O GPG é um software que geralmente é visto como difícil de usar porque era usado por pessoas com experiência em tecnologia no passado. No entanto, nos últimos anos, especialmente quando as preocupações com a privacidade estão aumentando, o GPG se tornou um software fácil de usar para usuários de computador de todos os níveis. Agora é ainda mais fácil criar sua própria chave GPG.
Então, o que é uma chave GPG? Como você pode criar um para criptografar seus dados pessoais?
O que é uma chave GPG?
GPG é uma ferramenta criptográfica gratuita. Com o GPG, você pode executar operações como criptografia, assinatura, autenticação e criar uma rede de confiança usando assimétrico e simétrico ferramentas. Hoje, o GPG está disponível em muitos lugares diferentes, desde a proteção de distribuições de pacotes GNU/Linux até a criptografia de e-mail.
Uma Breve História do GPG
GPG começou sua vida de software como Pretty Good Privacy (PGP), escrito por Phil Zimmermann. PGP provavelmente tem uma das histórias mais inspiradoras em software livre e liberdade de conhecimento.
A primeira versão do PGP chegou ao mundo em 1991 quando foi instalado em Usenets, a plataforma de comunicação da internet amplamente difundida na época. Várias normas legais da época proibiam a importação de software que funcionasse com chaves acima de 40 bits amplo, então o PGP foi distribuído por Zimmermann e alguns de seus amigos através de telefones públicos e acústicos replicadores.
O PGP não era um software livre, mas Zimmerman não cobrava taxas para uso não comercial. Ele também distribuiu o código-fonte do PGP com o software. Isso naturalmente chamou a atenção das autoridades, e Zimmermann foi processado por violar a lei militar de exportação. A empresa que detém os direitos de licença do algoritmo RSA usado pelo PGP também esteve envolvida.
Zimmermann teve uma ideia para o uso livre do PGP. Embora a exportação de ferramentas criptográficas tenha sido bloqueada por lei, a provisão de liberdade de opinião da constituição protegia os livros publicados por indivíduos. Neste contexto, Zimmermann publicou todo o código-fonte do PGP da editora MIT, juntamente com uma fonte compatível com OCR. Dessa forma, o livro era distribuído sob proteção constitucional e quem quisesse podia escanear o livro e acessar o PGP.
Mais tarde, o PGP foi desenvolvido como software livre sob a liderança da Free Software Foundation, sob o nome de GnuPG, de acordo com o padrão OpenPGP.
Como gerar chaves GPG
Para usar o GPG, você deve primeiro ter uma chave GPG e armazená-la com segurança. A geração da chave GPG varia dependendo do hardware e do sistema operacional que você está usando. Se o seu modelo de ameaça não for especialmente alto e você quiser apenas criptografar sua correspondência básica para seu própria privacidade, você pode gerar chaves GPG de forma rápida e relativamente segura em todos os seus dispositivos usando os métodos abaixo.
Gerando uma chave GPG com o Kleopatra para computadores
Para distribuições GNU/Linux, existe um cliente GnuPG com uma bela interface gráfica. A esse respeito, o Kleopatra, o principal gerenciador do ambiente de área de trabalho KDE, é particularmente útil, pois é multiplataforma e oferece as mais amplas opções de gerenciamento.
Dependendo do sistema operacional que estiver usando, você pode instalar o Kleopatra usando os seguintes comandos:
Para Debian/Ubuntu (APT):
sudo apt-pegar instalar o Cleópatra\nPara Red Hat/Fedora (RPM):
sudo yum instalar Cleópatra\nVocê pode baixe o gpg4win programa para Microsoft Windows e instale-o em seu sistema.
Após a conclusão da instalação, execute o Kleopatra como desejar.
O Kleopatra tem quase a mesma interface, independentemente do sistema operacional que você usa. As capturas de tela abaixo são de um Kleopatra instalado em um distribuição Debian; no entanto, eles ainda devem ser reconhecíveis se você estiver usando um sistema operacional diferente.
Ao abrir o Kleopatra, você verá uma tela como esta:
Para gerar sua primeira chave, você pode clicar no botão Arquivo menu e use o Novo par de chaves opção. Clique Gerar par de chaves OpenPGP pessoal no menu suspenso e continue.
