Matéria para DebianZine4 (Revisada e Atualizada)!

Rodrigo Tadeu Claro rlinux em cipsga.org.br
Quinta Setembro 1 08:27:25 BRT 2005 

Titulo: Criptografia com chaves GNUPG
Autor: Rodrigo Tadeu Claro (rlinux) <rlinux em cipsga.org.br>
Revisor0: Denis Brandl (denisbr) <denisbr em gmail.com>
Update1: Rodrigo Tadeu Claro (rlinux) <rlinux em cipsga.org.br>


------------------------------ Criptografia com chaves GNUPG
---------------------

Introdução

Este artigo pretende alertar os utilizadores de que o email não é um
canal seguro de comunicação, no entanto, pode sê-lo usando o GnuGP.
Como a maioria dos utilizadores já deve estar ciente, os pacotes com
mensagens de correio eletrônico, entre outros, viajam livremente pela
Internet, uma rede reconhecidamente insegura, até atingirem seus
respectivos destinos. Neste percurso, um intruso pode facilmente
interceptá-los e ler, ou até alterar seu conteúdo. Basta pensarmos um
pouco numa troca de emails nunca podemos ter a certeza de que a mensagem
enviada não foi interceptada e lida por terceiros. Estes terceiros podem
ser, os nossos bem amados fornecedores de internet (Internet Service
Providers), lamers bisbilhoteiros, invasores, ou mesmo alguém utilizando
o seu PC quando está ausente. Assim, as nossas mensagens podem ser
lidas em vários locais.

No nosso próprio PC, na caixa postal do ISP (as mensagens que recebemos
e enviamos ficam armazenadas num diretório do servidor), no PC do
destinatário, além de, neste longo caminho as mensagens ficarem ainda
armazenadas nas máquinas pelas quais vai passando até chegar ao seu destino.
Desta forma podemos concluir que a rede não é um canal seguro para trocas
de mensagens confidenciais. Graças à criptografia a rede pode ser utilizada
para troca de mensagens confidencias.

Porque é que eu devo criptografar os meus documentos?

Pelas razões acima referidas, suponha que alguém tem acesso ao seu PC,
estará apto
para roubaras passwords, os seus números de cartões de crédito, bisbilhotar
os seus documentos pessoais, etc... Se esta informação estiver criptografada
não significará nada para o invasor e pode ter a certeza que este terá um
trabalho bastante árduo para furar o mecanismo de segurança.

Quem utiliza o GnuPG?

Todas as pessoas que dão valor á privacidade, políticos, jornalistas,
empresas, homens de negócios, etc...O PGP é ainda utilizado em transações
financeiras como as que são feitas através da Internet... "Não tenho nada a
esconder, porque preciso de privacidade"? Não acredito, apresente-me alguém
que não tenha absolutamente nada a esconder da sua família, dos seus
vizinhos ou dos seus colegas. Apresente-me alguma empresa que não tenha
segredos a esconder dos seus concorrentes. Suponha que não é o único a
utilizar o seu computador...vai deixar os seus documentos pessoais abertos a
pessoas estranhas?
Bem me parecia que não. Introdução à criptografia A criptografia, de um modo
geral, é uma ciência ou a arte de cifrar e decifrar informações, mantendo-as
em segredo e garantindo que somente pessoas autorizadas têm acesso a elas.
Com a criptografia, podemos também criar mecanismos de autenticação com
assinaturas digitais e métodos para verificação da integridade dos dados.
Tão antiga como a escrita, a criptografia tem vindo a evoluir desde a
invenção
do computador, transformando-se numa ferramenta imprescindível nestes tempos
de Internet e correio eletrônico. Criptografia (do Grego Kryptos) é a arte de
escrever secretamente, ou seja, por meio de sifras e sinais convencionais.

A criptografia existe desde á muito tempo atrás. Quando Júlio César enviava
mensagens aos seus generais fazia-o de forma criptografada, ou seja,
substituía
o A pelo D, o B pelo E e assim sucessivamente até ao fim do alfabeto.
Desta forma,
só quem conhecia o código de desencriptação poderia ler as mensagens. Assim,
nasceu a criptografia. A informação que pode ser lida sem o uso de qualquer
mecanismo extra tem o nome de texto plano ou texto limpo. O método de
codificar
essa informação chama-se encriptação. Ao codificar texto simples obtém-se
algo
indecifrável. Ao processo de descodificação, ou seja, tornar o texto original
novamente legível, dá-se o nome de desencriptação. A tecnologia da
criptografia
não mudou muito até à Segunda Guerra Mundial. Com a invenção do computador, a
área cresceu rapidamente. Aliás, muitos afirmam que o computador moderno é
uma
criação da criptografia, pois algumas das primeiras máquinas foram
construídas
pelos aliados para quebrar mensagens militares que tinham sido codificadas
pelos
alemães, durante a Guerra. A ciência de quebrar códigos e decifrar a
informação
sem conhecer a chave utilizada é conhecida como criptoanálise. A
criptologia é a
união da criptografia com a criptoanálise.

Assim sendo, nos dias atuais, nada mais importante do que mantermos nossos
contatos,
rede de amizades e principalmente negócios sob a vigilância da segurança
da informação e, para conseguirmos um patamar aceitável, dispomos desta
excelente
ferramenta chamada GNUPG no Debian GNU/Linux.

