Gpg4usb - Criptografia de textos de e-mail e arquivos

Índice

...Loading Table of Contents...

    O gpg4usb é um programa livre e de código aberto (FOSS) portátil para criptografar mensagens de texto (e-mail) e arquivos, e usa o mesmo algoritmo de Criptografia de Chave Pública que os programas GPG e PGP.

    Site

    Esta ferramenta requer

    • Qualquer versão de Windows

    Versão usada para este guia

    • 0.3.3

    Última revisão desse capítulo

    • Julho de 2014

    Licença de uso

    • Software livre e de código aberto (FOSS)

    Leitura requerida

    O que você pode fazer com o programa:

    • Criptografar arquivos e textos de onde você estiver (por exemplo, em um Internet Café ou no trabalho)
    • Criptografar mensagens/e-mails quando o acesso à internet não estiver disponível, para enviá-las depois, de um computador conectado à internet.

    Baixando o gpg4usb

    • Clique no ícone do gpg4usb abaixo para abrir o site http://www.gpg4usb.org/download.html.
    • Uma vez no site, clique no link gpg4usb-x.x.x.zip, na coluna com o cabeçalho Filename, para baixar o arquivo zip.
    • Localize o arquivo gpg4usb-x.x.x.zip, e descompacte-o.
    • Após ter descompactado e extraído todos os arquivos, o arquivo .zip salvo em seu computador pode ser apagado

    gpg4usb

    1.1 O que você precisa saber sobre a ferramenta antes de começar

    O gpg4usb é um programa simples, leve e portátil que permite criptografar e descriptografar mensagens de texto e arquivos. O software é baseado em uma chave de criptografia pública, método segundo o qual cada pessoa deve gerar seu par de chaves pessoal.

    A primeira dessas chaves é conhecida como chave privada - protegida por uma senha, deve ser armazenada e nunca compartilhada com ninguém. A segunda é conhecida como chave pública - tal chave pode ser compartilhada com quaisquer pessoas com quem você se corresponda, assim como elas podem compartilhar suas respectivas chaves públicas com você.

    Com a chave pública de alguém, é possível enviar e-mails criptografados de forma que somente aquele alguém seja capaz de decodificá-los para ler seu conteúdo (uma vez que apenas ele tem acesso à chave privada correspondente). Similarmente, se você enviar uma cópia de sua chave pública aos seus contatos de e-mail e mantiver sua chave privada protegida, só você será capaz de ler os e-mails criptografados por estes contatos.

    Também é possível anexar assinaturas digitais às mensagens. Uma pessoa que receba uma mensagem sua e tenha uma cópia autêntica de sua chave pública será capaz de verificar que o e-mail veio de você e que o conteúdo não foi modificado no caminho. De forma semelhante, se você tem a chave pública de uma pessoa com quem deseja se corresponder, pode verificar a assinatura digital das mensagens daquela pessoa.

    O gpg4usb permite criar um par de chaves de criptografia, exportar a chave pública para ser compartilhada, escrever mensagens de texto e criptografá-las. Também é possível copiar e colar uma chave pública e/ou uma mensagem criptografada direto do gpg4usb para um corpo de e-mail, ou salvá-la como arquivo de texto para ser enviado depois. Documentos e arquivos também podem ser criptografados.

    Observação: Atente que a versão original, decodificada, dos seus documentos e arquivos ainda podem ficar no computador. Assim, tanto você como a pessoa com quem se correspondeu devem lembrar de removê-los quando necessário.

    O gpg4usb permite trocar chaves e criptografar mensagens com outros programas similares, como o GPG ou o PGP.

    Como instalar o gpg4usb e gerar um par de chaves

    Seções nessa página:

    2.0 Como instalar o gpg4usb

    O gpg4usb é uma ferramenta portátil, que não precisa ser instalada em seu computador. Ele é distribuído como arquivo zip e deve ser extraído diretamente para um pen drive ou para uma pasta do computador. Siga o seguinte passo para começar:

    Passo 1. Localize o arquivo zipado do gpg4usb. Extraia todos os arquivos para um pen drive ou para uma pasta do computador:

    Figura 1: Local de destino do programa gpg4usb

    2.1 Como gerar um par de chaves com o gpg4usb

    Antes de começar a criptografar e descriptografar e-mails, mensagens de texto, documentos e arquivos, é preciso tomar três medidas preparatórias.

