|
____________________________________________________________
Guia Para Hacking (essencialmente) Inofensivo Série para Principiantes #6 PGP para Principiantes Ficas arrepiado só de pensar em pessoas a bisbilhotar o teu email e os ficheiros do teu computador? A Encriptação é a única maneira de ter a certeza absoluta de que as tuas coisas privadas continuam privadas. Mesmo se fores um principiante, a encriptação pode ser surpreendentemente fácil -- se usares o programa PGP grátis, a técnica de encriptação tão poderosa que é ilegal usá-lo em alguns países! O Guia seguinte foi escrito pelo Keydet89 <keydet89@yahoo.com>, por isso, se quiseres fazer perguntas, envia emails para ele em vez de para mim! (Carolyn Meinel). Este Guia vai falar-te
sobre: O PGP é um programa de encriptação pessoal que podes usar para encriptar ficheiros ou email. PGP significa 'Pretty Good Privacy'(Privacidade Muito Boa), originalmente criado por Phil Zimmerman. O longo e curto da história é que o Phil disponibilizou o seu programa de encriptação ao público e foi investigado pelo governo federal. Logo que a investigação foi encerrada, o Phil criou uma empresa baseada no seu produto, que mais tarde foi adquirida pela Network Associates. Podes obter a versão
freeware do PGP em: Nota: Todos os exemplos usados neste Guia são preparados usando o PGPfreeware 6.0. O link acima é para esta versão. ************************************************************
Para obter o freeware
Eudora para usar com o PGP vai a: Logo que tenhas o programa freeware do PGP, clica duas vezes no ícone para o instalar. Segue as instruções, são muito directas, e não há truques nem surpresas ao longo do caminho. Terás de reiniciar o teu computador, e depois de o fazeres, o PGP Tray deverá estar no teu grupo de Arranque, e terás um pequeno ícone de uma fechadura na tua barra de tarefas. Nota: para a finalidade deste Guia, o PGP 6.0 foi instalado em NT 4.0/SP 3. Contudo, não deve haver grande diferença com Windows 95/98. Criar as tuas próprias chaves Ok, logo que tenhas o PGP instalado, precisas de criar as tuas próprias chaves. Mas antes de começarmos a fazer isso, vamos descrever sucintamente como isto tudo funciona... Resumidamente, a ideia é esta... O PGP gera chaves criptográficas fortes, uma chave pública e outra privada. Tu ficas com a chave privada, e distribuis a tua chave pública... junta-a ao teu email, publica-a numa página web, ou como quiseres. Obtém as chaves públicas dos teus amigos e importa-las para o PGP Tools. Quando quiseres enviar um email encriptado, encriptas o email usando a chave pública da pessoa para quem o estás a enviar... e só essa pessoa será capaz de o desencriptar usando a sua chave privada. Também podes assinar os ficheiros e emails para que quem tiver a tua chave pública no seu anel de chaves saiba que o ficheiro é de ti, e não de alguém a fingir ser tu. Agora, vamos gerar um par de chaves. Clica Start -> Programs -> PGP ->PGP Keys. Nota: isto assume que instalaste o PGP usando as opções default. Verás muitas chaves já incluídas na ferramenta PGP Keys... Estas são as pessoas da empresa PGP, Inc, que agora faz parte da Network Associates. Procura a chave do Phil Zimmerman... ele é o criador do PGP. Para criar o teu próprio par escolhe Keys -> New Key... e segue as instruções. O segundo ecrã do Key Generation Wizard (Assistente de Geração de Chaves) pergunta-te o teu nome completo e um endereço de email. Se tens uma das contas de email grátis do Yahoo ou Hotmail, podes escolher usar esse endereço de email. O terceiro ecrã pede-te para dizeres que tamanho queres que o teu par de chaves tenha... como a própria Happy Hacker usa 3072 bits, vamos escolher a mesma força. ************************************************************
No quarto ecrã, escolhe 'Key pair never expires'(Par de chaves nunca expira). O quinto ecrã pede uma frase passe para proteger a tua chave privada. Escolhe algo que não seja nada fácil de adivinhar... e depois mistura com números, letras maiúsculas, e pontuação. Depois de confirmares a tua frase passe e clicares 'Next', verás um gráfico muita fixe enquanto o PGP gera o teu par de chaves. A seguir, como nós só estamos a montar isto no nosso próprio sistema, e não conectados a um servidor root (um servidor que é usado por empresas para gerir muitas chaves), não selecciones a caixa 'Send my key to the root server now'. E agora já tens o teu próprio par de chaves! Importar chaves Ok, e agora? Mmmmm... vamos ver um exemplo sobre como importar chaves. Vai para: http://koan.happyhacker.org/~satori/satori.asc (Desculpem, este endereço está desactualizado.) Há dois blocos em cada página... parece duas versões diferentes do PGP. Boa. Vê o maior... agora selecciona-o, incluindo as linhas que contêm 'BEGIN (END) PGP PUBLIC KEY BLOCK'. Nota: nós só vamos importar o bloco de chaves mais abaixo. Não incluas o bloco de chaves superior... o mais pequeno que diz 'Version 2.6.2'. Selecciona o bloco 'Version: PGPfreeware 5.0i' inteiro, e carrega 'CTRL-c' (pressiona a tecla de controle, e carrega na tecla 'c') ou escolhe Edit -> Copy no teu browser. Minimiza o browser e abre PGP Keys. Escolhe Edit -> Paste, e verás a chave do Satori na janela de diálogo. O endereço de email usado é 'satori@rt66.com. Clica 'Import'. Agora já tens a chave pública do Satori, e podes encriptar mensagens para ele... e só ele. O PGP vem com dois