4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Autodefesa no E-mail - um guia para combater a vigilância encriptando
7 <meta name=
"keywords" content=
"GnuPG, GPG, privacidade, e-mail, Enigmail" />
8 <meta name=
"description" content=
"A vigilância por e-mail viola nossos
9 direitos fundamentais e põe em risco a liberdade de expressão. Esse guia
10 vai lhe ensinar autodefesa no e-mail em 30 minutos com GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"shortcut icon"
14 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>Autodefesa
<br /> no E-mail
</h1>
24 <!-- Language list for browsers that do not have JS enabled -->
25 <ul id=
"languages" class=
"os">
26 <li><a href=
"/en">English - v4.0
</a></li>
27 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
28 <li><a href=
"/cs">čeština - v4.0
</a></li>
29 <li><a href=
"/de">Deutsch - v4.0
</a></li>
30 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
31 <li><a href=
"/es">español - v4.0
</a></li>
32 <li><a href=
"/fa">فارسی - v4.0
</a></li>
33 <li><a href=
"/fr">français - v4.0
</a></li>
34 <li><a href=
"/it">italiano - v3.0
</a></li>
35 <li><a href=
"/ja">日本語 - v4.0
</a></li>
36 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
37 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
38 <li><a class=
"current" href=
"/pt-br">português do Brasil - v3.0
</a></li>
39 <li><a href=
"/ro">română - v3.0
</a></li>
40 <li><a href=
"/ru">русский - v4.0
</a></li>
41 <li><a href=
"/sq">Shqip - v4.0
</a></li>
42 <li><a href=
"/sv">svenska - v4.0
</a></li>
43 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
44 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
45 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
46 <strong><span style=
"color: #2F5FAA;">Translate!
</span></strong></a></li>
49 <ul id=
"menu" class=
"os">
50 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/Linux
</a></li>
51 <li><a href=
"mac.html">Mac OS
</a></li>
52 <li><a href=
"windows.html">Windows
</a></li>
53 <li><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Criptografia
54 no e-mail para todo mundo via %40fsf">Compartilhe
56 src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
58 alt=
"[GNU Social]" />
60 src=
"//static.fsf.org/nosvn/enc-dev0/img/mastodon.png"
62 alt=
"[Mastodon]" />
64 src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
66 alt=
"[Reddit]" />
68 src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
70 alt=
"[Hacker News]" />
74 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
77 <h3><a href=
"http://u.fsf.org/ys"><img
78 alt=
"Free Software Foundation"
79 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
82 <div class=
"fsf-emphasis">
84 <p>Lutamos pelos direitos de quem usa computadores e promovemos o
85 desenvolvimento de software livre. Resistir à vigilância em massa é muito
86 importante para nós.
</p>
88 <p><strong>Queremos traduzir esse guia para mais línguas, e fazer uma
89 versão para criptografia em dispositivos móveis. Por favor doe e ajude as
90 pessoas de todo o mundo a tomar esse primeiro passo no sentido de proteger
91 sua privacidade com software livre.
</strong></p>
96 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
98 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/donate.png" /></a></p>
100 <div class=
"fsf-emphasis">
102 <p>Conheça também a
<a
103 href=
"http://www.fsfla.org/ikiwiki/index.pt.html">FSFLA
</a>, organização
104 irmã da FSF na América Latina.
</p></div>
105 </div><!-- End #fsf-intro -->
107 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
110 <p><a id=
"infographic" href=
"infographic.html"><img
111 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/infographic-button.png"
112 alt=
"Veja e compartilhe nosso infográfico →" /></a>
113 A vigilância por e-mail viola nossos direitos fundamentais e põe em risco a
114 liberdade de expressão. Esse guia vai lhe ensinar uma habilidade básica de
115 autodefesa contra vigilância: criptografia por e-mail. Assim que terminar,
116 você estará apto a enviar e receber e-mails cifrados para que um agente de
117 vigilância ou bandido que intercepte seus e-mails não possam lê-los. Tudo
118 que você precisa é de um computador com conexão à Internet, uma conta
119 de e-mail e cerca de meia hora.
</p>
121 <p>Mesmo se você não tiver nada a esconder, usar criptografia protege a
122 privacidade das pessoas com quem você se comunica, e torna a vida difícil
123 para sistemas de vigilância em massa. Se você tem algo importante a esconder,
124 está em boa companhia: essas são as mesmas ferramentas que Edward Snowden
125 usou para compartilhar seus famosos segredos sobre a NSA.
</p>
127 <p>Além de usar criptografia, um levante contra a vigilância requer lutar
128 politicamente por uma redução na quantidade de dados coletados sobre nós (
<a
129 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">inglês
</a>
131 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.es.html">espanhol
</a>),
132 mas o primeiro passo essencial é proteger-se e tornar a vigilância das
133 suas comunicações o mais difícil possível. Vamos começar!
