Proponha uma correção, faça uma sugestão
Como enviar mensagens secretas na internet com o PGP
O PGP (Pretty Good Privacy) é um sistema de criptografia usado para proteger a confidencialidade e integridade de mensagens e ficheiros. O PGP é especialmente usado no envio de e-mails, mas também pode ter outros usos. Hoje vamos mostrar como podem enviar "mensagens secretas" via e-mail.
Como referido, o PGP é muito usado no envio de e-mails seguros e também para assinar digitalmente documentos, garantindo a sua autenticidade e integridade.
O PGP utiliza criptografia assimétrica, que assenta num par de chaves:
- Chave pública: serve para encriptar a informação.
- Chave privada: usada para desencriptar a informação.
Pode saber mais sobre criptografia simétrica e assimétrica aqui.
Só quem tiver a chave privada correta pode aceder ao conteúdo da mensagem. Além disso, o PGP também permite assinar digitalmente uma mensagem ou ficheiro, o que permite a quem recebe confirmar que o conteúdo:
- Veio realmente de quem o enviou (autenticidade).
- Não foi alterado (integridade).
Exemplo do uso do PGP com a plataforma CyberChef
A plataforma CyberChef é uma ferramenta gratuita e de código aberto criada pela GCHQ (o serviço de inteligência do Reino Unido) para realizar operações de manipulação de dados. É uma espécie de "canivete suíço" para engenheiros, analistas de segurança, programadores e entusiastas da área da TI. Pode saber mais aqui.
1) Para começar vamos criar um par de chaves (privada e pública). Para tal basta que aceda aqui.
Como se pode ver, na parte direita são apresentadas a chave privada e publica criada. Podemos guardar um ficheiro usando o ícone da disquete.
2) Vamos agora cifrar a mensagem. Para tal basta que aceda aqui.
Devem colar a chave publica (incluir -----BEGIN PGP PUBLIC KEY BLOCK---- e -----END PGP PUBLIC KEY BLOCK-----)
Depois no campo INPUT, introduzam a mensagem original. No output aparecerá a mensagem cifrada com a chave pública. É essa mensagem (cifrada) que deverão enviar para o destino, que possui a mensagem privada.
3) Vamos agora descodificar a mensagem. Para tal basta que aceda aqui.
Tendo a mensagem cifrada enviada e a chave privada, é só carregar a informação na plataforma para obter a mensagem original.
E está feito. Em resumo, com o PGP são criadas duas chaves criptográficas, uma pública e outra privada. A chave pública serve para cifrar a informação e a chave privada serve para decifrar a informação. A mensagem cifrada pode ser enviada por meios inseguros porque é garantida a confidencialidade da mesma. Só quem tem a chave privada consegue descodificar a "mensagem secreta".
Loading ...
Ninguem usa isto mas faz de conta
Ninguém usa isto?!
Rapaz toda a gente usa isto, até tu usas e não sabes, o que muda são os mecanismos mas acredita que usas isto sempre que navegas online e nem imaginas.
Realmente é verdade, quase ninguém usa isto.
É mais fácil encontrar quem utilize S/MIME que OpenPGP/ PGP… e encontrar quem use S/MIME já é bem difícil!
Mas teoricamente o OpenPGP é melhor porque permite um maior controlo por parte do utilizador nas características técnicas, por outro lado o S/MIME tende a ser mais confiável, porque para ser “confiável” tem de ser emitido por uma empresa, e no mínimo eles verificam que o e-mail existe mesmo e a pessoa pelo menos teve acesso ao mesmo, enquanto que no OpenPGP/ PGP qualquer um pode dizer ser de um endereço de e-mail sem nunca sequer ter tido acesso ao mesmo (nem mesmo de forma ilegítima).
Por tanto falta ao OpenPGP/ PGP a parte de confiabilidade do S/MIME, e era tão simples quanto ter por exemplo o GnuPG [ou outro(s)] a fornecer um serviço de verificação que adicionasse algum tipo de código de verificação à assinatura, que para manter a validade teria de ser revalidada por exemplo a cada 12 meses, e que indicava que pelo menos o gerador de tal chave OpenPGP realmente possuía acesso a esse e-mail à data da emissão de tal verificação.
E poderiam ainda acrescentar verificações adicionais como uma verificação de que à data de envio/ criação de tal mensagem a tal verificação ainda se mantinha válida e não tinha sido cancelada. E outra para verificar do lado do receptor que à data de criação ainda era realmente válida e que na altura em que está a ler ainda é (ou não) considerada válida.
Ninguém, calma lá.
Eu uso.
Tudo o que coloco na cloud é previamente encriptado com este programa.
Prefiro isto para esse efeito:
https://cryptomator.org/
Francamente mais simples que o “tradicional” PGP.
Da-me exemplos de coisas que coloques na cloud
Nudes
Olarecas, dou lhe um bom exemplo de coisas que coloco na cloud que quero que fiquem privadas.
Tenho imensas filmagens minhas com ex companheiras e actual companheira em actos de alta adrenalina.
Se isto caísse em mãos erradas era só editoras porn a baterem me à porta para me darem “trabalho” e eu já não tenho idade para essas cavalgadas como fazia antigamente.
Percebe agora porque uso PGP?
Resta dizer que não estou a brincar.
Estou a falar a sério…
E como eu deve haver muitos mais.
Ok colas tudo em clear text,. não se sabe onde e depois encriptas e metes na cloud. Boa
Com o o AI Companion, adianta um grosso…