Este presente texto tem por intuito lhe ensinar a como enviar e-mails criptografados usando o aplicativo ThunderBird — ou Icedove no caso do debian — com o plugin Enigmail e o software GnuPG.
Vale ressaltar que o finalidade deste tutorial é fazer com que você troque e-mails criptografados e/ou comece a refletir sobre a privacidade de sua comunicação que troca via e-mail, questões técnicas aprofundadas pode ser esclarecidas nos comentários ou você mesmo pode pesquisar.
Para instalar no Windows você vai precisar baixar os seguintes pacotes:
1 — ThunderBird
2 — Enigmail (É um complemento que pode ser baixado após instalar o thunderbird. Ferramentas — Complementos e pesquise por enigmail e instale)
3 — GPG4Win (No final da instalação irá instalar o GPG e o Kleopatra, software responsável pelo gerenciamento de certificados)
Para instalar no OS X você vai precisar baixar os seguintes pacotes:
1 — ThunderBird
2 — Enigmail (É um complemento/plugin que pode ser baixado após instalar o thunderbird. Ferramentas — Complementos e pesquise por enigmail e instale)
3 — GPGTools (Responsável por instalar o GPG na sua máquina. O gerenciador de key GPG Keychain se responsabiliza por listar todas suas chaves adicionadas, pesquisar e remover por chaves)
Para instalar no Debian, ou qualquer distribuição .deb, você vai precisar digitar o seguinte comando em seu terminal como root:
# apt-get install gnupg icedove enigmail
1 — gnupg irá instalar o PGP em seu computador.
2 — icedove será seu cliente de e-mail, visualmente idêntico ao thunderbird
3 — enigmail será o plugin necessário que irá permitir usar GnuPGP no Icedove
Independente do Sistema Operacional que você utilizar, o que desejo é que troque e-mails criptografados, logo não existe mais desculpa para não fazer o procedimento. Após as instalações os procedimentos a seguir são iguais para a configuração do ambiente para o envio e recebimento de e-mail criptografado.
Ao abrir o ThunderBird/Icedove irá aparecer a seguinte tela:
Clique em “Skip this and use my existing email” (Ignorar isto e utilizar o meu e-mail existente). Desta forma você irá adicionar um e-mail que já utiliza.
Se possível não utilize e-mails de companhias americanas como Gmail, YahooMail e Outlook. Tais companhias são parceiras da NSA e utilizam os dados dos seus clientes para vender propaganda direcionada e comercializam seus dados.
A seguinte tela será apresentada:
Em Your Name, você poderá colocar seu nome ou qualquer outro que deseja. Email address, você adiciona o seu e-mail e em Password a senha do seu e-mail.
Ao clicar em Continue o Icedove/ThunderBird irá localizar as configurações de envio e recebimento de e-mail. Caso você utilize um serviço de e-mail popular as configurações serão adicionadas automaticamente. Se isso não ocorrer basta você entrar em contato com o serviço de e-mail e solicitar tais informações.
Dê preferência por usar o protocolo IMAP para suas mensagens ficarem guardadas no servidor. Após a detecção ou configuração manual clique em Done para finalizar este procedimento.
Agora será a configuração do Enigmail. Caso você esteja usando Windows ou OS X no Icedove/ThunderBird clique em Ferramentas — Complementos e pesquise pelo plugin Enigmail e instale-o. Ao finalizar a instalação será solicitado que reinicie seu cliente. O Icedove/ThunderBird será aberto juntamente com o Assistente de Configuração do Enigmail.
Em sua primeira tela será perguntado se deseja configurar o Enigmail neste momento ou em outro. Selecionamos Start setup now e clicamos em Next.
A próxima tela que será apresentada irá lhe fornecer três opções de configuração. Uma para Iniciantes (beginners), outra para usuários avançados (advanced users) e por fim uma para experts. Todas resultam no mesmo fim que é configurar no enigmail para funcionar juntamente com o Icedove/ThunderBird.
A tela apresentada é esta:
Como este tutorial é voltado para iniciantes escolheremos a primeira opção I prefer a standard configuration (recommended for beginners) “Eu prefiro uma configuração padrão (recomendado para iniciantes)” e clicamos em Next/Avançar.
A próxima tela é solicitado a sua passphrase. Escolha uma frase complexa e guarde-a em segurança, pois ela é responsável por revogar sua chave em caso de comprometimento de sua chave privada e por protege-la. Na mesma tela explicasse a criação de uma chave pública e uma privada e suas respectivas funções.
Clique em Avançar e aguarde o procedimento para gerar sua chaves que pode demorar alguns minutos até terminar.
Ao finalizar a criação de suas chaves você deve criar seu certificado de revogação. É importante ter este certificado de revogação, pois ele permitirá que você torne as chaves pública e privadas inválidas em caso de comprometimento de segurança de seu computador ou conta. Deletar sua chave privada não impede que as pessoas te enviem mensagens criptografadas, porém você não conseguirá visualizar, pois não terá mais sua chave privada.
Clique em Criar Certificado de Revogação, digite sua passphrase e clique em OK. Após isso salve em um local seguro. Caso um indivíduo que não tenha permissão tenha acesso ao seu certificado ela pode invalidar ou se passar por você e descriptografar suas mensagens. Clique em Avançar e depois em Concluir para finalizar a configuração do Enigmail.
Agora para você enviar mensagens criptografadas para seus amigos/contatos é necessário trocar as chaves públicas para que nenhuma Pessoa, Empresa, Governo ou Agência de Inteligência possa ler o conteúdo de seu e-mail.
Ao adicionar a chave pública de uma pessoa o e-mail dela é criptografado com sua chave pública (da pessoa que receberá o e-mail) e sua chave privada (da pessoa que receberá o e-mail) irá descriptografar a mensagem para ser lida.
No seu Icedove/ThunderBird clique em Enigmail — Gerenciador de chaves OpenGPG. A tela apresentada mostrará todas as chaves que você possui podendo adicionar novas ou removê-las.
Para fornecer sua chave pública existe duas formas simples. A primeira é fornecer o ID da chave, que são os últimos seis números da sua fingerprint, e outra forma é enviar um e-mail com sua chave pública anexada.
Para enviar um e-mail criptografado é necessário clicar no cadeado para ativar a criptografia. É recomendado que você também assine seu e-mail, que é simbolizado por uma caneta, pois isto garante que o e-mail não foi interceptado, alterado e re-enviado.
A imagem abaixo demonstra que tanto a criptografia e a assinatura do e-mail estão ativas.
Dependendo do Sistema Operacional que está usando ao enviar um e-mail criptografado a sua passphrase pode ser solicitada para confirmar o envio do e-mail. Digite sua senha e clique em Ok para enviar o e-mail.
Se você chegou até aqui significa que você está totalmente apto para enviar e receber e-mails criptografados. O procedimento informado acima é totalmente básico para não assustar as pessoas que não tenham conhecimento com de configurar sua máquina para enviar e-mails criptografados, pois a minha intenção é que o máximo de pessoas utilizem criptografia, incluindo pessoas que não são da área de TI.
Em caso de dúvidas fique à vontade para perguntar. Compartilhe, copie para o máximo de pessoas que poder. Usar criptografia é um direito seu, você não é criminoso ou suspeito pelo simples fato de se comunicar de forma segura.
Caso vocês queiram informações médias/avançadas na utilização do Icedove/ThunderBird + Enigmail solicitem usando os comentários ou falando comigo no twitter.
Algumas imagens foram coletadas deste site, no qual sugiro a leitura.