Criptografia de e-mail com GPG, Enigmail e Icedove.

Olá, neste post ajudarei você a configurar e aprender mais sobre ferramentas de criptografia de e-mail. Primeiramente vamos falar um pouco sobre eles, GnuPG é uma ferramenta de software livre usada para comunicações seguras e armazenamento de dados. Ele pode ser usado para criptografar e criar assinaturas digitais. Para obter autenticidade, ele cria um resumo (geralmente SHA-1) da mensagem e o criptografa com a chave privada, usando um algoritmo de criptografia assimétrica (como ElGamal, embora você também possa usar DSA ou RSA). Posteriormente, o destinatário pode verificar se o resumo calculado a partir da mensagem recebida corresponde à descriptografia.
Para obter a confidencialidade, utiliza um esquema híbrido, no qual um algoritmo assimétrico (ElGamal por padrão) criptografa uma chave para um algoritmo simétrico (AES, entre outros), que é o que realmente criptografa o arquivo indicado.

Geração de chaves.

  1. Vamos começar criando um par de chaves usando:

Sua distribuição GNU / Linux deve ter GPG instalado

gpg −−gen - chave

Como o comando foi executado pela primeira vez, o diretório .gnupg será criado com o arquivo de configuração e os arquivos secring.gpg e pubring.gpg. As chaves privadas serão armazenadas no arquivo secring.gpg e as chaves públicas em pubring.gpg.

  1. Exporte a chave pública para um arquivo para poder enviá-lo mais tarde para onde você preferir.
    gpg −a −o user.asc −−export (identificador)
  2. Veja a lista de chaves públicas que você possui. Sua chave pública e privada serão exibidas.
    gpg −−list - chaves

  3. Obtenha a impressão digital de sua chave pública.
    gpg -fingerprint

Com essas etapas, você já obteve o par de chaves necessário para usar no serviço de e-mail que deseja usar. O próximo passo é instalar e configurar a conta de e-mail no Icedove.

Para usuários de uma distro diferente do Debian, encontre-o como Iceweasel

Instale o Icedove / Iceweasel.

Básico e apenas executado no terminal (distros baseadas em Debian):

sudo apt-get install icedove ou sudo apt-get install iceweasel

Instale o Enigmail.

Enigmail é uma extensão Icedove / Iceweasel que ajuda a gerenciar as chaves GPG em suas contas de e-mail registradas. Ele é instalado da mesma forma que você instalou o gerenciador de e-mail:

sudo apt-get instalar enigmail

Como ambos instalamos, iniciamos o Icedove e continuamos com a configuração de uma conta de e-mail caso ainda não tenhamos uma cadastrada no aplicativo.

Criando conta de e-mail

Então, após a criação e verificação da conta, o assistente do Enigmail será iniciado automaticamente, caso contrário, procuraremos a opção encontrada em OpenPGP -> Assistente de Configuração.

Ele perguntará se queremos criptografar todas as mensagens enviadas. Vamos indicar que sim, pois isso permite que outras pessoas verifiquem se um e-mail realmente vem de nós e não de outra pessoa. O assistente detecta que já configuramos as chaves GPG:

Verifique se já existem chaves

Terminamos o assistente e agora continuaremos enviando nosso primeiro e-mail criptografado.

Meu primeiro e-mail criptografado.

Isso é fácil, basta ir para a opção de escrever um novo e-mail e selecionar o botão "Criptografar com GPG"

Criptografando e-mail de saída

NOTA: Você deve ter a chave pública do destinatário, caso contrário, você só poderá enviar a ele um e-mail não criptografado.

Se você não tiver a chave pública do destinatário, pode enviar um e-mail não criptografado, anexando sua chave em um arquivo "user.asc".

enviando chave pública

Espero e posso usar este pequeno tutorial, meu primeiro post tentando explicar um pouco mais de detalhes a respeito da criação de e-mail criptografado. Essas ferramentas, bem como outras boas práticas de segurança, são excelentes para ativistas, jornalistas e usuários que desejam manter seus assuntos privados um pouco longe dos olhos de agências maliciosas. Comece a usar criptografia, não importa se você não tem nada a esconder; um perfil seu pode no futuro ser seu pano de fundo e agir contra você. Sua privacidade é um direito.


4 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Tiago dito

    O cliente de e-mail icedove (thunderbird), ao usar o add-on Enigmail, precisa trocar os e-mails em texto simples, para o qual a conta deve ser configurada em "Escrever e endereços" desmarcando a opção "Escrever mensagens em HTML".

    Embora a troca de e-mails criptografados funcione com isso, vai gerar o problema de não ser capaz de ver o resto dos e-mails recebidos em HTML para aquela conta, a menos que o icedove (thunderbird) esteja configurado para detectá-lo e exibi-lo corretamente: menu Exibir> Corpo do mensagem como> HTML original.

    Ao enviar e-mails, pode acontecer que alguns destinatários os tratem como texto simples e outros como HTML. Para configurá-lo corretamente escolha "Enviar a mensagem em texto simples e em HTML" no menu Editar> Preferências> Escrita> Geral> Opções de envio (embora outra opção seja "Pergunte-me o que fazer" e seja a que selecionei).

    Adicione que, mesmo se a conta estiver configurada para redigir mensagens em texto simples ou HTML, esta configuração pode ocasionalmente ser alternada mantendo pressionada a tecla shift antes de clicar no botão [Escrever].

    (Todos os itens acima e mais, leia as perguntas frequentes sobre mozilla thunderbird)

    Por outro lado, um ótimo endereço para entender em detalhes o assunto de que se fala é a DEFESA PESSOAL DO E-MAIL (https://emailselfdefense.fsf.org/es/index.html), onde você também pode fechar um círculo para gerar seu par de chaves + enviar um e-mail de teste criptografado + receber um e-mail de teste criptografado.

    1.    Evaristo GZ dito

      Que dica aquele com a tecla shift! Apesar de ter instalado apenas para testes, fiquei maluco porque não saiu o HTML da assinatura (entendi que era do Enigmail).

      Saudações Jacobo.

  2.   Coragem 2.0 dito

    Você é muito bonita!!

  3.   Amelie Borstein dito

    Jacobo, obrigado pela sua contribuição! Felicidades!