</p>
137 </header><!-- End #header -->
139 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
140 <section class=
"row" id=
"section1"><div>
142 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
143 <div class=
"section-intro">
145 <h2><em>#
1</em> Junte as peças
</h2>
147 <p class=
"notes">Este guia se baseia em softwares de licença livre. Programas
148 completamente transparentes que qualquer um pode copiar ou fazer sua própria
149 versão, e que são, portanto, mais seguros em relação a vigilância do
150 que os softwares proprietários (como o Windows). Saiba mais sobre softwares
151 livres em
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
153 <p>A maioria dos sistemas operacionais GNU/Linux já vem com o programa
154 GnuPG instalado, então você não vai precisar baixá-lo. No entanto,
155 antes de configurá-lo, você precisa ter um programa de e-mail instalado
156 em seu computador. Grande parte das distribuições GNU/Linux possuem
157 uma versão em software livre do programa Thunderbird disponível para
158 instalar. Este guia foi desenhado tanto para essa versão quanto para o
159 próprio Thunderbird. Programas de e-mail são uma outra maneira de acessar
160 as mesmas contas de e-mail que você já acessa através do navegador (como
161 o Gmail), mas oferecem também recursos extras.
</p>
163 <p>Se você já tem um programa de e-mail, pode pular para a
<a
164 href=
"#step-1b">etapa
1.b
</a>.
</p>
166 </div><!-- End .section-intro -->
168 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
169 <div id=
"step-1a" class=
"step">
170 <div class=
"sidebar">
173 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1a-install-wizard.png"
174 alt=
"Etapa 1.A: Assistente de instalação" /></p>
176 </div><!-- /.sidebar -->
179 <h3><em>Etapa
1.a
</em> Configure seu programa de e-mail para acessar sua
182 <p>Abra o programa de e-mail e siga as instruções do Assistente de
183 Configuração passo-a-passo para configurar sua conta de e-mail.
</p>
185 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
186 <div class=
"troubleshooting">
188 <h4>Resolução de problemas
</h4>
191 <dt>O assistente não abre
</dt>
192 <dd>Você pode abrir o assistente manualmente, mas a opção no menu para
193 fazer isso tem um nome diferente em cada programa de e-mail. O botão para
194 abrir estará no menu principal do programa, em
"Novo" ou algo parecido,
195 com o nome
"Adicionar conta" ou
"Configurar conta de e-mail".
</dd>
197 <dt>O assistente não consegue achar minha conta ou não está baixando
199 <dd>Antes de pesquisar na internet, recomendamos que você peça ajuda a
200 outras pessoas que usam o seu sistema de e-mail, para que possa descobrir
201 a configuração correta.
</dd>
203 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
205 <dd class=
"feedback">Por favor nos avise através da
<a
206 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
210 </div><!-- /.troubleshooting -->
211 </div><!-- End .main -->
212 </div><!-- End #step1-a .step -->
214 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
215 <div id=
"step-1b" class=
"step">
216 <div class=
"sidebar">
220 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-01-tools-addons.png"
221 alt=
"Etapa 1.B: Ferramentas -> Complementos" /></li>
223 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-02-search.png"
224 alt=
"Etapa 1.B: Busca de Complementos" /></li>
226 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-03-install.png"
227 alt=
"Etapa 1.B: Instalação do Complemento" /></li>
230 </div><!-- /.sidebar -->
233 <h3><em>Etapa
1.b
</em> Instale o plugin do Enigmail em seu programa de
236 <p>No menu do programa de e-mail selecione a opção
"Complementos", que
237 geralmente se encontra na seção
"Ferramentas". Na nova tela, selecione a
238 opção
"Extensões". Você consegue ver o Enigmail? Se sim, significa que
239 ele já está adicionado, e você pode passar para a próximo etapa.
</p>
241 <p>Se não, faça uma busca por
"Enigmail" através da barra de buscas
242 localizada na parte superior e do lado direito da tela. Você deve adicioná-lo
243 e reiniciar seu programa de e-mail.
</p>
245 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
246 <div class=
"troubleshooting">
248 <h4>Resolução de problemas
</h4>
251 <dt>Não consigo achar o menu.
</dt>
252 <dd>Em vários programas de e-mails mais novos, o menu principal é
253 representado pela imagem de três barras horizontais empilhadas.
