23°C 16°/ 24°
Internet

Como enviar mensagens secretas na internet com o PGP

10 Comentários

O PGP (Pretty Good Privacy) é um sistema de criptografia usado para proteger a confidencialidade e integridade de mensagens e ficheiros. O PGP é especialmente usado no envio de e-mails, mas também pode ter outros usos. Hoje vamos mostrar como podem enviar “mensagens secretas” via e-mail.


Como referido, o PGP é muito usado no envio de e-mails seguros e também para assinar digitalmente documentos, garantindo a sua autenticidade e integridade.

O PGP utiliza criptografia assimétrica, que assenta num par de chaves:

  • Chave pública: serve para encriptar a informação.
  • Chave privada: usada para desencriptar a informação.

Pode saber mais sobre criptografia simétrica e assimétrica aqui.

Só quem tiver a chave privada correta pode aceder ao conteúdo da mensagem. Além disso, o PGP também permite assinar digitalmente uma mensagem ou ficheiro, o que permite a quem recebe confirmar que o conteúdo:

  • Veio realmente de quem o enviou (autenticidade).
  • Não foi alterado (integridade).

Exemplo do uso do PGP com a plataforma CyberChef

A plataforma CyberChef é uma ferramenta gratuita e de código aberto criada pela GCHQ (o serviço de inteligência do Reino Unido) para realizar operações de manipulação de dados. É uma espécie de “canivete suíço” para engenheiros, analistas de segurança, programadores e entusiastas da área da TI. Pode saber mais aqui.

1) Para começar vamos criar um par de chaves (privada e pública). Para tal basta que aceda aqui.

Como se pode ver, na parte direita são apresentadas a chave privada e publica criada. Podemos guardar um ficheiro usando o ícone da disquete.

 

2) Vamos agora cifrar a mensagem. Para tal basta que aceda aqui.

Devem colar a chave publica (incluir —–BEGIN PGP PUBLIC KEY BLOCK—- e —–END PGP PUBLIC KEY BLOCK—–)

Depois no campo INPUT, introduzam a mensagem original. No output aparecerá a mensagem cifrada com a chave pública. É essa mensagem (cifrada) que deverão enviar para o destino, que possui a mensagem privada.

 

3) Vamos agora descodificar a mensagem. Para tal basta que aceda aqui.

Tendo a mensagem cifrada enviada e a chave privada, é só carregar a informação na plataforma para obter a mensagem original.

 

E está feito. Em resumo, com o PGP são criadas duas chaves criptográficas, uma pública e outra privada. A chave pública serve para cifrar a informação e a chave privada serve para decifrar a informação. A mensagem cifrada pode ser enviada por meios inseguros porque é garantida a confidencialidade da mesma. Só quem tem a chave privada consegue descodificar a “mensagem secreta”.

Autor: Pedro Pinto
Partilhar:
Tags:
CyberChef pgp
Operadoras falharam no apagão, diz presidente da ANACOM
Artigo anterior

Operadoras falharam no apagão, diz presidente da ANACOM
Xiaomi lançou a MiMo: a IA para “partir tudo”… é surpreendente
Próximo artigo

Xiaomi lançou a MiMo: a IA para “partir tudo”… é surpreendente
Também pode gostar
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de olarecas
    olarecas

    Ninguem usa isto mas faz de conta

    Responder
    1. Avatar de Oh
      Oh

      Ninguém usa isto?!
      Rapaz toda a gente usa isto, até tu usas e não sabes, o que muda são os mecanismos mas acredita que usas isto sempre que navegas online e nem imaginas.

      Responder
    2. Avatar de Joao Ptt
      Joao Ptt

      Realmente é verdade, quase ninguém usa isto.

      É mais fácil encontrar quem utilize S/MIME que OpenPGP/ PGP… e encontrar quem use S/MIME já é bem difícil!

      Mas teoricamente o OpenPGP é melhor porque permite um maior controlo por parte do utilizador nas características técnicas, por outro lado o S/MIME tende a ser mais confiável, porque para ser “confiável” tem de ser emitido por uma empresa, e no mínimo eles verificam que o e-mail existe mesmo e a pessoa pelo menos teve acesso ao mesmo, enquanto que no OpenPGP/ PGP qualquer um pode dizer ser de um endereço de e-mail sem nunca sequer ter tido acesso ao mesmo (nem mesmo de forma ilegítima).

      Por tanto falta ao OpenPGP/ PGP a parte de confiabilidade do S/MIME, e era tão simples quanto ter por exemplo o GnuPG [ou outro(s)] a fornecer um serviço de verificação que adicionasse algum tipo de código de verificação à assinatura, que para manter a validade teria de ser revalidada por exemplo a cada 12 meses, e que indicava que pelo menos o gerador de tal chave OpenPGP realmente possuía acesso a esse e-mail à data da emissão de tal verificação.
      E poderiam ainda acrescentar verificações adicionais como uma verificação de que à data de envio/ criação de tal mensagem a tal verificação ainda se mantinha válida e não tinha sido cancelada. E outra para verificar do lado do receptor que à data de criação ainda era realmente válida e que na altura em que está a ler ainda é (ou não) considerada válida.

      Responder
  2. Avatar de PorcoDoPunjab
    PorcoDoPunjab

    Ninguém, calma lá.
    Eu uso.
    Tudo o que coloco na cloud é previamente encriptado com este programa.

    Responder
    1. Avatar de Oh
      Oh

      Prefiro isto para esse efeito:

      https://cryptomator.org/

      Francamente mais simples que o “tradicional” PGP.

      Responder
    2. Avatar de olarecas
      olarecas

      Da-me exemplos de coisas que coloques na cloud

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Nudes

        Responder
      2. Avatar de PorcoDoPunjab
        PorcoDoPunjab

        Olarecas, dou lhe um bom exemplo de coisas que coloco na cloud que quero que fiquem privadas.
        Tenho imensas filmagens minhas com ex companheiras e actual companheira em actos de alta adrenalina.
        Se isto caísse em mãos erradas era só editoras porn a baterem me à porta para me darem “trabalho” e eu já não tenho idade para essas cavalgadas como fazia antigamente.

        Percebe agora porque uso PGP?
        Resta dizer que não estou a brincar.
        Estou a falar a sério…

        E como eu deve haver muitos mais.

        Responder
  3. Avatar de conformado
    conformado

    Ok colas tudo em clear text,. não se sabe onde e depois encriptas e metes na cloud. Boa

    Responder
  4. Avatar de Leitor
    Leitor

    Com o o AI Companion, adianta um grosso…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.