Criptografia já é uma realidade hoje, e seu uso é necessário. Criando um par de chaves, você poderá assinar digitalmente suas mensagens e arquivos (o que garante a autenticidade das mesmas) e ainda receber e-mails criptografados. O software mais utilizado no Linux para isso é o famoso GPG (GnuPG). Hoje aprenderemos a criar, configurar e utilizar um par de chaves no Ubuntu Linux no método “humano”, sem nenhuma linha de comando.
Foto by Nick Benjaminsz
Primeiramente vamos entender como funcionam as chaves. Você deverá primeiramente criar um par de chaves: uma pública e uma privada. Sua chave pública será enviada a um servidor de chaves e ficará disponível para qualquer pessoa fazer download. Você também pode enviar esta chave a todos os seus amigos. Já sua chave privada, ficará salva em seu computador e é de uso restrito, só você poderá ter acesso à ela. Vamos agora entender o que cada chave pode fazer:
Chave pública: De posse de sua chave pública, qualquer pessoa poderá testar a autenticidade de seus e-mails e arquivos (assinados por você com sua chave privada), constatando assim se aquele e-mail é mesmo verdadeiro e foi enviado por você. Ainda com sua chave pública, qualquer pessoa poderá criptografar um e-mail em seu nome, de tal forma que, após criptografado, nem mesmo o remetente poderá mais ler o conteúdo. Este e-mail poderá transitar livremente pela internet, afinal, nenhuma pessoa poderá lê-lo.
Chave privada: Com sua chave privada, você poderá assinar digitalmente qualquer e-mail ou arquivo (assim qualquer pessoa com sua chave pública poderá testar a autenticidade) e poderá descriptografar e-mails que foram criptografados com sua chave pública, podendo então ler seus conteúdos.
Agora que já entendemos como funciona o par de chaves, vamos colocar para arrebentar com o Seahorse, um ótimo software para manipular graficamente todas as suas chaves. O Seahorse se encontra no repositório “Universe”, portanto (este procedimento é para o Ubuntu 6.10 Edgy Eft) vamos em Sistema > Administração > Gerenciador de Pacotes Synaptic. Com o Synaptic aberto, vá em Configurações > Repositórios e certifique-se de que a caixa do repositório “Universe” esteja habilitada. Clique em Ok. Em seguida clique em “Recarregar” para que as lista seja atualizada. Agora clique em “Procurar” e localize pelo programa “seahorse”. Após localizado, dê um duplo clique sobre o mesmo para marcá-lo para instalação e clique em seguida em Aplicar para que as alterações sejam feitas.
Com o Seahorse instalado, vamos abrí-lo indo em Aplicações > Acessórios > Encryption Keys. Vamos agora criar nosso par de chaves. Clique em Chaves > Create New Key e escolha a opção “PGP Key”. Clique em “Continue” e preencha os dados com seu nome completo, endereço de e-mail e um comentário qualquer (pode ser uma frase que você goste no comentário, por exemplo. O preenchimento deste campo é opcional). Se desejar, clique em cima da opção “Advanced Options” para mudar o tipo de encriptação e a quantidade de bits. Para um computador de uso pessoal, as opções padrão (DSA 2048) são mais que suficientes. Selecione também uma data para sua chave expirar caso queira, ou deixe selecionada a opção “Never Expires” para que a chave seja eterna (você pode mudar estes dados depois se quiser, e pode cancelar sua chave caso seja comprometida). Em seguida você será solicitado para digitar uma senha. Escolha uma senha bem difícil mas de fácil memorização por você, ou, se preferir, deixe em branco (eu não recomendo) para usar sua chave privada sem senha.
Após algum tempo, sua chave estará criada e aparecerá na janela principal do Seahorse. Agora você poderá dar um duplo clique sobre sua chave e alterar seus dados, se desejar. Aproveite para anexar uma foto sua e adicionar todos os seus outros endereços de e-mail. Quando terminar, clique em “Remote > Sync and Publish Keys” para que os dados sejam enviados para o servidor online de chaves. Agora vamos aprender a usar melhor o Seahorse!
Em primeiro lugar, vamos iniciar o daemon do Seahorse. Este daemon deverá ficar rodando no plano de fundo o tempo todo, portanto pressione “Alt + F2″ e entre com o comando “seahorse-daemon” (sem as aspas). Agora vamos configurar para que o Gnome inicie o daemon automaticamente no login indo em Sistema > Preferências > Sessões. Vá na aba “Programas Iniciais” e clique em “Adicionar”. Entre com o comando “seahorse-daemon” (sem aspas) novamente e clique em Ok. E pronto!
