Thunderbird, Enigmail e OpenPGP para Windows - Email seguro

Publicado10 August 2016

Índice

...Loading Table of Contents...

    Mozilla Thunderbird é um software livre de código aberto que permite a troca e armazenamento de múltiplas contas de email com múltiplos provedores do serviço. Enigmail e GnuPG aumentam a segurança e a privacidade da sua correspondência acrescentando o suporte a criptografia OpenPGP de ponta-a-ponta ao Thunderbird. Eles também permitem que você assine digitalmente as suas mensagens e verifique as assinaturas digitais dos outros.

    Leitura obrigatória

    O que você vai aprender com esse guia

    • A habilidade de gerenciar múlplicas contas de email usando uma só ferramenta
    • A habilidade de ler e escrever mensagens quando desconectados da internet
    • A habilidade de enviar e receber emails criptografados
    • A habilidade de assinar digitalmente seus emails e autenticar emails assinados por outros

    1. Introdução ao Thunderbird

    Thunderbird é um cliente de email multiplataforma, livre e de código aberto, para enviar, receber e armazenar mensagens de email. Um cliente de email é um aplicativo que permite a você baixar e gerenciar suas mensagens — de múltiplas contas com múltiplos servidores — sem um navegador.

    Gnu Privacy Guard (GPG) é um software livre de código aberto para criptografar, descriptografar e assinar digitalmente mensagens e arquivos. O GPG também gera e controla as chaves públicas e privadas necessárias para que isso seja feito.

    Enigmail é um complemento do Thunderbird que permite a você acessar os recursos de criptografia e autenticação oferecidos pelo GnuPG, que deve ser instalado para o Enigmail funcionar.

    1.0 Coisas que você deve saber sobre o Thunderbird antes de começar

    Você irá precisar de pelo menos uma conta de email para usar o Thunderbird. Se quiser criar uma nova conta com o Thunderbird, procure o guia do RiseUp.

    Como todos os clientes de email, o Thunderbird faz uma cópia das suas mensagens disponíveis no computador. Isso inclui os emails que você envia e aqueles que recebe. Como resultado, é particularmente importante que você use um programa de criptografia como o Bitlocker quando decidir usar o Thunderbird.

    O Thunderbird não pode proteger o seu dispositivo caso você abra anexos duvidosos ou clicar em links maliciosos. Não abra anexos não solicitados por você e exercite um certo cuidado ao clicar em links que te foram enviados por email. Aprenda como Proteger seu dispositivo de Malware e Hackers.

    1.1 Outras ferramentas como o Thunderbird

    Thunderbird está disponível para Microsoft Windows, Mac OS X e GNU/Linux. Gerenciar múltiplas contas de email com segurança é uma tarefa complexa, e recomendamos fortemente o Thunderbird para esse propósito. Entretanto, se você preferir usar uma alternativa, recomendamos as seguintes ferramentas livres e de código aberto:

    • Claws Mail está disponível para GNU Linux e Microsoft Windows
    • Sylpheed está disponível para Mac OS X, GNU Linux e Microsoft Windows
    • K9 Mail and OpenKeychain estão disponíveis para Android
    • Mailpile dispõe atualmente de uma versão beta disponível para GNU/Linux e Microsoft Windows (deve se tornar disponível para Mac OS X no futuro)

    As vantagens de segurança do Thunderbird são significativas quando comparadas a alternativas comerciais como o Microsoft Outlook.

    2. Instale e configure o Thunderbird

    2.1 Instale o Thunderbird

    Para instalar o Thunderbird, siga os passos abaixo:

    Passo 1. Navegue até a página de download do Thunderbird em https://www.mozilla.org/en-US/thunderbird

    Figura 1: A página de download do Thunderbird

    Passo 2. Clique em [Download gratuito].

    Figura 2: Baixando o Thunderbird

    Passo 3. Clique em [Download] para começar a baixar o Thunderbird.

    Passo 4. Clique no arquivo baixado do Thunderbird para extrair o arquivo.

    Figura 3: Abrindo o arquivo do Thunderbird

    Figura 4: Extraindo o Thunderbird

    Passo 5. Irá abrir uma tela de Controle de Conta de Usuário, dizendo Deseja permitir que este aplicativo faça alterações no seu computador?. Clique em [Sim]. Em seguida, na tela de Instalação do Thunderbird, clique em [Avançar] para iniciar a Instalação.

    Figura 5: Tela de Instalação do Mozilla Thunderbird

    Passo 6. Selecione [Padrão] na tela de Instalação do Mozilla Thunderbird.

    Figura 6: Opções de Instalação na tela de Instalação do Mozilla Thunderbird

    Passo 7. Marque o campo [Definir o Thunderbird como aplicativo de e-mail padrão], se você quiser que o Thunderbird seja o seu aplicativo padrão de e-mail.

    Passo 8. Clique em [Avançar] para continuar.

    Passo 9. Clique em [Instalar] para começar a instalar o Thunderbird.

    Figura 7: Começando a instalar o Thunderbird

    Figura 8: Instalando o Thunderbird

    Passo 10. Clique em [Concluir] para completar o processo de instalação do Thunderbird.

    Figura 9: Completando o processo de instalação do Thunderbird

    2.2 Adicione uma conta de email ao Thunderbird

    Para adicionar uma conta de email ao Thunderbird, siga os passos abaixo.