</dd>
255 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
257 <dd class=
"feedback">Por favor nos avise através da
<a
258 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
262 </div><!-- /.troubleshooting -->
263 </div><!-- End .main -->
264 </div><!-- End #step-1b .step -->
265 </div></section><!-- End #section1 -->
267 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
268 <section class=
"row" id=
"section2"><div>
270 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
271 <div class=
"section-intro">
273 <h2><em>#
2</em> Crie suas chaves
</h2>
275 <p>Para usar o sistema GnuPG você vai precisar de um par de chaves (ou
276 keypair), uma chave pública e uma chave privada. Cada uma delas é uma longa
277 sequência de números e letras geradas aleatoriamente e de forma exclusiva
278 para você. Suas chaves pública e privada estão ligadas entre si por uma
279 função matemática especial.
</p>
281 <p>Sua chave pública é armazenada em um servidor de chaves on-line,
282 e fica disponível para ser baixada e usada com o GnuPG para cifrar os
283 e-mails enviados a você. O servidor de chaves funciona como uma agenda,
284 onde as pessoas que desejam lhe enviar um e-mail cifrado podem procurar por
285 sua chave pública.
</p>
287 <p>Sua chave privada é mais parecida com uma chave física, e deve ser
288 guardada em seu computador, só para você. Com o GnuPG e com sua chave
289 privada, você pode decifrar os e-mails com criptografia enviados a você.
</p>
291 </div><!-- End .section-intro -->
293 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
294 <div id=
"step-2a" class=
"step">
295 <div class=
"sidebar">
298 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step2a-01-make-keypair.png"
299 alt=
"Step 2.A: Make a Keypair" /></p>
301 </div><!-- /.sidebar -->
304 <h3><em>Etapa
2.a
</em> Crie um par de chaves
</h3>
306 <p>O Assistente de Configuração Enigmail pode abrir automaticamente. Se não
307 abrir, selecione Enigmail
→ Assistente de Configuração no menu do seu
308 programa de e-mail. Você não precisa ler o texto na janela que aparecerá se
309 não quiser, mas é bom ler o texto das últimas telas do assistente. Clique
310 em Avançar com as opções padrão selecionadas, exceto nesses casos:
</p>
313 <li>Na tela entitulada
"Encryption", selecione
"Encrypt all of my messages
314 by default, because privacy is critical to me".
</li>
316 <li>Na tela entitulada
"Assinatura", selecione
"Don't sign my messages by
319 <li>Na tela entitulada
"Seleção de Chave", selecione
"Eu desejo criar um
320 novo par de chaves para assinar e criptografar minhas mensagens".
</li>
322 <li>Na tela entitulada
"Criar Chave", escolha uma senha forte! Sua senha deve
323 ter pelo menos
12 caracteres, incluir ao menos um caractere minúsculo e um
324 maiúsculo, e ao menos um número ou símbolo de pontuação. Não esqueça
325 a senha, ou todo esse trabalho será jogado fora!
</li>
328 <p class=
"notes">O programa vai demorar um pouco para concluir o próximo
329 passo,
"Criação de chave". Enquanto você espera, faça alguma outra coisa
330 em seu computador, como assistir a um filme ou navegar na internet. Quanto
331 mais você usar o seu computador nesse momento, mais rápido a chave será
334 <p>Quando a tela
"Geração de chaves completa" aparecer, selecione Gerar
335 Certificado e escolha salvá-lo em um local seguro do seu computador
336 (recomendamos criar uma pasta chamada
"Certificado de Revogação" em sua
337 pasta pessoal e guardar ele lá). Você vai aprender mais sobre o certificado
338 de revogação na
<a href=
"#section5">Etapa
5</a>.
</p>
340 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
341 <div class=
"troubleshooting">
343 <h4>Resolução de problemas
</h4>
346 <dt>Não consigo achar o menu Enigmail.
</dt>
347 <dd>Em vários programas de e-mails mais recentes, o menu principal é
348 representado pela imagem de três barras horizontais empilhadas. O Enigmail
349 deve estar dentro da seção
"Ferramentas".
</dd>
351 <dt>O Assistente de Configuração diz que não foi possível achar o
353 <dd>Abra qualquer programa que você costuma usar para instalar softwares,
354 procure o GnuPG, e faça a instalação. Em seguida, vá até o Assistente
355 de Configuração Enigmail acessando, no menu do programa de e-mail, Enigmail
356 → Assistente de Configuração.
</dd>
358 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
360 <dd class=
"feedback">Por favor nos avise através da
<a
361 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
365 </div><!-- /.troubleshooting -->
366 </div><!-- End .main -->
367 </div><!-- End #step-2a .step -->
369 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
370 <div id=
"step-2b" class=
"step">
373 <h3><em>Etapa
2.b
</em> Subindo sua chave pública para o servidor de chaves
376 <p>No menu do programa de e-mail selecione Enigmail
→ Gerenciamento de
379 <p>Clique com o botão direito na sua chave e selecione
"Enviar Chaves
380 Públicas para Servidor de Chaves". Na próxima tela, use o servidor padrão,
383 <p class=
"notes">Agora, qualquer um que quiser mandar um e-mail cifrado para
384 você pode fazer o download de sua chave pública. Existem diversos servidores
385 de chave, mas todos são cópias uns dos outros, então não importa para
386 qual você vai subir sua chave. No entanto, pode demorar algumas horas até
387 que uma nova chave seja sincronizada em todos eles.
