PGP para iniciantes: guia simples para comecar
Comecar com PGP e mais facil do que voce imagina. Voce gera um par de chaves — uma publica, uma privada — compartilha a chave publica com as pessoas com quem deseja se comunicar, e usa a chave privada para descriptografar as mensagens que elas enviam para voce. Voce nao precisa instalar nenhum software para experimentar. Com uma ferramenta PGP online gratuita como o KeychainPGP, voce pode criptografar sua primeira mensagem em menos de cinco minutos, diretamente do seu navegador.
Por que a criptografia e importante
Todos os dias, bilhoes de mensagens transitam pela internet. E-mails, mensagens de chat, documentos — a maioria e enviada em texto puro, o que significa que qualquer pessoa que as intercepte pode le-las. Isso inclui provedores de internet, hackers em redes Wi-Fi publicas e ate programas de vigilancia governamental.
Vazamentos de dados nao sao eventos raros. Eles acontecem constantemente. Se suas mensagens nao estao criptografadas, elas ficam armazenadas em bancos de dados em texto legivel, esperando o proximo vazamento.
A criptografia resolve esse problema. Quando voce criptografa uma mensagem com PGP, ela e transformada em texto ilegivel. Somente a pessoa que possui a chave privada correta pode decifra-la.
O que e PGP, de forma simples
PGP significa Pretty Good Privacy. Criado em 1991 por Phil Zimmermann, tornou-se o padrao mundial para criptografia de mensagens e arquivos.
Aqui esta a forma mais simples de entender o PGP. Pense nele como uma caixa de correio com uma abertura.
Imagine uma caixa de correio especial na rua. Qualquer pessoa pode se aproximar e colocar uma carta pela abertura. Mas uma vez que a carta esta dentro, somente voce pode abri-la, porque so voce tem a chave da porta da caixa de correio.
- A abertura da caixa de correio e sua chave publica. Voce a entrega a quem quiser lhe enviar uma mensagem privada. E seguro compartilha-la.
- A chave da caixa de correio e sua chave privada. Voce nunca a compartilha com ninguem.
Isso e chamado de criptografia assimetrica — uma chave tranca, outra destranca. Para uma explicacao tecnica mais aprofundada, leia nosso guia completo sobre o que e PGP.
Conceitos-chave que voce precisa saber
Chave publica: seu endereco
Sua chave publica e como seu endereco postal. Voce a distribui livremente para que as pessoas possam lhe enviar coisas. No PGP, voce compartilha sua chave publica para que outros possam criptografar mensagens que somente voce pode ler.
Chave privada: sua senha
Sua chave privada e como a chave da sua porta de entrada. E a unica coisa que permite abrir as mensagens criptografadas com sua chave publica. Voce nunca deve compartilhar sua chave privada com ninguem.
Criptografia vs assinatura
O PGP pode fazer duas coisas: criptografar e assinar.
- Criptografia — embaralha uma mensagem para que somente o destinatario possa le-la. Voce usa a chave publica do destinatario para criptografar, e ele usa sua chave privada para descriptografar.
- Assinatura — prova que uma mensagem veio de voce e nao foi alterada. Voce usa sua propria chave privada para assinar, e qualquer pessoa com sua chave publica pode verificar a assinatura.
Impressoes digitais de chaves
Uma impressao digital de chave e uma sequencia curta de caracteres que identifica de forma unica uma chave PGP. As impressoes digitais servem para verificar que uma chave publica pertence a pessoa que voce pensa. Sempre compare a impressao digital por um canal de confianca separado.
ASCII Armor
Quando voce ve uma chave PGP ou uma mensagem criptografada como um bloco de texto que comeca com -----BEGIN PGP MESSAGE-----, isso e ASCII armor. E simplesmente uma forma de codificar dados binarios em caracteres de texto imprimiveis para que possam ser copiados e colados em e-mails, janelas de chat ou formularios web.
Sua primeira mensagem PGP
Vamos seguir os passos para criptografar sua primeira mensagem com o aplicativo web KeychainPGP. E uma ferramenta PGP online gratuita que funciona inteiramente no seu navegador.
Passo 1: Abra o aplicativo web. Acesse keychainpgp.github.io. O aplicativo carrega via WebAssembly, o motor PGP funciona localmente no seu computador.
