Como criptografar e-mail no Kleopatra

O que é Kleopatra? Gerenciamento de Certificados PGP com gpg4win

Ainda procurando mais maneiras de adicionar preenchimento extra aos seus e-mails? Hoje, falarei sobre uma das ferramentas de criptografia de e-mail mais peculiares e úteis que já encontrei. Conheça o Kleopatra – não a femme fatale governante do Nilo – seu próprio gerenciador de certificados e interface gráfica de usuário para o GnuPG. Para que serve esta ferramenta? Como o título do artigo sugere, ela ajudará você a criptografar mensagens de e-mail usando o padrão OpenPGP.

Para mais informações sobre como o PGP surgiu e como ele funciona, não deixe de conferir meu artigo sobre criptografia PGP . Chega de papo furado – vamos ver como criptografar e-mails no Kleopatra.

O que exatamente é Cleópatra?

Antes de começarmos a criptografar e-mails, precisamos falar um pouco sobre o nosso gerenciador de certificados. Primeiramente, o Kleopatra não é um cliente de e-mail, o que significa que você não poderá enviar mensagens. O Kleopatra é um repositório desktop de certificados OpenPGP e chaves públicas-privadas . Sim, eu sei que isso pode ser interpretado como um ponto negativo para o gerenciador, mas, felizmente, o Kleopatra pode ser facilmente associado a clientes de e-mail de código aberto, como o KMail ou Outlook.

Falarei mais sobre a solução de e-mail compatível com PGP em um artigo futuro. O Kleopatra permite criar pares de chaves pública e privada, armazenar e modificar certificados, compartilhar esses certificados com seus pares – ou parceiros, dependendo do caso – e muito mais. Lembre-se de que o Kleopatra é para armazenamento, não para comunicação por e-mail. Com esse esclarecimento em mente, vamos explorar essa ferramenta incrível.

Como criptografar e-mail no Kleopatra

Pronto para uma criptografia gpg4win de verdade? Vamos ao que interessa.

Passo 1. Baixe e instale o Kleopatra.

O Kleopatra é um utilitário de criptografia de mensagens que faz parte de um pacote grande, chamado Gpg4win. Baixe o pacote do site oficial e siga as instruções na tela para concluir o processo de instalação.

Etapa 2. Configure o Kleopatra.

Após a conclusão do processo de instalação, abra o Kleopatra. Na primeira execução, o Kleopatra solicitará que você crie um par de chaves (ou seja, uma chave pública-privada). Clique no botão “Novo Par de Chaves”. Digite seu nome e o endereço de e-mail associado e clique em “Avançar” para continuar. A mensagem “Criando um Novo Par de Chaves” aparecerá na tela. Após alguns segundos, uma nova janela será exibida, solicitando que você informe uma senha.

O Kleopatra possui um avaliador de força de senha integrado que mostra o quão fraca ou forte sua senha é com base na sua escolha de símbolos alfanuméricos. Digite sua senha e clique em Ok para continuar.

Após alguns segundos, seu par de chaves será criado. A tela de resumo do assistente de criação de par de chaves contém uma cópia da sua impressão digital (ou seja, a versão mais curta da sua chave PGP pública) e diversas outras funções úteis, como backup do par de chaves, upload da chave pública para o serviço de diretório ou envio da chave pública por e-mail.

Etapa 3. Gerencie seus certificados.

Parabéns! Você acabou de criar seu primeiro par de chaves com o Kleopatra. Antes de prosseguir, recomendo fortemente que você faça um backup local do seu par de chaves. Para isso, clique no botão “Backup do Par de Chaves”. Pressione o botão “Procurar Arquivo”, escolha uma pasta de armazenamento, nomeie-a e clique em “Ok” para continuar. Isso criará uma chave secreta na sua máquina. Digite sua senha, clique em “Ok” e feche o assistente.

Você está pronto para criptografar e descriptografar mensagens usando PGP. Só falta uma coisa: o destinatário. Para criptografar/descriptografar mensagens do seu(s) peer(s), você precisará certificar o certificado dele(s). Para isso, peça ao seu peer que lhe envie a chave pública PGP por e-mail. Após recebê-la, abra um documento do bloco de notas e copie o conteúdo do e-mail.

Cuidado extra ao copiar uma chave PGP – você deve incluir tudo, desde o título (por exemplo, – – – – – BEGIN PGP PUBLIC KEY BLOCK – – – – -) até o rodapé (- – – – – END PGP PUBLIC KEY BLOCK- – – – – ) e travessões. Agora, depois de copiar a chave pública do destinatário para um documento do Bloco de Notas, selecione o texto, clique com o botão direito e selecione Recortar. Volte ao Kleopatra, clique em Ferramentas, realce a Área de Transferência e clique em Importar certificado.

Etapa 4. Validando o certificado do destinatário.

Na janela “Certificar Certificado”, marque a caixa de seleção ao lado do nome do destinatário (ou seja, se nenhum nome tiver sido anexado à chave pública, este campo aparecerá em branco; você ainda pode selecioná-lo). Marque a caixa ao lado de “Verifiquei a impressão digital” e clique em Avançar para continuar. Na janela seguinte, selecione “Certificar apenas para mim” e clique em “Certificar” para continuar. Você poderá ser solicitado a fornecer sua senha. Faça isso e clique em “OK”.

Etapa 5. Como criptografar e-mail no Kleopatra.

Após validar o certificado do seu parceiro, você poderá criptografar suas mensagens com PGP ou S\MIME. Primeiro, redija sua mensagem. Abra um novo documento do Bloco de Notas e digite sua mensagem em texto simples. Quando terminar, realce a mensagem, clique com o botão direito e selecione Copiar. Volte ao Kleopatra, clique em Ferramentas, selecione Área de Transferência e clique em Criptografar. Em Destinatários, clique no botão “Adicionar destinatário”.

Não se esqueça de selecionar a função OpenPGP. Na próxima janela, selecione o destinatário e pressione Ok. Sua mensagem será criptografada com PGP. Feche a janela de criptografia, abra um novo documento do Bloco de Notas, clique com o botão direito e clique em Colar.

Este é o seu documento criptografado por PGP. Use seu cliente de e-mail favorito para enviar este bloco PGP ao seu parceiro e pronto. Tanto o remetente quanto o destinatário podem descriptografar a mensagem usando a função de descriptografia do Kleopatra. Basta clicar em “Descriptografar”, selecionar seu certificado, colar o texto do corpo do e-mail e clicar no botão “OK” para iniciar a descriptografia. Pronto!

Pensamentos de despedida

O Kleopatra é uma ferramenta gratuita e muito útil para enviar mensagens criptografadas com PGP e S\MIME . Além disso, é muito mais seguro para comunicações corporativas em comparação com o iGolder ou outros recursos gratuitos. Mais uma vez, preciso enfatizar que o Kleopatra é apenas um gerenciador de certificados e não um cliente de e-mail. Você precisará usar outro vetor de transporte para enviar sua mensagem criptografada.

É claro que criptografar seus e-mails não é suficiente. Em um artigo anterior, destaquei que o S\MIME é propenso a ataques de sequestro de mensagens. Além disso, até mesmo o PGP é vulnerável a ataques criptoanalíticos. Uma camada extra de proteção sempre faz sentido.

Fonte: https://heimdalsecurity-com.translate.goog/blog/how-to-encrypt-email-kleopatra/?_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt&_x_tr_pto=tc