UOL Notícias Tecnologia

09/02/2009 - 07h05

PGP é sistema de segurança avançado para correio eletrônico

PAULO REBÊLO | Para o UOL Tecnologia
O PGP é um sistema de criptografia interessante para troca de documentos e mensagens. Bastante seguro, sua maior desvantagem é a inconveniência e falta de praticidade. É muito complicado implantar PGP em viagem, por exemplo, quando você quer olhar seus e-mails rapidamente e responder os mais importantes.

Criptografia não é palavrão, nem xingamento. Muitos relacionam criptografia com FBI, CIA, Pentágono e outras instituições que lidam com informações ultraconfidenciais. Ou, simplesmente, acham que é coisa de nerd.

Há anos existem ferramentas extremamente eficientes para proteger seu e-mail de fraudes e abelhudos, mas, infelizmente, a dificuldade técnica e o trabalho de configuração termina por espantar muita gente. Ao mesmo tempo, falta divulgação.

O destaque é o internacionalmente adotado PGP, usado em órgãos governamentais e instituições que lidam com informações confidenciais. O funcionamento do PGP é simples. Há farta literatura sobre o assunto em português.

O que é?

Para cada pessoa que usa PGP é criada uma "assinatura" única e exclusiva. São criadas duas chaves: uma pública e uma privada. Então você tem a opção de "assinar" com o PGP todas suas mensagens enviadas com sua chave pública.

A chave pública irá certificar o receptor que você é você mesmo, e não outra pessoa utilizando um SMTP fantasma (servidor de envio). A chave privada é a exigência para você criptografar sua mensagem, pois a senha é única e exclusivamente sua.

PGP só tem cabimento se o receptor também usar PGP. No Brasil, a adoção desse tipo de criptografia é incipiente, a não ser com usuários bem técnicos e centros de pesquisa.

Com as duas pessoas usando PGP, elas podem trocar e-mails criptografados com algoritmos seguros utilizados internacionalmente, sem possibilidade que intrusos. Nem mesmo a polícia tem acesso. A não ser que você ceda sua senha da chave privada.

Como conseguir?

Os softwares de PGP de hoje são tão avançados que foram além do e-mail. Eles protegem e criptografam computadores inteiros, discos rígidos e qualquer tipo de arquivo: fotos, músicas etc. Não é uma mágica de conveniência, mas é o preço a se pagar pela privacidade segura. No site www.pgp.com você encontra a mais popular ferramenta, que não é gratuita, mas se garante bem.

Quem usa Linux, tem à disposição ferramentas gratuitas e mais simples de PGP. Usuários Windows também podem procurar por versões antigas do PGP (tão seguras quanto, só que com menos recursos) que eram gratuitas. Vale também procurar um histórico e os downloads no site www.openpgp.org onde você encontra um pouco da história.

As versões gratuitas para Windows se encontravam no site www.pgpi.org — onde há atualizações até o Windows XP. Já a versão paga/comercial do PGP já tem compatibilidade total com o Vista.

A versão 7.0.3 para Windows 2000, por exemplo, é excelente e funciona 100% até hoje. Vale o teste no XP também.

Como funciona?

O PGP exige que você digite uma senha, previamente criada quando instala o programa e cria sua conta pessoal, toda vez em que for enviar um e-mail. Se alguém usar seu computador e não tiver a senha, o e-mail é enviado sem a assinatura de autenticação. E sem a assinatura do PGP, o receptor já pode desconfiar de que você pode não ser exatamente você?

Ao receber o e-mail, o PGP na casa do receptor pode automaticamente conferir os dados de sua chave pública para ver se você é você mesmo, através de uma sincronia em tempo real com os servidores do PGP. Caso o e-mail não esteja assinado com sua chave, voltamos à estaca zero: qualquer pessoa pode alterar o nome do remetente e se fazer passar pelo Bill Gates, George Bush, Lula da Silva etc.

A assinatura funciona, enfim, para comprovar a veracidade do envio da mensagem, nada mais. O conteúdo do e-mail não é criptografado, apenas a assinatura específica do programa o é. É um recurso de confirmação do remetente. O conteúdo do e-mail, porém, continua bastante inseguro. Prato cheio para os abelhudos de plantão.

Criptografando tudo

Para e-mails ainda mais importantes, sigilosos ou bem particulares, a melhor opção é criptografar todo o conteúdo da mensagem. O PGP faz isso bem rápido. O e-mail é enviado em forma de código aleatório (cifrado) e só quem pode ler é o receptor a quem você deu permissão. Os servidores vão verificar as chaves públicas e privadas dos dois para poder desembaralhar o conteúdo.

Se alguém pegar o e-mail pelo meio do caminho, só consegue ler o conteúdo se souber a senha. E aí, para descobrir, só colocando o verdadeiro emissor sob tortura. Para assinar e criptografar e-mails em PGP é necessário que a mensagem esteja em texto puro. Traduzindo: nada de mensagens em HTML que mais parecem um website, com figurinhas, desenhos, musiquinhas e coloridinhos.

COLOQUE SEU COMPUTADOR EM DIA COM A SEGURANÇA

Compartilhe:

    Últimas Notícias

    Hospedagem: UOL Host