O que é o PGP e como é usado?

Como

DeKat Dube

Última atualização em24 de maio de 2020

PGP não é algo que a maioria das pessoas usa casualmente. Na verdade, usar o PGP é muito complicado e realmente é usado apenas por provedores de email. PGP, ou Pretty Good Privacy, é uma forma de criptografia usada para comunicações privadas. É mais comumente usado para enviar e-mails e mensagens com segurança.

Como funciona o PGP

Então, como isso funciona? Vamos examinar primeiro o exemplo comum de criptografia da pessoa A e da pessoa B. A pessoa A deseja enviar uma mensagem para a pessoa B, no entanto, há um terceiro no caminho, pessoa C. A pessoa C deseja ver a mensagem que a pessoa A está tentando enviar em particular para a pessoa B; portanto, a pessoa C intercepta a mensagem antes de chegar à pessoa B, lê-a e depois a envia de volta.

Com o PGP, podemos impedir que a pessoa C leia a mensagem, mesmo que a receba. Nessa situação, a pessoa A e a pessoa B têm uma chave pública e privada. Eles concordaram que desejam trocar mensagens e compartilham suas chaves públicas. A pessoa A cria outra chave chamada chave de sessão, que nunca é usada novamente depois que a mensagem é descriptografada pela pessoa B. A mensagem é criptografada usando esta chave de sessão. Essa chave de sessão também é criptografada usando a chave pública da pessoa B, para que eles possam descriptografar a mensagem assim que receberem a chave e a mensagem criptografadas da sessão.

A chave da sessão e a mensagem são enviadas e a pessoa C intercepta ambas. No entanto, a pessoa C possui apenas uma chave de sessão criptografada e não possui os meios para descriptografar a chave. Portanto, a pessoa C deve enviar a mensagem sem ter lido.

Depois que a pessoa B recebe a chave e a mensagem da sessão, elas descriptografam a chave da sessão usando sua chave privada e usam a chave da sessão para descriptografar a mensagem. Este método permite que as mensagens sejam enviadas entre duas partes sem que uma possível interferência de terceiros.

Como o PGP é usado

Existem várias maneiras diferentes de o PGP ser implementado nas mensagens privadas. Geralmente, as pessoas baixam um programa que gera as chaves apropriadas. Depois que essas chaves forem geradas, elas salvarão sua chave privada em uma área segura e compartilharão sua chave pública com quem quiserem se comunicar.

Assinando Mensagens

Você pode usar o PGP para assinar mensagens, que comprovam a autenticidade da mensagem que está sendo recebida. Este método é apenas para provar quem é o remetente da mensagem. É como uma assinatura eletrônica. Isso prova que a mensagem só pode vir de você.

Isso funciona de maneira semelhante ao exemplo acima. No entanto, em vez de a mensagem inteira ser criptografada, a pessoa A assinaria a mensagem usando sua chave privada. A pessoa B usaria a chave pública da pessoa A para verificar se a mensagem foi enviada por ela.

Criptografando mensagens

Muitos serviços de e-mail usam o PGP como uma maneira de criptografar e-mails enviados através de sua plataforma. Um pensamento comum sobre o serviço de e-mail que depende muito do PGP é o ProtonMail. Eles alegam que o PGP é a "espinha dorsal" de seus serviços.

Isso é feito usando o método explicado na primeira metade deste artigo.

O futuro do PGP

Embora poucas pessoas usem o PGP para verificar as mensagens casualmente, é um meio comum de enviar informações confidenciais com segurança. Recentemente, no entanto, as vulnerabilidades nesse método de criptografia vieram à tona. Como o PGP tem o potencial de não ser tão seguro como costumava ser e é difícil de usar, as pessoas estão mudando para outros métodos de comunicação segura.

Existem vários artigos neste site que discutem sistemas de mensagens seguras, para os quais a maioria das pessoas está se mudando, em vez de sistemas baseados em PGP. Aplicativos como Sinal e Whatsapp são bons exemplos de aplicativos de mensagens seguras que você pode usar para enviar informações confidenciais.

Agora que você entende exatamente o que é PGP e como ele funciona, você pode entender por que não é um sistema incrivelmente eficaz. Muitas pessoas que usam PGP não o usam corretamente (pois existem várias etapas a serem seguidas para usá-lo corretamente). Além disso, se a pessoa errada obtiver uma chave à qual não deveria ter acesso, ela poderá anular todo o objetivo. No final, trata-se de estar seguro e garantir que qualquer informação sensível seja enviada com segurança. Esteja seguro lá fora!

Avaliações

O que é capital pessoal? Revisão de 2019, incluindo como usamos para gerenciar dinheiro

Se você está começando pela primeira vez com investimentos ou é um profissional experiente, o Personal Capital tem algo para todos. Aqui está uma olhada no ...