</p>
389 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
390 <div class=
"troubleshooting">
392 <h4>Resolução de problemas
</h4>
395 <dt>A barra de progresso nunca termina
</dt>
396 <dd>Feche a tela de upload, verifique se possui conexão com a internet, e
397 tente novamente. Se não funcionar, tente novamente selecionando um servidor
398 de chaves diferente.
</dd>
400 <dt>Minha chave não aparece na lista
</dt>
401 <dd>Tente visualizar marcando a opção
"Exibir Todas as Chaves por
404 <dt class=
"feedback">Não encontra uma solução pro seu problema?
</dt>
405 <dd class=
"feedback">Por favor nos informe na
<a
406 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
410 </div><!-- /.troubleshooting -->
411 </div><!-- End .main -->
412 </div><!-- End #step-2a .step -->
414 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
415 <div id=
"terminology" class=
"step">
418 <h3>GnuPG, OpenPGP, o que é isso?
</h3>
420 <p>Em geral, os termos GnuPG, GPG, GNU Privacy Guard, OpenPGP e PGP são
421 usados como sinônimos. Tecnicamente, OpenPGP (Pretty Good Privacy) é o
422 padrão de criptografia, e GNU Privacy Guard (frequentemente abreviado para
423 GPG ou GnuPG) é o programa que implementa esse padrão. Enigmail é um
424 plug-in para seu programa de e-mail que provê uma interface para o GnuPG.
</p>
426 </div><!-- End .main -->
427 </div><!-- End #terminology.step-->
428 </div></section><!-- End #section2 -->
430 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
431 <section class=
"row" id=
"section3"><div>
433 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
434 <div class=
"section-intro">
436 <h2><em>#
3</em> Experimente!
</h2>
438 <p>Você agora vai tentar uma correspondência de teste com um programa de
439 computador chamado Edward, que sabe como usar criptografia. Exceto onde
440 avisarmos, esses são os mesmos passos que você vai seguir quando se
441 corresponder com uma pessoa viva, real.
</p>
443 </div><!-- End .section-intro -->
445 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
446 <div id=
"step-3a" class=
"step">
447 <div class=
"sidebar">
450 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section3-try-it-out.png"
451 alt=
"Experimente." /></p>
453 </div><!-- /.sidebar -->
456 <h3><em>Etapa
3.a
</em> Mande sua chave pública para Edward
</h3>
458 <p>Essa é uma etapa especial que você não vai ter que fazer quando estiver
459 se correspondendo com pessoas de verdade. No menu do seu programa de e-mail,
460 vá para Enigmail
→ Gerenciamento de Chaves OpenPGP. Você deve ver sua
461 chave na lista que aparece. Clique com o botão direito na chave e selecione
462 "Enviar Chaves Públicas por Email". Isso vai criar uma nova mensagem,
463 como se você tivesse clicado no botão
"Nova Mensagem".
</p>
465 <p>Destine a mensagem para edward-pt-br@fsf.org. Coloque pelo menos uma
466 palavra (a que quiser) no assunto e no corpo do e-mail. Não clique em
469 <p>Deve haver um ícone de uma chave amarela no canto inferior direito da
470 janela de criação de mensagens Isso significa que a criptografia está
471 ligada; no entanto, queremos que essa primeira mensagem especial para Edward
472 saia sem criptografia.
</p>
474 <p class=
"notes">Pode levar de dois a três minutos para Edward
475 responder. Enquanto isso, você pode querer avançar e checar a seção
<a
476 href=
"#section5">Use bem
</a> desse guia. Assim que ele tiver respondido,
477 passe para o próximo passo. Daqui para frente, você vai fazer tudo do
478 mesmo jeito que fará quando se corresponder com uma pessoa real.
</p>
480 </div><!-- End .main -->
481 </div><!-- End #step-3b .step -->
483 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
484 <div id=
"step-3b" class=
"step">
487 <h3><em>Etapa
3.b
</em> Envie um e-mail cifrado de teste
</h3>
489 <p>Componha uma nova mensagem em seu programa de e-mail, endereçado a
490 edward-pt-br@fsf.org. Escreva
"Teste de criptografia" ou algo parecido no
491 assunto, e escreva alguma coisa no corpo.
