Proponha uma correção, faça uma sugestão
É hoje que vai começar a usar PGP? Saiba o que é e como usar…
No âmbito da criptografia (do grego esconder+escrever), a encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Nesta área já alguma vez usou PGP (Pretty Good Privacy)?
A criptografia existe desde a antiguidade, e estava normalmente associada a atividades militares e diplomáticas. Considerada por muitos como uma ciência ou arte, tem como principal objetivo o de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação.
A criptografia estuda do ponto de vista matemático os métodos usados na proteção da informação. A criptoanálise estuda as técnicas que permitem quebrar um algoritmo criptográfico. Ao conjunto da criptografia e da criptoanálise, designa-se criptologia.
O que é a encriptação e desencriptação?
- Encriptação - Transformação reversível dos dados por forma a torná-los inteligíveis
- Desencriptação - Operação inversa da encriptação
Criptografia Simétrica Vs Criptografia Assimétrica
Criptografia Simétrica
A criptografia simétrica é também conhecida por criptografia de chave secreta. DES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.
Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto, não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.
Funcionamento
- É usada uma única chave que é partilhada entre o emissor e o recetor. Desta forma, a chave que é usada para cifrar é a mesma que é usada para decifrar.
Criptografia Assimétrica
A criptografia assimétrica é também conhecida por criptografia de chave pública.
Funcionamento
- Usam um par de chaves distintas (chave privada e chave pública)
- A chave pública é usada para cifrar (encriptar)
- A chave privada é usada para decifrar (desencriptar)
Em comparação com a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um maior poder computacional por parte das máquinas. No entanto, este é um excelente método para garantir segurança num canal público e inseguro (ex. Internet). Apenas a chave pública é partilhada entre emissor e recetor, e a chave privada é usada para decifrar a informação.
Para proteger as redes de comunicações, a criptografia é umas das ferramentas que permite evitar: interceção, manipulação e falsificação dos dados enviados. A funcionalidade básica da criptografia é ajudar a enviar informação sensível por um local inseguro.
Vamos usar o PGP...
O PGP é uma ferramenta de criptografia usada normalmente para garantir a confidencialidade de e-mails, mas também para autenticar documentos. Para a utilização do PGP existem várias ferramentas:
Para o exemplo seguinte, vamos usar o GPG Suite numa máquina com macOS e considerar o utilizador 1 e o utilizador 2. Para começar ambos devem fazer o download aqui da ferramenta.
Em seguida o utilizador 1 vai criar um novo keypair (par de chaves), ou seja, uma chave privada e uma chave pública. Para começar devem ir a Nova e depois fornecer os dados para a criação do par de chaves.
Depois é só esperar um pouco até que as chaves sejam criadas. De referir que no final da criação das chaves o utilizador 1 é questionado se pretende fazer o upload da chave pública para servidores de chaves PGP. Tal permite que qualquer outro utilizador (usando o e-mail) possa validar a sua chave pública.
Vamos agora fazer um teste. Vamos considerar que já passou a sua chave pública ao utilizador 2 e esse utilizador vai criar um ficheiro de texto, escrever algum conteúdo e guardar, por exemplo, no ambiente de trabalho.
Depois vai usar a opção OpenPGP: Criptografar arquivo para cifrar com a sua chave pública e enviar-lhe de forma confidencial. De referir que o utilizador que tem a sua chave publica deve-a importar num gestor de chaves (ex. GPG Keychain)
Das chaves apresentadas basta escolher qual vai cifrar o conteúdo. Se tudo funcionou, será criado um novo ficheiro com a extensão .gpg.
Tendo o ficheiro cifrado, o utilizador 2 vai enviar o ficheiro ao utilizador 1 que o vai conseguir descodificar porque tem a chave privada. Para isso clicar com o botão do lado direito do rato e escolher a opção OpenPGP: Descriptografar arquivo. Em seguida introduzir a password da chave privada...
E se tudo estiver certo, o ficheiro será descriptografado.
E está feito. Se tiverem algumas dúvidas deixem nos comentários. Basicamente, e de forma a resumir este artigo, um utilizador cria o seu par de chaves (privada e pública) e partilha a sua chave pública. Depois, os outros utilizadores podem usar essa chave para codificar informação e devolver ao proprietário. O proprietário tendo a chave privada irá conseguir descodificar a informação.
Loading ...
Se o SAPO implementar o PGP por omissão, eu ativo a opção de imediato!
Proton Mail é a solução.
Especialmente porque utiliza WKD.
Landor, Proton Mail é o quê?
Solução?
Só se for para ser apanhado.
Vá lá ver quantos já foram enganados por essa lengalenga do seguro e privado….
Ou melhor, se implementar a funcionalidade, pois se implementá-la por omissão, já nem preciso de a ativar, pois já estará ativa. 🙂
Esta solução já existe há décadas, por algum motivo não teve sucesso: não é simples de utilizar, e nem sequer permite uma fácil autenticação do outro, ao contrário por exemplo do S/MIME, que sempre permite maior capacidade e confiabilidade da origem quando emitido por uma empresa/ Estado confiável.
S/MIME é também algo que apesar de estar bem melhor integrado também não tem adesão quase nenhuma do público em geral, pois é preciso pagar, a não ser talvez se utilizarem a solução da Actalis, mas que só garante o endereço de e-mail e não a identidade da pessoa.
O maior problema do PGP é poucos o usarem, que a ferramenta até é sólida em termos de encriptação. Uns porque não sabem, outros porque preferem pagar o S/MIME certificado, outros porque a implementação do PGP em produtos MS não é propriamente facil., outros ainda porque desconfiam da “idade” do produto e consideram que há ferramentas mais modernas e eficazes. A outro nível, é como largar o WhatsAPP para mudar para o Telegram: mudar, até se muda, mas todos os antigos contactos usam WhatsAPP e “ninguém” tem Telegram … E não querem instalar …
O Telegram até não será o melhor termo de comparação em termos de privacidade e segurança.
Creio que o Signal seja uma opção mais acertada, mas a adopção é ainda menor que a do Telegram.
E quem diz Signal diz Session…
PGP ex-user,o problema do PGP é o número de burros de 2 patas estar em números alarmantes e o seu crescimento é exponencial.
Não tem dificuldade nenhuma a sua aprendizagem, apenas uns conceitos básicos, que demoram poucos minutos a serem assimilados e está feito.
Criar par de chaves, memorizar password et voilà.
Onde está a dificuldade disto, pergunto eu?
A dificuldade está no comodismo das pessoas, que só se lembram destas coisas quando há problemas.
Tudo o que meto na cloud, fotos, documentos, etc, é antes previamente encriptado e só depois enviado para a cloud.
Quem quiser ver o PorcoDoPunjab mais as suas porquinhas, vai ter a vida muito dificultada porque PGP é extremamente sólido e a password tem dezenas de carateres.
Snowden usou o PGP para conseguir iludir a NSA.
Se para ele foi suficiente, para o resto de nós será mais do que suficiente.