Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Comunicação Segura com PGP
Colaboração: Jonildo Andrade dos Santos
Data de Publicação: 09 de Dezembro de 1999
Mensagens eletrônicas têm vantagens evidentes sobre documentos em papel, mas também algumas importantes desvantagens. É relativamente fácil para um hacker espião interceptar suas mensagens privadas. Também não é difícil alguém enviar uma mensagem forjada como se fosse sua. Documentos eletrônicos sempre podem ser adulterados sem deixar qualquer marca. Para resolver esses três problemas, e mais alguns, existe um freeware que pode solucionar esse problema. PGP, 6i, da Network Associates, Inc. (NAI).
Como funciona
O PGP (Pretty Good Privacy) permite que você criptografe textos de e-mail ou arquivos quaisquer de forma que somente você, ou um grupo específico de destinatários, possa abrí-los. Para isso, é necessário que todos os envolvidos sejam usuários do PGP, e que tenham trocado anteriormente suas chaves públicas. O PGP utiliza uma técnica chamada criptografia de chave pública.
Versão internacional
A atual versão do PGP é a 6.5.1i. A letra "i" indica "versão internacional". Ela é praticamente idêntica à versão freeware que é disponível legalmente apenas para cidadãos americanos e canadenses em virtude da tal legislação. A NAI vem desenvolvendo o produto em versões comerciais e freeware que pode ser baixado apartir do seu site ou do seguinte endereço: http://www.pgpi.org/ Ele possui vário plugins para os principais programas de correios: Pine, Lotus Notes, Eudora, Outlook Express, Microsoft Outlook.
Arquivos bem apagados
Além dos recursos tradicionais de cifragem e decifragem, o PGP 6 traz também dois utilitários complementares que servem para apagar arquivos sem deixar vestígios. Isso é necessário porque, ao cifrar um documento, o PGP na realidade gera uma cópia cifrada do original. Mesmo que você apague do disco o documento original, não é preciso ser um grande perito para recuperá-lo com o auxílio de um programa especial como o Norton Utilities. Para evitar que isso aconteça, você pode usar o comando "wipe" (limpar), que o PGP coloca no menu contextual ao clicarmos com o botão direito do mouse sobre um arquivo. Antes de apagar o arquivo, o "wipe" o sobrescreve múltiplas vezes com dados aleatórios impedindo sua reconstituição. Se você escreveu o documento original em um programa como o Word, é provável que o aplicativo tenha gerado cópias temporárias enquanto você trabalhava. Como essas cópias são apagadas pelo aplicativo, o comando "wipe" não pode ser usado para eliminá-las. Para resolver esse problema, o PGP 6 inclui também o utilitário "Free Space Wiper", ou limpador de espaço livre, que realiza a mesma operação porém em todo o espaço vazio de seu disco rígido, que pode conter fragmentos versões antigas de seus dados sigilosos. Apenas por curiosidade, a documentação do "Free Space Wipe" traz o seguinte aviso: "Sabe-se que empresas comerciais de recuperação de dados podem recuperar arquivos sobrescritos até 9 vezes." O mesmo documento recomenda, então que para fins "militares" o espaço livre deve ser sobrescrito 18 vezes, ou até 26 vezes para se obter o máximo de segurança!
Conclusão
Quem precisa manter ou trocar dados sigilosos não precisa procurar mais: o PGP 6 é a melhor solução dentre os demais. Diferente de outros programas comerciais que oferecem funções criptográficas, o PGP é o único que coloca seu código-fonte aberto na Internet, para análise de cientistas e hackers de todo o mundo. Ao fazê-lo, o PGP oferece a garantia da transparência. A versão freeware pode ser usada por pessoas ou organizações em atividades sem fins lucrativos. Para usar o PGP 6 comercialmente você precisa adquirir uma licença de uso (eu prefiro a freewere). ; )
Lembrem-se: Nada no mundo é totalmente seguro, e nenhum sistema criptográfico é perfeito. Entretanto: É melhor prevenir...
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