</p>
493 <p>A chave no canto inferior direito da janela deve ficar amarela, sinalizando
494 que a criptografia está ligada. Isso será o padrão para você de agora
497 <p class=
"notes">Próximo à chave, você vai notar o ícone de um
498 lápis. Clicar nele diz pro Enigmail adicionar uma assinatura especial e única
499 à sua mensagem, gerada usando sua chave privada. Isso é uma funcionalidade
500 separada da criptografia, e você não tem que usá-la nesse guia.
</p>
502 <p>Clique em Enviar. O Enigmail vai abrir uma janela que diz
"Destinatários
503 não são válidos, não confiáveis ou não encontrados"</p>
505 <p>Para cifrar e enviar o e-mail para Edward, você deve ter a chave pública
506 dele, e então agora você vai fazer o Enigmail baixá-la de um servidor
507 de chaves. Clique em
"Baixar Chaves Não Existentes" e use a padrão na
508 janela que pede a você para escolher um servidor. Assim que encontrar as
509 chaves, marque a primeira (a chave com ID que começa com C), e selecione
510 "OK". Selecione
"OK" na próxima janela.
</p>
512 <p>Você agora está de volta à tela
"Destinatários não são válidos,
513 não confiáveis ou não encontrados". Marque a caixinha em frente à chave
514 de Edward e clique em
"Enviar".
</p>
516 <p class=
"notes">Já que você cifrou esse e-mail com a chave pública de
517 Edward, a chave privada de Edward é necessária para decifrá-la. Edward
518 é a única pessoa que possui essa chave privada, então ninguém exceto
519 ele
— nem mesmo você
— pode decifrá-la.
</p>
521 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
522 <div class=
"troubleshooting">
524 <h4>Resolução de Problemas
</h4>
527 <dt>O Enigmail não encontra a chave de Edward
</dt>
528 <dd>Feche as janelas que apareceram desde que você clicou em
"Enviar". Tenha
529 certeza de que está conectado à Internet e tente novamente. Se isso não
530 funcionar, repita o processo, escolhendo um servidor de chaves diferente
531 quando o programa lhe pedir para escolher um.
</dd>
533 <dt class=
"feedback">Não encontra uma solução pro seu problema?
</dt>
534 <dd class=
"feedback">Por favor nos informe na
<a
535 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
539 </div><!-- /.troubleshooting -->
540 </div><!-- End .main -->
541 </div><!-- End #step-3b .step -->
543 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
544 <div id=
"step-headers_unencrypted" class=
"step">
547 <h3><em>Importante:
</em> Dicas de segurança
</h3>
549 <p>Mesmo se você cifrar seu e-mail, a linha do assunto não será cifrada,
550 então não coloque informações privadas ali. Os endereços de origem e
551 destino também não são cifrados, então podem ser lidos por um sistema
552 de vigilância. Quando você enviar anexos, o Enigmail te dará a opção
553 de cifrá-los ou não.
</p>
555 <p>Também é uma boa prática clicar no ícone de chave da janela de
556 composição
<strong>antes
</strong> de começar a escrever. Se não fizer
557 isso, seu cliente de e-mail pode salvar um rascunho não-cifrado no servidor
558 de e-mail, potencialmente expondo a mensagem a bisbilhoteiros.
</p>
560 </div><!-- End .main -->
561 </div><!-- End #step-headers_unencrypted .step-->
563 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
564 <div id=
"step-3c" class=
"step">
567 <h3><em>Etapa
3.c
</em> Receba uma resposta
</h3>
569 <p>Quando Edward receber sua mensagem, ele vai usar a chave privada dele
570 para decifrá-la, e em seguida usar a sua chave pública (que você mandou
571 para ele na
<a href=
"#step-3a">Etapa
3.A
</a>) para cifrar uma mensagem de
574 <p class=
"notes">Pode levar dois ou três minutos para Edward
575 responder. Enquanto isso, você pode querer avançar e checar a seção
<a
576 href=
"#section5">Use bem
</a> desse guia.
</p>
578 <p>Quando você receber e abrir a mensagem de Edward, o Enigmail vai detectar
579 automaticamente que ela está cifrada com sua chave pública, e então vai
580 usar sua chave privada para decifrá-la.
</p>
582 <p>Note a barra que o Enigmail mostra acima da mensagem, com informações
583 sobre o estado da chave de Edward.
