COMO FUNCIONA
Luciano Ramalho
O PGP permite que você criptografe textos de e-mail ou arquivos quaisquer de
forma que somente você, ou um grupo específico de destinatários, possa
abrí-los. Para tanto, é preciso que todos os envolvidos sejam usuários do PGP,
e que tenham trocado anteriormente suas chaves públicas. O PGP utiliza uma
técnica revolucionária, chamada criptografia de chave pública, que não é nada
intuitiva, mas dá para entender se você dedicar uma ou duas horas lendo e
experimentando. Esse outro texto é
inteiramente dedicado a explicar o conceito, e se você pretende usar o PGP para
comunicações importantes, recomendo fortemente que você o leia, bem como o
manual do software. Usar um programa de criptografia de forma errada é bem pior
do que não usar criptografia nenhuma, já que você pode cometer erros muito
graves se estiver com uma falsa sensação de segurança.
Versão internacional
Em dezembro de 1997 a PGP, Inc., empresa que Zimmermann criou para vender
versões comerciais do PGP, foi adquirida pela NAI, que continua desenvolvendo o
produto em versões comerciais e freeware. A versão do PGP que analisamos é a
6.0.2i. A letra “i” indica “versão internacional”. Ela é praticamente idêntica
à versão freeware 6.0.2, que é disponível legalmente apenas para cidadãos
americanos e canadenses em virtude da tal legislação. Só há duas diferenças:
1. A versão internacional suporta um algoritmo criptográfico, chamado
RSA,
que não existe na versão freeware americana porque o RSA é patenteado nos EUA
(mas não no resto do mundo). Para evitar incompatibilidades, o freeware suporta
o RSA apenas na leitura de chaves, mas não pode gerá-las usando esse algoritmo.
2. O servidor default para armazenagem das chaves dos usuários fica na
Holanda, e não nos EUA.
Gerencimento de Chaves
Deste ponto em diante vamos supor que você já entende o conceito de
criptografia de chave pública. Se você já fez a lição de casa, sabe que as
chaves são peças fundamentais dessa tecnologia. Após instalar o PGP 6, você
precisará gerar um par de chaves pessoais, ou fornecer o caminho para que o PGP
localize seu arquivo de chaves, caso você já seja usuário de uma versão
anterior do PGP. Sua chave secreta é protegida por uma “pass-phrase”, ou
frase-senha, e sua chave pública é enviada para um servidor de chaves, de onde
poderá ser baixada por qualquer pessoa que queira se corresponder com você.
Uma vez criado seu par de chaves pessoais, o PGP exibe a janela do seu
principal módulo: o gerenciador de chaves PGP Keys. Com ele você pode enviar e
receber chaves de servidores especiais espalhados pela Internet, e organizar as
chaves daqueles com quem você se corresponde habitualmente. Um característica
muito útil é a possibilidade de criar grupos. Se eu envio com frequência
mensagens cifradas para uma dúzia de colaboradores da MAGNET, posso então criar
um grupo contendo esses destinatários. A partir daí, poderei incluir suas
chaves em qualquer mensagem com apenas um clique.
Cifrar, decifrar e assinar
Para cifrar e decifrar mensagens você pode invocar as funções do PGP de dentro
de seu programa de e-mail. O PGP 6 acompanha “plug-ins” (módulos de expansão)
que suportam o Outlook 97/98, Outlook Express 4, e Eudora 3 e 4, todos na
plataforma Windows. No Macintosh, o Eudora e o Claris Emailer são suportados. A
operação de cifrar é idêntica em todos esses programas. Você escreve sua
mensagem normalmente e, logo antes de enviá-la, clica no ícone de “cifrar
mensagem” que o PGP coloca na barra de botões do programa de e-mail. O próximo
passo é escolher os destinatários a partir da lista de chaves que você possui.
Então é só enviar a mensagem cifrada. Ao recebê-la, o destinatário que já
instalou o PGP terá apenas que digitar a frase-senha dele para poder ler seu
conteúdo.
Ao cifrar uma mensagem o PGP oferece a opção “secure viewer”. Se ativada, esta
opção fará com que o destinatário seja avisado de que a mensagem só deve ser
lida em condições de segurança máxima. Assim ele terá a chance de verificar se
ninguém está espiando sobre seus ombros antes de abrir o texto secreto. E para
atrapalhar até mesmo os mais sofisticados espiões, o PGP 6 pode exibir o texto
utilizando uma fonte especial resistente à tecnologia Tempest de espionagem
eletrônica (com essa técnica, que dizem ter sido usada na captura do famoso
espião Aldrich Ames, é possivel captar e reconstruir a imagem gerada pelo
monitor do seu micro -- mesmo através de paredes).
Outra função do PGP é assinar mensagens. Com isso, os destinatários ganham duas
certezas: a de que você é de fato o autor, e a de que o texto não foi alterado.
A assinatura eletrônica pode ser aplicada sobre mensagens de e-mail de dentro
dos próprios aplicativos suportados, também através de um ícone especial. Nesse
caso, o procedimento é o seguinte: escreva a mensagem, clique no ícone para
assiná-la e então digite sua frase-senha. Um arquivo especial contendo a
assinatura digital será anexado à mensagem. Ao abrí-la, os destinatários verão
um aviso do PGP confirmando a identidade do autor. Caso o texto tenha sido
adulterado de qualquer maneira isso também será sinalizado. Para você ver
como fica um documento ASCII assinado, veja este exemplo. Tudo que
está entre as linhas demarcadas BEGIN e END está protegido pela assinatura
digital. Uma vírgula trocada, ou mesmo um simples espaço em branco a mais
torna inválida a assinatura.
As operações de cifrar, decifrar e assinar também podem ser realizadas com os
dados da área de transferência do Windows. Para tanto, o utilitário PGPtray
instala um ícone que permite acessar esses e outros comandos na barra inferior
do Windows.
» Mais utilitários »