Tabela de conteúdos
Este tutorial explica como configurar o Thunderbird para assinar, encriptar e desencriptar mensagens digitalmente para as tornar seguras.
Introdução
A infraestrutura de correio eletrónico que toda a gente utiliza não é, pela sua conceção, segura. Enquanto que a maioria das pessoas ligam-se aos seus servidores de correio eletrónico utilizando uma ligação ("SSL") segura, alguns servidores permitem acessos inseguros. Além disso, à medida que a mensagem move através do seu caminho de transmissão do remetente para o destinatário, as ligações entre cada servidor não são particularmente seguras. É possível que terceiros intercetem, leiam e alterem as mensagens de correio eletrónico à medida que estas são transmitidas.
Quando assina digitalmente uma mensagem, está a incorporar informação na mensagem que valida a sua identidade. Quando encripta uma mensagem, esta perece ser "misturada" e só pode ser lida por uma pessoa que tenha a chave para desencriptar a mensagem. Assinar uma mensagem digitalmente assegura que a mensagem que a mensagem teve origem no remetente constatado. Encriptar assegura que a mensagem não foi lida ou alterada durante a transmissão.
Para encriptar mensagens, pode utilizar o sistema de criptografia. Neste sistema, cada participante tem duas chaves em separado: uma chave pública de encriptação e uma chave privada de desencriptação. Quando alguém quiser enviar-lhe uma mensagem encriptada, essa pessoa utiliza a sua chave pública para gerar o algoritmo de encriptação. Quando recebe a mensagem, deverá utilizar a sua chave privada para desencriptar essa mensagem.
O protocolo utilizado para encriptar as mensagens é chamado de PGP (Privacidade Muito Boa). Para utilizar o PGP no Thunderbird, primeiro deverá instalar:
- GnuPG: (GNU Privacy Guard): um software gratuito de implementação do PGP
- Enigmail: um extra do Thunderbird
Estas duas aplicações fornecem também a capacidade de assinar mensagens digitalmente.
Instalar o GPG e o Enigmail
Para instalar o GnuPG, transfira o pacote apropriado a partir da página de binários do GnuPG. Siga as instruções da instalação fornecidas para o seu pacote em particular. Para mais informação sobre a instalação do PGP nos sistemas operativos específicos, consulte:
- Instalar o PGP no Windows (em inglês)
- Instalar o PGP no Ubuntu (em inglês)
- Instalar o PGP no Mac OS X (em inglês)
Para instalar o Enigmail:
- No Thunderbird, selecione .
- Utilize a barra de procura no canto superior direito para procurar o Enigmail.
- Selecione o Enigmail a partir dos resultados de procura e siga as instruções para instalar o extra.
Criar chaves PGP
Crie as suas chaves públicas/privadas da seguinte forma:
- Na barra de Menu do Thunderbird, clique em e selecione .
- Selecione Sim, gostaria que o assistente me guiasse, como mostrado na imagem abaixo. Clique em para proceder.
- O assistente pergunta se deseja assinar todas as mensagens de saída ou se deseja configurar regras diferentes para destinatários diferentes. Normalmente é boa ideia assinar todas as mensagens para que as pessoas possam confirmar que a mensagem foi, de facto, enviado por si. Os destinatários das mensagens não necessitam de utilizar assinaturas digitais ou o PGP para ler uma mensagem assinada digitalmente. Selecione Sim, desejo assinar todos os meus emails e clique em para proceder.
- Em seguida, o assistente pergunta se deseja encriptar todas as suas mensagens. Não deverá selecionar esta opção a não ser que tenha as chaves públicas para todas as pessoas para as quais pretende enviar mensagens. Selecione Não, irei criar regras por destinatário para aqueles que me enviem as suas chaves públicas e clique em para proceder.
- O assistente pergunta se pode alterar algumas das suas definições de formatação para um melhor funcionamento com o PGP. É uma boa ideia responder Sim aqui. Clique em para proceder.
