O que é PGP?

PGP (Pretty good Privacy) é o programa de criptografia de chave pública mais amplamente reconhecido no mundo. Pode ser usado para proteger a privacidade de emails, arquivos de dados, unidades e mensagens instantâneas.

O tráfego na Internet é suscetível de bisbilhotar por terceiros com um mínimo de habilidade. Pacotes de dados podem ser capturados e armazenados por anos. Mesmo os servidores de correio geralmente armazenam mensagens indefinidamente, que podem ser lidas agora ou em um futuro momento, às vezes muito tempo depois que o autor altera seu ponto de vista. O e-mail, diferentemente de uma ligação telefônica ou carta, não é legalmente protegido como comunicação privada e, portanto, pode ser lido por terceiros, legais ou não, sem permissão ou conhecimento do autor. Muitos grupos de vigilância de privacidade defendem que, se você não estiver usando criptografia, não inclua nada em um email que não gostaria que fosse publicado. Idealmente, isso também inclui informações pessoais, como nome, endereço, número de telefone, senhas e assim por diante.

A criptografia PGP fornece privacidade ausente na comunicação online. Ele muda o texto simples e legível em um código complexo de caracteres que é completamente ilegível. O email ou mensagem instantânea viaja para o destino ou destinatário neste formulário criptografado. O destinatário usa PGP para descriptografar a mensagem novamente em formato legível. Se você está preocupado em proteger os direitos de privacidade, um denunciante corporativo ou um cidadão que simplesmente deseja conversar com amigos sem permitir que as pessoas "escutem", o PGP é a resposta.

O método simples, mas engenhoso por trás da criptografia de chave pública, baseia-se na criação de um par de chaves personalizado. O par de chaves consiste em uma chave pública e uma chave privada . A chave pública criptografa as mensagens, enquanto a chave privada as descriptografa.

Usando o PGP, o Sr. Wise geraria um par de chaves digitando um nome ou apelido real a ser associado às chaves e à senha. As duas chaves são algoritmos de bloqueio que aparecem como pequenos pedaços de código de texto. O Sr. Wise pode compartilhar livremente a chave pública com qualquer pessoa que deseje enviar uma mensagem criptografada para ele. Por exemplo, digamos que o Sr. Wise dê sua chave pública à Sra. Geek. Ele pode copiar e colar em um email e enviá-lo para ela "de forma clara".

Geek recebe a chave pública e a copia para seu anel de chave pública no PGP. Depois que ela escreve um email para o Sr. Wise, o email é criptografado usando a chave pública associada, obtida no conjunto de chaves. O email criptografado agora é enviado. Se alguém capturar o email no caminho ou mesmo se ele estiver armazenado em um servidor, será ilegível.

Quando o Sr. Wise recebe o email, sua chave privada descriptografa a mensagem. Assim, a comunicação é mantida em sigilo, embora viaja por canais públicos. A criptografia e descriptografia podem ser feitas automaticamente, pois o PGP se integra perfeitamente à maioria dos principais clientes de e-mail.

Para enviar um email criptografado para alguém usando PGP, você precisa apenas da chave pública dele. Cada chave pública é exclusiva e trabalha com a chave privada associada como um par de chaves. Se você criptografar uma mensagem com a chave pública de alguém que não seja o destinatário, o destinatário não poderá descriptografar a mensagem.

Ao criar um par de chaves no PGP, existe a opção de sua chave pública ser enviada para um servidor de chave pública . Isso possibilita que estranhos lhe enviem e-mails criptografados simplesmente pesquisando sua chave pública. Para evitar spam, você pode optar por enviar sua chave pública por e-mail discretamente para amigos escolhidos a dedo. Outros anexam sua chave pública como parte de sua assinatura em postagens públicas a grupos de notícias e fóruns de bate-papo na Web.

Um usuário PGP também pode usar sua chave privada para assinar digitalmente e -mails enviados, para que o destinatário saiba que o e-mail se originou do remetente nomeado. Como um terceiro não teria acesso à chave privada, a assinatura digital autentica o remetente.

Arquivos de dados confidenciais armazenados no disco rígido ou em mídia removível também podem ser protegidos usando o PGP. Você pode usar sua chave pública para criptografar os arquivos e sua chave privada para descriptografá-los. Algumas versões também permitem ao usuário criptografar um disco inteiro. Isso é especialmente útil para usuários de laptops, caso o laptop seja perdido ou roubado.

As primeiras versões do PGP foram escritas por Philip Zimmermann e oferecidas pela primeira vez ao público em 1991. O programa é de código aberto e possui várias versões diferentes disponíveis com atitudes predominantes sobre qual é o melhor. Algumas versões são gratuitas para uso pessoal, enquanto as mais recentes encarnações "oficiais" oferecidas pela PGP Corporation são shareware. A partir do PGP Personal Desktop v. 9.0, é oferecido aos usuários uma versão de avaliação gratuita totalmente funcional antes que o software volte para uma versão com menos recursos, menos uma licença adquirida. A versão com menos recursos ainda permite a criptografia de email, mas parte da automação está prejudicada.

Versões comerciais do PGP também estão disponíveis para uso em ambientes multiusuário em rede.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?

ARTIGOS RELACIONADOS