PGP para principiantes: guia simples para comecar
Comecar com PGP e mais facil do que pensa. Gera um par de chaves — uma publica, uma privada — partilha a chave publica com as pessoas com quem pretende comunicar e utiliza a chave privada para desencriptar as mensagens que lhe enviam. Nao precisa de instalar software para experimentar. Com uma ferramenta PGP online gratuita como o KeychainPGP, pode encriptar a sua primeira mensagem em menos de cinco minutos, diretamente a partir do seu navegador.
Porque e que a encriptacao importa
Todos os dias, milhares de milhoes de mensagens circulam pela Internet. E-mails, mensagens de chat, documentos — a maioria e enviada em texto claro, o que significa que qualquer pessoa que os intercete pode le-los. Isto inclui fornecedores de acesso a Internet, piratas informaticos em redes Wi-Fi publicas e ate programas de vigilancia governamentais.
As fugas de dados nao sao eventos raros. Acontecem constantemente. Se as suas mensagens nao estao encriptadas, sao armazenadas em bases de dados em texto legivel, a espera da proxima fuga.
A encriptacao resolve este problema. Quando encripta uma mensagem com PGP, esta e transformada em texto ilegivel. Apenas a pessoa que detem a chave privada correta a pode decifrar.
O que e PGP, de forma simples
PGP significa Pretty Good Privacy. Criado em 1991 por Phil Zimmermann, tornou-se o padrao mundial para a encriptacao de mensagens e ficheiros.
Eis a forma mais simples de compreender o PGP. Pense nele como uma caixa de correio com ranhura.
Imagine uma caixa de correio especial na rua. Qualquer pessoa pode aproximar-se e depositar uma carta pela ranhura. Mas uma vez a carta la dentro, apenas voce a pode abrir, porque so voce tem a chave da porta da caixa de correio.
- A ranhura da caixa de correio e a sua chave publica. Da-a a quem lhe quiser enviar uma mensagem privada. E seguro partilha-la.
- A chave da caixa de correio e a sua chave privada. Nunca a partilha com ninguem.
Isto e o que se chama encriptacao assimetrica — uma chave tranca, outra destranca. Para uma explicacao tecnica mais aprofundada, leia o nosso guia completo sobre o que e PGP.
Conceitos-chave a conhecer
Chave publica: o seu endereco
A sua chave publica e como a sua morada postal. Distribui-a livremente para que as pessoas lhe possam enviar coisas. Em PGP, partilha a sua chave publica para que outros possam encriptar mensagens que so voce pode ler.
Chave privada: a sua palavra-passe
A sua chave privada e como a chave da sua porta de entrada. E a unica coisa que lhe permite abrir as mensagens encriptadas com a sua chave publica. Nunca deve partilhar a sua chave privada com ninguem.
Encriptacao vs assinatura
O PGP pode fazer duas coisas: encriptar e assinar.
- Encriptacao — transforma uma mensagem em texto ilegivel para que apenas o destinatario a possa ler. Utiliza a chave publica do destinatario para encriptar, e ele utiliza a sua chave privada para desencriptar.
- Assinatura — prova que uma mensagem vem de si e nao foi alterada. Utiliza a sua propria chave privada para assinar, e qualquer pessoa com a sua chave publica pode verificar a assinatura.
Impressoes digitais de chaves
Uma impressao digital de chave e uma curta cadeia de caracteres que identifica de forma unica uma chave PGP. As impressoes digitais servem para verificar que uma chave publica pertence de facto a pessoa que se pensa. Compare sempre a impressao digital atraves de um canal de confianca separado.
ASCII Armor
Quando ve uma chave PGP ou uma mensagem encriptada como um bloco de texto que comeca por -----BEGIN PGP MESSAGE-----, isso e ASCII armor. E simplesmente uma forma de codificar dados binarios em caracteres de texto imprimiveis para poder copia-los e cola-los em e-mails, janelas de chat ou formularios web.
A sua primeira mensagem PGP
Vamos percorrer os passos para encriptar a sua primeira mensagem com a aplicacao web KeychainPGP. E uma ferramenta PGP online gratuita que funciona inteiramente no seu navegador.
Passo 1: Abra a aplicacao web. Va a keychainpgp.github.io. A aplicacao carrega via WebAssembly, o motor PGP funciona localmente no seu computador.
