Como usar criptografia OpenPGP para e-mails no Thunderbird


0

Mensagem de e-mail e ícones de bloqueio que representam a criptografia de e-mail.
bluebay / Shutterstock

O Mozilla Thunderbird recentemente integrou o OpenPGP direto no aplicativo principal. Nenhum complemento é necessário para privacidade de e-mail. A criptografia de classe mundial do OpenPGP é fácil de configurar e usar sem software adicional.

Thunderbird e OpenPGP

A versão 78.2.1 do cliente de e-mail Thunderbird tem suporte para criptografia ponta a ponta (e2ee) integrado. Essa integração significa que você não precisa mais de complementos como o Enigmail.

O Thunderbird usa OpenPGP para criptografia, que é um protocolo gratuito e não proprietário. Com base nas versões freeware de Pretty Good Privacy (PGP) de Phil Zimmerman, agora é muito próprio.

A integração OpenPGP do Thunderbird permite criptografar uma mensagem. Então, apenas as pessoas que você deseja ler sua mensagem poderão fazê-lo. Ele também permite que você assine digitalmente uma mensagem para que o destinatário tenha certeza de que a mensagem não foi alterada em trânsito.

O OpenPGP usa o princípio de pares de chaves de criptografia públicas e privadas (ou “secretas”). Para usar o OpenPGP, você deve ter um par de chaves pública e privada. As chaves públicas são compartilhadas com qualquer pessoa para quem você deseja enviar mensagens criptografadas, enquanto as chaves privadas nunca são compartilhadas com mais ninguém. As chaves privadas também podem ser usadas para descriptografar mensagens codificadas com a chave pública correspondente.

O cliente de e-mail do remetente gera uma chave aleatória que é usada para criptografar a mensagem. A chave aleatória é então criptografada com a chave pública do destinatário e a mensagem criptografada e a chave são enviadas ao destinatário. O programa de e-mail do destinatário usa a chave privada do destinatário para descriptografar a chave aleatória. A chave aleatória pode então ser usada para descriptografar a mensagem codificada.

Por que não apenas usar a chave pública do destinatário para criptografar a mensagem? Isso funcionaria para mensagens enviadas a um único destinatário, mas seria muito complicado para aquelas enviadas a várias pessoas.

A maneira mais eficiente de distribuir uma mensagem para várias pessoas é criptografar a mensagem usando a chave aleatória. Isso ocorre porque nenhuma chave pública ou privada foi envolvida nesse ponto, tornando a criptografia na mensagem independente de pessoa.

Para cada destinatário, a chave aleatória é criptografada usando a chave pública dessa pessoa. Todas as chaves criptografadas são enviadas com a mensagem. Cada destinatário pode descriptografar a cópia da chave aleatória que foi criptografada usando sua chave pública e, em seguida, usar a chave aleatória para descriptografar a mensagem.

Felizmente, uma vez que o OpenPGP é configurado, tudo isso acontece automaticamente.

Testamos a integração OpenPGP do Thunderbird em um computador Ubuntu 20.10. Em um PC com Windows 10, todos os itens de menu, configurações e caixas de diálogo do Thunderbird tinham o mesmo nome e estavam nos mesmos locais. Portanto, se você estiver executando o Windows, também poderá seguir as instruções abaixo!

Verificando a versão do Thunderbird

A integração do OpenPGP chegou no Thunderbird 78.2.1, então você vai querer ter certeza de que está executando essa versão ou superior. Você pode usar seu gerenciador de pacotes para atualizar, se necessário.

Se você usa o Enigmail, consulte as instruções de atualização nas páginas de suporte do Mozilla. Eles incluem conselhos sobre como fazer backup do seu perfil antigo do Thunderbird antes de atualizar. Dessa forma, se algo der errado, você pode voltar para a versão anterior.

Por padrão, o Thunderbird 78.x mantém a interface clássica de e-mail de três painéis: as contas e pastas na barra lateral, a lista de e-mails recebidos na parte superior e o conteúdo do e-mail destacado na parte inferior.

