Você já teve informações confidenciais, como senhas ou informações de login do servidor, que precisava enviar alguém por e-mail, mas não sabia como enviá-lo com segurança para evitar que as informações caíssem no erro mãos?

Aqui você aprenderá como transmitir com segurança mensagens e arquivos criptografados com PGP por meio da popular ferramenta gnupg. Vamos mergulhar de cabeça e aprender como proteger nossas comunicações!

Instale o gnupg

Se você nunca ouviu falar de PGP antes, verifique um excelente primer PGP e explicação, que contém vários detalhes que não abordaremos aqui por uma questão de brevidade. Primeiro verifique se o gnupg já está instalado ou não. No terminal, execute o comando:

O que é PGP? Explicação de como funciona a privacidade muito boa

Pretty Good Privacy é um método para criptografar mensagens entre duas pessoas. Veja como funciona o PGP e como qualquer um pode usá-lo.

gnupg --version

Se ele exibir a versão do gnupg que você está executando no momento (deve ser v2 +), então está tudo pronto e pode ir para a próxima seção. Caso contrário, você pode instalar o gnupg executando:

instagram viewer 

sudo apt-get install gnupg2

Quando terminar, verifique se ele está instalado: 

gnupg - versão

Assumindo que o gnupg foi instalado corretamente, isso exibirá o número da versão.

Gerar uma chave PGP

Usando criptografia assimétrica, você primeiro gerará um par de chaves PGP que consiste em uma chave pública e uma privada. A chave pública pode ser distribuída gratuitamente para qualquer pessoa de quem você deseja receber mensagens criptografadas, enquanto a chave privada é mantida em um local seguro.

As pessoas podem então criptografar mensagens para a chave pública e enviar uma mensagem criptografada, que pode então ser descriptografada usando a chave privada. Para gerar uma execução de par de chaves: 

gpg --generate-key

Isso começará perguntando seu nome e endereço de e-mail, que não precisa necessariamente ser seu nome verdadeiro e e-mail. No entanto, é o que os outros verão ao selecionar para quem criptografar as mensagens, portanto, certifique-se de que seja algo pelo qual outros possam identificá-lo facilmente.

Em seguida, digite a letra O para confirmar o nome e o endereço de e-mail, e você será solicitado a inserir a senha desejada, que pode ser qualquer coisa que você desejar. Você precisará inserir essa senha sempre que quiser descriptografar uma mensagem que foi enviada a você.

Depois de confirmar a senha, ele começará a gerar seu novo par de chaves PGP, o que pode levar alguns minutos para reunir entropia / dados aleatórios suficientes de seu computador. Sinta-se à vontade para sair do terminal por alguns minutos e fazer outra coisa até ver uma mensagem dizendo que sua chave foi gerada com sucesso.

Exporte sua chave pública

Agora que seu par de chaves foi gerado, você precisa exportar a chave pública para distribuir a outras pessoas. No terminal, execute o comando: 

gpg -a --export -e 'myname @ domain.com`> mykey.asc

Certifique-se de alterar '[email protected]' com o endereço de e-mail que você forneceu ao gerar sua chave PGP. Agora você verá um novo arquivo no diretório atual chamado mykey.asc. Envie este arquivo para qualquer pessoa que você deseja que possa lhe enviar mensagens criptografadas.

Importar chaves públicas

Da mesma forma que agora você pode compartilhar sua chave pública com outras pessoas, as pessoas também compartilharão suas chaves públicas com você. Ao receber a chave PGP pública de alguém, salve o arquivo em um diretório e, acessando o terminal do mesmo diretório, execute: 

gpg --import key.asc

Isso importará a chave PGP pública da pessoa para o gnupg, permitindo que você comece a enviar mensagens criptografadas para ela. A qualquer momento você pode ver uma lista de todas as chaves PGP atualmente disponíveis no gnupg: 

gpg --list-keys

Você verá várias entradas semelhantes às abaixo, uma para cada chave disponível no gnupg: 

 pub rsa3072 2020-01-30 [SC] [expira em: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [desconhecido] Matt Dizak

As únicas informações de que você precisa saber são o nome e o endereço de e-mail da entrada, que indica o proprietário da chave. Ao criptografar mensagens, você só precisará do endereço de e-mail do destinatário.