Passo 2: Gere o seu par de chaves. No separador Chaves, crie uma nova chave. O KeychainPGP gera um par de chaves Ed25519 + X25519 moderno.
Passo 3: Exporte e partilhe a sua chave publica. Utilize a funcao de exportacao para copiar a sua chave publica em formato ASCII-armored.
Passo 4: Importe a chave publica do destinatario. No separador Chaves, cole o bloco de chave publica do seu contacto.
Passo 5: Escreva e encripte a sua mensagem. Va ao separador Encriptar, escreva a sua mensagem, selecione o destinatario e clique em "Encriptar para a area de transferencia".
Passo 6: Envie a mensagem encriptada. Cole o texto encriptado em qualquer e-mail, chat ou aplicacao de mensagens.
Passo 7: Desencripte uma resposta. Copie o bloco de mensagem PGP encriptada, va ao separador Desencriptar, cole e clique em Desencriptar.
Para um guia mais detalhado, consulte o nosso tutorial como utilizar PGP.
Erros comuns de principiante
1. Partilhar a chave privada. A sua chave privada nunca deve ser enviada a ninguem. Partilhe apenas a sua chave publica.
2. Nao verificar as impressoes digitais. Verifique sempre a impressao digital da chave atraves de um canal separado e de confianca — uma chamada telefonica, uma videochamada ou um encontro presencial.
3. Perder a chave privada sem copia de seguranca. Se perder a sua chave privada, todas as mensagens encriptadas com essa chave estao perdidas para sempre. Faca uma copia de seguranca da sua chave privada num local seguro.
4. Nao guardar o certificado de revogacao. Um certificado de revogacao permite-lhe declarar publicamente que a sua chave ja nao e valida se for comprometida.
5. Utilizar chaves obsoletas ou fracas. Se estiver a gerar novas chaves hoje, utilize algoritmos modernos. O KeychainPGP utiliza Ed25519 + X25519 por defeito.
Proximos passos
- Leia o guia completo: Como utilizar PGP cobre assinatura, verificacao, gestao de chaves e topicos avancados.
- Compreenda o que e PGP: Para um aprofundamento, leia O que e PGP.
- Aprenda a encriptacao por area de transferencia: Descubra como a encriptacao por area de transferencia lhe permite utilizar PGP com qualquer aplicacao.
- Experimente a ferramenta online: Abra a ferramenta PGP online e pratique.
- Obtenha a aplicacao de ambiente de trabalho: A aplicacao de ambiente de trabalho KeychainPGP acrescenta atalhos globais, barra de sistema e limpeza automatica da area de transferencia.
Perguntas frequentes
O PGP e dificil de aprender?
Nao. O conceito basico e simples: uma chave publica para partilhar, uma chave privada para guardar em segredo. Encriptar uma mensagem requer apenas alguns cliques com uma ferramenta moderna como o KeychainPGP.
E preciso instalar software para utilizar PGP?
Nao necessariamente. Pode utilizar a ferramenta PGP online do KeychainPGP diretamente no seu navegador. Funciona inteiramente no seu dispositivo atraves de WebAssembly.
Alguem pode decifrar as minhas mensagens encriptadas com PGP?
Com algoritmos modernos (como Ed25519 + X25519 utilizados pelo KeychainPGP), decifrar a encriptacao por forca bruta demoraria mais do que a idade do universo com a tecnologia atual. Os verdadeiros riscos sao praticos: perder a chave privada, utilizar uma frase-passe fraca ou ter malware no dispositivo.
Qual e a diferenca entre PGP, GPG e OpenPGP?
PGP e o programa original criado em 1991. OpenPGP e o padrao aberto (RFC 4880) que define os formatos. GPG (GNU Privacy Guard) e uma implementacao livre do padrao OpenPGP. O KeychainPGP e outra implementacao, construida sobre Sequoia-PGP em Rust. Todos sao compativeis porque seguem o mesmo padrao.
Como partilhar a minha chave publica?
Exporte a sua chave publica em formato ASCII-armored — e um bloco de texto que comeca por -----BEGIN PGP PUBLIC KEY BLOCK-----. Cole-a num e-mail, publique-a no seu website, partilhe-a num chat ou carregue-a para um servidor de chaves. Nao se esqueca de verificar as impressoes digitais com os seus contactos atraves de um canal separado.