O que é a encriptação PGP e como se utiliza?
A encriptação PGP é um método eficaz para proteger e assinar digitalmente e-mails e ficheiros. Funciona através da criptografia assimétrica. Para as empresas que comunicam principalmente por e-mail, este tipo de encriptação é fundamental para impedir que pessoas não autorizadas tenham acesso ao conteúdo. Neste artigo, mostramos-lhe como encriptar os seus e-mails com PGP.
O que é a encriptação PGP?
A encriptação PGP oferece-lhe uma excelente forma de proteger as suas informações e encriptar o conteúdo dos seus e-mails. Originalmente, o termo PGP, que significa «Pretty Good Privacy» (em português, «privacidade bastante boa»), referia-se ao software de encriptação de e-mail desenvolvido por Phil Zimmermann em 1991. No entanto, com o passar dos anos, o nome generalizou-se para descrever o método de encriptação utilizado pelo software.
A encriptação PGP baseia-se num sistema de chave pública, uma forma de encriptação assimétrica. Neste sistema, é utilizado um par de chaves atribuídas de forma permanente: uma chave pública e outra privada. A chave pública é partilhada com os teus potenciais contactos, seja diretamente ou através do seu upload para um servidor de chaves externo. Desta forma, os contactos podem encriptar os e-mails que te enviam. Por outro lado, só tu tens acesso à chave privada, que te permite descodificar os e-mails que tenham sido previamente encriptados com a tua chave pública PGP. Para que possas comunicar-te de forma segura desta forma, os teus interlocutores também devem utilizar o PGP e fornecer-te as suas chaves públicas.
No passado, configurar a encriptação PGP costumava ser um processo bastante complexo, pelo que muitos utilizadores menos experientes preferiam evitá-lo. No entanto, nos últimos anos, foram desenvolvidos plugins que tornaram a encriptação PGP acessível a um público mais vasto. Entre eles encontram-se o FlowCrypt e o Mailvelope. Além disso, vários fornecedores de e-mail estabelecidos criaram os seus próprios plugins PGP e assistentes de configuração, incorporando-os nos seus serviços de e-mail.
Exemplos de aplicação da encriptação PGP
Os métodos de encriptação assimétrica, como o PGP, têm sido amplamente utilizados no mundo da informática e aplicam-se em diversos campos. A seguir, apresentamos alguns dos domínios em que o PGP é utilizado com maior frequência.
- Encriptação de mensagens confidenciais: a encriptação de e-mails e outros tipos de mensagens é, de longe, a aplicação mais comum do PGP.
- Criptografia de ficheiros e sistemas de ficheiros: além da criptografia de comunicações confidenciais, o PGP também pode ser utilizado para criptografar ficheiros, seja num disco rígido local ou num servidor.
- Assinaturas digitais: o PGP também é amplamente utilizado no âmbito das assinaturas digitais. Ao aplicar uma assinatura PGP a uma mensagem ou ficheiro, garante-se a autenticidade do remetente e a integridade do conteúdo, o que permite verificar que a mensagem não foi alterada nem manipulada por terceiros durante a sua transmissão. Além disso, as assinaturas digitais também são utilizadas para garantir a autenticidade e integridade de ficheiros, tais como programas e documentos.
Tutorial: configurar a encriptação PGP
Atualmente, existem fornecedores de serviços de e-mail que oferecem pacotes prontos para configurar a encriptação PGP e fornecem instruções claras para facilitar o processo. No entanto, se não tiveres essa opção, podes tomar medidas por conta própria. Neste tutorial sobre PGP, ajudamos-te a configurar e a utilizar a encriptação PGP.
Criptografia PGP com software
Passo 1: instalar o software
Para começar, é importante procurar o software PGP adequado, que seja compatível tanto com o seu sistema operativo como com o programa de e-mail que utiliza. Se for utilizador de Linux, o software de código aberto GnuPG (GNU Privacy Guard), lançado pela primeira vez em 1997, é uma opção popular. O software vem normalmente pré-instalado em muitos sistemas, mas pode descarregar a versão mais recente a partir do site oficial.
