Este tutorial explica como configurar o Thunderbird para assinar digitalmente, criptografar e descriptografar mensagens, com a finalidade de torná-los seguros.

Introdução

A infra-estrutura de e-mail que todo mundo usa é, por definição, não é segura. Enquanto a maioria das pessoas se conectam aos seus servidores de e-mail utilizando uma conexão ("SSL") seguro, alguns servidores permitem o acesso com baixa segurança. Além disso, como as mensagens se movem através de uma trajetória que vai do remetente até o destinatário, as conexões entre cada servidor não são necessariamente seguras. É possível que terceiros possam interceptar, ler e alterar mensagens de e-mail que são transmitidos.

Quando você digitally sign de uma mensagem, informações são incorporadas que validam sua identidade. Quando você criptografa uma mensagem, ela parece estar "misturada" e pode apenas ser lida por uma pessoa que tenha a chave para descriptografá-la. A assinatura digital de uma mensagem garante que a origem tenha sido a partir do remetente especificado. A criptografia garante que a mensagem não foi lida ou alterada durante a transmissão.

Para criptografar mensagens, você pode usar o public-key sistema criptográfico. Neste sistema, cada participante tem duas chaves separadas: uma chave de criptografia pública E uma chave de descriptografia privada. Quando alguém quer enviar uma mensagem criptografada, ele ou ela usa sua chave pública para gerar o algoritmo de criptografia. Quando você receber a mensagem, você deve usar sua chave privada para descriptografá-la.

O protocolo utilizado para encriptar e-mails é chamadoPGP (Pretty Good Privacy). Para usar o PGP no Thunderbird, primeiro você deve instalar:

• GnuPG: (GNU Privacy Guard): uma implementação de software livre do PGP
• Enigmail: uma extensão do Thunderbird

Esses dois aplicativos também fornecem a capacidade para assinar digitalmente mensagens.

Instalando o GnuPG e Enigmail

Para instalar o GnuPG, baixe o pacote apropriado da página de binários do GnuPG. Siga as instruções de instalação do pacote. Para mais informações sobre a instalação do PGP em sistemas operacionais específicos, consulte:

• Instalando o PGP no Windows
• Instalando o PGP no Ubuntu
• Instalando o PGP no Mac OS X

Para instalar o Enigmail:

1. No Thunderbird, selecione Ferramentas > Extensões.
2. Use a barra de busca no canto superior direito para procurar por Enigmail.
3. Selecione Enigmail dos resultados da pesquisa e siga as instruções para instalá-lo.

Criando chaves PGP

Crie suas chaves públicas/privadas da seguinte maneira:

1. Na barra de menu Thunderbird, clique em OpenPGP e selecione Assistente de Configuração.
2. Selecionar Sim, eu gostaria que o assistente me ajude como mostrado na imagem abaixo. Clique em Avançar para prosseguir.

   

3. O assistente pergunta se você deseja assinar todas as mensagens enviadas ou se você deseja configurar regras diferentes para diferentes destinatários. Geralmente é uma boa idéia assinar todos os e-mails de modo que as pessoas possam confirmar que o e-mail é realmente de você. Destinatários da mensagem não precisam usar assinaturas digitais ou PGP para ler uma mensagem assinada digitalmente. Selecione Sim, eu quero assinar todos os meus e-mails e clique em Avançar para prosseguir.
4. Em seguida, o assistente perguntará se você deseja criptografar todos os seus e-mails. Você não deve selecionar esta opção a menos que você tenha as chaves públicas para todas as pessoas que você espera enviar mensagens. Selecione Não, eu vou criar regras por destinatário para aqueles que me enviarem suas chaves públicas e clique em Avançar para prosseguir.
5. O assistente ira pergunta se pode alterar algumas de suas configurações de formatação de e-mail para melhor trabalhar com PGP. Sim é uma boa escolha. Clique em Avançar.
6. Selecione a conta de e-mail para o qual você deseja criar as chaves. Você precisa digitar uma senha na caixa de texto "Passphrase", que é usado para proteger a sua chave privada. Esta senha é usada para descriptografar mensagens, por isso não esqueça. A senha deve ter pelo menos 8 caracteres e não usar quaisquer palavras do dicionário. (Veja este artigo da Wikipedia para obter informações sobre a criação de senhas fortes.) Digite essa senha duas vezes e clique Avançar.
7. The next screen displays the preferences you configured. If you are satisfied, click Next to proceed.
8. When the process of creating your keys is completed, click Next to proceed.
9. The wizard will ask if you want to create a ‘Revocation certificate’ which you would use if the security of your key pair was compromised and you needed to inform others that it is no longer valid. If you want to create the file click on Generate Certificate and follow the steps on the subsequent screens. Otherwise, click Skip.
10. The wizard finally informs you that it has completed the process. Click Finish to exit the wizard.

