Mensagens seguras

Pôr em prática a segurança de mensagens consiste em criptografar suas mensagens para que elas possam ser lidas apenas pelas pessoas a quem se destinam. Por importante que seja a segurança de rede e de dispositivos, a criptografia de mensagens é necessária para garantir:

  • Confidencialidade: Apenas as pessoas escolhidas podem ler suas mensagens.
  • Autenticidade: Identificação das pessoas envolvidas na conversa.

Há alguns obstáculos à prática de criptografar mensagens:

  • Você deve ter seu próprio computador: A ideia é não confiar a criptografia das suas mensagens a outras pessoas. Por isso, o processo precisa acontecer no seu computador pessoal.
  • A curva de aprendizagem é íngreme: Para utilizar um programa de criptografia corretamente, você precisa de tempo para aprender conceitos importantes, tais como chaves públicas, chaves privadas, chaveiros etc.
  • O número de correspondentes é limitado: Você só pode trocar mensagens criptografadas com pessoas que usam o mesmo software que você.

É claro que essas garantias não se aplicariam se o seu dispositivo não fosse seguro.

Criptografia de mensagens

Ao que aqui chamamos de “criptografia de mensagens” refere-se tecnicamente como “criptografia de chave pública”. Abaixo, alguns conceitos:

  • Chave privada: Cada pessoa tem sua própria chave privada, que, como se pode deduzir, deve ser mantida em segredo. Você precisa dela para decodificar mensagens criptografadas enviadas a você.
  • Chave pública: Cada pessoa tem também uma chave pública para ser distribuída. Assim, alguém que queira enviar uma mensagem segura para você pode usar sua chave pública para criptografá-la. Apenas quem conhecer a chave privada correspondente poderá descriptografá-la.

Dicas para aprender a criptografar mensagens

Por vários motivos, usar criptografia de chave pública ainda é uma aventura. Lembre-se:

  • Seja paciente: A criptografia de chave pública exige o aprendizado de várias novas habilidades e conceitos e, por ainda ser pouco usada, pode parecer não valer a pena. Justamente por isso precisa, para estabelecer-se, que pessoas a desbravem.
  • Consiga correspondentes: Se encontrar alguém que, como você, usa criptografia de chave pública, pratique comunicar-se com essa pessoa de maneira segura.
  • Procure quem defende “a causa”: É comum que quem use a criptografia de chave pública goste de tentar convencer e ajudar outras pessoas a usá-la também. Alguém assim pode responder às suas perguntas.

Limitações da criptografia de mensagens

Com criptografia de chave pública, é possível ocultar o conteúdo de uma mensagem, mas não informações como remetente, endereço de destino e assunto, que ficam desprotegidas. Esses dados podem ajudar a traçar um quadro das suas associações, hábitos, contatos, interesses e atividades.

A única maneira de esconder sua lista de associações é usar um provedor de serviços que estabeleça conexões seguras com outros provedores. Veja alguns desses em nosso diretório de servidores.

Criptografe suas mensagens

Encrypted Email

  1. O que é um email encriptado?
  2. Como eu uso criptografia de email?
  3. Posso enviar e receber emails criptografados usando a interface web do email do riseup?
  4. Quais são algumas limitações dos emails criptografados?
  5. Como posso verificar a identidade da dona da chave?
  6. Como posso assinar uma chave e por que eu faria isso?
  7. Vocês têm mais alguma dica sobre criptografia de emails?
  8. Como eu configuro a criptografia de emails com OpenPGP no meu computador?

Cartilha de OpenPGP

  1. Como usar este guia
  2. Use software livre e mantenha-o atualizado
  3. Selecione um servidor de chaves e configure seu computador para manter seu chaveiro atualizado
    1. Use o banco de servidores de chaves SKS, em vez de um servidor específico, com conexões seguras
    2. Certifique-se de que todas as chaves sejam atualizadas através do servidor de chaves selecionado
    3. Atualize suas chaves devagar, uma por uma
    4. Não confie cegamente em chaves de servidores
    5. Não confie no ID da chave
    6. Verifique a impressão digital da chave antes de importá-la
  4. Configuração da chave
    1. Tenha uma chave primária forte
    2. Defina um tempo de validade menor que dois anos
    3. Configure um evento no calendário como lembrete da data de validade
    4. Gere um certificado de revogação
    5. Use sua chave primária apenas para certificações (e possivelmente assinaturas). Tenha uma subchave separada para criptografia.
    6. Separe uma subchave para assinaturas
    7. Mantenha sua chave primária inteiramente off-line
    8. Verificação de chaves OpenPGP
      1. Certifique-se de que sua chave é OpenPGPv4
      2. Chaves primárias devem ser RSA, idealmente de 3072 bits.
      3. Autoassinaturas não devem usar MD5 exclusivamente
      4. Autoassinaturas não devem usar SHA-1
      5. As preferências de algoritmo de resumo criptográfico devem incluir pelo menos um membro da família SHA-2 cuja prioridade seja superior a MD5 e SHA-1.
      6. Chaves primárias devem ter um tempo de validade razoável (não mais que dois anos)
  5. Juntando tudo
  6. Sugestões adicionais
    1. Você tem um backup criptografado do material da sua chave secreta?
    2. Não inclua um “Comentário” no seu ID de Usuário

Managing OpenPGP Keys

  1. First step before start
  2. Linux
    1. Using GNOME’s GUI frontend: Seahorse
      1. What is Seahorse?
      2. Create and export an OpenPGP Public/Private Key pair
      3. Find or import someone else’s OpenPGP Public Key
        1. Import from a key file
        2. Searching on keyservers
      4. Verifying a key
    2. Using the Linux command line
      1. Ensure that you have already set the right defaults
      2. Generate an OpenPGP Key pair using GPG
      3. List your keys
      4. Export/Publish your public OpenPGP Key
      5. Publish your OpenPGP public key to a Key server
  3. Windows
    1. Install Gpg4win
    2. Create and Export an OpenPGP Public/Private Key pair
      1. Find or Import someone else’s OpenPGP Public Key
        1. Import from a key file
        2. Find on the key servers
      2. Sign their key (Certify their Certificate)
  4. Mac OS X

Encrypting Email with Thunderbird

  1. Before you begin
  2. Install Enigmail and Run the OpenPGP Setup Wizard
  3. Setup OpenPGP Rules

Key Transition

An example key transition statement for you to use