você está aqui: Home  → Arquivo de Mensagens

Comunicação Segura com PGP

Colaboração: Jonildo Andrade dos Santos

Data de Publicação: 09 de Dezembro de 1999

Mensagens eletrônicas têm vantagens evidentes sobre documentos em papel, mas também algumas importantes desvantagens. É relativamente fácil para um hacker espião interceptar suas mensagens privadas. Também não é difícil alguém enviar uma mensagem forjada como se fosse sua. Documentos eletrônicos sempre podem ser adulterados sem deixar qualquer marca. Para resolver esses três problemas, e mais alguns, existe um freeware que pode solucionar esse problema. PGP, 6i, da Network Associates, Inc. (NAI).

Como funciona

O PGP (Pretty Good Privacy) permite que você criptografe textos de e-mail ou arquivos quaisquer de forma que somente você, ou um grupo específico de destinatários, possa abrí-los. Para isso, é necessário que todos os envolvidos sejam usuários do PGP, e que tenham trocado anteriormente suas chaves públicas. O PGP utiliza uma técnica chamada criptografia de chave pública.

Versão internacional

A atual versão do PGP é a 6.5.1i. A letra "i" indica "versão internacional". Ela é praticamente idêntica à versão freeware que é disponível legalmente apenas para cidadãos americanos e canadenses em virtude da tal legislação. A NAI vem desenvolvendo o produto em versões comerciais e freeware que pode ser baixado apartir do seu site ou do seguinte endereço: http://www.pgpi.org/ Ele possui vário plugins para os principais programas de correios: Pine, Lotus Notes, Eudora, Outlook Express, Microsoft Outlook.

Arquivos bem apagados

Além dos recursos tradicionais de cifragem e decifragem, o PGP 6 traz também dois utilitários complementares que servem para apagar arquivos sem deixar vestígios. Isso é necessário porque, ao cifrar um documento, o PGP na realidade gera uma cópia cifrada do original. Mesmo que você apague do disco o documento original, não é preciso ser um grande perito para recuperá-lo com o auxílio de um programa especial como o Norton Utilities. Para evitar que isso aconteça, você pode usar o comando "wipe" (limpar), que o PGP coloca no menu contextual ao clicarmos com o botão direito do mouse sobre um arquivo. Antes de apagar o arquivo, o "wipe" o sobrescreve múltiplas vezes com dados aleatórios impedindo sua reconstituição. Se você escreveu o documento original em um programa como o Word, é provável que o aplicativo tenha gerado cópias temporárias enquanto você trabalhava. Como essas cópias são apagadas pelo aplicativo, o comando "wipe" não pode ser usado para eliminá-las. Para resolver esse problema, o PGP 6 inclui também o utilitário "Free Space Wiper", ou limpador de espaço livre, que realiza a mesma operação porém em todo o espaço vazio de seu disco rígido, que pode conter fragmentos versões antigas de seus dados sigilosos. Apenas por curiosidade, a documentação do "Free Space Wipe" traz o seguinte aviso: "Sabe-se que empresas comerciais de recuperação de dados podem recuperar arquivos sobrescritos até 9 vezes." O mesmo documento recomenda, então que para fins "militares" o espaço livre deve ser sobrescrito 18 vezes, ou até 26 vezes para se obter o máximo de segurança!

Conclusão

Quem precisa manter ou trocar dados sigilosos não precisa procurar mais: o PGP 6 é a melhor solução dentre os demais. Diferente de outros programas comerciais que oferecem funções criptográficas, o PGP é o único que coloca seu código-fonte aberto na Internet, para análise de cientistas e hackers de todo o mundo. Ao fazê-lo, o PGP oferece a garantia da transparência. A versão freeware pode ser usada por pessoas ou organizações em atividades sem fins lucrativos. Para usar o PGP 6 comercialmente você precisa adquirir uma licença de uso (eu prefiro a freewere). ; )

Lembrem-se: Nada no mundo é totalmente seguro, e nenhum sistema criptográfico é perfeito. Entretanto: É melhor prevenir...



 

 

Veja a relação completa dos artigos de Jonildo Andrade dos Santos

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script