    Passo 1. Abra o Thunderbird e a seguinte janela irá abrir (uma vez que você tenha definido [e-mail] como padrão):

    Figura 1: Primeira tela do Thunderbird

    Passo 2. Clique em [Ignorar e usar meu e-mail existente] para abrir a tela Configurar conta de e-mail.

    *Figura 2: A tela Configurar conta de e-mail

    Passo 3. Digite o nome, endereço de email e senha que corresponde à conta que deseja acessar usando o Thunderbird.

    Passo 4. Desmarque a caixa próxima a [Lembrar minha senha]

    Passo 5. Clique em [Continuar]. Thunderbird irá conferir a configuração do serviço de email que você digitou.

    Figura 3: Thunderbird depois de verificar a configuração de um serviço de email

    Você provavelmente deseja deixar "IMAP (pastas remotas)" selecionado. IMAP armazena a cópia mestra das suas pastas de email (incluindo as pastas Caixa de Entrada, Rascunhos, Modelos, Enviadas e Lixeira) no servidor e faz uma cópia local no seu dispositivo. Isso permite que você acesse as mesmas mensagens em múltiplos dispositivos enquanto mantém suas pastas sincronizadas. (POP, por outro lado, resgata as suas mensagens no servidor e as armazena no primeiro dispositivo para o qual são baixadas. Isso não significa que elas sejam de fato apagadas do servidor, mas sim que é muito mais difícil acessar o seu email de múltiplos dispositivos.)

    Importante: Certifique-se de que as informações tanto de Entrada quanto de Saída na tela acima exibam SSL (Secure Sockets Layer) ou STARTTLS (Start Transport Layer Security). Ambos indicam que o seu provedor de email permite criptografia básica.

    Passo 6. Clique em [Concluir] para criar a sua conta e entrar na interface principal do Thunderbird.

    Figura 4: A interface principal do Thunderbird

    Nota: Para adicionar outra outra conta de email, clique na barra de menu e selecione [Opções > Configurações de Conta] e em seguida clique no botão no canto inferior esquerdo da tela [Ações de contas > Nova conta de e-mail...]

    A cada vez que você abrir o Thunderbird, será necessário digitar a senha para cada conta adicionada.

    Figura 5: A tela Forneça a senha do servidor de mensagens

    Passo 7. Digite a sua senha.

    Figura 6: Digitando uma senha na tela Forneça a senha do servidor de mensagens

    Passo 8. Clique em [OK] para entrar em sua(s) conta(s) usando o Thunderbird.

    3. Aumente a segurança e usabilidade do Thunderbird

    Essa seção explica como configurar as preferências do Thunderbird para ajudar a defender o seu sistema de ataques que têm origem em emails. Para mais informaçõesm veja Como se proteger de Malware & Hackers.

    3.1 Desabilite emails em HTML

    O Thunderbird permite que você inclua cores, fontes, imagens e outras formatações nos emails que você escreve. Ele faz isso enviando mensagens que incluem HTML — a mesma tecnologia usada em páginas da internet — e não só texto simples. Ele também permite exibir mensagens em HTML enviadas por você para os outros. Infelizmente, ver um email em HTML pode te expor a alguns dos ataques que têm como alvo navegadores de internet. E escrever emails em HTML às vezes impede que a criptografia GnuPG funcione apropriadamente.

    Para exibir email em HTML como texto simples, siga os passos abaixo:

    Passo 1. Clique em para exibir o Menu do Thunderbird.

    Passo 2. Selecione Exibir > Formatação da mensagem como > Sem formatação

    Figura 1: Desabilitando a exibição de email em HTML

    Para escrever um email em texto simples, siga os passos abaixo:

    Passo 1. Clique em para exibir o Menu do Thunderbird.

    Passo 2. Selecione [Opções > Configurações de conta]

    Figura 2: Selecionando Configurações de conta no Thunderbird

    Passo 3. Selecione [Editar e endereçar] abaixo do seu endereço de email

    Figura 3: A tela de Configurações de edição e seleção com o campo Usar formatação (HTML) desmarcado

    Passo 4. Desmarcar o campo [Usar formatação HTML].

    Passo 5. Clique em [OK]

    3.2 Configurando as preferências de segurança do Thunderbird

    Para modificar as preferências de segurança do Thunderbird, siga os passos abaixo:

    Passo 1. Clique em para ativar a barra de menu do Thunderbird.

    Passo 2. Selecione [Opções > Opções].

    Figura 1: Selecionando Opções na barra de menu do Thunderbird

    Passo 3. Clique na aba de Segurança.

    Figura 2: Tela de preferências de segurança do Thunderbird

    Passo 4. Clique na sub-aba Senhas.

    Figura 3: A aba de senhas

    Para ver ou remover senhas de contas de email armazenadas no seu computador, clique em [Senhas memorizadas]

    Figura 4: A janela de Senhas Memorizadas (Saved Logins)

    Para apagar todas as senhas salvas pelo Thunderbird, clique em [Remover tudo]. Você também pode apagar senhas individualmente.