Envio e recebimento de chaves públicas

O envio de sua chave pública por e-mail

Para receber mensagens criptografadas de outras pessoas, você deve primeiro enviar sua chave pública:

1. Redija a mensagem.
2. Selecione OpenPGP na barra de menu e selecione Anexar Minha Chave Pública.

   

3. Envie o e-mail como de costume.

Recebendo uma chave pública por e-mail

Para enviar mensagens criptografadas para outras pessoas, você deve receber e armazenar esta chave pública:

1. Abra a mensagem que contém a chave pública.
2. Na parte inferior da janela, clique duas vezes no anexo que termina em '.asc'. (Este arquivo contém a chave pública.)
3. O Thunderbird reconhece automaticamente que se trata de uma chave PGP. Uma caixa de diálogo será exibida, solicitando que você 'Importe' ou 'Veja' a chave. Clique em Importar para importar a chave.

   

4. Você verá uma confirmação de que a chave foi importada com sucesso. Clique OK para completar o processo.

Enviando um e-mail assinado digitalmente e / ou criptografado

1. Redija a mensagem como de costume.
2. Para assinar digitalmente uma mensagem, selecione OpenPGP a partir do menu Thunderbird e ative a opção Sign Message. Para criptografar uma mensagem, ative a opção Encrypt Message. O sistema pode pedir para você digitar sua senha antes de criptografar a mensagem.

   

3. Se o seu endereço de e-mail estiver associado a uma chave PGP, a mensagem será criptografada com a chave. Se o endereço de e-mail não estiver associado a uma chave PGP, será solicitado selecionar uma chave de uma lista.
4. Envie a mensagem como de costume.

Lendo um e-mail assinado digitalmente e / ou criptografado

Quando você receber uma mensagem criptografada, o Thunderbird vai pedir para você digitar sua senha secreta para descriptografar a mensagem. Para determinar se a mensagem recebida foi assinado digitalmente ou criptografadas você precisa olhar na a barra de informações acima do corpo da mensagem.

Se Thunderbird reconhece a assinatura, uma barra verde (como mostrado abaixo) aparecerá acima da mensagem.

Se a mensagem foi criptografada e assinada, a barra verde também exibe o texto "Decrypted message".

Se a mensagem foi criptografada, mas não assinada a barrra irá aparecer como mostrado abaixo.

Revogando a sua chave

Se você acredita que sua chave privada foi "comprometido" (isto é, alguém teve acesso ao arquivo que contém a chave privada), você deve revogar o seu atual conjunto de chaves, logo que possível e criar um novo par. Para revogar o actual conjunto de teclas:

1. No menu Thunderbird, clique em OpenPGP e selecione Key Management.

   

2. Uma caixa de diálogo irá aparecer como mostrado abaixo. Marque Mostrar todas as chaves por padrão para mostrar todas as chaves.
3. Clique com o botão direito do mouse sobre a chave que você deseja revogar e selecione Revogar Chave
4. Uma caixa de diálogo irá aparecer perguntando se você realmente deseja revogar a chave. Clique Revogar Chave para continuar.
5. Outra caixa de diálogo irá aparecer solicitando que você digite sua senha secreta. Digite a senha e clique em OK para revogar a chave.

Envie o certificado de revogação para as pessoas com quem corresponde de modo que eles saibam que a chave atual não é mais válida. Isso garante que se alguém tentar usar sua chave atual para se passar por você, os destinatários saibam que a chave não é válido.