Criptografia PGP: Como Funciona e Como Você Pode Começar**

Não deixe que o nome “Privacidade Muito Boa” te engane. A criptografia PGP é o padrão ouro para comunicação criptografada e tem sido utilizada por todos, desde ativistas nucleares até criminosos, desde sua invenção em 1991. Embora a execução seja complexa, o conceito é simples: você pode criptografar texto, tornando-o ilegível para qualquer um que não tenha a chave para decodificá-lo.

Índice

• Como Funciona a Criptografia PGP?
• Para Que Eu Posso Usar a Criptografia PGP?
• Como Eu Começo?
• Perguntas Frequentes

Leia também: Por Que a Criptografia Não Está Funcionando no Windows 11 Home e Como Corrigi-la

Como Funciona a Criptografia PGP?

Imagine que você quer enviar uma carta para alguém, mas não quer que ninguém, exceto o destinatário, consiga lê-la. A melhor maneira de fazer isso é escrever a carta em código, mas você não pode enviar a chave do código junto com a carta, pois isso não é muito seguro.

A criptografia PGP contorna esse problema usando criptografia de chave pública. Todos recebem duas chaves: uma pública que você pode compartilhar com todos e uma privada, que você mantém para si mesmo. O que torna esse sistema possível é que os códigos funcionam apenas em uma direção. Se a Chave A criptografa um arquivo, a Chave A não consegue reverter o processo e decriptá-lo. Somente sua par, Chave B, pode fazer isso. Veja como geralmente funciona:

1. Escreva sua mensagem.

2. Encontre a chave pública do seu amigo. Ele pode enviá-la por e-mail, tê-la listada em um site, etc.

3. Execute um programa de computador que usa a chave pública para converter a mensagem em código.

4. Envie a mensagem. Qualquer um que a interceptar verá apenas palavras sem sentido.

5. Seu amigo recebe a mensagem e a executa através de sua chave privada para decodificá-la, restaurando-a ao texto simples.

Esta é uma explicação muito simplificada do processo, mas cobre os fundamentos por trás da criptografia PGP. Se você quiser uma explicação mais técnica e matemática, o Hackernoon a desmonta em muito mais detalhes.

Leia também: 7 Dicas Para Acelerar o Navegador Tor

Para Que Eu Posso Usar a Criptografia PGP?

O PGP é mais frequentemente usado para criptografar e-mails, e há muitos serviços que podem ajudá-lo a fazer isso. O ProtonMail é um ótimo exemplo de um serviço de e-mail criptografado que utiliza criptografia de ponta a ponta. Além disso, você pode usar sua imaginação: o PGP pode criptografar qualquer texto que você precisar e pode até ser usado em diretórios e unidades inteiras. Jornalistas investigativos frequentemente listam suas chaves públicas online para facilitar o contato com fontes anônimas, e vendedores em mercados darknet costumam usá-lo para garantir que as informações pessoais de seus clientes permaneçam secretas.

Leia também: Como Configurar a Criptografia PGP no ProtonMail

Como Eu Começo?

Criar seu próprio par de chaves é na verdade muito mais fácil do que parece. Você não precisa entender nada sobre criptografia. Você só precisa descobrir alguns programas simples.

Instale o Programa de Criptografia

1. Baixe o Gpg4win. Este é um conjunto gratuito (embora você possa doar ou apenas escolher $0 quando solicitado) de pacotes e ferramentas de criptografia. Para macOS, confira o GPG Suite. Você também pode adicionar PGP ao Linux. Como eu uso Windows, passarei pelo processo do Windows.

2. Instale o Gpg4win. Certifique-se de que o GnuPG (o pacote de criptografia real) e o Kleopatra (uma interface de usuário agradável) estejam instalados. Os outros componentes são opcionais, mas não faz mal tê-los.

Leia também: Como Usar o Bitwarden Para Enviar Texto ou Arquivos Criptografados

Como Gerar Chaves de Criptografia

1. Uma vez que tudo está instalado, encontre o programa Kleopatra em seu computador e abra-o.

2. Vá para a guia “Arquivo” e selecione “Novo Par de Chaves”. Ou, escolha “Novo Par de Chaves” na aba “Certificados”. A segunda opção está disponível apenas na primeira vez que você usa a ferramenta.

3. Como você quer chaves PGP, selecione “Criar um par de chaves OpenPGP pessoal”.

4. Se você quiser anexar sua chave à sua identidade, real ou falsa, pode inserir essa informação aqui. Caso contrário, você pode pular esta etapa. Se você quiser proteger sua chave com uma senha (o que é mais seguro), marque a caixa “Proteger a chave gerada com uma senha”.