Criptografar mensagens via PGP

Por exemplo, você pode precisar enviar algumas informações confidenciais ao seu web designer, que é a chave PGP que você já importou no endereço de e-mail [email protected]. Digite a mensagem desejada e salve-a em um arquivo de texto, por exemplo mensagem.txt. No terminal e dentro do diretório onde reside o arquivo message.txt, execute o comando: 

gpg -e -a -r '[email protected]' message.txt

Vamos quebrar rapidamente o comando acima:

  • -e especifica que estamos criptografando dados
  • -uma afirma que queremos a saída em formato ASCII ou texto simples
  • -r significa destinatário, por isso é seguido pelo endereço de e-mail do nosso designer
  • Finalmente vem o arquivo de mensagem que desejamos criptografar

Provavelmente, isso irá pedir a você para confirmar se realmente deseja criptografar para esta chave pública, e você pode simplesmente clicar no Y chave para concordar. Uma nova message.txt.asc arquivo será criado e, se você abrir o arquivo em um editor de texto, verá algo semelhante a: 

 BEGIN PGP MESSAGE
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 END PGP MESSAGE

Esta é a forma criptografada recém-gerada de nossa mensagem. Você pode anexar esse arquivo em um e-mail ou simplesmente copiar e colar o conteúdo desse arquivo no corpo de uma mensagem de e-mail.

O destinatário poderá então descriptografar a mensagem usando sua chave privada, garantindo que qualquer pessoa que veja a mensagem durante o trânsito não consiga ver a versão em texto simples.

Criptografando arquivos binários

A seção acima explicou como criptografar mensagens de texto, mas e os arquivos binários? Funciona praticamente da mesma forma e, por exemplo, para criptografar um arquivo chamado images.zip, dentro do terminal execute o comando: 

gpg -e -r '[email protected]' images.zip

A única diferença sendo a opção -a é removida, junto com o nome do arquivo de saída. Então, como antes, se for solicitado a confirmar o uso da chave pública, basta pressionar o Y chave para concordar.

Um novo arquivo chamado images.zip.gpg será criado, que é a versão criptografada de nosso arquivo zip que podemos enviar por e-mail para nosso designer como um anexo. Eles podem então descriptografar o arquivo ZIP usando sua chave privada.

Descriptografando mensagens

Você também precisa de uma maneira de descriptografar as mensagens enviadas para você. Lembre-se, para que alguém lhe envie uma mensagem criptografada, você deve primeiro compartilhar sua chave PGP pública com essa pessoa. Você receberá um bloco de texto criptografado, que se parece com a criptografia de uma mensagem, como: 

 BEGIN PGP MESSAGE
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 END PGP MESSAGE

Salve este bloco de texto em um arquivo como message.asc, e dentro do terminal execute o comando: 

gpg -d mensagem.asc> mensagem.txt

Será solicitado que você insira sua senha, que é a mesma senha que você forneceu ao gerar inicialmente seu par de chaves PGP. Após inserir sua senha com sucesso, um arquivo message.txt será criado, contendo a versão descriptografada da mensagem em texto simples. Isso é tudo que há para fazer!

Parabéns, suas comunicações agora estão seguras!

Através deste guia, você aprendeu tudo o que é necessário para proteger adequadamente suas comunicações por meio da criptografia PGP. Você aprendeu como gerar um par de chaves PGP, exportar sua chave pública para compartilhar com outras pessoas, importar as chaves públicas de outras pessoas, além de como criptografar e descriptografar mensagens.

Da próxima vez que precisar enviar informações confidenciais por e-mail, você pode ter certeza de que apenas o destinatário pretendido poderá ver o conteúdo da mensagem, mantendo-a longe de visitantes indesejados. Boa criptografia!

O email
5 aplicativos de favoritos especializados para salvar links de maneiras exclusivas

Você precisa de diferentes aplicativos de favoritos para diferentes necessidades. Experimente essas ferramentas exclusivas de favoritos para salvar todos os seus links preciosos enquanto navega online.

Tópicos relacionados
  • Linux
  • Segurança
  • Encriptação
  • Linux
  • Segurança de Email
Sobre o autor
Matt Dizak (13 artigos publicados)Mais de Matt Dizak

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.