Quem utiliza os sistemas operativos Windows ou OS X também encontrará aí ficheiros binários que permitem instalar ferramentas específicas para cada sistema, como o Gpg4win e o GPGTools, ambos baseados no GnuPG.
Passo 2: gerar o par de chaves
Depois de instalar o programa PGP, pode gerar um par de chaves. No Linux, abra a linha de comandos e consulte o manual do programa que está a utilizar para encontrar o comando específico que deve introduzir. Se estiver a utilizar o GnuPG, o comando para gerar um par de chaves seria o seguinte:
sudo gpg --gen-keyEm seguida, selecione o tipo de encriptação que pretende utilizar. Em geral, recomenda-se manter a configuração predefinida, que normalmente é «RSA e RSA», a menos que tenha conhecimentos técnicos adicionais. Depois, introduza o comprimento da chave em bits. Tenha em conta que quanto maior for o valor, mais seguras serão as chaves, mas isso também tornará o processo mais lento. Para as chaves RSA, recomenda-se geralmente um comprimento de pelo menos 3000 bits para oferecer uma proteção sólida. Em seguida, especifique o período de validade das chaves e forneça o seu nome e endereço de e-mail aos quais o par de chaves será aplicado. Por fim, defina uma palavra-passe segura para a sua chave privada, pois irá precisar dela mais tarde para encriptar e desencriptar os seus e-mails.
No Windows e no Mac OS X, podes iniciar a geração de chaves através de programas gráficos. Independentemente do software PGP e da plataforma que utilizares, é comum teres de confirmar a geração de chaves através de entradas aleatórias no teclado ou movimentos do rato.
Passo 3: partilhar a sua chave pública com os seus contactos
No Linux, pode gerir as chaves PGP geradas através do terminal ou com a ajuda de um programa gráfico, como o Seahorse (para Gnome/Unity) ou o KGpg (para KDE). Por exemplo, os comandos para as chaves privadas do GnuPG, apresentados neste tutorial sobre PGP, são os seguintes:
sudo gpg --list-secret-keys
sudo -KPara obter uma lista de todas as chaves públicas geradas, pode utilizar os seguintes comandos:
sudo gpg --list-keys
sudo -KPodes ver as chaves numa lista e exportá-las diretamente. Ao exportá-las, obterás um ficheiro .asc que poderás enviar aos teus contactos ou servidores de certificados. Se um contacto receber a tua chave pública e tiver um programa de gestão de chaves, poderá enviar-te e-mails encriptados que poderás desencriptar e ler. Da mesma forma, se quiseres enviar e-mails encriptados a esse mesmo contacto, precisarás da chave pública dele.
Criptografia PGP online
Em vez de utilizar programas que tenha de instalar no seu sistema, também pode recorrer a ferramentas PGP online para criar pares de chaves e encriptar ou desencriptar mensagens com PGP. Um exemplo é o serviço web chamado PGP Key Generator, que lhe permite criar pares de chaves e realizar operações de encriptação ou desencriptação de mensagens.
O PGP Key Generator é uma aplicação JavaScript que funciona em navegadores web comuns e permite gerar pares de chaves. É um serviço de código aberto e gratuito, que não requer registo para ser utilizado.
No primeiro passo, basta introduzir as características das chaves no formulário. Em seguida, clique em**«Gerar chaves»**para iniciar o processo de geração. Assim que estiver concluído, poderá visualizar as chaves geradas.