    A primeira é gerar ou importar para o programa seu par de chaves pessoais de criptografia; a segunda é enviar sua chave pública para seus contatos; e a terceira é receber as chaves públicas respectivas àqueles contatos e importá-las para seu chaveiro. Descreveremos como compartilhar chaves públicas na próxima seção.

    O gpg4usb te ajudará a gerar um par de chaves assim que for iniciado. Note que sempre é possível voltar à janela do Auxiliar de primeiro uso em Ajuda -> Abrir o Auxiliar, no menu.

    Passo 1. Para executar o programa gpg4usb pela primeira vez, localize e clique duas vezes na pasta para abri-la. A seguir, clique duas vezes em . Isso ativará o Auxiliar de primeiro uso. Escolha o idioma português do Brasil (pt_BR) e clique em Avançar.

    Figura 2: O Auxiliar de primeiro uso

    Figura 3: Escolha seu idioma

    Passo 2. Na tela Selecione sua ação, clique em criar um novo par de chaves

    Figura 4: Selecione sua ação

    Observe as outras opções disponíveis para importar chaves existentes na tela inicial do auxiliar. Se estiver usando uma versão mais atual, em substituição a uma versão anterior do gpg4usb, pode escolher importar as configurações e/ou chaves do gpg4usb. Se estiver usando o Thunderbird com Enigmail, pode escolher a opção importar as chaves do GnuPG. Também é possível importar as chaves em uma fase posterior, executando o auxiliar novamente a partir do menu Ajuda -> Abrir o auxiliar.

    Passo 3. Em Criar um par de chaves, clique em Criar nova chave

    Figura 5: Criar nova chave

    Passo 4. Preencha os campos de texto com as informações solicitadas. Sua janela deve ficar parecida com esta:

    Figura 6: Exemplo de um formulário para gerar chave preenchido

    Importante:

    • Defina uma senha segura para proteger sua chave privada (veja o capítulo 3. Como criar e manter senhas seguras, do Guia de Referência).
    • Aconselhamos você a usar uma data de expiração menor do que 5 anos.
    • É altamente recomendável gerar chaves com pelo menos 2048 bits de tamanho. Chaves maiores são mais seguras, mas também levam mais tempo para serem geradas, assim como para criptografar e descriptografar textos.

    Observação: Não é preciso usar nomes e endereços de e-mail reais quando gerar sua chave. No entanto, usar o e-mail da conta que você for usar para se comunicar torna mais fácil para seus contatos associar sua chave a esta conta.

    Passo 6. Clique em OK para gerar o par de chaves.

    Figura 7: Gerando as chaves...

    Figura 8: Nova chave criada

    Passo 7. Clique em OK para voltar à janela do Auxiliar de primeiro uso do gpg4usb.

    Figura 9: Divirta-se com o gpg4usb

    Depois clique em Terminar para exibir a tela inicial do gpg4usb. Com as chaves criadas, você verá uma tela semelhante à seguinte:

    Figura 10: A janela do gpg4usb, exibindo o novo par de chaves

    Agora que você criou com êxito um par de chaves, precisa aprender como exportar sua chave pública para ser compartilhada e como importar chaves públicas das pessoas com quem irá se corresponder.

    Como importar e exportar chaves

    Seções nessa página:

    3.1 Como exportar sua chave pública com o gpg4usb

    Antes que alguém possa enviar uma mensagem criptografada para você, é preciso enviar sua chave pública para aquela pessoa.

    Para exportar sua chave pública usando o gpg4usb, siga os seguintes passos:

    Passo 1. Clique duas vezes em para abrir a pasta gpg4usb.

    Passo 2. Clique duas vezes em para abrir o programa gpg4usb.

