Como encriptar emails
protecção contra bisbilhoteiros online
por Friedrich Lindenberg e Christian Stöcker
[*]
Será possível proteger seus dados de agências de
inteligência? Sim, basta um pequeno esforço para encriptar seus
emails. Depois disso, enviá-los é quase tão fácil
como antes. Aqui está uma orientação passo-a-passo.
Para aqueles que não utilizam encriptação, os emails
são como cartões postais privados. Seu conteúdo pode ser
interceptado e lido por terceiros, empregados curiosos dos emails providers,
por exemplo, ou analistas de inteligência.
Além disso, qualquer um com a password da conta de email de um
utilizador, seja um hacker ou um ex-conjuge insatisfeito, pode ler emails que
encontrarem nesta conta. Eis porque quem dá valor à privacidade
do seu email deveria
utilizar encriptação
. É só
isso, mas a maior parte das pessoas não quer perder tempo.
Recomendamos utilizar a [aplicação] gratuita de email de cliente
Thunderbird
, o programa gratuito
GnuPG
e o plugin gratuíto Enigmail do
Thunderbird para instalar a sua própria encriptação. Os
utilizadores que quiserem ir por este caminho, contudo, devem aceitar fazer
duas coisas. Primeiro, têm de abandonar email providers como o Gmail
directamente dos seus browsers na Internet. E, segundo, devem aceitar gastar
algum tempo a entender o método de encriptação e
não ficarem facilmente desconcertados por alguma nova terminologia. Uma
vez estabelecido o sistema de encriptação, enviar e receber
emails encriptados é fácil.
Actualmente, emails encriptados são tão raros que a National
Security Agency (NSA) dos Estados Unidos os considera uma prioridade. Qualquer
coisa encriptada é de particular interesse para a agência de Fort
Mead que monitora a rede. Apesar de não ser claro quanto tempo a NSA
leva para decifrar encriptação de email, se seguir nossas
instruções é provável que seus emails
permanecerão ilegíveis sem uma chave durante os próximo
anos, embora ninguém possa garantir isto com certeza.
Uma forma de protesto
Se utilizadores privados de email começassem a encriptar
correspondência comum, isso seria uma forma de protesto eficaz contra
qualquer invasão potencial de privacidade por agências de
inteligência como a NSA. A vantagem adicional é a relativa certeza
de que qualquer um que acidentalmente encontre os emails não será
capaz de lê-los.
A encriptação torna o texto não legível,
transformando-o numa série de símbolos sem sentido uma
linguagem secreta sem valor. Só o indivíduo a quem um email
é destinado pode descodificá-lo. Naturalmente, ambos os
utilizadores precisam de uma chave, seja ela a mesma (encriptação
simétrica) ou diferente (encriptação assimétrica).
A forma mais comum e mais fácil de instalar é a
encriptação assimétrica. Ela é baseada em complexas
funções
(tasks)
matemáticas que levariam anos ou mesmo séculos para desvendar,
mesmo para grandes computadores.
Sugerimos uma encriptação padrão chamada
PGP
("Pretty
Good Privacy"), a qual encripta emails ou outros conteúdos
utilizando duas chaves, uma pública e outra privada. A chave
pública funciona como um cadeado que o utilizar disponibiliza aos seus
parceiros de correspondência. Quando o utilizador A quer enviar um email
encriptado para o utilizador B, então ele anexa a chave pública
de B ao email antes de enviar. A chave privada pertencente ao utilizador B
será então a única chave que pode abrir este cadeado
metafórica através da descriptação.
Isto significa que a chave privada deve ser guardada cuidadosamente. Se
alguém conseguir acesso à chave privada, o email do utilizador
torna-se tão seguro quanto uma casa com as chaves deixadas sobre a
soleira da porta.
Não correr riscos
Uma vez que dois contactos tenham trocado suas chaves públicas, eles
podem efectuar comunicação encriptada. Este intercâmbio
pode verificar-se directamente, pelo envio de um email não encriptado
com a chave, um serviço proporcionado, por exemplo, pelo email provider
Thunderbird. Ou então, utilizadores podem carregar sua chave
pública para o chamado servidor de chave (keyserver), embora isto
signifique que o endereço email da pessoa fique visível ali e
poderia ser utilizado, por exemplo, por spammers.
Com a ajuda de uma chamada "impressão digital"
("fingerprint"),
aqueles que não quiserem correr risco podem verificar se a chave vem da
pessoa real com quem querem comunicar-se. A impressão digital é
uma série única de 40 letras e números que pode ser
transferida via cartões de visita ou na homepage de alguém. Deste
modo, o receptor pode estar certo de que um email vem realmente do remetente
declarado.
Alternativamente, utilizadores Mac podem encriptar seus emails utilizando o
software
GPGTools
, cujo sítio web apresenta um tutorial sobre a
instalação. Tanto os computadores Apple como Linux podem utilizar
o Thunderbird em combinação com o Enigmail.
Nota do editor: Notar que este artigo pretende apenas ser uma
orientação. A
Spiegel International
não assume qualquer responsabilidade pela
utilização do serviços sugeridos. Use estas
indicações por vossa conta e risco.
[*]
Jornalistas da
Spiegel.
Ver também:
A saga da documentarista que respondeu a um email de Edward Snowden
Sending Leaks: How to Encrypt Your Data in a Container
Guidelines for Informants: How to Contact SPIEGEL Securely
O original encontra-se em
www.spiegel.de/international/...
Este artigo encontra-se em
http://resistir.info/
.
|