</p>
585 </div><!-- End .main -->
586 </div><!-- End #step-3c .step -->
587 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
588 <div id="step-3d" class="step">
591 <h3><em>Step 3.d</em> Send a test signed e-mail to a friend</h3>
593 <p>Write a new e-mail in your e-mail program, addressed to a friend. If you
594 want, tell them about this guide!</p>
596 <p>Before sending the e-mail, click the icon of the pencil in the bottom
597 right of the composition window (it should turn yellow). This tells Enigmail
598 to sign the e-mail with you private key.</p>
600 <p>After you click send, Enigmail will ask you for your password. It will
601 do this any time it needs to use your public key.</p>
605 </div></section><!-- End #section3 -->
607 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
608 <section class=
"row" id=
"section4"><div>
610 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
611 <div class=
"section-intro">
613 <h2><em>#
4</em> Aprenda a Rede de Confiança
</h2>
615 <p>A criptografia por e-mail é uma tecnologia poderosa, mas tem uma fraqueza:
616 ela requer uma maneira de verificar que a chave pública de uma pessoa é dela
617 mesmo. Senão, não há nada que impeça um impostor de criar um endereço
618 de e-mail com o nome de uma pessoa, criando chaves para esse endereço e
619 fazendo-se passar por ela. É por isso que os programadores de software
620 livre que desenvolveram a criptografia por e-mail, criaram a assinatura de
621 chave e a Rede de Confiança.
</p>
623 <p>Quando você assina a chave de alguém, está dizendo publicamente que
624 confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas
625 que usam sua chave pública podem ver o número de assinaturas que ela
626 tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter
627 centenas de assinaturas. A Rede de Confiança é uma constelação de todas
628 as pessoas que usam o GnuPG, conectadas umas às outras por correntes
629 de confiança expressadas através de assinaturas, formando uma rede
630 gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas
631 essas pessoas que assinaram tiverem, mais confiável é essa chave.
</p>
633 <p>A chave pública geralmente é identificada pela
634 impressão digital da chave, que é uma série de dígitos como
635 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (que é a chave de Edward). Você pode
636 ver a impressão digital de sua chave pública, e de outras chaves públicas
637 salvas no seu computador, indo em Enigmail
→ Gerenciamento de Chaves
638 OpenPGP no menu do seu programa de email. Em seguida clique com o botão
639 direito na chave escolhida e selecione
"Propriedades da Chave". É uma boa
640 prática compartilhar sua impressão digital onde quer que você compartilhe
641 o seu endereço de e-mail, assim as pessoas podem checar se possuem a chave
642 pública correta quando baixarem sua chave a partir do servidor de chaves.
</p>
644 <p class=
"notes">Você também pode ver chaves públicas serem citadas por
645 seus ID's, que são simplesmente os últimos
8 dígitos da impressão digital,
646 como C09A61E8 para a de Edward. O ID da chave é visível diretamente da
647 janela
"Gerenciamento de Chaves OpenPGP". O ID da chave é como o primeiro
648 nome de uma pessoa (é uma abreviação útil mas pode não ser única para
649 uma determinada chave), enquanto a impressão digital realmente identifica a
650 chave unicamente sem a possibilidade de confusão. Se você só tem o ID da
651 chave, você ainda pode encontrar a chave (assim como a impressão digital),
652 como fez na Etapa
3, mas se múltiplas opções aparecerem, você vai precisar
653 da impressão digital da pessoa com quem está tentando se comunicar para
654 ver qual delas usar.
</p>
656 </div><!-- End .section-intro -->
658 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
659 <div id=
"step-4a" class=
"step">
660 <div class=
"sidebar">
663 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section4-web-of-trust.png"
664 alt=
"Seção 4: Rede de Confiança" /></p>
666 </div><!-- /.sidebar -->
669 <h3><em>Etapa
4.a
</em> Assine uma chave
</h3>
671 <p>No menu do seu programa de e-mail, vá para Enigmail
→ Gerenciamento
672 de Chaves OpenPGP.
</p>
674 <p>Dê dois cliques na chave pública de Edward e selecione
"Assinar Chaves"
675 no menu
"Selecionar Ação", na parte inferior esquerda da tela.
</p>
677 <p>Na janela que aparece, selecione
"Não irei responder" e clique em
"OK".
</p>
679 <p>Agora você deve voltar ao menu Gerenciamento de Chaves. SSelecione
680 Servidor de Chaves
→ Enviar Chaves Públicas e clique em
"OK".
</p>
682 <p class=
"notes">Você efetivamente disse
"Eu confio que a chave pública
683 de Edward pertence mesmo a Edward." Isso não significa muito porque Edward
684 não é uma pessoa de verdade, mas é uma boa prática.
</p>
686 <!--<div id="pgp-pathfinder">
688 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
691 <p><strong>From:</strong><input type="text" placeholder="xD41A008"
694 <p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p>
696 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
697 type="reset" value="reset" name=".reset"></p>
701 </div>--><!-- End #pgp-pathfinder -->
702 </div><!-- End .main -->
703 </div><!-- End #step-4a .step -->
705 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
706 <div id=
"step-sign_real_keys" class=
"step">
709 <h3><em>Importante:
</em> cheque a identidade das pessoas antes de assinar
712 <p>Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza
713 de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça
714 a elas para mostrar seus ID's (a não ser que confie muito nelas) e a
715 impressão digital de suas chaves públicas -- não somente o ID da chave
716 pública mais curto, que pode se referir a mais de uma chave. No Enigmail,
717 responda honestamente na janela que aparece e pergunta
"Você tem certeza
718 de que verificou que a chave que você está prestes a assinar realmente
719 pertence à(s) pessoa(s) acima?".