    Importante: Recomendamos que você proteja as suas senhas usando uma ferramenta específica para esse propósito. Ver KeePassX para mais informações. Contudo, se você pretende permitir ao Thunderbird se lembrar delas para você, é extremamente importante que você defina uma senha mestra para que o Thunderbird possa criptografar as suas outras senhas. De fato, mesmo se você não quiser que o Thunderbird armazene as senhas das suas contas de email, você ainda pode querer definir uma senha mestra. Fazer isso irá garantir que o Thunderbird criptografe qualquer senha que você acidentalmente pedir para ele salvar. Se você fizer isso, certifique-se de que se lembra de sua senha mestra ou guarde a mesma em algum lugar seguro (como em uma base de dados do KeePassX). Perceba que o Thunderbird irá te pedir essa senha mestra a cada vez que você reiniciar o aplicativo.

    Passo 5. Marque o campo [Usar uma senha mestra] para ativar a seguinte tela:

    Figura 5: Janela Modificar Senha Mestra

    Passo 6. Digite uma senha forte em ambos os campos e clique em [OK].

    3.3 Configurando as preferências de privacidade do Thunderbird

    Cookies contêm informações que são enviadas ao seu navegador pelos sites que você visita. Quando você retorna a esses sites, está enviando os cookies correspondentes de volta para eles, junto a seus pedidos por conteúdo. Cookies são usados por uma série de razões. Por exemplo, sites que pedem que você registre, frequentemente usam cookies para lembrar se você fez isso ou não. Mas cookies também podem ser usados para rastrear as suas atividades na rede.

    O Thunderbird aceita cookies para permitir feeds RSS e grupos de notícias, mas não para o email. Recomendamos que você desabilite o suporte a cookies no Thunderbird. Caso isso atrapalhe o uso de determinado recurso no Thunderbird do qual você necessita, você sempre pode voltar e habilitá-lo.

    Você pode dizer ao Thunderbird para não aceitar cookies seguindo os passos abaixo:

    Passo 1. Clique em para ativar a barra de menu do Thunderbird.

    Passo 2. Selecione [Opções > Opções].

    Passo 3. Clique na aba Privacidade.

    Figura 1: A aba Privacidade

    Passo 4. Desmarque o seguintes campos:

    • Permitir conteúdo remoto nas mensagens (Você ainda pode habilitar conteúdos remotos a cada mensagem individualmente.)
    • Lembrar sites e links que eu visitei
    • Aceitar cookies dos sites

    4. Enviando e recebendo mensagens criptografadas

    GNU Privacy Guard (GnuPG ou GPG) é um software de criptografia livre e de código aberto desenvolvido pelo Project GNU. É compatível com o padrão OpenPGP e foi projetado para inter-operar junto a Pretty Good Privacy (PGP), um equivalente comercial desenvolvido por Phil Zimmermann e mantido pela Symantec.

    Enigmail é um complemento do Thunderbird que permite a você acessar os recursos de criptografia GnuPG de dentro do Thunderbird.

    GnuPG depende de uma forma de criptografia de chave pública que requer que cada pessoa gere seu próprio par de chaves. Esse par de chaves pode ser usado para criptografar, descriptografar e assinar digitalmente conteúdos como mensagens de email. Inclui uma chave privada e uma chave pública:

    • A sua chave privada é extremamente sensível. Qualquer pessoa que conseguisse uma cópia dessa chave poderia ler conteúdos criptografados que seriam só seus. Essa pessoa poderia também assinar mensagens de modo que elas parecessem ter vindo de você. A sua chave privada é, por si, criptografada por uma senha que você irá escolher ao gerar o seu par de chaves. Você deve escolher uma senha forte e tomar cuidado para que ninguém tenha acesso à sua chave privada. Você irá usar a sua chave privada para descriptografar mensagens enviadas a você por aqueles que têm uma cópia da sua chave pública.

    • A sua chave pública é feita para ser compartilhada com os outros e não pode ser usada para ler uma mensagem criptografada ou falsificar uma que seja assinada. Uma vez que você tenha uma chave pública correspondente, pode começar a enviar suas mensagens criptografadas. Somente ela poderá descriptografar e ler essas mensagens porque somente ela tem acesso à chave privada que corresponde à chave pública que você está usando para criptografar. De modo semelhante, para que alguém possa enviar a você um email criptografado, essa pessoa precisa obter uma cópia da sua chave pública. É importante verificar que a chave pública que você está usando para criptografar o email de fato pertence à pessoa com que você está tentando se comunicar. Se você ou seu correspondente forem levados a criptografar uma mensagem com a chave pública errada, a conversa entre vocês não será segura.

    GnuPGP e Enigmail também permitem que você anexe assinaturas digitais a suas mensagens. Se você assinar uma mensagem usando a sua chave privada, qualquer destinatário com uma cópia da sua chave pública pode verificar que ela foi enviada por você e que o conteúdo não foi adulterado. De modo semelhante, se você tem a chave pública de um destinatário, pode verificar suas assinaturas digitais.

    4.1 Instale o GnuPG e o Enigmail

    Essa seção irá te guiar na instalação do GnuPG e do Enigmail.

    4.1.1 Instale o GnuPG

    Para instalar o GnuPG, siga os passos abaixo:

    Passo 1. Navegue to the Gpg4win download page at https://www.gpg4win.org/.

    Figura 1: O site do Gpg4win

    Passo 2. Clique em [Download Gpg4win].