- Selecione a conta de correio eletrónico para a qual deseja criar chaves. É necessário inserir uma palavra-passe na caixa de texto ‘Frase-chave’, utilizada para proteger a sua chave privada. Esta palavra-passe é utilizada para desencriptar mensagens, por isso não a esqueça. A palavra-passe deverá ter pelo menos 8 caracteres e não utilizar quaisquer palavras de dicionário. (Consulte este artigo da Wikipedia (em inglês) para informações acerca da criação de palavras-passe fortes.) Introduza esta palavra-passe duas vezes e clique em para proceder.
- O ecrã seguinte exibe as preferências que configurou. Se estiver satisfeito, clique em para proceder.
- Quando o processo de criação das suas chaves estiver concluído, clique em para proceder.
- O assistente irá perguntar se deseja criar um ‘Certificado de revogação’, o qual utilizaria se a segurança do seu par de chaves fosse comprometida e precisasse de informar outros de que esta já não é válida. Se deseja criar o ficheiro, clique em e siga os passos nos ecrãs seguintes. Caso contrário, clique em .
- O assistente finalmente informa-o que completou o processo. Clique em para sair do assistente.
Enviar e receber chaves públicas
Enviar a sua chave pública por e-mail
Para receber mensagens encriptadas de outras pessoas, deverá primeiro enviar-lhes a sua chave pública:
- Componha a mensagem.
- Selecione
- Envie a mensagem como habitual.
Receber uma chave pública por correio eletrónico
Para enviar mensagens encriptadas para outras pessoas, deverá receber e guardar a chave pública destes:
- Abra a mensagem que contém a chave pública.
- No final da janela, faça duplo clique no anexo que termina em '.asc'. (Este ficheiro contém a chave pública.)
- O Thunderbird reconhece automaticamente que isto é uma chave PGP. É exibida uma janela, solicitando-lhe que ‘Importe’ ou ‘Visualize’ a chave. Clique em
- Irá ver uma confirmação de que a chave foi importada com sucesso. Clique para completar o processo.
Enviar uma mensagem assinada e / ou encriptada digitalmente
- Componha a mensagem como habitual.
- Para assinar digitalmente uma mensagem, selecione
- >
no menu do Thunderbird e ative a opção . Para encriptar uma mensagem, ative a opção . O sistema poderá solicitar que introduza a sua Frase-chave antes de encriptar a mensagem.
- Se o seu endereço de correio eletrónico estiver associado a uma chave PGP, a mensagem será encriptada com essa chave. Se o endereço de correio eletrónico não estiver associado a uma chave PGP, ser-lhe-á solicitado que selecione uma chave da lista.
- Envie a mensagem como habitual.
Ler uma mensagem assinada e / ou encriptada digitalmente
Quando recebe uma mensagem encriptada, o Thunderbird irá pedir-lhe que introduza a sua frase-chave secreta para desencriptar a mensagem. Para determinar se a mensagem recebida foi ou não encriptada digitalmente, é necessário ver a barra de informação acima do corpo da mensagem.
Se o Thunderbird reconhecer a assinatura, irá aparecer uma barra verde (como mostrado abaixo) acima da mensagem.
Se a mensagem foi assinada e encriptada, a barra verde exibe também o texto "Desencriptar mensagem".
Se a mensagem foi encriptada mas não assinada, a barra deverá aparecer como a imagem abaixo.
Revogar a sua chave
Se acredita que a sua chave provada foi "comprometida" (isto é, uma outra pessoa teve acesso ao ficheiro que contém a sua chave privada), deverá revogar o seu conjunto de chaves atual assim que possível e criar um novo par. Para revogar o seu conjunto de chaves atual:
- No menu do Thunderbird, clique em
- Irá aparecer uma caixa de diálogo como em baixo. Marque Exibir todas as chaves por predefinição para mostrar todas as chaves.
- Clique com o botão direito na chave que deseja revogar e selecione Revogar chave.
- Uma caixa de diálogo aparece perguntando se realmente deseja revogar a chave. Clique em para proceder.
- Outra caixa de diálogo aparece solicitando-lhe que introduza a sua frase-chave secreta. Introduza a frase-chave e clique para revogar a chave.
Envie o certificado de revogação para as pessoas com as quais troca mensagens desta forma, para que estes saibam que a sua chave atual deixou de ser válida. Isto assegura que se alguém tentar utilizar a sua chave atual para fazer-se passar por si, os destinatários irão saber que o par de chaves não é válido.