Visualização padrão do cliente de e-mail Thunderbird

Se você não consegue ver a barra de menu do Thunderbird, clique com o botão direito no espaço à direita da última guia e selecione “Barra de Menu” no menu de contexto. Para ver qual versão do Thunderbird você possui, clique em Ajuda> Sobre o Thunderbird.

Ajuda do Thunderbird sobre a caixa de diálogo

Estamos executando a versão 78.5.0, então a integração OpenPGP com certeza estará presente.

Se esta é a primeira vez que você usa o Thunderbird, configure seu endereço de e-mail e os detalhes da conta e verifique se o e-mail está funcionando normalmente. Você precisa ter uma conta de e-mail ativa dentro do Thunderbird antes de configurar o OpenPGP.

Gerando um Par de Chaves

Para gerar um par de chaves, clique em “Ferramentas” e selecione “Gerenciador de Chaves OpenPGP”.

Menu suspenso de ferramentas

Clique em Gerar> Novo par de chaves.

Caixa de diálogo do gerenciador de chaves OpenPGP

Uma tela cheia de opções aparecerá. Clique no menu suspenso “Identidade” e selecione o endereço de e-mail para o qual deseja gerar as chaves. Se você tiver várias identidades configuradas em seu cliente Thunderbird, certifique-se de selecionar o endereço de e-mail apropriado.

Em “Validade da chave”, selecione a vida útil de suas chaves ou selecione “A chave não expira”.

Em “Configurações avançadas”, você pode selecionar o tipo de criptografia e o tamanho da chave (os padrões são adequados na maioria dos casos).

Quando estiver satisfeito com suas seleções, clique em “Gerar chave”.

A caixa de diálogo de opções para Gerar Chave OpenPGP

Você será solicitado a confirmar se deseja gerar as chaves para esse endereço de e-mail; clique em “Confirmar”.

Caixa de diálogo de confirmação de geração de chave

Depois que suas chaves forem geradas, uma entrada aparecerá na caixa de diálogo “OpenPGP Key Manager”.

Nova entrada de chave no gerenciador de chaves OpenPGP

Se você gerar chaves para qualquer outro endereço de e-mail, esses detalhes também serão listados aqui. Para visualizar a configuração de qualquer uma das chaves listadas, apenas realce a entrada na lista e clique em Exibir> Propriedades da chave.

Caixa de diálogo Propriedades da Chave

Selecione o botão de opção próximo a “Sim, trate esta chave como uma chave pessoal” e clique em “OK” quando estiver pronto para continuar.

Troca de chaves públicas

Você precisa ter a chave pública para cada pessoa a quem enviará mensagens criptografadas. Eles também precisarão da sua para enviar mensagens criptografadas de volta. Existem algumas maneiras de obter a chave pública de alguém. Eles podem enviá-lo sem aviso prévio ou você pode solicitá-lo. Você pode até tentar encontrá-lo online.

Sempre que você recebe um e-mail com uma chave pública anexada, o Thunderbird inclui um botão “OpenPGP” à direita do cabeçalho do e-mail; clique nele para importar a chave pública.

Email com uma chave pública anexada, mostrando o botão OpenPGP

Você pode receber alguns avisos. Por exemplo, se a mensagem não foi criptografada ou assinada digitalmente, você será informado disso.

Se você acabou de pedir a essa pessoa para enviar sua chave pública, pode ter certeza de que é dela. Em caso de dúvida, verifique novamente com eles por mensagem de texto, telefone ou qualquer outro método que não seja e-mail.

Se você estiver convencido de que a chave pública definitivamente pertence à pessoa que está enviando a mensagem, clique em “Importar”.

Caixa de diálogo de segurança de mensagem OpenPGP

O nome do remetente e seu endereço de e-mail aparecerão como confirmação. Clique em “OK” para importar a chave.

Caixa de diálogo de confirmação de importação de chave

Algumas informações sobre a chave pública importada serão exibidas. Você verá quem é o proprietário da chave, o endereço de e-mail associado a ela, o número de bits que a criptografia está usando e quando a chave pública foi criada.

Clique em “Exibir detalhes e gerenciar aceitação de chave”.