    Figura 2: Página de download do Ggp4win

    Passo 3. Clique em [Gpg4win 2.3.3] ou em qualquer versão recente.

    Figura 3: Baixando o Gpg4win

    Passo 4. Clique em [Download] na caixa de diálogo aberta para baixar o Gpg4win.

    Passo 5. Clique sobre o arquivo baixado para abrir.

    Figura 4: Abrindo o arquivo gpg4win

    Passo 6. Selecione um idioma para a instalação do Gpg4win.

    Figura 5: Idioma do Instalador

    Passo 7. Clique em [Seguinte] para iniciar o processo de instalação do Gpg4win.

    Figura 6: Tela de Instalação do Gpg4win

    Passo 8. Leia o Contrato de Licença e clique em [Seguinte].

    Figura 7: Contrato de Licença do Gpg4win

    Passo 9. Selecione quais recursos do Gpg4win deseja instalar. Os recursos padrão são bons.

    Figura 8: Recursos do Gpg4win

    Passo 10. Escolha o local onde deseja instalar o Gpg4win e selecione [Seguinte].

    Figura 9: Local de instalação do Gpg4win

    Passo 11. Selecione [Seguinte].

    Figura 10: Opções de instalação do Gpg4win

    Passo 12. Escolha uma Pasta do Menu Iniciar para os atalhos do Gpg4win.

    Figura 11: Selecionando atalhos do Gpg4win

    Passo 13. Clique em [Instalar] para começar a instalar o Gpg4win.

    Figura 12: Instalando o Gpg4win

    Passo 14. Clique em [Seguinte].

    Figura 13: Prosseguindo com a instalação do Gpg4win

    Passo 15. Clique em [Terminar] para completar o processo de instalação do Gpg4win.

    Figura 14: Completando o processo de instalação do Gpg4win

    4.1.2 Instale o Enigmail

    Para instalar o Enigmail, siga os passos abaixo.

    Passo 1. Inicie o Thunderbird e entre na sua conta.

    Figura 1: Thunderbird

    Passo 2. Clique em .

    Passo 3. Selecione [Complementos] para abrir o Gerenciador de Complementos.

    Figura 2: Abrindo o Gerenciador de Complementos

    Passo 4. Digite [Enigmail] no topo direito no alto e pressione Enter.

    Figura 3: Encontrando o complemento Enigmail

    Passo 5. Clique em [Instalar] próximo a onde se lê Enigmail para começar a instalar o complemento.

    Figura 4: Instalando o Enigmail

    Quando o Thunderbird tiver concluído a instalação do complemento, ele te dirá.

    Figura 5: Enigmail instalado

    Passo 6. Clique em [Reiniciar agora] para reiniciar o Thunderbird e completar a instalação do Enigmail.

    Quando o Thunderbird reiniciar, ele irá automaticamente abrir o Assistente de Configuração, onde você poderá gerar suas chaves de criptografia.

    4.2 Gerar chaves de criptografia e configurar o Enigmail

    Essa seção cobre a geração de um par de chaves GnuPG e a configuração do Enigmail.

    4.2.1 Gerar chaves de criptografia

    Para gerar um par de chaves GnuPG, siga os passos abaixo.

    Passo 1. Clique em .

    Passo 2. Selecione [Enigmail > Assistente de Configuração].

    Figura 1: O Assistente de Configuração do Enigmail

    Passo 3. Selecione I prefer a standard configuration (recommended for begginers) [Eu prefiro uma configuração padrão (recomendada para iniciantes)] e clique em [Avançar].

    Figura 2: Configurando o Enigmail

    Passo 4. Escolha uma senha forte e a digite em ambos os campos que aparecem nesta tela:

    Figura 3: Escolhendo uma senha para o seu par de chaves GnuPG

    Nota: Essa senha será usada para criptografar a sua chave privada, que é o que permite a você assinar emails que envia e descriptografar os emails que recebe. Ela não deve ser compartilhada com ninguém. Assim, é importante que você escolha uma senha forte e que não a esqueça. Você pode obter mais informações no guia Crie e mantenha senhas fortes.

    Figura 4: Digitando uma senha para o seu par de chaves GnuPG

    Passo 5. Clique em [Avançar] para gerar um par de chaves de criptografia.

    Aguarde até que a geração das chaves esteja completa.

    Figura 5: Criação das chaves

    Quando o Enigmail tiver acabado de gerar o seu par de chaves GnuPG, ele irá te avisar, e um botão de Gerar Certificado de Revogação irá aparecer.

    Figura 6: Enigmail pronto para gerar um certificado de revogação

    Você deve gerar um certificado de revogação para que os outras pessoas saibam quando uma chave específica não for mais válida. Isso pode acontecer caso você:

    • Pare de usar um par de chaves
    • Perca uma chave privada
    • Esqueça a senha de uma chave privada
    • Acredite que uma chave privada esteja comprometida ou tenha sido compartilhada com outros

    É particularmente importante que você gere um certificado de revogação caso planeje subir a sua chave pública para um servidor. Não existe outro modo de "deletar" uma chave depois de ter sido enviada a um servidor, e você não irá querer chaves antigas ou comprometidas disponíveis em um servidor confundindo as pessoas.

    Passo 6. Clique em [Criar Certificado de Revogação]

    Figura 7: Enigmail pedindo a sua senha de entrada

    Passo 7. Digite a senha que escolhe ao criar seu par de chaves GnuPG.

