Se você está acompanhando as últimas notícias, provavelmente já ouviu muitas histórias sobre privacidade, vazamento de informações , espionagem e outros. Dado que a maioria das nossas comunicações hoje em dia são feitas online, ou pelo menos através de um dispositivo eletrônico, todos devemos estar cientes de como proteger nossas valiosas informações. Isso não se aplica apenas a grandes organizações, mas a todos que usam um computador regularmente. Todos nós temos informações que queremos manter privadas e protegidas e todos precisamos nos comunicar online. Com o PGP, você pode adicionar uma camada de segurança muito forte, mas fácil de usar, às suas comunicações online.
Leia Também: Master-Bit a criptografia exclusiva do Avance Network
Pretty Good Privacy (PGP), criado por Phil Zimmermann, é um programa de computador que pode ser usado para proteger sua privacidade, adicionar segurança às suas comunicações e garantir autenticidade em mensagens eletrônicas. Você pode criptografar qualquer informação pessoal ou privada (seja um e-mail, um arquivo ou todo o seu disco rígido) tornando muito difícil para terceiros espionar ou interceptar o conteúdo original de suas fontes. Também pode oferecer algo chamado “assinatura digital”, que permite enviar mensagens que podem ser verificadas pelo destinatário, proporcionando a tranquilidade de saber que a mensagem não foi modificada no trânsito e que veio de você e somente você. Imagine um mundo onde todos assinam suas mensagens (é fácil se você tentar),
“O PGP capacita as pessoas a fazerem justiça com as próprias mãos. Há uma necessidade social crescente disso. É por isso que eu escrevi. ” - Phil Zimmermann
Mais de 20 anos se passaram desde a criação do PGP e um progresso substancial foi feito desde aqueles dias. No início, Zimmermann foi investigado pelo governo dos EUA por “exportação de munições sem licença”, uma vez que produtos de criptografia mais fortes do que 40 bits (o PGP era um produto de 128 bits) eram considerados uma munição. Mesmo que o caso tenha sido encerrado sem acusações criminais contra ele, isso mostra o quanto a criptografia de uma ferramenta poderosa pode ser e por que algumas partes interessadas têm um grande interesse em mantê-la sob supervisão estrita.
Eventualmente, a versão completa do PGP com criptografia forte tornou-se disponível para o público em geral em todo o mundo. A Free Software Foundation desenvolveu seu próprio programa compatível com OpenPGP chamado GNU Privacy Guard (abreviado GnuPG ou GPG), que está disponível gratuitamente e fornece uma biblioteca usada para funções de criptografia, descriptografia e assinatura. Ele pode ser usado junto com muitas interfaces gráficas de usuário (GUI) disponíveis para uma ampla gama de sistemas operacionais, garantindo que o PGP esteja disponível para todos e seja fácil de usar.
Dado que o código-fonte do PGP está disponível para download, você pode revisá-lo, procurar por bugs, verificar se há backdoors ou apenas aprender com ele. Mesmo que você não seja pessoalmente capaz de fazer essas verificações, pode confiar que existe uma comunidade preocupada com a segurança que não está relacionada a nenhum governo ou empresa em particular que faz isso continuamente para garantir que o PGP esteja livre da intervenção de terceiros. Isso é cada vez mais importante depois de revelações recentes sobre agências de três letras tentando burlar a criptografia em protocolos de comunicação modernos.
Neste momento, você provavelmente deseja pelo menos tentar PGP / GPG e ver o que ele pode fazer por você. Na criptografia assimétrica, precisamos de duas chaves separadas, uma das quais é privada (usada para descriptografia ou assinatura digital) e uma que é pública (usada para criptografar texto simples ou verificar uma assinatura digital). Não é necessário entender tudo de imediato, apenas lembre-se de que você entenderá melhor à medida que adquirir mais experiência com o uso diário. No entanto, revisaremos alguns conceitos básicos de criptografia de chave pública para que você se sinta mais confortável ao começar a usar todas as ferramentas disponíveis para o sistema operacional de sua escolha.
Não há desculpa para não tentar PGP / GPG, pois as ferramentas estão disponíveis para todos os principais sistemas operacionais.
Quando falamos sobre uma chave, estamos nos referindo a um bloco ou string de texto alfanumérico. Essa chave pode ser exportada para um arquivo ou carregada para um servidor de chaves para que você possa compartilhá-la com o resto do mundo (sua chave pública). Esta chave particular é gerada por PGP usando uma ampla gama de algoritmos de criptografia. Você precisa se lembrar que ambas as suas chaves (privada e pública) são matematicamente ligadas por este algoritmo e é isso que torna possível para você compartilhar a parte pública dela sem comprometer a segurança do sistema.