</p>
721 </div><!-- End .main -->
722 </div><!-- End #step-sign_real_keys .step-->
723 </div></section><!-- End #section4 -->
725 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
726 <section id=
"section5" class=
"row"><div>
728 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
729 <div class=
"section-intro">
731 <h2><em>#
5</em> Use bem
</h2>
733 <p>Cada pessoa usa o GnuPG de um jeito um pouquinho diferente, mas
734 é importante seguir algumas práticas básicas para manter seu e-mail
735 seguro. Se você não as seguir, estará pondo em risco a privacidade das
736 pessoas com as quais se comunica, assim como a sua própria, e danificando
737 a Rede de Confiança.
</p>
739 </div><!-- End .section-intro -->
741 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
742 <div id=
"step-5a" class=
"step">
743 <div class=
"sidebar">
746 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-01-use-it-well.png"
747 alt=
"Section 5: Use bem" /></p>
749 </div><!-- /.sidebar -->
752 <h3>Quando devo cifrar?
</h3>
754 <p>Quanto mais você puder cifrar suas mensagens, melhor. Isso porque
755 se você só cifrar e-mails ocasionalmente, cada mensagem cifrada pode
756 despertar suspeitas em sistemas de vigilância. Se todos ou quase todos
757 os seus e-mails são cifrados, as pessoas que conduzem a vigilância não
758 saberão por onde começar.
</p>
760 <p>Não queremos dizer que cifrar só uma parte do seus e-mails não ajuda --
761 é um ótimo começo e torna a vigilância em massa mais difícil.
</p>
763 </div><!-- End .main -->
764 </div><!-- End #step-5a .step -->
766 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
767 <div id=
"step-5b" class=
"step">
768 <div class=
"sidebar">
771 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-02-use-it-well.png"
772 alt=
"Seção 5: Use bem" /></p>
774 </div><!-- /.sidebar -->
777 <h3><em>Importante:
</em> Cuidado com chaves inválidas
</h3>
779 <p>O GnuPG torna o e-mail mais seguro, mas ainda é importante estar atento
780 para chaves inválidas, que podem ter caído em mãos erradas. E-mails cifrados
781 com chaves inválidas podem ser lidos por programas de vigilância.
</p>
783 <p>Em seu programa de e-mail, volte à segunda mensagem que Edward mandou. Como
784 Edward o cifrou com a sua chave pública, vai haver uma mensagem do Enigmail
785 no topo, que provavelmente diz
"Enigmail: Parte da mensagem criptografada"</p>
787 <p><b>Sempre que usar o GnuPG, preste atenção nessa barra que aparece no topo
788 do e-mail. Faça disso um hábito. O programa vai te alertar por ali se você
789 receber um e-mail cifrado com uma chave na qual não se pode confiar.
</b></p>
791 </div><!-- End .main -->
792 </div><!-- End #step-5b .step -->
794 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
795 <div id=
"step-5c" class=
"step">
798 <h3>Copie seu certificado de revogação para algum lugar seguro
</h3>
800 <p>Lembra quando você criou suas chaves e salvou o certificado de revogação
801 que o GnuPG fez? É hora de copiar esse certificado para o armazenamento
802 digital mais seguro que você tiver -- o ideal é um pendrive, CD ou HD
803 guardados em um local seguro na sua casa.
</p>
805 <p>Se um dia você perder sua chave privada, ou se a roubarem, você vai
806 precisar desse arquivo de certificado.
</p>
808 </div><!-- End .main -->
809 </div><!-- End #step-5c .step -->
811 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
812 <div id=
"step-lost_key" class=
"step">
815 <h3><em>Importante:
</em> aja rápido se alguém pegar sua chave privada
</h3>
817 <p>Se você perder sua chave privada ou se alguém tomar posse dela (por
818 exemplo, roubando ou invadindo seu computador), é importante revogá-la
819 imediatamente antes que alguém a use para ler suas mensagens encriptadas. Esse
820 guia não cobre os passos para revogar uma chave, mas você pode seguir
821 as
<a href=
"https://www.gnupg.org/gph/en/manual.html#AEN305">instruções
822 no site do GnuPG (em inglês)
</a>. Depois que tiver , mande um e-mail para
823 todas as pessoas com as quais você costuma usar sua chave para ter certeza
824 de que elas saberão disso.