    Passo 8. Escolha um nome de arquivo e lugar para o seu certificado de revogação.

    Figura 8: Escolhendo nome e local para o seu certificado de revogação

    Nesse exemplo, colocaremos o certificado de revogação na pasta Documentos, mas você pode armazená-lo em qualquer lugar que seja seguro.

    Passo 9. Clique em [Salvar] para exibir o aviso do Enigmail sobre a importância de manter o seu certificado de revogação seguro.

    Figura 9: Aviso sobre o Certificado de Revogação

    Passo 10. Clique em [OK] para retornar ao Assistente de Configuração.

    Figura 10: O Assistente de Configuração do Enigmail

    Passo 11. Clique [Avançar] para completar o processo de geração de chaves.

    Figura 11: Tela de agradecimento do Enigmail

    Passo 12. Clique em [Concluir] para sair do Assistente de Configuração e retornar ao Thunderbird.

    4.2.2 Configure o Enigmail para agir junto à sua conta de email

    Você deve habilitar o Enigmail para cada conta de email no Thunderbird da qual você deseja enviar e receber emails criptogradados GnuPG. Para fazer isso, siga os passos abaixo.

    Passo 1. Clique em e selecione [Opções > Configurações de conta].

    Figura 1: Abrindo as Configurações de Conta do Thunderbird

    Isso irá abrir a tela de Configurações de conta.

    Figura 2: A tela de Configurações de conta do Thunderbird

    Passo 2. Clique em [Segurança OpenPGP] abaixo da conta para a qual você deseja enviar e receber emails criptografados.

    Figura 3: Configurações OpenPGP do Enigmail para uma conta de email no Thunderbird

    Essa tela permite que você defina várias preferências do Enigmail relativas a criptografia de email. Se você gerou o seu par de chaves GnuPG seguindo as instruções na seção anterior – após adicionar uma só conta ao Thunderbird – essa conta já deve estar configurada para agir com o Enigmail. Ela também deve estar conectada ao par de chaves que você gerou. Se não estiver, continue com o Passo 3 abaixo. Se estiver, pode pular para a Figura 6.

    Passo 3. Marque o campo próximo a [Habilitar suporte a OpenPGP (Enigmail) para esta identidade].

    Passo 4. Clique em [Selecionar Chave...] para abrir a janela Selecionar uma Chave Secreta OpenPGP para Assinar Suas Mensagens.

    Figura 4: Tela do Enigmail Selecionar uma Chave Secreta OpenPGP para Assinar Suas Mensagens

    Passo 5. Selecione o par de chaves que você deseja usar para essa conta de email.

    Figura 5: Selecionando um par de chaves para uma conta de email em particular no Thunderbird

    Passo 6. Clique em [Selecionar Chave...] para conectar este par de chaves com essa conta de email e retorne à tela de configuração Segurança OpenPGP.

    Abaixo, recomendamos duas configurações opcionais, não-padrão.

    Figura 6: Configurando o Enigmail para esta conta de email

    Passo 7. Marque o campo [Utilizar o PGP/MIME por padrão].

    Com esse campo marcado, o Enigmail consegue criptografar melhor anexos em mensagens, incluindo os nomes dos arquivos.

    Passo 8. Marque o campo [assinar mensagens criptografadas].

    Com esse campo marcado, o Enigmail irá assinar digitalmente todas as mensagens enviadas por essa conta, exceto quando você indicar especificamente que não. Mensagens não-criptografadas serão mantidas sem assinatura por padrão.

    Passo 9. Clique em [OK] para retornar ao Thunderbird.

    4.2.3 Visualizando e gerenciando suas propriedades de chave

    Uma vez que você gerou seu par de chaves GnuPG e configurou sua conta de email para agir com o Enigmail, você pode ver e gerenciar as propriedades do seu par de chaves seguindo os passos abaixo.

    Passo 1. Clique em e selecione [Enigmail > Gerenciamento de Chaves OpenPGP].

    Figura 1: Abrindo a tela de Gerenciamento de Chaves Enigmail

    Isso irá ativar a sua tela de Gerenciamento de Chaves Enigmail.

    Figura 2: Tela de Gerenciamento de chaves Enigmail

    Passo 2. Clique duas vezes sobre o nome do seu par de chaves para visualizar ou editar suas propriedades.

    Figura 3: Propriedades do par de chaves

    A tela de Propriedades de Chave contém informações importantes sobre o seu par de chaves GnuPG.

    • ID da Chave: O ID exibido acima para ekaterina@riseup.net é F04A728B. (Isso corresponde aos últimos oito dígitos da impressão digital (fingerprint) completa abaixo.)
    • Impressão Digital da Chave: A impressão digital para o mesmo par de chaves é 9DAC FE44 CEA6 D23F B2B4 600A 94FB E478 F04A 728B. A impressão digital da sua chave não é algo que você precise manter secret. De fato, é feita para ser compartilhada.
    • Expiração: Esse par de chaves não mais irá funcionar depois de 12 de setembro de 2021.

    Antes que outras pessoas possam te enviar emails criptogradados, elas devem ter uma cópia da sua chave pública. Você pode ser informar mais sobre compartilhamento de chaves na Seção 4.3. A sua impressão digital é uma parte importante de como outras pessoas podem se certificar de que a chave que possuem para você é de fato sua. Falamos sobre verificação de chaves na Seção 4.4.

