Como encriptar emails
– protecção contra bisbilhoteiros online

Será possível proteger seus dados de agências de inteligência? Sim, basta um pequeno esforço para encriptar seus emails. Depois disso, enviá-los é quase tão fácil como antes. Aqui está uma orientação passo-a-passo.

Para aqueles que não utilizam encriptação, os emails são como cartões postais privados. Seu conteúdo pode ser interceptado e lido por terceiros, empregados curiosos dos emails providers, por exemplo, ou analistas de inteligência.

Além disso, qualquer um com a password da conta de email de um utilizador, seja um hacker ou um ex-conjuge insatisfeito, pode ler emails que encontrarem nesta conta. Eis porque quem dá valor à privacidade do seu email deveria utilizar encriptação . É só isso, mas a maior parte das pessoas não quer perder tempo.

Recomendamos utilizar a [aplicação] gratuita de email de cliente Thunderbird , o programa gratuito GnuPG e o plugin gratuíto Enigmail do Thunderbird para instalar a sua própria encriptação. Os utilizadores que quiserem ir por este caminho, contudo, devem aceitar fazer duas coisas. Primeiro, têm de abandonar email providers como o Gmail directamente dos seus browsers na Internet. E, segundo, devem aceitar gastar algum tempo a entender o método de encriptação e não ficarem facilmente desconcertados por alguma nova terminologia. Uma vez estabelecido o sistema de encriptação, enviar e receber emails encriptados é fácil.

Actualmente, emails encriptados são tão raros que a National Security Agency (NSA) dos Estados Unidos os considera uma prioridade. Qualquer coisa encriptada é de particular interesse para a agência de Fort Mead que monitora a rede. Apesar de não ser claro quanto tempo a NSA leva para decifrar encriptação de email, se seguir nossas instruções é provável que seus emails permanecerão ilegíveis sem uma chave durante os próximo anos, embora ninguém possa garantir isto com certeza.

Uma forma de protesto

Se utilizadores privados de email começassem a encriptar correspondência comum, isso seria uma forma de protesto eficaz contra qualquer invasão potencial de privacidade por agências de inteligência como a NSA. A vantagem adicional é a relativa certeza de que qualquer um que acidentalmente encontre os emails não será capaz de lê-los.

A encriptação torna o texto não legível, transformando-o numa série de símbolos sem sentido – uma linguagem secreta sem valor. Só o indivíduo a quem um email é destinado pode descodificá-lo. Naturalmente, ambos os utilizadores precisam de uma chave, seja ela a mesma (encriptação simétrica) ou diferente (encriptação assimétrica).

A forma mais comum e mais fácil de instalar é a encriptação assimétrica. Ela é baseada em complexas funções (tasks) matemáticas que levariam anos ou mesmo séculos para desvendar, mesmo para grandes computadores.

Sugerimos uma encriptação padrão chamada PGP ("Pretty Good Privacy"), a qual encripta emails ou outros conteúdos utilizando duas chaves, uma pública e outra privada. A chave pública funciona como um cadeado que o utilizar disponibiliza aos seus parceiros de correspondência. Quando o utilizador A quer enviar um email encriptado para o utilizador B, então ele anexa a chave pública de B ao email antes de enviar. A chave privada pertencente ao utilizador B será então a única chave que pode abrir este cadeado metafórica através da descriptação.

Isto significa que a chave privada deve ser guardada cuidadosamente. Se alguém conseguir acesso à chave privada, o email do utilizador torna-se tão seguro quanto uma casa com as chaves deixadas sobre a soleira da porta.

Não correr riscos

Uma vez que dois contactos tenham trocado suas chaves públicas, eles podem efectuar comunicação encriptada. Este intercâmbio pode verificar-se directamente, pelo envio de um email não encriptado com a chave, um serviço proporcionado, por exemplo, pelo email provider Thunderbird. Ou então, utilizadores podem carregar sua chave pública para o chamado servidor de chave (keyserver), embora isto signifique que o endereço email da pessoa fique visível ali e poderia ser utilizado, por exemplo, por spammers.

Com a ajuda de uma chamada "impressão digital" ("fingerprint"), aqueles que não quiserem correr risco podem verificar se a chave vem da pessoa real com quem querem comunicar-se. A impressão digital é uma série única de 40 letras e números que pode ser transferida via cartões de visita ou na homepage de alguém. Deste modo, o receptor pode estar certo de que um email vem realmente do remetente declarado.

Alternativamente, utilizadores Mac podem encriptar seus emails utilizando o software GPGTools , cujo sítio web apresenta um tutorial sobre a instalação. Tanto os computadores Apple como Linux podem utilizar o Thunderbird em combinação com o Enigmail.