O PGP Key Generator é uma aplicação de código aberto, o que permite que especialistas analisem o seu código-fonte a qualquer momento para verificar a sua segurança e fiabilidade. No entanto, tal como acontece com todas as outras aplicações JavaScript, existe sempre a possibilidade de os cibercriminosos encontrarem possíveis vulnerabilidades na segurança do serviço web e as utilizarem para atacar o seu sistema e aceder a dados sensíveis. É importante estar ciente desta possibilidade e tomar as precauções necessárias ao utilizar qualquer serviço online.
Criptografia PGP para serviços de e-mail
Se preferir comunicar-se através de serviços de e-mail como o Gmail, Yahoo, GMX ou Outlook.com, a extensão do navegador Mailvelope é uma excelente opção para si. A extensão baseia-se no OpenPGP.js e está disponível para o Google Chrome, Microsoft Edge e Mozilla Firefox. Depois de instalada, verá o ícone do Mailvelope na barra de ferramentas do seu navegador, a partir da qual pode aceder à interface de utilizador. Aqui pode criar, importar e gerir as suas chaves, bem como as chaves públicas dos seus contactos, ou carregar chaves públicas geradas num servidor de chaves públicas.
Depois de instalar o Mailvelope, ao abrir a caixa de entrada do seu e-mail no navegador, a extensão irá analisar automaticamente todo o conteúdo à procura de mensagens PGP. Desta forma, pode apresentar-lhe elementos específicos para a encriptação ou desencriptação de um e-mail. Nas opções, pode ativar ou desativar a encriptação PGP para o Gmail, Outlook e outros serviços.
Criptografia PGP para smartphones
Para utilizar a encriptação PGP em dispositivos iOS e Android, é necessário um software de gestão de chaves e um cliente de e-mail compatível com esse método de encriptação. Selecionámos uma aplicação de gestão de chaves para iOS e outra para Android, com as quais poderá guardar e gerir as chaves PGP dos seus contactos.
iOS: Easy PGP
O Easy PGP é uma aplicação para iOS segura e fácil de usar que traz o poder da encriptação PGP para o seu dispositivo móvel. Com o Easy PGP, pode criar, importar e exportar pares de chaves PGP para proteger as suas comunicações. Todas as operações são realizadas localmente no seu dispositivo, pelo que os seus dados nunca saem do telemóvel, garantindo assim a máxima privacidade. A sua interface moderna e intuitiva torna a encriptação PGP acessível a qualquer pessoa. Entre as suas principais funcionalidades destaca-se a criação simples de novos pares de chaves PGP com definições de encriptação personalizáveis.
Android: OpenKeychain: PGP Fácil
Os utilizadores de Android podem utilizar a aplicação OpenKeychain: Easy PGP, que também é de código aberto e se baseia no padrão OpenPGP.
Depois de instalar a aplicação, pode ver, importar e gerir as suas chaves privadas e públicas na secção «Keys». Na secção «Encrypt/Decrypt», pode encriptar ou desencriptar mensagens e ficheiros utilizando essas chaves.
Diferenças entre conteúdo e ligações encriptadas
É comum os utilizadores pensarem que os seus e-mails estão encriptados quando os trocam através de certificados SSL ou TLS. No entanto, isso é apenas uma meia-verdade, uma vez que os certificados SSL/TLS, na realidade, apenas encriptam o canal de transmissão das mensagens entre os servidores de e-mail. Ou seja, as mensagens podem ser interceptadas por terceiros ao serem enviadas para o servidor, o que as expõe a serem lidas em texto não encriptado.
Além disso, ao contrário do PGP, o SSL/TLS não assina o e-mail e, por isso, não garante a sua autenticidade. No entanto, os certificados SSL/TLS têm a capacidade de encriptar certos componentes do e-mail que não são encriptados com o PGP, como as informações sobre o remetente, o destinatário ou o assunto.
A combinação da encriptação PGP com a encriptação SSL/TLS é, portanto, a solução ideal para proteger o conteúdo do seu e-mail. Pode encontrar mais informações sobre a transmissão encriptada no nosso guia sobre a encriptação de e-mails com SSL/TLS.