criptografia PGP em webmails: Diretamente no navegador

Se você usa serviços de webmail, como Gmail, Yahoo, GMX ou Outlook.com, a extensão Mailvelope é uma excelente alternativa. Esse complemento de navegador baseado na biblioteca OpenPGP.js está disponível para Google Chrome, Microsoft Edge e Mozilla Firefox.

Depois de instalada, a extensão exibe o ícone do Mailvelope na barra de ferramentas do navegador. Por meio dela, você acessa a interface da aplicação, que possibilita criar, importar e gerenciar chaves, bem como adicionar chaves públicas dos seus contatos ou carregá-las em um servidor público.

Imagem: Captura de tela da extensão Mailvelope no Firefox
Captura de tela da extensão Mailvelope com interface em alemão, Fonte: Mailvelope para Firefox

Ao acessar sua caixa de entrada pelo navegador, o Mailvelope escaneia automaticamente o conteúdo da página em busca de blocos de mensagens criptografadas em formato PGP, possibilitando exibir os comandos de criptografia e descriptografia quando necessário. Nas configurações, você pode ativar ou desativar a criptografia PGP para serviços como Gmail e Outlook.

Criptografia PGP em dispositivos móveis

Para utilizar criptografia PGP no seu smartphone ou tablet com iOS ou Android, é necessário contar com um aplicativo de e-mail compatível com PGP e uma ferramenta de gerenciamento de chaves. A seguir, destacamos uma opção recomendada para cada sistema operacional.

Easy PGP para iOS

O Easy PGP é um app para iPhones e iPads, seguro e fácil de usar, que oferece recursos de criptografia PGP para dispositivos móveis. Com ele, você pode criar, importar e exportar pares de chaves PGP, protegendo sua comunicação com facilidade.

Todas as operações são executadas localmente no próprio aparelho, o que garante que nenhuma informação sensível saia do dispositivo, preservando ao máximo a sua privacidade. A interface moderna e intuitiva torna o uso do aplicativo acessível mesmo para quem não tem experiência com criptografia.

Entre os destaques, está a capacidade de gerar novas chaves PGP com configurações de segurança personalizáveis.

Imagem: Captura de tela do app Easy PGP para iOS
Captura de tela da interface do Easy PGP para iOS, Fonte: Easy PGP para iOS

OpenKeychain: Easy PGP para Android

Usuários de Android podem recorrer ao OpenKeychain: Easy PGP, um aplicativo open source baseado no padrão OpenPGP.

Após a instalação do app, você pode acessar a aba “Keys” para visualizar, importar e gerenciar suas chaves privadas e públicas. Na aba “Encrypt/Decrypt”, é possível criptografar e descriptografar mensagens e arquivos diretamente no app.

Imagem: Captura de tela do app Easy PGP para Android
Interface do OpenKeychain: Easy PGP, Fonte: Google Play Store

Criptografar conteúdo vs. criptografar conexão

Muitos usuários acreditam que, ao enviar e-mails por meio de conexões protegidas com certificados SSL ou TLS, suas mensagens já estão completamente seguras. No entanto, isso é apenas parcialmente verdadeiro.

A criptografia SSL/TLS protege apenas o canal de transmissão entre os servidores de e-mail. Isso significa que, durante o upload, a mensagem ainda pode ser interceptada e lida em texto puro por terceiros.

Além disso, diferentemente da criptografia PGP, os certificados SSL/TLS não assinam digitalmente a mensagem, o que impede a verificação da autenticidade do remetente. Por outro lado, SSL/TLS pode criptografar metadados do e-mail, como o assunto, o endereço do remetente e do destinatário, que permanecem em texto claro na criptografia PGP.

Por isso, o ideal é combinar as duas abordagens: criptografia de conteúdo com chaves PGP e criptografia de conexão com SSL/TLS. Essa combinação oferece a melhor proteção possível para suas mensagens. Quer saber mais sobre criptografia do canal de transmissão? Acesse nosso artigo que ensina como criptografar e-mails com SSL/TLS.

Este artigo foi útil?
Ir para o menu principal