Passo 2: Gere seu par de chaves. Na aba Chaves, crie uma nova chave. O KeychainPGP gera um par de chaves Ed25519 + X25519 moderno.
Passo 3: Exporte e compartilhe sua chave publica. Use a funcao de exportacao para copiar sua chave publica no formato ASCII-armored.
Passo 4: Importe a chave publica do destinatario. Na aba Chaves, cole o bloco da chave publica do seu contato.
Passo 5: Escreva e criptografe sua mensagem. Va ate a aba Criptografar, digite sua mensagem, selecione o destinatario e clique em "Criptografar para a area de transferencia".
Passo 6: Envie a mensagem criptografada. Cole o texto criptografado em qualquer e-mail, chat ou aplicativo de mensagens.
Passo 7: Descriptografe uma resposta. Copie o bloco de mensagem PGP criptografada, va ate a aba Descriptografar, cole e clique em Descriptografar.
Para um guia mais detalhado, consulte nosso tutorial como usar PGP.
Erros comuns de iniciantes
1. Compartilhar a chave privada. Sua chave privada nunca deve ser enviada a ninguem. Compartilhe apenas sua chave publica.
2. Nao verificar as impressoes digitais. Sempre verifique a impressao digital da chave por um canal separado e confiavel — uma ligacao telefonica, uma videochamada ou um encontro presencial.
3. Perder a chave privada sem backup. Se voce perder sua chave privada, toda mensagem criptografada com essa chave sera perdida para sempre. Faca backup da sua chave privada em um local seguro.
4. Nao salvar o certificado de revogacao. Um certificado de revogacao permite que voce declare publicamente que sua chave nao e mais valida caso ela seja comprometida.
5. Usar chaves obsoletas ou fracas. Se voce estiver gerando novas chaves hoje, use algoritmos modernos. O KeychainPGP usa Ed25519 + X25519 por padrao.
Proximos passos
- Leia o guia completo: Como usar PGP cobre assinatura, verificacao, gerenciamento de chaves e topicos avancados.
- Entenda o que e PGP: Para um aprofundamento, leia O que e PGP.
- Aprenda sobre criptografia por area de transferencia: Descubra como a criptografia por area de transferencia permite usar PGP com qualquer aplicativo.
- Experimente a ferramenta online: Abra a ferramenta PGP online e pratique.
- Obtenha o aplicativo desktop: O aplicativo desktop KeychainPGP adiciona atalhos globais, bandeja do sistema e limpeza automatica da area de transferencia.
Perguntas frequentes
PGP e dificil de aprender?
Nao. O conceito basico e simples: uma chave publica para compartilhar, uma chave privada para manter em segredo. Criptografar uma mensagem leva poucos cliques com uma ferramenta moderna como o KeychainPGP.
Preciso instalar um software para usar PGP?
Nao necessariamente. Voce pode usar a ferramenta PGP online do KeychainPGP diretamente no seu navegador. Ela funciona inteiramente no seu dispositivo via WebAssembly.
Alguem pode quebrar minhas mensagens criptografadas com PGP?
Com algoritmos modernos (como Ed25519 + X25519 usados pelo KeychainPGP), quebrar a criptografia por forca bruta levaria mais que a idade do universo com a tecnologia atual. Os riscos reais sao praticos: perder a chave privada, usar uma senha fraca ou ter malware no dispositivo.
Qual e a diferenca entre PGP, GPG e OpenPGP?
PGP e o programa original criado em 1991. OpenPGP e o padrao aberto (RFC 4880) que define os formatos. GPG (GNU Privacy Guard) e uma implementacao livre do padrao OpenPGP. O KeychainPGP e outra implementacao, construida sobre Sequoia-PGP em Rust. Todos sao compativeis porque seguem o mesmo padrao.
Como compartilhar minha chave publica?
Exporte sua chave publica no formato ASCII-armored — e um bloco de texto que comeca com -----BEGIN PGP PUBLIC KEY BLOCK-----. Cole em um e-mail, publique no seu site, compartilhe em um chat ou envie para um servidor de chaves. Nao esqueca de verificar as impressoes digitais com seus contatos por um canal separado.