16 de set de 2016

Enviando Emails Criptografados usando o PGP

    Nesse artigo fiz um passo a passo de como enviar emails criptografados usando o PGP no Linux (debian). ;)
  • Criando o seu par de chaves:
1) Instale o GnuPG com o comando: $ sudo apt-get install gnupg2
2) Gere o par de chaves (público e privada): $ gpg –gen-key
3) Selecione a opção: 1 (RSA)
4) Por segurança, use 4096 bits.
5) Depois escolha se as chaves vão expirar, se sim informe a data.
6) Informe o seu nome, email e comentário.
7) Informe a sua senha.
8) Hora da Entropia!!! Movimente o seu mouse, aperte teclas aleatórias, rode o seu loop bugado infinito, etc.
9) Pronto, agora vc possui seu belo par de chaves.
10) Gere o certificado de revogação do seu par de chaves:
$ gpg -o zeldani-rev-cert.asc --gen-revoke
1C644907
    
   O certificado de revogação serve para quando você esquece sua senha ou perde a chave privada e precisa informar aos seus destinatários que sua chave foi desativada. Sem a senha ou chave privada os servidores PGP não permitem a revogação de suas chaves, a não ser que voce tenha em mãos o certificado de revogação, pois ao ser publicado ele automaticamente revoga seu par de chaves!

11) Exporte sua chave pública:
$ gpg --armor -o zeldani-gpg.pubkey --export 1C644907

    A opção armor (armadura) converte o binário para base64, para uma maior segurança na hora de enviar emails ou outro protocolo baseado em texto.

12) Para exibir sua chave pública aos seus amigos, exporte para algum servidor:
$ gpg --keyserver pgp.mit.edu --send-keys 1C644907
gpg: sending key 1C644907 to hkp server pgp.mit.edu


13) Exporte sua chave privada (offline):
$ gpg --armor --export-secret-keys zeldani@gmail.com > zeldani.pkey


14) Para maior segurança, caso vc formate ou perca seu computador, gere um qrcode da sua chave privada e certificado de revogação (offline), imprima e guarde em um local seguro:
$ sudo apt-get install python-pip python-dev build-essential
$ sudo pip install qrcode Pillow
$ python

>>> from qrcode import *
>>> k=""" cole sua chave privada ou certificado aqui """

>>> qr=QRCode(version=20, error_correction=ERROR_CORRECT_L)
>>> qr.add_data(k)
>>> qr.make()
>>> im=qr.make_image()
>>> im.save('topsecret.png')
>>> exit()


15) Agora vc ja pode apagar sua chave privada/certificado e ligar o wifi!
  • Escrevendo um Email Criptografado:
1) Instale GNU Privacy Assistant: $ sudo apt-get install gpa
2) Inicie o gpa: $ sudo gpa
3) No gerenciador de chaves: Windows>>Keyring Manager, selecione o seu email e clique no icone do Clipboard.

4) Escreva sua mensagem secreta e clique no Encrypt the buffer text.
5) Copie o conteúdo do Clipboard e cole no texto do seu email.
6) Pronto! O destinatário deverá ter em mãos a sua chave pública (aquela que vc exportou para o servidor pgp.mit.edu) para poder decifrar seu email secreto. Sua assinatura irá confirmar sua autoria!
  • Lendo o Email Criptografado:
1) Inicie o gpa: $ sudo gpa
2) Abra o Clipboard e cole o conteúdo do email criptografado.
3) Clique no ícone do Decrypt the buffer text.
4) Pronto, agora vc pode ler sua mensagem secreta!


* Fontes:
https://eriberto.pro.br/wiki/index.php?title=Usando_o_GnuPG
http://www.spywarewarrior.com/uiuc/ss/revoke/pgp-revoke.htm
https://www.ibm.com/developerworks/community/blogs/752a690f-8e93-4948-b7a3-c060117e8665/entry/be-a-ba_do_gpg_parte_3_gerenciamento_de_chaves?lang=en

0 comentários:

Postar um comentário