    Passo3. Clique em para abrir a janela a seguir:

    Figura 1: A janela do gerenciador de chaves exibindo todos os pares de chaves

    Passo 3. Selecione sua chave, como demonstrado na Figura 1 acima.

    Passo 4. No menu Chave, selecione o item Exportar para arquivo, como demonstrado abaixo:

    Figura 2: A janela do gerenciador de chaves com o item 'exportar para arquivo' selecionado

    Isso ativará a seguinte janela:

    Figura 3: A janela de navegação 'exportar para arquivo'

    Passo 5. Clique em para salvar seu par de chaves na pasta do programa gpg4usb.

    Passo 6: Envie como anexo o arquivo exportado com sua chave pública para a pessoa com quem você irá se corresponder.

    3.2 Como importar a chave pública de alguém com o gpg4usb

    Antes de poder criptografar informações para enviá-las a alguém, é preciso receber e importar a chave pública daquela pessoa. Para isso, siga os seguintes passos:

    Passo 1. Dê um duplo clique em para abrir o programa gpg4usb.

    Passo 2. Clique em para ativar a seguinte janela:

    Figura 4: A caixa de diálogo de Importar Chave

    Passo 3. Selecione a chave que deseja importar.

    Figura 5: Abrir chave

    Passo 4. Clique em Abrir para ativar a janela a seguir.

    Figura 6: Detalhes da importação da chave

    Passo 5. Clique em OK para fechar a janela acima e retornar para a tela principal do gpg4usb. A chave recém importada será exibida como mostra a tela abaixo.

    Figura 7: O console do gpg4usb mostrando a nova chave importada, associada à conta correspondente

    Agora que você conseguiu importar corretamente a chave pública da pessoa com quem irá se relaciomar, é preciso verificar e assinar a chave importada.

    3.3 Como verificar uma chave pública com o gpg4usb

    Você deve verificar se a chave importada realmente pertence à pessoa que supostamente a enviou, para então considerá-la como autêntica. Este é um passo importante, que você e seus contatos de e-mail devem seguir para cada chave pública recebida.

    Para verificar um par de chaves, execute os passos a seguir:

    Passo 1. Contate a pessoa dona da chave por algum meio de comunicação que não seja e-mail.

    Observação: Você pode usar o telefone, mensagens de texto, programas de voz sobre IP (VoIP) ou qualquer outro método, desde que tenha certeza de estar se comunicando com a pessoa correta. Ligações telefônicas e encontros presenciais proporcionam maior garantia quanto à autenticidade da identidade de alguém, quando é possível fazê-los com segurança.

    Passo 2. Você e a pessoa com quem irá se corresponder devem verificar se as 'impressões digitais' (fingerprints) das chaves públicas recebidas são as mesmas das enviadas.

    Observação: Uma impressão digital ou fingerprint é uma série única de números e letras que identifica cada chave. A impressão digital em si não é um segredo, podendo ser guardada e usada quando necessária para verificações futuras.

    Para ver a impressão digital do par de chaves que você criou, ou das chaves que você importou, execute os passos a seguir:

    Passo 1. Selecione uma chave. Clique sobre ela com o botão direito do mouse para ativar o menu relacionado àquela chave.

    Passo 2. Selecione o item Exibir detalhes da chave, como demonstrado abaixo na Figura 8.

    Figura 8: O menu pop-up da chave de um contato

    A tela a seguir será exibida:

    Figura 9: A janela de 'Detalhes da chave' com a assinatura/impressão digital na parte inferior

    Passo 3. Compare a impressão digital desta tela com a que a outra pessoa vê em seu gpg4usb.

    Tal pessoa deve repetir estes passos para a sua chave pública. É preciso confirmar que as impressões digitais das chaves que vocês receberam coincidem com as originais enviadas. Se não coincidirem, troquem as chaves novamente (talvez por um endereço de e-mail ou meio de comunicação diferente). Repitam o processo de verificação.

    Se as impressões digitais coincidem exatamente, poderão enviar e receber mensagens e arquivos criptografados de forma segura.