    (Opcional) Alterando a data de expiração de um par de chaves

    Se você precisar alterar a data de expiração do seu par de chaves GnuPG, siga os passos abaixo. É mais eficar como modo de extender a data de expiração, quando ela se aproxima, se você precisar de mais tempo para gerar um novo par de chaves e informar às pessoas com quem você se comunica usando email criptografado.

    Passo 1. Clique em [Alterar data de expiração] próximo à data de expiração do seu par de chaves.

    Figura 1: Alterando a data de expiração de um par de chaves

    Abrirá a tela Enigmail - Alterar Data de Expiração como se vê abaixo.

    Figura 2: Tela Enigmail - Alterar Data de Expiração

    Nota: O número de anos exibido no rodapé da tela não necessariamente bate com a data de expiração. Se você clicar em [OK] sem alterar nada, você pode temporariamente reduzir a vida útil do seu par de chaves.

    Passo 2. Digite o número de anos, começando por hoje, durante os quais que você gostaria de usar esse par de chaves.

    Figura 3: Alterando a data de expiração de um par de chaves GnuPG

    Passo 3. Clique em [OK] para digitar a senha da sua chave privada.

    Figura 4: Digitando a senha de uma chave privada

    Passo 4. Digite a sua senha.

    Passo 5. Clique em [OK] para alterar a data de expiraçao do seu par de chaves GnuPG.

    (Optional) Alterando a senha de uma chave privada

    Recomendamos que você altere a sua senha de tempos em tempos para garantir que ela não tenha sido comprometida sem o seu conhecimento. Se você quiser alterar a senha que protege a sua chave privada, siga os passos abaixo.

    Passo 1. Clique em [Editar] e selecione [Alterar senha].

    Figura 1: Alterando a senha

    Passo 2. Digite a senha atual da sua chave privada.

    Figura 2: Digitando a senha da sua chave privada

    Passo 3. Clique em [OK].

    Passo 4 Digite sua nova senha e clique em [OK].

    Figura 3: Digitando a sua nova senha da chave privada

    Passo 5. Redigite sua nova senha e clique em [OK].

    Figura 4: Redigitando a sua nova senha

    Você agora alterou a senha da sua chave privada.

    4.3 Trocando chaves públicas

    Antes de você poder começar a enviar emails criptografados para outras pessoas, você e as pessoas com quem você se corresponde precisam trocar suas chaves públicas. Você também precisa confirmar a validade de qualquer chave que receber confirmando que ela realmente pertence à pessoa que você acredita que enviou.

    4.3.1 Enviando a sua chave pública como anexo de email

    Para enviar uma chave pública usando o Enigmail, tanto você quanto a pessoa com quem se correspone irão precisar seguir os passos abaixo:

    Passo 1. Abra o Thunderbird e clique em [Nova msg] para escrever um email.

    Passo 2. Selecione [Enigmail > Anexar Chave Pública...]. (Alternativamente, clique no botão [Anexar Minha Chave Pública] no topo acima do seu endereço de email, pule os passos adiante e vá direto para o passo 4.)

    Figura 1: Anexando uma chave pública

    Passo 3. Selecione a chave que você gostaria de enviar (tipicamente aquela associada com a conta de email que você está usando no momento).

    Figura 2: Selecionando qual chave pública anexar

    Passo 4. Clique em [Enviar]. Sua chave não aparecerá como um anexo até que a mensagem seja enviada.

    Figura 3: Uma chave pública em anexo está preste a ser enviada

    Passo 5. Digite a sua senha GnuPG caso seja solicitada e pressione Enter.

    4.3.2 Importando uma chave pública anexa a um email

    Tanto você quanto as pessoas com quem se corresponde devem seguir os passos abaixo para importar a chaves públicas uns dos outros.

    Uma chave pública anexa deve estar visível no canto esquerdo abaixo do email no qual foi enviada.

    Figura 1: Uma chave pública anexa a um email

    Passo 1. Clique com o botão direito sobre o anexo e selecione [Importar Chave OpenPGP] para importar a chave pública da pessoa com quem se corresponde.

    Figura 2: Importando uma Chave OpenPGP

    Passo 2. Clique em [Sim] para importar a chave pública da pessoa com quem se corresponde.

    Figua 3: Tela de confirmação do Enigmail

    Passo 3. Clique em [OK] para fechar a janela dizendo que chave foi importada com sucesso.

    Figura 4: Chave Pública importada com sucesso

    Passo 4. Clique em e selecione [Enigmail > Gerenciamento de Chaves OpenPGP].

    Figura 5: Abrindo a janela Gerenciamento de Chaves Enigmail

    Agora você deve der a chave pública da pessoa com quem se corresponde.

    Figura 6: Uma nova chave pública exibida na tela Gerenciamento de Chaves Enigmail

    4.4 Validando e assinando chaves públicas

    Você deve agora verificar que a chave que você importou de fato pertence à pessoa que você acredita que te enviou. Esse é um processo pelo qual devem passar você (e as pessoas com quem se corresponde por email), para cada chave pública que recebem. Uma vez que você verifique a chave, você deve assiná-la, para que o GnuPG saiba que ela é válida.