Caixa de diálogo de detalhes da chave importada

Se você tiver certeza de que a chave veio do proprietário, selecione o botão de opção ao lado de “Sim, verifiquei pessoalmente que esta chave tem a impressão digital correta” e clique em “OK”

caixa de diálogo de propriedades chave

Isso é metade da batalha! Agora temos a chave pública de Alwa, então vamos enviar a nossa para ele. Para isso, basta iniciar um novo e-mail para a pessoa para quem deseja enviar sua chave ou responder a um de seus e-mails. Na barra de menu do e-mail, clique em Opções> Anexar minha chave pública.

Menu suspenso de opções de e-mail

Em seguida, basta digitar o corpo do seu e-mail e enviá-lo normalmente. Novamente, o Thunderbird inclui um indicador “OpenPGP” no canto inferior direito da barra de status para que você saiba que a mensagem usa OpenPGP. Se o e-mail estiver criptografado, você também verá um ícone de cadeado e, se estiver assinado digitalmente, um ícone de roda dentada.

Email com indicador OpenPGP na barra de status

As opções de criptografia e assinatura digital de e-mails estão disponíveis na seção “Segurança” da barra de menu do e-mail. Você também pode anexar sua chave pública a partir deste menu.

Menu suspenso de segurança

Quando estiver pronto, basta enviar seu e-mail.

Ler e-mails criptografados

Alwa agora pode responder a você e usar criptografia. Ao receber um e-mail criptografado, você não precisa fazer nada de especial para lê-lo – apenas abra-o como de costume. “OpenPGP” no cabeçalho do e-mail incluirá marcas de verificação verdes para verificar se o OpenPGP descriptografou o e-mail e se a assinatura digital também foi verificada.

Recebendo um e-mail criptografado no Thunderbird

A linha de assunto de um e-mail criptografado será exibida como reticências (…) até que você o abra. Isso evita que qualquer pessoa veja o assunto de qualquer e-mail criptografado que você receber.

Cabeçalho de e-mail criptografado substituído por três pontos

Algumas pessoas disponibilizam suas chaves públicas online. Para carregar o seu, primeiro você deve exportá-lo.

Para fazer isso, clique em “Ferramentas” e selecione “Gerenciador de Chaves OpenPGP”. Destaque a chave que deseja exportar na caixa de diálogo “Gerenciador de Chaves OpenPGP” e clique em Arquivo> Exportar Chave (s) Pública (s) para Arquivo.

Nova entrada de chave no gerenciador de chaves OpenPGP

Salve o arquivo exportado em seu computador (certifique-se de observar onde salvou). Em seguida, abra seu navegador da web e navegue até o Repositório de Chaves OpenPGP. Aqui, você pode pesquisar as chaves existentes usando o endereço de e-mail, ID da chave ou impressão digital.

Você também pode carregar sua própria chave. Para fazer isso, basta clicar em “Upload” e navegar até o local do arquivo exportado.

Repositório de chaves central OpenPGP

Depois que sua chave é carregada, as pessoas podem pesquisar, encontrar e fazer download ou importá-la para seus próprios clientes de e-mail.

Você também pode pesquisar chaves online no Thunderbird. Basta clicar em “Ferramentas” e selecionar “Gerenciador de Chaves OpenPGP”. Em seguida, clique em Keyserver> Discover Keys Online.

Quando a caixa de diálogo “Prompt do OpenPGP” aparecer, digite o endereço de e-mail da pessoa que você está procurando e clique em “OK”.

Procurando chaves online no Thunderbird

Se uma correspondência for encontrada, o Thunderbird se oferecerá para importar a chave para você; clique em “OK” para fazer isso.

Detalhes chave correspondentes exibidos em uma caixa de diálogo no Thunderbird

Mantenha seus segredos, bem, em segredo

É certo que nem todo e-mail precisa ser bloqueado com criptografia e verificado por uma assinatura digital. No entanto, para algumas pessoas – como dissidentes em regimes opressores, denunciantes ou fontes de jornalistas – a privacidade pode ser uma questão de vida ou morte.

Sempre que você precisar de mais privacidade, o Thunderbird torna isso mais fácil!


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format