    Como criptografar e descriptografar textos e arquivos

    Seções nessa página:

    4.0 Como criptografar mensagens de texto com o gpg4usb

    No exemplo a seguir, Terence vai criptografar um e-mail para sua amiga Salima. Para fazer como ela, siga os seguintes passos:

    Passo 1. Clique duas vezes em para abrir o console do gpg4usb.

    Passo 2. Escreva sua mensagem como demonstrado no exemplo abaixo:

    Figura 1: O console do gpg4usb mostrando um exemplo de mensagem

    Passo 3. Selecione a caixa ao lado do e-mail de destino, como a seguir:

    Figura 2: O console gpg4usb mostrando o e-mail de destino

    Observação: É possível criptografar a mensagem para mais de uma pessoa; basta selecionar as caixas ao lado de seus respectivos endereços no painel Encriptar para. Além disso, não esqueça de selecionar a caixa ao lado de seu próprio e-mail. Dessa forma, poderá ler depois o que enviou, se quiser.

    Passo 4. Clique em ou selecione a opção Encriptar do menu Encriptar para criptografar sua mensagem, como a seguir:

    Figura 3: O console gpg4usb mostrando um exemplo de mensagem criptografada

    Passo 5. Clique em para selecionar toda a mensagem codificada e então clique em para copiá-la para a área de transferência.

    Observação: Alternativamente, é possível usar atalhos de teclado associados a cada item do menu. Neste caso, Ctrl + E vai criptografar a mensagem; Ctrl + A selecionará todo o conteúdo da área de texto; e Ctrl + C o copiará para a área de transferência.

    Passo 6. Abra sua conta de e-mail. Em seguida, crie uma nova mensagem e cole o texto codificado no corpo do e-mail. O resultado deve ficar assim:

    Figura 4: Um exemplo de mensagem criptografada no gpg4usb e colada em uma conta de e-mail do Gmail

    Observação: O formato Rich Text (RTF) pode corromper o modo como a mensagem criptografada é enviada, ao inserir estilos de visualização no texto - principalmente espaçamento maior entre as linhas. Portanto, em geral é melhor compor suas mensagens em um aplicativo de texto sem formatação. Para converter do formato RTF para texto simples no Gmail, basta clicar em Mais opções no painel ao rodapé da mensagem como demonstrado abaixo (veja a imagem abaixo) e selecionar Modo de texto simples.

    Figura 5: Opções de formatação do Gmail

    4.1 Como descriptografar mensagens de texto com o gpg4usb

    Para descriptografar um e-mail recebido, execute os passos a seguir:

    Passo 1. Clique duas vezes em para abrir o programa gpg4usb.

    Passo 2. Abra sua conta de e-mail. Então, abra a mensagem criptografada recebida.

    Passo 3. Selecione todo o texto em código, copie-o (Ctrl + C) e cole-o (Ctrl + V) na aba Semtitulo1.txt do console do gpg4usb, como demonstrado a seguir:

    Figura 6: O console do gpg4usb mostrando uma mensagem para decodificar

    Observação: Se o texto criptografado aparecer com espaçamento duplo entre as linhas, como mostrado na Figura 7 abaixo, o gpg4usb pode não ser capaz de decodificá-lo automaticamente. Para remover essa quebra de linha dupla, clique em (ou selecione Remover espaçamento no menu Editar) para continuar o processo de descriptografia no Passo 4.

    Figura 7: O console do gpg4usb mostrando uma mensagem para decodificar com espaçamento duplo entre as linhas

    Passo 4. Clique em e insira a senha que você atribuiu quando gerou seu par de chaves, como demonstrado na janela a seguir:

    Figura 8: A janela para inserção de senha

    Passo 5. Clique em OK para ativar o console gpg4usb, como na Figura 2 acima.

    4.2 Como criptografar arquivos com o gpg4usb

    O processo para criptografar um arquivo é similar ao de cifrar e-mails. No exemplo a seguir, Salima vai criptografar um arquivo para Terence, usando os passos a seguir:

    Passo 1. Clique duas vezes em para abrir o programa gpg4usb.