    4.4.1 Validando a chave pública de outra pessoa

    Para validar a chave pública da pessoa com quem você se corresponde, entre em contato usando um meio de comunicação que permite que permite a você se certificar absolutamete que está falando com a pessoa correta. Encontros presenciais são melhores, mas conversas e voz e vídeo são aceitáveis se você confia que consegue identificar a voz ou aparência da pessoa. Você estará trocando impressões digitais (fingerprints) de uma chave pública, que não precisam ser mantidas em segredo, então essa conversa não precisa ser confidencial desde que você evite falar de assuntos sensíveis.

    Tanto você quanto a pessoa com quem se corresponde devem verificar as impressões digitais (fingerprints) das chaves públicas que trocaram. Uma impressão digital (fingerprint) é uma série única de números e letras que identifica um par de chaves GnuPG. Você pode usar a tela de Gerenciamento de Chaves do Enigmail para visualizar as chaves públicas que você importou.

    Para visualizar a chave pública de um par de chaves em particular, siga os passos abaixo.

    Passo 1. Clique em e selecione [Enigmail > Gerenciamento de Chaves OpenPGP].

    Figura 1: Abrindo a tela de Gerenciamento de Chaves do Enigmail

    Passo 2. Clique com o botão direito sobre um par de chaves para abrir a janela de Propriedades de Chave do Enigmail.

    Figura 2: Tela de Propriedades de Chave do Enigmail

    Na tela Propriedades de Chave, você poderá ver a impressão digital do par de chaves selecionado. Por exemplo, a impressão digital de ekaterina@riseup.net é 9DAC FE44 CEA6 D23F B2B4 600A 94FB E478 F04A 728B.

    A pessoa com quem você se corresponde também deve seguir esses passos. Então, para verificar impressões digitais:

    1. Leia a impressão digital do seu par de chaves para a pessoa com quem você se corresponde
    2. Certifique-se que ela verificou que a impressão digital que ela tem para a sua chave pública bate com a que você forneceu
    3. Peça para que a pessoa leia para você a impressão digital do par de chaves dela
    4. Verifique que a impressão digital que você tem para a chave pública dela bate com a que ela te passou

    Se as impressões digitais (fingerprints) não baterem, troque chaves públicas novamente e repita o processo.

    Nota: Uma vez que as impressões digitais por si mesmas não são algo sensível, você pode facilmente escrever a impressão digital que a pessoa com quem você se corresponde ler para você. Então, quando tiver mais tempo, você pode verificar se ela bate com a impressão digital que você tem para a chave pública dela usando a tela de Gerenciamento de Chaves openPGP. (É por isso também que algumas pessoas imprimem as suas impressões digitais GnuPG em seus cartões de visita.)

    4.4.2 Assinando uma chave pública válida de outra pessoa

    Uma vez que você verificou a chave de alguém com quem se corresponde, você deve assiná-la. Desse modo o Enigmail pode se lembrar que você considera essa chave válida.

    Importante: Se você assinar a chave pública de outra pessoa e deixar a sua cópia assinada da chave da pessoa disponível publicamente, isso pode facilmente expor o fato de que você troca informações sensíveis com ela. Para evitar que isso aconteça por acidente, sempre marque o campo Assinatura local quando assinar uma chave pública de alguém.

    Você pode assinar uma chave pública validada seguindo os passos abaixo.

    Passo 1. Clique em para ativar o menu do Thunderbird e selecione [Enigmail > Gerenciamento de Chaves OpenPGP].

    Passo2. Clique com o botão direito sobre a chave pública que deseja assinar e selecione [Assinar Chave].

    Figura 1: Assinando a chave pública de outra pessoa

    Passo 3. Certifique-se de que o seu par de chaves está selecionado próximo a Chaves para assinar.

    Figura 2: Tela Assinar Chave do Enigmail

    Passo 4. Clique em [Verifiquei com bastante cuidado].

    Nota: Outras opções (como Eu não conferi nada) podem não te permitir enviar emails criptografados para o dono dessa chave. Ademais, pode ser difícil alterar essa configuração posteriormente. Como resultado, recomendamos que você sempre selecione Verifiquei com bastante cuidado ao assinar a chave pública de alguém com quem se corresponde.

    Step 5. Marque o campo Assinatura local (não exportável).

    Importante: A não ser que você confie muito no GnuPG – e tenha certeza de que a pessoa dona dessa chave pública deseja que a sua assinatura da chave dela seja pública – você deve marcar o campo Assinatura local.

    Passo 6. Clique em [OK].

    Figura 3: Digitando a senha da sua chave privada para assinar a chave pública de outra pessoa

    Passo 7. Digite a senha para sua chave privada.

    Passo 8. Clique em [OK] para assinar essa chave pública. Fazer isso dirá ao Enigmail que você verificou a identidade da pessoa dona dessa chave, o que irá te permitir enviar a ela emails criptografados.

    4.5 Criptografando e descriptografando mensagens de email

    O GnuPG somente protege o conteúdo das mensagens e anexos que você criptografa. As informações a seguir nunca são criptografadas:

    • O campo Assunto
    • O endereço de email da pessoa que envia a mensagem
    • Os endereços de email das pessoas que recebem a mensagem
    • Quaisquer nomes reais que possam estar associados com pessoas que enviam e recebem mensagens (Elena S. Katerina <ekaterina@riseup.net>, por exemplo)

    Além disso, se você configurar o Enigmail para usar Inline PGP em vez de PGP/MIME, os nomes dos arquivos anexos que você enviar permanecerão sem criptografia.