5. Na mesma caixa de diálogo, visite “Configurações Avançadas” e certifique-se de que “RSA” esteja selecionado. Altere o padrão 2048 para 4096; esse nível de codificação torna sua criptografia praticamente impenetrável e não realmente lentifica você durante o uso normal.

6. Clique em “OK” para sair deste menu de configurações, depois clique em “Criar” para começar a criar sua chave. O programa agora está gerando milhares de caracteres aleatórios para fazer suas chaves e irá pedir que você crie uma senha. Ela não pode ser recuperada, então não a esqueça! É melhor usar um gerenciador de senhas para fazer backup da senha.

Se você não marcou a caixa da senha na Etapa 4, não será solicitado a inserir uma senha.

7. Agora você tem uma chave pública e uma privada! Se quiser, você pode fazer backup delas em um arquivo separado em algum lugar, ou pode enviar/ carregar publicamente sua chave pública.

Leia também: Revisão do Cubbit Cell: Armazenamento Distribuído, Seguro e Criptografado

Como Fazer Backup e Ver Suas Chaves

1. Você pode gerar um arquivo com sua chave pública clicando com o botão direito na chave e selecionando “Exportar.” Existem várias maneiras de visualizar sua chave pública, mas isso facilita o acesso a ela sempre que você quiser, sem a necessidade de usar o Kleopatra.
2. Escolha onde salvar o arquivo (ele será salvo como um arquivo ASCII .asc.)

3. Abra qualquer aplicativo de edição de texto, como o Notepad. Qualquer aplicativo que suporte arquivos .asc funcionará.

Se você estiver usando o Notepad, vá para “Arquivo” e selecione “Abrir.” Navegue até seu arquivo para visualizá-lo. Você pode precisar selecionar “Todos os Arquivos” no canto inferior direito. Alternativamente, navegue até seu arquivo no Explorer, clique com o botão direito nele e selecione “Abrir com.” Escolha o aplicativo que você deseja usar.

4. Abra o arquivo com seu editor de texto para ver sua chave pública! Linda, não é?

5. Você pode exportar sua chave privada seguindo o mesmo processo, exceto selecione “Fazer backup das chaves secretas” ao invés de “Exportar” na Etapa 1. Certifique-se de armazená-la em um local seguro ou apenas mantê-la dentro do Kleopatra; é perfeitamente acessível lá.

Essas chaves públicas e privadas podem ser usadas com qualquer programa que funcione com PGP, e o Kleopatra pode realmente criptografar e decriptar arquivos usando suas chaves. Se você quiser testá-las, experimente criptografar um arquivo de texto com sua chave pública e decriptá-lo com sua chave privada. Use as opções “Assinar/Criptografar” e “Decriptar/Verificar” no Kleopatra.

Leia também: 9 Alternativas ao WhatsApp Que Respeitam Sua Privacidade

Perguntas Frequentes

Posso mudar minha senha uma vez definida?

Sim. Você precisará saber sua senha original para fazê-lo. No Kleopatra, clique duas vezes na chave que você quer mudar e selecione “Mudar Senha.” Você também pode usar essa opção para definir uma senha se não o fez durante a fase de criação.

Como posso revogar uma chave uma vez criada?

Se sua chave privada de alguma forma se tornou de conhecimento público, você pode querer revogá-la para que não possa ser usada para acessar um arquivo. Clique duas vezes na chave/certificado que você deseja revogar e selecione “Gerar Certificado de Revogação.” Uma vez feito isso, não pode ser desfeito. Portanto, se você tiver um arquivo criptografado que precisa acessar com a chave, certifique-se de decriptá-lo antes de revogar o acesso. Caso contrário, o arquivo permanecerá criptografado a menos que você já tenha um backup decriptado.

Como posso fazer backup de forma segura minha(s) chave(s) uma vez criadas?

Idealmente, você deve armazená-las fora do seu dispositivo. Isso garante que, se alguém tiver acesso ao seu dispositivo, não poderá acessar suas chaves. Além disso, se seu dispositivo ficar corrompido, você desejará um backup em outro lugar. Considere usar um dispositivo USB seguro ou um disco externo. Para maior segurança, criptografe ou proteja por senha a unidade.

Posso criptografar arquivos para armazenar na nuvem?

Sim. Você pode criptografar arquivos manualmente usando o método acima. Você também pode usar algo especificamente projetado para criptografar unidades na nuvem, como o Rclone.