</p>
826 </div><!-- End .main -->
827 </div><!-- End #step-lost_key .step-->
829 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
830 <div id="step-5d" class="step">
833 <h3>Make your public key part of your online identity</h3>
835 <p> First add your public key fingerprint to your e-mail signature, then
836 compose an e-mail to at least five of your friends, telling them you just
837 set up GnuPG and mentioning your public key fingerprint. Link to this guide
838 and ask them to join you. Don't forget that there's also an awesome <a
839 href="infographic.html">infographic to share.</a></p>
841 <p class="notes">Start writing your public key fingerprint anywhere someone
842 would see your e-mail address: your social media profiles, blog, Website,
843 or business card. (At the Free Software Foundation, we put ours on our
844 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
845 culture to the point that we feel like something is missing when we see an
846 e-mail address without a public key fingerprint.</p>
848 </div>--><!-- End .main
849 </div> End #step-5d .step-->
850 </div></section><!-- End #section5 -->
852 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
853 <section class=
"row" id=
"section6">
854 <div id=
"step-click_here" class=
"step">
857 <h2><a href=
"next_steps.html">Bom trabalho! Veja aqui os próximos
860 </div><!-- End .main -->
861 </div><!-- End #step-click_here .step-->
862 </section><!-- End #section6 -->
864 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
865 <!-- When un-commenting this section go to main.css and search
866 for /* Guide Sections Background */ then add #faq to the desired color
867 <section class="row" id="faq"><div>
868 <div class="sidebar">
876 <dt>My key expired</dt>
877 <dd>Answer coming soon.</dd>
879 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
880 <dd>Answer coming soon.</dd>
882 <dt>My e-mail program is opening at times I don't want it to open/is now my
883 default program and I don't want it to be.</dt>
884 <dd>Answer coming soon.</dd>
889 </section> --><!-- End #faq -->
891 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
892 <footer class=
"row" id=
"footer"><div>
895 <h4><a href=
"https://u.fsf.org/ys"><img
896 alt=
"Free Software Foundation"
897 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
899 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free
900 Software Foundation
</a>, Inc.
<a
901 href=
"https://my.fsf.org/donate/privacypolicy.html">Política de
902 Privacidade
</a>.
<a href=
"https://u.fsf.org/yr">Junte-se a nós.
</a></p>
904 <p><em>Versão
3.0. Tradução para português do
905 Brasil por
<a href=
"http://cmirio.tk">CMI-Rio
</a> e
<a
906 href=
"mailto:thiago@marinello.eng.br">Thiago Marinello
</a></em></p><a
907 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Código-fonte
908 do robô de e-mail Edward por Josh Drake
<zamnedix@gnu.org
> disponível
909 sob a GNU General Public License.
</a>
911 <p>As imagens dessa página estão sob a licença de uso
<a
912 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
913 Attribution
4.0 (ou uma versão mais nova)
</a>, e o resto está sob
<a
914 href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
915 Attribution-ShareAlike
4.0 (ou uma versão mais nova)
</a>.
— <a
916 href=
"http://www.gnu.org/licenses/license-list.pt-br.html#OtherLicenses">Por
917 quê essas licenças?
</a></p>
919 <p>Faça download do
<a href=
"emailselfdefense_source.zip">código-fonte
920 para esse guia
</a>. As fontes usadas no guia
& infográfico:
<a
921 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> por Pablo
922 Impallari,
<a href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>
923 por Anna Giedry
ś <a
924 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
925 Narrow
</a> por Omnibus-Type,
<a
926 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
927 por Florian Cramer.
</p>
929 <p><a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
931 Informações sobre a licença do Javascript
934 </div><!-- /#copyright -->
936 <p class=
"credits">Design do guia e do infográfico por
<a rel=
"external"
937 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
938 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
939 alt=
"Journalism++" /></a></p><!-- /.credits -->
940 </div></footer><!-- End #footer -->
942 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
943 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
946 <script type=
"text/javascript" >
947 // @license magnet:?xt=urn:btih:
1f739d935676111cfff4b4693e3816e664797050&dn=gpl-
3.0.txt GPL-v3-or-Later
948 var pkBaseURL = ((
"https:" == document.location.protocol) ?
"https://piwik.fsf.org/" :
"http://piwik.fsf.org/");
949 document.write(unescape(
"%3Cscript src='" + pkBaseURL +
"piwik.js' type='text/javascript'%3E%3C/script%3E"));
951 var piwikTracker = Piwik.getTracker(pkBaseURL +
"piwik.php",
13);
952 piwikTracker.trackPageView();
953 piwikTracker.enableLinkTracking();
956 </script><noscript><p><img src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0" alt=
"" /></p></noscript>
957 <!-- End Piwik Tracking Code -->