    Assim, escolha os textos de assunto com cuidado, considere criar uma chave GnuPG para ao menos uma conta de email que não inclua o seu nome verdadeiro e sempre use PGP/MIME.

    Finalmente, quando você enviar emails criptografados, uma cópia — criptografada para a sua chave pública — será alocada na sua pasta Enviados.

    4.5.1 Enviando emails criptografados

    Uma vez que a pessoa com quem você se corresponde tenham importado, validado e assinado as chaves mutuamente, você pode começar a trocar mensagens criptografadas.

    Você pode criptografar o conteúdo de uma mensagem de email seguindo os passos abaixo:

    Passo 1. No Thunderbird, clique em [Nova msg] e comece a escrever um email para alguém de quem você tenha uma chave pública assinada.

    Figura 1: Tela Edição (de mensagem) do Thunderbird

    Importante: Tanto o botão cadeado (que indica que a sua mensagem será criptografada) quanto o botão do lápis (que indica que a sua mensagem será assinada) devem acender assim que você digita um endereço de email para o qual você tem uma chave pública válida e assinada. Você também deve visualizar o texto "Essa mensagem será assinada e encriptada" próximo ao topo direito da janela. Isso se deve a:

    • Por padrão, o Enigmail automaticamente criptografa emails para correspondentes para quem você tem uma chave pública válida

    • Habilitamos a opção assinar mensagens criptografadas em Configurações de conta > Segurança OpenPGP em uma seção anterior.

    Você pode escolher não criptografar ou assinar uma mensagem desabilitando os botões de cadeado ou lápis antes de clicar em [Enviar agora]. (Você também pode configurar o Thunderbird para enviar emails criptografados por padrão. Essa opção aparece Configurações manuais de criptografia na aba Enviar do menu de Preferências do Enigmail.)

    Passo 2. Clique em Enigmail na barra de menu da tela Edição (de mensagem).

    Figura 2: Habilitando criptografia e assinatura

    Passo 3. Marque o campo Encrypt Message (Criptografar Mensagem).

    Passo 4. Marque o campo Sign Message (Assinar Mensagem).

    Uma vez que você tenha inserido um endereço no campo Para:, para o qual você tem uma chave pública verificada, a mensagem seguinte deve aparecer no topo direito da tela:

    Figura 3: Enigmail te avisando que está pronto para criptografar e assinar uma mensagem

    Passo 5. Clique em [Enviar agora].

    Passo 6. Digite a senha da sua chave privada.

    Passo 7. Clique em [OK] para enviar a sua mensagem (criptografada e assinada).

    4.5.2 Descriptografando um email de outra pessoa

    Quando você clica em uma mensagem criptografada, o Enigmail irá te pedir a senha da sua chave privada para descriptografar a mensagem. Digite a sua senha e clique em [Destravar].

    Figura 1: Uma mensagem descriptografada com uma assinatura verificada

    O Enigmail irá exibir algumas informações no topo da mensagem. Na figura acima, por exemplo, Mensagem descriptografada; Assinatura válida de mansour" te informa que:

    • A mensagem foi criptografada usando a sua chave pública (o que pode ser feito por qualquer pessoa)
    • Você descriptografou com sucesso
    • A mensagem foi assinada por alguém com a chave privada que corresponde à chave pública mansour@riseup.net que você importou
    • Você assinou essa chave pública de mansour@riseup.net, de preferência depois de verificar que ela pertence ao Mansour de verdade.

    FAQ

    P: O que acontece se eu instalar o Enigmail e não o GnuPG?

    R: É simples, na verdade. O Enigmail não irá funcionar. Afinal, é o GnuPG que dispõe da ferramenta de criptografia que o Enigmail usa.

    P: Quantas contas de email eu posso configurar no Thunderbird?

    R: Quantas você quiser! O Thunderbird é um gerenciador de email e pode facilmente comportar 20 ou mais contas de email.

    P: Meu amigo tem uma conta no Gmail. Devo convencê-lo a instalar o Thunderbird, Enigmail e GnuPG?

    R: Seria ideal. Somente certifique-se de que ele faça as configurações exatamente da mesma maneira que você fez. Assim vocês terão um meio de comunicação extremamente eficaz em privacidade e segurança!

    P: Me lembre mais uma vez, quais partes de uma mensagem de email o Enigmail criptografa?

    R: O Enigmail somente criptografa o conteúdo da mensagens. Qualquer texto no campo Assunto não será criptografado, nem os endereços de email de quem envia e de quem recebe (ou os nomes associados a esses endereços). Por isso, escolha o que irá inserir como assunto com cautela e considere criar uma chave GnuPG para ao menos uma conta de email que não inclua o seu nome real.

    P: Eu ainda não entendo o motivo de assinar digitalmente as minhas mensagens.

    A: Uma assinatura digital prova que você é a pessoa real que envia uma mensagem específica e que essa mensagem não foi adulterada no seu trajeto a seu destino. Pense nisso como o equivalente eletrônico de um selo de cera em um envelope, que sela uma carta muito importante.