Criptografe de maneira simples com Enigmail

Para àqueles que não conhecem, Enigmail é uma ferramenta de criptografia muito poderosa para o cliente de E-mail Thunderbird. Devo confessar que eu tive dificuldades com utilização de PGP/GPG, e incrivelmente esta ferramenta facilitou absurdamente a minha vida. Segue uma introdução mais detalhada do que significa:

“O Enigmail é um plugin para o o Mozilla Thunderbird que adiciona a este a função de criptografar, descriptografar, assinar e verificar assinaturas dos e-mails com o GnuPG pressionando apenas um botao no próprio Thunderbird.

O software conta ainda com um gestor de chaves e com regras automáticas por destinatário.”

https://pt.wikipedia.org/wiki/Enigmail

Ele é compatível tanto para Linux quanto para Windows. Caso utilize Linux, precisará do Gnupg instalado, e caso utilize Windows, precisará do Gpg4win instalado. Além do, claro, Cliente de E-mail Mozilla Thunderbird. (Disponível para Windows e Linux)

Chega de conversa e agora vamos para utilização do plugin.

Passo 1: Adicionando o Plugin ao Thunderbird

Vá até Add-ons e pesquise por Enigmail

1

PS: Como eu já tenho instalado, não vai aparecer, mas no seu sim! – Clique em instalar e reinicie o Thunderbird.

2

Agora vamos configurar o Enigmail!

Após ter reiniciado, você vai se deparar com uma imagem parecida com esta:

Selecione a primeira e avance.

4

PS: Como eu já possuo configurações anteriores o meu está diferente, mas o processo é muito simples.

Selecione a opção criar uma nova key (Provavelmente já estará selecionada) e avance.

5

Nesta parte você escolhe a conta que quer criptografar e após escolha uma senha.

6

Nesta etapa vai gerar sua Key, pode demorar ou não, depende da sua máquina.

Após ter gerado, clique em “Create Revocation Certificate”.

Lembrando que este certificado será a sua “Private Key”, e só será usado caso esqueça a senha. Selecione a unidade em que quer salvar e guarde num lugar seguro.

7

Pronto! Acabou, você já pode usar!

8

Para utilizar a criptografia em seu e-mail, basta selecionar o cadeado e pronto! O email enviado estará criptografado.

Em imagens para uma melhor compreensão:

Não critografado

9

Após ter clicado no cadeado. Criptografado!

screenshot_2016-10-25_11-47-15

E também possui a opção de anexar a sua Public Key para uma melhor interação entre vocês.

Viu só como é simples, né? Espero que tenham gostado e até a próxima!!

Complemento para a sua Freenet

Para você que faz uso da Freenet pois enjoou do Tor, assim como eu, venho indicar um complemento muito bacana, que irá aperfeiçoar o uso da própria Freenet. Esse tal complemento se chama “WebOfTrust“.

WebOfTrust é um plugin da Freenet que consiste em tornar sua navegação mais segura, como o próprio nome já diz, a ferramenta cria identidade para os usuários quais são baseadas em reputações. Basicamente o uso dela na Freenet se dá para eliminar os robots, assim como spam’s e coisas ridículas que podemos enfrentar na navegação.
*Vale lembrar que a Freenet é uma Darknet P2P, ou seja, você é conectado a outras pessoas.

Sem muita história vou ensinar como fazer uso desta ferramenta.

Com a Freenet aberta, vá até a área de plugins.
*Irá se deparar com esta imagem:

screenshot_2016-10-18_02-10-14

Em “Communication Plugins” você irá selecionar “WebOfTrust” (Não é o Experimental). Após isso, descendo um pouco, você encontrará “Load”. É nele que você vai clicar. Aguarde fazer download (Caso trave, atualize a página.)

Pronto, você está com o WebOfTrust instalado na sua Freenet, agora vamos criar uma identidade.

Na parte de cima você vai encontrar a seção “Community”. Clicando nela, você vai direto para a criação da sua identidade. Veja nas imagens:

screenshot_2016-10-18_16-59-02

Clique em “Continue”.

screenshot_2016-10-18_16-59-52

Vai aparecer um nome aleatório, você só tem que clicar novamente em Continue.

screenshot_2016-10-18_17-00-50

É interessante nesta parte você traduzir caso não entenda o inglês, para que assim possa entender melhor o seu próprio uso.
E claramente, clique novamente em Continue.

screenshot_2016-10-18_17-05-38

Agora, você vai ter que logar na sua identidade, e para isso basta clicar em “Log in”.

screenshot_2016-10-18_17-07-14

Agora logado, como alertou a imagem anterior, você vai ter que resolver cerca de 10 puzzles em “Introduce”. Assim eles tem certeza de que você não é um robot, e todos poderão ver o seu perfil. *Os puzzles demoram algumas horas para aparecer, então tenha calma, e aguarde aparecer os 10.

Este é o WebOfTrust, uma ferramenta simples que cria uma identidade para você e torna a sua navegação mais confiável.
Baseado em outros profiles “Trusters/Confiáveis”. Caso tenha alguma dúvida, não hesite em deixar nos comentários!

