Em dezembro de 1997 a PGP, Inc., empresa que Zimmermann criou para vender versões comerciais do PGP, foi adquirida pela NAI, que continua desenvolvendo o produto em versões comerciais e freeware. A versão do PGP que analisamos é a 6.0.2i. A letra “i” indica “versão internacional”. Ela é praticamente idêntica à versão freeware 6.0.2, que é disponível legalmente apenas para cidadãos americanos e canadenses em virtude da tal legislação. Só há duas diferenças:

1. A versão internacional suporta um algoritmo criptográfico, chamado RSA, que não existe na versão freeware americana porque o RSA é patenteado nos EUA (mas não no resto do mundo). Para evitar incompatibilidades, o freeware suporta o RSA apenas na leitura de chaves, mas não pode gerá-las usando esse algoritmo.

2. O servidor default para armazenagem das chaves dos usuários fica na Holanda, e não nos EUA.

Deste ponto em diante vamos supor que você já entende o conceito de criptografia de chave pública. Se você já fez a lição de casa, sabe que as chaves são peças fundamentais dessa tecnologia. Após instalar o PGP 6, você precisará gerar um par de chaves pessoais, ou fornecer o caminho para que o PGP localize seu arquivo de chaves, caso você já seja usuário de uma versão anterior do PGP. Sua chave secreta é protegida por uma “pass-phrase”, ou frase-senha, e sua chave pública é enviada para um servidor de chaves, de onde poderá ser baixada por qualquer pessoa que queira se corresponder com você.

Uma vez criado seu par de chaves pessoais, o PGP exibe a janela do seu principal módulo: o gerenciador de chaves PGP Keys. Com ele você pode enviar e receber chaves de servidores especiais espalhados pela Internet, e organizar as chaves daqueles com quem você se corresponde habitualmente. Um característica muito útil é a possibilidade de criar grupos. Se eu envio com frequência mensagens cifradas para uma dúzia de colaboradores da MAGNET, posso então criar um grupo contendo esses destinatários. A partir daí, poderei incluir suas chaves em qualquer mensagem com apenas um clique.

Para cifrar e decifrar mensagens você pode invocar as funções do PGP de dentro de seu programa de e-mail. O PGP 6 acompanha “plug-ins” (módulos de expansão) que suportam o Outlook 97/98, Outlook Express 4, e Eudora 3 e 4, todos na plataforma Windows. No Macintosh, o Eudora e o Claris Emailer são suportados. A operação de cifrar é idêntica em todos esses programas. Você escreve sua mensagem normalmente e, logo antes de enviá-la, clica no ícone de “cifrar mensagem” que o PGP coloca na barra de botões do programa de e-mail. O próximo passo é escolher os destinatários a partir da lista de chaves que você possui. Então é só enviar a mensagem cifrada. Ao recebê-la, o destinatário que já instalou o PGP terá apenas que digitar a frase-senha dele para poder ler seu conteúdo.

Ao cifrar uma mensagem o PGP oferece a opção “secure viewer”. Se ativada, esta opção fará com que o destinatário seja avisado de que a mensagem só deve ser lida em condições de segurança máxima. Assim ele terá a chance de verificar se ninguém está espiando sobre seus ombros antes de abrir o texto secreto. E para atrapalhar até mesmo os mais sofisticados espiões, o PGP 6 pode exibir o texto utilizando uma fonte especial resistente à tecnologia Tempest de espionagem eletrônica (com essa técnica, que dizem ter sido usada na captura do famoso espião Aldrich Ames, é possivel captar e reconstruir a imagem gerada pelo monitor do seu micro -- mesmo através de paredes).

Outra função do PGP é assinar mensagens. Com isso, os destinatários ganham duas certezas: a de que você é de fato o autor, e a de que o texto não foi alterado. A assinatura eletrônica pode ser aplicada sobre mensagens de e-mail de dentro dos próprios aplicativos suportados, também através de um ícone especial. Nesse caso, o procedimento é o seguinte: escreva a mensagem, clique no ícone para assiná-la e então digite sua frase-senha. Um arquivo especial contendo a assinatura digital será anexado à mensagem. Ao abrí-la, os destinatários verão um aviso do PGP confirmando a identidade do autor. Caso o texto tenha sido adulterado de qualquer maneira isso também será sinalizado. Para você ver como fica um documento ASCII assinado, veja este exemplo. Tudo que está entre as linhas demarcadas BEGIN e END está protegido pela assinatura digital. Uma vírgula trocada, ou mesmo um simples espaço em branco a mais torna inválida a assinatura.

As operações de cifrar, decifrar e assinar também podem ser realizadas com os dados da área de transferência do Windows. Para tanto, o utilitário PGPtray instala um ícone que permite acessar esses e outros comandos na barra inferior do Windows.

» Mais utilitários »