servidores de chaves públicas incluídos. Para os ver, abre PGPKeys, e escolhe Server -> Search. A caixa drop-down no topo da janela de pesquisa irá listar um servidor LDAP em PGP.COM e uma conexão http para MIT.EDU. Podes pesquisar chaves escrevendo o nome do utilizador que estás a procurar... Eu encontrei a chave pública do Happy Hacker em poucos segundos! Apenas cliquei na chave dela, e arrastei-a para a minha janela PGPKeys... Dica: para a pesquisa, usa o UserID de 'Carolyn Meinel'. Criar um grupo de chaves Agora vamos criar um grupo de chaves. O que isto faz é manter várias chaves juntas, para que, se tu tiveres várias chaves de amigos e quiseres encriptar um ficheiro para todos eles, não tenhas de encriptar o ficheiro para cada pessoa. Em PGPKeys, escolhe Groups -> New Group..., e insere a informação requisitada. Escolhe Groups -> Show Groups, e uma janela de diálogo inferior será aberta em PGPKeys, com o nome do grupo que acabaste de criar. Para acrescentar chaves ao grupo, selecciona a chave que queres acrescentar e carrega 'CTRL-c' para copiar a chave para o clipboard. Selecciona o grupo, clica nele com o botão direito para abrir o menu popup, e escolhe Paste. As chaves serão acrescentadas ao grupo. Fazer com que a tua chave pública se torne pública Existem algumas maneiras para disponibilizar a tua chave pública. Descreveremos dois métodos... usar um servidor de chaves públicas, ou guardar a chave para um ficheiro de texto para que outros a possam importar. Primeiro, como declarado acima, o PGP vem com dois servidores de chaves públicas incluído... um em PGP.COM, o outro no MIT. Quando estás conectado à Internet, abre PGPKeys, selecciona o teu par de chaves, e clica Server -> Send to, e escolhe o servidor para o qual queres enviar a tua chave pública. O outro método é guardar a tua chave pública para um ficheiro. Este ficheiro pode ser enviado para os teus amigos, ou colado no teu ficheiro de assinatura no teu email. Para guardar a tua chave pública para um ficheiro: Abre PGPKeys, e selecciona o teu par de chaves. Clica Keys -> Export, e uma janela de diálogo de ficheiro abrir-se-á. Escolhe um nome. Para guardar a tua chave pública num documento já existente, tal como um ficheiro de assinatura para o teu email: Selecciona o teu par de chaves. Clica Edit -> Copy (ou tecla CTRL-C). Vai para o documento onde queres guardar a chave, e escolhe Edit -> Paste na barra de menus para o documento (ou tecla CTRL-V). Encriptar ficheiros AVISO: o próximo exemplo mostra-te como encriptar e desencriptar os teus ficheiros. Escolhe um ficheiro para experimentar mas não o tentes num ficheiro de sistema ou noutro ficheiro importante!! Queres encriptar um ficheiro na tua máquina? Óptimo, vamos testá-lo. Abre qualquer pasta, e escolhe qualquer ficheiro. Clica com o botão direito no ficheiros, e selecciona PGP no menu que aparecer. Escolhe 'Encrypt', e escolhe o teu par de chaves a partir da janela de diálogo. Agora, clica no par, e arrasta-o para a janela inferior. O PGP encriptará o ficheiro e tu verás outro ícone a aparecer... uma fechadura sobre uma blindagem. Muito apropriado, se reflectires nisso. Para desencriptar o ficheiro, certifica-te que moveste ou apagaste o ficheiro original (certifica-te que não estás a usar um ficheiro de sistema ou outro ficheiro importante para este exemplo!!!) e clica duas vezes no ficheiro encriptado. Introduz a tua frase passe na janela de diálogo inferior, e BANG!, o teu ficheiro está desencriptado. Esta é uma maneira incrível de proteger os teus ficheiros. E é grátis! Para encriptar um ficheiro para o grupo, basta seguires os mesmos passos acima descritos, mas escolhe o nome do grupo em vez de uma só chave. Encriptar o teu email Agora, encriptar o teu email... se estás a usar o Eudora ou (Deus me livre!!) o Outlook, então podias ter optado por usar os plugins PGP para qualquer um deles. Contudo, se não usas nenhum dos dois programas de email, para poderes encriptar o teu email, podes optar entre algumas opções. Primeiro, usando um cliente de email como o Netscape, podes facilmente encriptar o ficheiro como descrito acima, e anexá-lo ao email. Outra opção é escrever o que quiseres na área de mensagem do email, seleccioná-lo e clicar 'CTRL-C' para copiar o texto para o clipboard. Depois clica com o botão direito no ícone do PGP Tray na barra de tarefas (a fechadura pequena) e escolhe 'Encrypt & Sign Clipboard'. A janela PGPKeys abrir-se-á, e terás de escolher para quem queres encriptar a mensagem. Ser-te-á pedida a tua frase passe, enquanto a mensagem será assinada, para que o teu amigo (que tem a tua chave pública) saiba que é tua. Logo que o texto no clipboard seja encriptado, volta ao email (ou ficheiro) e selecciona o texto mais uma vez, e clica 'CTRL-V' (mantém pressionado o botão de controle e tecla 'v') e a mensagem encriptada será colada no email sobre a mensagem original. ************************************************************
Se em qualquer altura
tiveres dificuldades a tentar fazer qualquer coisa com as tuas chaves,
simplesmente abre a Ajuda do PGP. Os documentos de ajuda são
muito bons... são claros, descritivos, e concisos. Aqui tens a minha (Keydet89) chave pública: -----BEGIN PGP PUBLIC
KEY BLOCK----- _________________________________________________________ Carolyn Meinel ****************************************************************************** |