Principal Inovação Como eu aprendi a parar de me preocupar e amar o PGP

Como eu aprendi a parar de me preocupar e amar o PGP

Hackers de computador na Alemanha. (Foto: Patrick Lux / Getty Images)



Se você acha que pode precisar ter uma conversa de e-mail verdadeiramente privada com alguém, então você precisa começar a trocar mensagens criptografadas com as pessoas agora mesmo sobre o dia-a-dia banal. Aqui está o porquê: se alguém suspeitar de você de algo e começar a espioná-lo, se os únicos e-mails criptografados que você enviou forem sobre o que quer que você esteja tentando manter em segredo, eles vão pular direto para o invasor. Isso por si só será uma pista.

Se você tem muitos e-mails criptografados em sua caixa de correio de todos os tipos de pessoas, eles não saberão por onde começar.

Por todas as notícias sobre segurança ultimamente, você pensaria que é impossível - simplesmente impossível - evitar que suas comunicações privadas sejam vistas por estranhos. Mas não é assim. Até a NSA não pode hackear e-mails se os usuários os criptografarem da maneira certa.Um dos métodos mais antigos que dão dor de cabeça aos malfeitores é PGP (que significa Pretty Good Privacy) . Você provavelmente já viu essas palavras por aí, certo? Edward Snowden não enviaria e-mail com Glenn Greenwald até começar a usar PGP.

Está em nosso poder comunicarmo-nos com segurança. Hoje, vou orientá-lo na configuração do PGP em um Mac (embora seja muito semelhante para PC - eu fiz os dois).Eu mesmo preciso usar mais o PGP, mas o problema é: não consigo fazer isso sozinho. Eu também espero convencer muitos de vocês, lendo isto, apenas para ir em frente e configurar o PGP agora mesmo. Não espere até achar que precisa manter algo privado. Apenas faça.

O grande problema com o PGP (e realmente com toda a criptografia) é que ele precisa ser mútuo para funcionar. Se eu quiser usar PGP e você não quiser, então nossa comunicação não pode ser protegida. Portanto, quanto mais fazemos isso, e quanto melhor obtemos isso, mais rotina se torna e menos nossas comunicações estarão expostas à interceptação.

Quando você envia um e-mail criptografado, parece uma bagunça confusa de caracteres sem sentido. Ninguém, nem mesmo um computador, pode entender isso. Portanto, faça-o apenas para interferir na capacidade do Gmail de extrair dados sobre você.

A sério. cigano

(GIF: GIFSForTheLulz / Tumblr)



Estou escrevendo isso partindo do pressuposto de que você deseja uma maneira simples e direta de fazer a configuração. Então, vou pular algumas práticas recomendadas porque é melhor do que nada fazer as pessoas começarem a usar o PGP básico. É muito melhor, na verdade.

Vamos começar:

Você precisará de três programas confiáveis ​​e gratuitos para fazer isso: Suite GPG , Mozilla Thunderbird e Enigmail .

Passo um : Download Suite GPG e Thunderbird e instalá-los. Isso funciona como qualquer instalação funciona. A ordem em que são instalados não importa, mas a partir daqui você pode trabalhar inteiramente no Thunderbird.

A principal diferença para fazer isso com um PC Windows é que você precisa de uma alternativa para o GPG Suite. eu usei GPA no meu PC.

Passo dois: Configure o Thunderbird para funcionar com seu e-mail. Selecione Arquivo> Novo> Conta de correio existente. Siga as instruções. Você pode precisar se aprofundar nas configurações existentes do seu cliente de e-mail e encontrar o nome do seu servidor SMTP e seus nomes de servidor IMAP ou POP3 e copiá-los para o Thunderbird. Não deixe que essas palavras o intimidem. É fácil. Geralmente está em algo como Configurações da conta ou Opções no webmail ou no Outlook ou qualquer cliente que você possa usar.

Se você já usa o Thunderbird, não precisa fazer o download novamente. Você tem o poder. (GIF: Giphy)

A partir daqui vai começar a ficar um pouco mais difícil, mas você pode fazer isso. (GIF: Cheezburger.com/GIPHY)

Passo três: Abra o Thunderbird e instale o Enigmail como um complemento. Há um menu de três barras / ícone de hambúrguer à direita da barra de pesquisa do Thunderbird. Clique nisso. Clique em Add ons e pesquise Enigmail. Ele vai encontrar. Selecione Instalar. Assim que ele solicitar que você reinicie o Thunderbird, faça isso. Você saberá que funcionou se o Enigmail for uma de suas opções na barra de menu ao reiniciar.

Quarto Passo: No Thunderbird, vá para Ferramentas> Configurações da conta> Segurança OpenPGP. Marque todas as caixas. Alguns deles me pareceram com palavras fortes, mas eu tenho testado desde então com pessoas que têm PGP e pessoas que não têm. Você pode se comunicar com ambos sem problemas. Clique OK. para fechar esta janela.

Quinto passo: O Enigmail deve aparecer na barra de menus, se você o instalou corretamente. Agora é hora de obter sua primeira chave PGP. Tão emocionante!

Se você já tem chaves, mas não sabe como usá-las, basta importá-las para o GPG Suite. Abra o programa e procure por Importar. Existem várias maneiras de fazer isso. Irmãos de Blues. (GIF: Giphy)

Todos vocês vão ser como ... (GIF: Conhecimento Protético / Tumblr)

Na barra de menu do Thunderbird, selecione Enigmail> Gerenciamento de chave e certifique-se de que a caixa está selecionada ao lado de Exibir todas as chaves por padrão no topo.