Não há desculpa para não tentar o PGP, já que as ferramentas estão disponíveis para todos os principais sistemas operacionais. Como mencionado anteriormente, temos GNU PGP disponível, mas também existem ferramentas específicas que funcionam melhor para o sistema operacional para o qual foram construídas. Para Mac OS X, temos GPG Suite, que inclui um plugin para Apple Mail, um keychain para gerenciar todas as suas chaves, serviços GPG para criptografar / descriptografar / assinar / verificar texto, arquivos e muito mais, e MacGPG que é a versão de linha de comando equivalente ao GnuPG. Se você estiver usando o Windows, uma ferramenta semelhante está disponível chamada GPG4Win, que inclui uma porta do GnuPG, um keychain, plug-ins para os principais clientes de e-mail e tudo que você precisa para começar.
É muito importante lembrar que a segurança da sua chave depende não apenas da senha que você usa ao criá-la, mas também da confidencialidade da própria chave privada. Se alguém tiver acesso ao seu arquivo de chave e senha (por exemplo, se seu computador foi comprometido por um keylogger ), todo o esquema de segurança será seriamente afetado. Nunca distribua sua chave privada e escolha uma frase secreta que só você possa lembrar, mas que não seja facilmente adivinhada.
Ao criar um novo par de chaves com PGP, você terá que escolher um comprimento de chave e uma senha que protegerá sua chave privada. Quanto maior o comprimento de sua chave, mais demorado será o processo de geração de chaves, mas como isso será feito apenas uma vez, recomendo que você escolha um comprimento de chave não inferior a 4.096 bits. Para segurança máxima de longo prazo, 8192 bits seriam ótimos se você tiver paciência o suficiente para que o processo seja concluído - temos um guia passo a passo separado sobre a geração de chaves PGP / GPG.
PGP usa duas chaves: pública e privada. Mantenha este último em segredo, fique à vontade para distribuí-lo a todos.
Por que escolher o comprimento ideal da chave e a senha longa são tão importantes? Bem, vamos supor que alguém tenha acesso às suas chaves e obtenha uma cópia do seu arquivo de chave privada. Se essa pessoa não souber sua senha, uma maneira possível de quebrar a chave seria atacar o sistema criptográfico diretamente, o que dado o comprimento de chave recomendado usado (4096 ou 8192 bits), seria muito demorado e improvável de resolver dado o estado atual da tecnologia de computação. A outra opção é usar um dicionário ou ataque de força bruta e encontrar uma correspondência para a frase secreta que você escolheu para proteger sua chave. Esta última opção é a mais comum e é uma forma mais direta de obter acesso aos seus dados criptografados. Tornando sua chave privada longa o suficiente, você pode desencorajar esse tipo de ataque.
Quando você tem seu próprio par de chaves PGP, pode começar a usá-lo assim: distribua sua chave pública para todos, inclua-a em sua assinatura de correio, dê-a aos amigos que mais escrevem para você. Eles têm que usar uma instalação semelhante de PGP / GPG para criptografar suas mensagens usando sua chave pública. Qualquer terceiro não seria capaz de descriptografar esta mensagem, porque é impossível fazer isso usando uma chave pública. Somente você, com sua chave privada em mãos, é capaz de descriptografar esta mensagem. Se você deseja enviar sua resposta em formato criptografado, você deve usar a chave pública de seus amigos. As assinaturas digitais funcionam exatamente da maneira oposta: quando você envia sua mensagem, você a “assina” com sua chave privada. Qualquer pessoa pode usar sua chave pública para verificar a carta e certificar-se de que foi assinada por você e não foi modificada. Pode parecer um pouco complicado,
Em conclusão, vimos os primórdios difíceis do PGP, uma breve visão histórica sobre a razão pela qual foi inventado, conceitos básicos de segurança e algumas recomendações dignas de nota. Espero que isso sirva de motivação para você experimentar o PGP e usá-lo para criptografar / assinar seus arquivos e informações. Privacidade é algo que cada um de nós deve ter cuidado ao fazer parte deste mundo sempre conectado, com as ferramentas disponíveis é fácil e você vai se agradecer mais cedo ou mais tarde por ter dado aquele primeiro passo nessa direção.
Governos e agências de inteligência basearam seus programas na privacidade, e até mesmo criminosos o fizeram. E o usuário comum do dia a dia? Anteriormente, apenas aqueles com dinheiro podiam pagar por criptografia de nível militar, mas isso foi até o PGP entrar em cena. O usuário comum não tinha como manter suas comunicações e informações privadas, nem isso era algo que outras partes desejassem que acontecesse. Era necessário que este buraco fosse preenchido e, felizmente, após 20 anos o PGP mostrou que é mais do que capaz de proteger aquele direito inerente à liberdade e privacidade.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