Como dito, esta ferramenta gera automaticamente um par de chaves (uma
pública e
outra privada) para que possamos criptografar nossas mensagens, arquivos e
até
diretórios inteiros. Mas vamos ao que interessa, a prática:

1) Primeiro você vai precisar do pacote ´gnupg´, então instale-o com o
comando:

#aptitude install gnupg

2) Depois voce precisa gerar um par de chaves, uma pública e outra privada.

Para gerar suas chaves, na sua área (ou diretório pessoal) digite:

$ gpg --gen-key

Ele vai criar umas coisas e pedir para digitar novamente, digite:

$ gpg --gen-key

Ele vai te fazer algumas perguntas, sobre tipo de encriptação de quantos
bits e dados seus, vou por as que eu escolhi aqui, mas você pode colocar
as opções de acordo com as que desejar.

Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
(5) RSA (sign only)
Your selection?        ***Escolha 1***

DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want?       ***Escolha 1024***

Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for?     ***Escolha 0***

Agora ele pergunta se as configurações que colocou estão corretas, diga
que sim, então ele pedirá seus dados.

Real Name:
Email address:
Comment: (Seu nick por exemplo)

No meu caso deixei: Rodrigo Tadeu Claro / rlinux em cipsga.org.br / rlinux

Agora ele pergunta se está tudo ok, diga que ***sim***

Enter passphrase:

Nesta ETAPA você terá que digitar sua "frase-secreta" que você vai usar
para assinar e ou criptografar as mensagens, isso é feito para que, se
alguém conseguir sua chave privada, não a use para enviar e-mails
assinados por você sem saber essa frase-secreta.

Agora, espere um pouco até ele gerar suas chaves.

Pronto, as chaves estão geradas e dentro do dir ~/.gnupg.

ATENÇÂO: faça um backup dos arquivos "pubring.gpg" e "secring.gpg".
(entretanto, lembre-se que estes arquivos são suas chaves pública e
privada respectivamente. Nunca divulgue sua chave privada em servidores de
chaves, apenas a sua chave pública para que seus amigos/clientes possam
baixá-las e utilizá-las para criptografar mensagens/arquivos destinados
apenas à você. Lembre-se ainda que estes arquivos estarão em um ficheiro
oculto no seu sistema (o .gnupg) e para poder visualizá-lo digite no seu
diretório):

$ls -la | grep .gnupg

DICA: Copie este diretório oculto para um disquete, pois nele estará seu
par de chaves que são identificados como secring.gpg e pubring.gpg:

1) Monte o disquete e depois rode o comando:

$cp /home/.gnupg /dev/fd0

Para poder utilizar essas chaves para enviar mensagens criptografadas e/ou
assinadas, você precisa de um leitor de e-mails que trabalhe com gnupg, o
Sylpheed-claws, Kmail e Evolution são de excelente qualidade e dão suporte
a chaves gnupg.

A minha chave pública pode ser encontrada em http://pgp.mit.edu (um
servidor de chaves público mantido pelo MIT).  Para encontrá-la, basta
digitar no campo search "meu nome" :)

Para listar as chaves que você possui em seu chaveiro basta digitar o
seguinte comando no pronpt do seu terminal:

$gpg --list-keys

E deverá aparecer algo como abaixo:

pub 1024D/D33084F2 2002-11-05 Rodrigo Tadeu Claro (rlinux)
rlinux em cipsga.org.br
Key fingerprint = 61C1 EE0F AC5A 5711 F44E ABFE 4B61 24E1 D330 84F2
sub 1024g/D7A56C5A 2002-11-05

NOTA: se você possuir mais chaves no seu chaveiro pessoal, então
aparecerão todas.
Atenção: depois de baixar minha chave pública do servidor de chaves do
MIT, você poderá conferir no seu leitor de email´s se o conteúdo das
mensagens enviadas por mim são realmente de minha autoria pois, aparecerá
a palavra "assinatura válida". Contudo, antes de mais nada você deverá
baixar/importar minha chave pública para seu chaveiro pessoal, fazendo
assim:

$gpg --keyserver=pgp.mit.edu --recv-keys D33084F2

Qualquer dúvida, sinta-se à vontade para entrar em contato.

Mais informações poderão ser encontradas em minha página [1].

[1]
http://www.rlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=19

Copyright (C) <2005> <Rodrigo Tadeu Claro>

       Este artigo é uma publicação livre, você pode redistribuí­-lo e/ou
       modificá-lo sob os termos da GNU/GPL v.2 (Junho, 1991) conforme
       publicada pela Free Software Foundation em
       http://www.gnu.org/licenses/gpl.html

Sds,

-- 
  .''`.  Rodrigo Tadeu Claro (rlinux)
 : :´` : Debian-BR-CDD -> http://cdd.debian-br.org
 : ' ' : irc.freenode.net - #debian-br-cdd
 `. `'`  email - rlinux em cipsga.org.br
   `-- 	 www.rlinux.com.br ->> UIN168799234
 --------------------------------------------------
 Linux User Registered #301748  Debian-BR User #504
 GPGkey ID D33084F2  -->> http://www.pgp.mit.edu
 Duvidas sobre Debian? Visite o Rau-tu do CIPSGA:
            http://rautu.cipsga.org.br

Mais detalhes sobre a lista de discussão Debian-zine