O Kleopatra pedirá seu nome e endereço de e-mail. Você não precisa fornecer informações precisas aqui, mas o GnuPG estabelece as identidades das pessoas. Esta chave significa que as pessoas que o conhecem confiam em você, então você pode provar que as transações que você faz com esta chave pertencem a você. Por esse motivo, você deve usar informações reais. De qualquer forma, não há nada que o impeça de alterar essas informações conforme desejar.
Clique em Configurações avançadas e você verá alguns dados técnicos sobre sua chave. A seção "Material da chave" contém o tipo e o tamanho da chave que você usará. É importante para o futuro da sua chave que você aumente o tamanho da chave RSA para o máximo de 4096 bits. Além disso, se você for usar SSH com sua chave, poderá continuar verificando o Autenticação caixa. O período de validade, por outro lado, garante que sua chave se torne inutilizável após uma determinada data, caso você a perca. Quando essa data chegar, você poderá renovar sua chave novamente. Depende da sua preferência, mas dois ou três anos é o ideal.
Clique OK depois de fazer os ajustes. Ao retornar à página "Inserir detalhes", clique no botão Próximo botão. Quando a página "Revisar Parâmetros" for aberta, clique em tCriar. Kleopatra pedirá uma senha. Essa senha é necessária para criptografar sua chave e é responsável pela segurança de toda a sua chave. É por isso que você deve use uma senha forte e imprevisível.
Depois de inserir sua senha, o processo pode demorar alguns minutos, dependendo da capacidade do seu dispositivo e da origem da aleatoriedade.
Se você vir a tela acima, isso significa que você criou sua chave. Nesta fase, você pode fazer um backup de sua chave.
Se quiser usar sua chave para correspondência por e-mail, você pode enviá-la para servidores de chave clicando em Carregar chave pública para o serviço de diretório. Dessa forma, você pode garantir que qualquer pessoa possa enviar e-mails criptografados.
No entanto, há um detalhe muito importante que você não deve esquecer. As chaves que você enviar para o servidor de chaves permanecerão lá para sempre. Não envie a chave para os servidores até ter certeza de que usará sua chave ou de que tem o que é necessário para revogá-la. Se você não tiver a chave secreta, senha ou certificado de revogação, as chaves no servidor permanecem válidas até a data de expiração.
Como gerar uma chave GPG para dispositivos Android
É muito mais fácil usar o GnuPG em sistemas operacionais Android. Você pode usar o software gratuito OpenKeychain para isso. Com este aplicativo, você pode facilmente executar operações GnuPG e fornecer gerenciamento de chaves.
Em primeiro lugar, baixe o OpenKeychain software para o sistema operacional móvel Android e instale-o em seu telefone. O OpenKeychain oferece algumas opções para o uso de chaves. A partir daqui, prossiga selecionando o Criar minha chave opção.
O OpenKeychain solicitará seu nome ou nome de usuário. Você não precisa dar seu nome verdadeiro aqui. No entanto, você pode fornecer informações reais para provar que as transações que você fará com a chave criada pertencem a você. Independentemente disso, você pode alterar essas informações posteriormente.
Na próxima etapa, o OpenKeychain solicitará que você insira seu endereço de e-mail. Você pode adicionar ou remover novos endereços posteriormente, se necessário.
Antes de gerar sua chave, existe a opção de Publicar em servidores de chaves na fase em que seu nome e e-mail são exibidos. Se você for usar sua chave para correspondência de e-mail, pode continuar marcando esta opção.
Mas lembre-se, as chaves que você enviar para o servidor de chaves permanecerão nos servidores para sempre. Portanto, a menos que você tenha a chave secreta, a senha ou um certificado de revogação para usar para revogar sua chave, as chaves no servidor permanecerão válidas até a data de expiração.
Agora você pode começar a criar sua chave clicando no botão Criar chave botão. Depois que seu dispositivo tiver feito as operações necessárias, você verá sua chave na página principal do OpenKeychain.
Por que devo gerar minha própria chave GnuPG?
Suas conversas sobre seu trabalho, e-mails com bancos, transferências de dinheiro ou os códigos secretos do projeto em que você está trabalhando não são seguros. No entanto, com métodos como o GnuPG, é possível proteger tudo isso da melhor maneira possível. Você pode criptografar quantos arquivos quiser com a chave GnuPG que você criou.