Fmal as caixas. Coloque uma senha boa e forte aqui e anote-a em algum lugar que você possa encontrar, mas não em um dispositivo digital que alguém possa hackear e também não é como um Post-it no seu monitor porque (sério) por que estamos mesmo tendo essa conversa então? Talvez um pequeno cartão na sua carteira? O campo de comentário é opcional. Eu coloquei uma data lá.

Isso pode parecer contra-intuitivo, mas você deve usar seu nome real e e-mail ao fazer sua chave. Isso ajuda outros usuários de PGP a encontrar sua chave pública para que possam economizar uma etapa ao enviar mensagens para você. Seu nome e e-mail não ajudam em nada a decifrar o código, então use aquilo com que você realmente se corresponde.

Uma rápida explicação: PGP funciona com duas chaves. Você compartilha sua chave pública com quem quiser. Ele permite que eles criptografem uma mensagem que só você pode descriptografar. A mensagem (e eu não entendo como isso funciona) não pode ser descriptografada com a chave pública. Você precisa de ambos. Somente você terá sua chave secreta, mas a chave pública permite que qualquer pessoa criptografe algo que só você pode descriptografar.

Não pense muito nisso, porque dói.

Agora você está pronto para trocar e-mails criptografados. GIF de coruja cinza-real

Você tem o poder. (GIF: Giphy)

Oitavo passo: Coloque o ID de sua chave pública em sua assinatura. Isso ajudará as pessoas a encontrarem o e-mail certo para você.

Quer enviar algum email? Quando foi a última vez que você ficou tão animado para enviar um e-mail? Oh cara…

Agora alcançamos a maior fonte de atrito no processo. Você precisa fazer o download da chave pública de alguém em seu chaveiro antes de enviar um e-mail criptografado.

Como você já está com o Thunderbird aberto, vou descrever como encontrar as chaves usando-o. Sinceramente, achei o PGPSuite muito melhor para esse propósito. Uma vez que você já está com o Thunderbird aberto, veja como eu descobri que ele funcionou melhor lá:

  1. Obtenha a ID da chave da pessoa para a qual deseja enviar o e-mail. Você pode praticar uma pesquisa com o meu (ID: 0xDF395EB8). O Thunderbird torna mais fácil anexar sua chave pública com seu primeiro e-mail criptografado (ou não criptografados também).
  2. Vá para Thunderbird> Enigmail> Gerenciamento de chaves> Servidor de chaves> Pesquisar chaves. Em seguida, você pesquisará esse ID de chave. (Se eles fornecerem um número sem um '0x' na frente, adicione-o.Algumas pessoas postam sua assinatura PGP também. Na maioria dos casos, descobri que o mesmo método da etapa dois funcionou para eles (são apenas números mais longos).
  3. Se você enviar seus contatos para o Thunderbird, há uma opção que fará a varredura para as chaves PGP. Eu encontrei um monte. Vá para o Gerenciador de Chaves e, em seguida, Encontre Todas as Chaves para Contatos e diga ‘OK’ para tudo. O download pode demorar alguns minutos.

Com as configurações que escolhemos acima, corresponder-se com alguém que tem PGP será tão fácil quanto enviar e-mail (porém, você será solicitado a fornecer a senha que você anotou). Se você quiser enviar um e-mail para alguém no Thunderbird que não tem PGP, basta clicar no cadeado na parte superior da janela em que escreveu o e-mail e ele será enviado como qualquer outro e-mail.

Envie-me um e-mail criptografado com sua chave pública anexada.Desde que você tenha feito tudo certo, ficarei feliz em responder. Na verdade, preste atenção: eu considerarei mais gentilmente as sugestões enviadas criptografadas por PGP.

Irmãos de Blues. (GIF: Giphy)

Não vou mentir para você: usar PGP adiciona algum atrito.

  • Ao enviar e-mails, você deve inserir sua senha para criptografá-lo (se você criou sua chave com uma senha longa, o que provavelmente deve ser feito).
  • O gerenciador de chaves burro não importa automaticamente endereços de e-mail que você baixou de servidores de chaves para seus contatos.
  • Você não conseguirá ler e-mails criptografados em seu celular, pelo menos não agora. Você verá apenas uma confusão de textos sem sentido. Existem aplicativos para contornar isso, mas envolve cortar e colar.
  • Ele só funciona se a pessoa com quem você está se correspondendo também concordar em usá-lo. Esta é provavelmente a coisa mais difícil. A criptografia deve ser uma via de mão dupla e a maioria das pessoas não o faz.

A segurança é um pouco chata - isso é tudo que há para fazer.

(GIF: Head Like An Orange / Tumblr)

A criptografia também exige que seus hábitos mudem. Para enviar e-mails com segurança, você precisará usar o Thunderbird, que é separado do seu navegador. Sei que agora todos nós temos o hábito do webmail, mas quando você escreve no webmail, pode presumir que o host do seu e-mail está, em algum nível, lendo cada palavra. Provavelmente, enquanto você escreve. Portanto, saia da sua rotina de vez em quando.

Tem havido uma enorme quantidade de tinta derramada sobre as maneiras como os vários serviços da Internet nos decepcionam, mas a comunicação que todos nós usamos mais, e-mails antigos chatos, está aberta para criptografarmos por conta própria, sem a ajuda deles. Portanto, use PGP. Quanto mais de nós configurarmos o PGP, mais pessoas encontraremos com quem a comunicação segura é fácil.



Artigos Interessantes