    Passo 2. Clique em e Encriptar arquivo para ativar a tela a seguir:

    Figura 9: A janela de encriptar arquivo

    A janela Encriptar arquivo possui uma lista de rolagem que permite escolher as contas de e-mail e respectivas chaves a serem utilizadas para criptografar a mensagem.

    Passo 3. Clique em ao lado do item Entrada para ativar a janela a seguir:

    Figura 10: A janela de navegação Abrir arquivo

    Passo 4. Clique em para anexar o arquivo que será criptografado e retorne para a janela Encriptar arquivo, como a seguir:

    Figura 11: A janela Encriptar arquivo mostrando arquivo designado para ser criptografado

    Passo 5. Clique em OK para ativar a janela a seguir:

    Figura 12: A caixa de diálogo de processo concluído/Done

    A caixa de diálogo de processo Concluído/Done mostra onde a cópia criptografada do arquivo foi salva. Arquivos criptografados também podem ser identificados pela extensão .asc. Por exemplo, Anotações da Reunião.docx.asc.

    Passo 6. Clique em OK para completar o processo de criptografia.

    Observação: Você pode criptografar separadamente uma mensagem de texto, que pode ser enviada junto com o arquivo cifrado.

    Passo 7. Usando sua conta de e-mail, navegue para a pasta onde está a cópia criptografada do arquivo (Figura 12) e então anexe-o normalmente, como faria com qualquer outro arquivo.

    IMPORTANTE: Observe que o nome do arquivo não é criptografado. Certifique-se que este nome não revele nenhuma informação importante! E não se esqueça que ele é uma cópia - uma versão decodificada do arquivo (a original) continua no seu computador.

    4.3 Como descriptografar arquivos com o gpg4usb

    No exemplo a seguir, Terence irá decodificar o arquivo que Salima o enviou, usando os passos a seguir:

    Passo 1. Clique duas vezes em para abrir o programa gpg4usb.

    Passo 2. Abra sua conta de e-mail, abra a mensagem que contém o arquivo criptografado e baixe-o para o computador.

    Observação: Se alguém te enviou uma mensagem de texto acompanhando o arquivo criptografado, decodifique-a usando o método descrito na seção 4.1 Como descriptografar mensagens de texto com o gpg4usb

    Passo 3. No console do gpg4usb (como na Figura 1, acima), clique em para abrir a janela Decriptar Arquivo (como na Figura 13, abaixo).

    Passo 4. Clique em ao lado do item Entrada para escolher o local no computador onde o arquivo criptografado foi salvo, como a seguir:

    Figura 13: A janela Decriptar arquivo, mostrando o caminho para o arquivo criptografado

    Passo 5. Clique em OK para ativar a janela a seguir:

    Figura 14: A caixa de diálogo de confirmação, mostrando a localização do arquivo decodificado

    Importante: Se você está trabalhando em uma LAN House, Internet Café ou em estações de trabalho nas quais outras pessoas podem ter acesso à versão decodificada do arquivo, é melhor copiar o arquivo original .asc para seu pen drive ou HD externo e levá-lo para que possa ser descriptografado com mais privacidade em sua casa.

    Perguntas Frequentes e Revisão

    5.0 Perguntas Frequentes

    P: O gpg4usb tem que ser usado a partir de um pen drive?

    R: Não. O gpg4usb pode ser extraído e executado a partir do disco rígido do seu computador.

    P: Para quantas contas de e-mail eu posso gerar pares de chaves?

    R: Para quantas você quiser.

    P: Eu gosto do fato de que podemos usar operações simples como copiar a colar por aqui.

    R: Correto. No entanto, não esqueça que o assunto no título do seu e-mail continua aberto, sem criptografia. Portanto, tenha cuidado e não coloque um assunto que seja descritivo ou possa denunciar o conteúdo da mensagem!

    5.1 Questões de revisão

    • Qual é a diferença entre assinar e verificar uma chave pública?
    • O que é uma impressão digital (fingerprint) e como deve ser usada?