Formatos de arquivos e seus riscos

Se você estiver compartilhando arquivos que você mesmo criou, há muitos tipos de arquivos comuns que podem, sem você saber, conter informações que pode permitir identificá-lo. Este post fornece algumas informações sobre alguns tipos de arquivos potencialmente perigosos.

Se o arquivo é aquele que você tem a partir de outro sistema de compartilhamento de arquivos, não há razão para “higieniza-lo”.

Arquivos

7-Zip

Se você estiver executando no Mac OS X garanta que você não vá usar a codificação AppleDouble ou você pode acabar dando o seu nome de usuário.

Caso contrário, o 7-Zip é o mais seguro para uso e é o formato de arquivo recomendado para a maioria dos propósitos.

Tar

O comando TAR no Unix, por padrão irá incluir o usuário e grupo que possuir cada arquivo que pode dar informações sobre você (provavelmente incluindo o seu nome).

Para evitar que use as opções –owner e –group – Como no exemplo a seguir:

# “tar –owner = root –group = root -cvf tarfile.tar”

Irá criar um arquivo TAR com todos os arquivos dentro da propriedade de raiz que quase todos os sistemas Unix devem ter (o nome de usuário e grupo deve existir).

Usar TAR para criar um arquivo dentro de uma VM em que você executa com um nome que não identifique-o sem opções extras é seguro e confiável.

Comprimindo arquivos .tar usando gzip, bzip2, lzma ou xv não representam qualquer risco, mas não é estritamente necessário.

Zip

O básico formato zip não codifica nada perigoso, mas algum software pode adicionar metadados adicionais que podem dar informações que você prefere não dar, se o software que você está usando para criar o arquivo .zip suporta campos extras, é recomendado que você desabilite qualquer campos que podem fornecer informações sobre você.

Rar (formato proprietário e obsoleto)

NOTA: Isto não se refere aos arquivos .rar utilizados com a linguagem de programação Java.

Não tenho a certeza se deve ou não vazar informações de identificação com o formato RAR, pois é um formato proprietário mal documentado que parece conter comment fields.

Combinado com o fato de que é difícil de lidar em alguns sistemas e é recomendável que você não use esse formato de arquivo e em vez disso passe a usar 7-Zip.

Áudio

Os arquivos de áudio, muitas vezes, contêm metadados, como ID3, APE e Vorbis que são geralmente usados para armazenar música e do artista, bem como a arte da capa, mas se você criou o arquivo pode conter informações de identificação, um editor de tag deve ser capaz de removê-los.

Muitos arquivos de áudio vai existir em um formato contêiner, que pode incluir outros tipos de arquivo que também pode precisar de verificação.

Alguns dispositivos produz áudio com metadados EXIF que você deve remover antes de inserir (este parece ser somente arquivos .wav produzidos por câmeras digitais).

Documentos

Formatos do Office

São bem conhecidos por vazamento de informações, melhor convertê-lo para outro formato.

Formatos OpenDocument

LibreOffice (o programa mais comum para a criação desses arquivos) por padrão inclui o nome do autor nos registros de criação e modificação, para evitar que o seu nome acabe nas propriedades do arquivo que você pode ou não configurá-lo nas propriedades do LibreOffice, você pode removê-lo um arquivo antes de carregar, trazendo até a caixa de diálogo Propriedades, selecionando arquivo, em seguida, em Propriedades no menu.

PDF

Alguns programas que exportam para PDF irá preencher o campo Autor nas propriedades com o seu nome quando executá-los, seria uma boa ideia desativar esse recurso ou a utilização de software que não preencha automaticamente o campo Autor.

HTML

Alguns editores HTML irá inserir tags que pode dar informações sobre você, se você usar um editor GUI HTML, certifique-se para ver se algum meta tags foi inserido.

Alguns editores HTML também têm marcação ‘distinta’, que pode permitir que alguém identifique o editor que você usou para criar o site.

Imagens

GIF

O único metadado que o formato GIF suporta é um comentário, tudo o que você precisa fazer é certificar-se de que o comentário não esteja incluindo quaisquer detalhes de identificação.

JPEG

O formato JPEG suporta um comentário, bem como EXIF e XMP metadados que podem dar informações sobre você (assim como a localização de uma fotografia que foi tirada com um smartphone). Você deve remover os metadados antes de inserir. Também são suportados perfis de cores ICC que podem identificá-lo se você tiver calibrado a fonte da imagem. sRGB ou AdobeRGB é recomendado.

PNG

O formato PNG suporta um comentário, bem como perfis de cores ICC, tudo que você precisa fazer é certificar-se de que o comentário não esteja incluindo quaisquer detalhes de identificação e que o perfil de cor ou é inexistente ou definida para sRGB ou AdobeRGB.

Vídeos

Os arquivos de vídeo podem conter EXIF ou metadados XMP que poderia identificá-lo.

Muitos arquivos de vídeo vai existir em um formato contêiner, que pode incluir outros tipos de arquivo que também pode precisar de verificação.