Agora, com o daemon rodando, quando quiser assinar um arquivo qualquer, basta clicar com o botão direito sobre ele, conforme podemos ver abaixo:
Você ainda poderá escolher a opção “Criptografar” e escolher, na janela que se abrirá, para quem deseja enviar o arquivo criptografado. O Seahorse irá gerar automaticamente um novo arquivo com extensão “.pgp”. Para descriptografá-lo, basta dar um duplo clique sobre ele e digitar a senha de sua chave privada. Muito fácil não é mesmo?
Agora vamos configurar o seu Evolution para enviar e receber e-mails assinados e criptografados. Com o Evolution aberto, vamos em “Editar > Preferências > Contas de Correio”. Selecione sua conta de e-mail e clique em Editar. Vá até a aba “Segurança” e coloque o ID da sua chave (você poderá ver qual o ID da sua chave na janela principal do Seahorse) no campo correto e ative a caixa “Sempre assinar mensagens enviadas ao usar esta conta”. Agora é só começar a enviar seus e-mails assinados digitalmente (quando você for enviar um e-mail, será solicitado pela sua senha da chave). Agora vamos aprender a criptografar!
Para enviar um e-mail criptografado a um amigo, você precisará primeiro possuir uma cópia da chave pública dele. Na janela principal do Seahorse você poderá clicar em “Procurar Chaves Remotas” e colocar o e-mail dele no campo. Selecione a chave correta e clique em “Importar”. De volta à janela principal do Seahorse e já com a chave pública de seu amigo importada, vá até a aba “Keys I’ve Collected”.
IMPORTANTE: Quando você localizar a chave de alguém pelo servidor, entre em contato com a pessoa e certifique-se de que aquela é mesmo a chave verdadeira (passe o Key ID da chave para a pessoa confirmar). Você deve ter notado que é possível criar dezenas de chaves usando qualquer nome e qualquer e-mail, portanto tenha certeza de que a chave que está importando é a correta e não uma falsa. Uma boa dica é procurar as pessoas que assinaram esta chave e atestaram ser válida (trataremos disto à seguir).
Na aba “Keys I’ve Collected”, selecione a chave de seu amigo e clique em “Properties”. Na janela que abrir, clique na aba “Confiar” e marque a caixa “I have verified that this key belongs to who it says it does” que irá dizer ao GnuPG que você confia naquela chave e que verificou se a chave é mesmo da pessoa que diz ser. Clique em “Fechar”.
Agora vá até a aba “Keys I Trust” e verá lá as chaves que você confia. Se você realmente tem certeza de que aquela chave é da pessoa que diz ser a dona, você poderá assinar com sua chave privada a chave pública de seu amigo, atestando publicamente que você confia naquela chave (como pode ver, a rede de chaves públicas é uma grande rede de confiança). Para assinar a chave (você não é obrigado a assiná-la para enviar um e-mail criptografado a ela, mas é bom ajudar os amigos não é verdade?) selecione-a e clique no botão “Properties” novamente. Vá até a aba “Confiar” e clique no botão “Sign” para fazer a assinatura. Depois de assinar, clique em “Fechar”, selecione a chave de seu amigo, clique com o botão direito e selecione a opção “Sync and Publish Keys” para que as alterações sejam enviadas para o servidor. Peça para seus amigos assinarem a sua chave pública também garantindo uma maior confiabilidade para a mesma.
Bom, se você já importou a chave de um amigo e disse ao GnuPG que confia nela, basta da janela do seu Evolution, criar um novo e-mail, e na janela de redigir, selecione a opção “Segurança > Criptografar com PGP”. Note que o Daemon do Seahorse deve estar rodando e sua senha (a da chave) será solicitada ao clicar em “Enviar”.
Se alguém lhe enviar um e-mail criptografado, ao selecioná-lo na lista, você já será solicitado para digitar sua senha da chave privada. Ao digitar a senha, o Evolution irá descriptografar o e-mail automaticamente para você e exibí-lo. Com isso a garantia é muito maior de que ninguém consiga ler seus e-mails no meio do caminho entre você e seu amigo.
PS: O Seahorse não é o tipo de software 100% estável, portanto é comum ele travar de vez enquando. Espero que o pessoal acelere o desenvolvimento dele para que ele já seja adotado automaticamente pelas distribuições.
E aproveitando o artigo, divulgarei minha chave que é esta aqui: 10C590EF
