Olá, neste post ajudarei você a configurar e aprender mais sobre ferramentas de criptografia de e-mail. Primeiramente vamos falar um pouco sobre eles, GnuPG é uma ferramenta de software livre usada para comunicações seguras e armazenamento de dados. Ele pode ser usado para criptografar e criar assinaturas digitais. Para obter autenticidade, ele cria um resumo (geralmente SHA-1) da mensagem e o criptografa com a chave privada, usando um algoritmo de criptografia assimétrica (como ElGamal, embora você também possa usar DSA ou RSA). Posteriormente, o destinatário pode verificar se o resumo calculado a partir da mensagem recebida corresponde à descriptografia.
Para obter a confidencialidade, utiliza um esquema híbrido, no qual um algoritmo assimétrico (ElGamal por padrão) criptografa uma chave para um algoritmo simétrico (AES, entre outros), que é o que realmente criptografa o arquivo indicado.
Geração de chaves.
- Vamos começar criando um par de chaves usando:
gpg −−gen - chave
Como o comando foi executado pela primeira vez, o diretório .gnupg será criado com o arquivo de configuração e os arquivos secring.gpg e pubring.gpg. As chaves privadas serão armazenadas no arquivo secring.gpg e as chaves públicas em pubring.gpg.
- Exporte a chave pública para um arquivo para poder enviá-lo mais tarde para onde você preferir.
gpg −a −o user.asc −−export (identificador) -
Veja a lista de chaves públicas que você possui. Sua chave pública e privada serão exibidas.
gpg −−list - chaves -
Obtenha a impressão digital de sua chave pública.
gpg -fingerprint
Com essas etapas, você já obteve o par de chaves necessário para usar no serviço de e-mail que deseja usar. O próximo passo é instalar e configurar a conta de e-mail no Icedove.
Instale o Icedove / Iceweasel.
Básico e apenas executado no terminal (distros baseadas em Debian):
sudo apt-get install icedove ou sudo apt-get install iceweasel
Instale o Enigmail.
Enigmail é uma extensão Icedove / Iceweasel que ajuda a gerenciar as chaves GPG em suas contas de e-mail registradas. Ele é instalado da mesma forma que você instalou o gerenciador de e-mail:
sudo apt-get instalar enigmail
Como ambos instalamos, iniciamos o Icedove e continuamos com a configuração de uma conta de e-mail caso ainda não tenhamos uma cadastrada no aplicativo.
Então, após a criação e verificação da conta, o assistente do Enigmail será iniciado automaticamente, caso contrário, procuraremos a opção encontrada em OpenPGP -> Assistente de Configuração.
Ele perguntará se queremos criptografar todas as mensagens enviadas. Vamos indicar que sim, pois isso permite que outras pessoas verifiquem se um e-mail realmente vem de nós e não de outra pessoa. O assistente detecta que já configuramos as chaves GPG:
Terminamos o assistente e agora continuaremos enviando nosso primeiro e-mail criptografado.
Meu primeiro e-mail criptografado.
Isso é fácil, basta ir para a opção de escrever um novo e-mail e selecionar o botão "Criptografar com GPG"
Se você não tiver a chave pública do destinatário, pode enviar um e-mail não criptografado, anexando sua chave em um arquivo "user.asc".
Espero e posso usar este pequeno tutorial, meu primeiro post tentando explicar um pouco mais de detalhes a respeito da criação de e-mail criptografado. Essas ferramentas, bem como outras boas práticas de segurança, são excelentes para ativistas, jornalistas e usuários que desejam manter seus assuntos privados um pouco longe dos olhos de agências maliciosas. Comece a usar criptografia, não importa se você não tem nada a esconder; um perfil seu pode no futuro ser seu pano de fundo e agir contra você. Sua privacidade é um direito.
O cliente de e-mail icedove (thunderbird), ao usar o add-on Enigmail, precisa trocar os e-mails em texto simples, para o qual a conta deve ser configurada em "Escrever e endereços" desmarcando a opção "Escrever mensagens em HTML".
Embora a troca de e-mails criptografados funcione com isso, vai gerar o problema de não ser capaz de ver o resto dos e-mails recebidos em HTML para aquela conta, a menos que o icedove (thunderbird) esteja configurado para detectá-lo e exibi-lo corretamente: menu Exibir> Corpo do mensagem como> HTML original.
Ao enviar e-mails, pode acontecer que alguns destinatários os tratem como texto simples e outros como HTML. Para configurá-lo corretamente escolha "Enviar a mensagem em texto simples e em HTML" no menu Editar> Preferências> Escrita> Geral> Opções de envio (embora outra opção seja "Pergunte-me o que fazer" e seja a que selecionei).
Adicione que, mesmo se a conta estiver configurada para redigir mensagens em texto simples ou HTML, esta configuração pode ocasionalmente ser alternada mantendo pressionada a tecla shift antes de clicar no botão [Escrever].
(Todos os itens acima e mais, leia as perguntas frequentes sobre mozilla thunderbird)
Por outro lado, um ótimo endereço para entender em detalhes o assunto de que se fala é a DEFESA PESSOAL DO E-MAIL (https://emailselfdefense.fsf.org/es/index.html), onde você também pode fechar um círculo para gerar seu par de chaves + enviar um e-mail de teste criptografado + receber um e-mail de teste criptografado.
Que dica aquele com a tecla shift! Apesar de ter instalado apenas para testes, fiquei maluco porque não saiu o HTML da assinatura (entendi que era do Enigmail).
Saudações Jacobo.
Você é muito bonita!!
Jacobo, obrigado pela sua contribuição! Felicidades!