4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Autodefesa no E-mail - um guia para combater a vigilância encriptando
7 <meta name=
"keywords" content=
"GnuPG, GPG, privacidade, e-mail, Enigmail" />
8 <meta name=
"description" content=
"A vigilância por e-mail viola nossos
9 direitos fundamentais e põe em risco a liberdade de expressão. Esse guia
10 vai lhe ensinar autodefesa no e-mail em 30 minutos com GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"shortcut icon"
14 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
17 <body><iframe src=
"//static.fsf.org/nosvn/banners/2020fundraiser-fall/" style=
"width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>Autodefesa
<br /> no E-mail
</h1>
24 <!-- Language list for browsers that do not have JS enabled -->
25 <ul id=
"languages" class=
"os">
26 <li><a href=
"/en">English - v4.0
</a></li>
27 <li><a href=
"/cs">čeština - v4.0
</a></li>
28 <li><a href=
"/de">Deutsch - v4.0
</a></li>
29 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
30 <li><a href=
"/es">español - v4.0
</a></li>
31 <li><a href=
"/fa">فارسی - v4.0
</a></li>
32 <li><a href=
"/fr">français - v4.0
</a></li>
33 <li><a href=
"/it">italiano - v3.0
</a></li>
34 <li><a href=
"/ja">日本語 - v4.0
</a></li>
35 <li><a class=
"current" href=
"/pt-br">português do Brasil - v3.0
</a></li>
36 <li><a href=
"/ro">română - v3.0
</a></li>
37 <li><a href=
"/ru">русский - v4.0
</a></li>
38 <li><a href=
"/sq">Shqip - v4.0
</a></li>
39 <li><a href=
"/sv">svenska - v4.0
</a></li>
40 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
41 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
42 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
43 <strong><span style=
"color: #2F5FAA;">Translate!
</span></strong></a></li>
46 <ul id=
"menu" class=
"os">
47 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/Linux
</a></li>
48 <li><a href=
"mac.html">Mac OS
</a></li>
49 <li><a href=
"windows.html">Windows
</a></li>
50 <li><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Criptografia
51 no e-mail para todo mundo via %40fsf">Compartilhe
53 src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
55 alt=
"[GNU Social]" />
57 src=
"//static.fsf.org/nosvn/enc-dev0/img/mastodon.png"
59 alt=
"[Mastodon]" />
61 src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
63 alt=
"[Reddit]" />
65 src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
67 alt=
"[Hacker News]" />
71 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
74 <h3><a href=
"http://u.fsf.org/ys"><img
75 alt=
"Free Software Foundation"
76 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
79 <div class=
"fsf-emphasis">
81 <p>Lutamos pelos direitos de quem usa computadores e promovemos o
82 desenvolvimento de software livre. Resistir à vigilância em massa é muito
83 importante para nós.
</p>
85 <p><strong>Queremos traduzir esse guia para mais línguas, e fazer uma
86 versão para criptografia em dispositivos móveis. Por favor doe e ajude as
87 pessoas de todo o mundo a tomar esse primeiro passo no sentido de proteger
88 sua privacidade com software livre.
</strong></p>
93 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
95 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/donate.png" /></a></p>
97 <div class=
"fsf-emphasis">
99 <p>Conheça também a
<a
100 href=
"http://www.fsfla.org/ikiwiki/index.pt.html">FSFLA
</a>, organização
101 irmã da FSF na América Latina.
</p></div>
102 </div><!-- End #fsf-intro -->
104 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
107 <p><a id=
"infographic" href=
"infographic.html"><img
108 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/infographic-button.png"
109 alt=
"Veja e compartilhe nosso infográfico →" /></a>
110 A vigilância por e-mail viola nossos direitos fundamentais e põe em risco a
111 liberdade de expressão. Esse guia vai lhe ensinar uma habilidade básica de
112 autodefesa contra vigilância: criptografia por e-mail. Assim que terminar,
113 você estará apto a enviar e receber e-mails cifrados para que um agente de
114 vigilância ou bandido que intercepte seus e-mails não possam lê-los. Tudo
115 que você precisa é de um computador com conexão à Internet, uma conta
116 de e-mail e cerca de meia hora.
</p>
118 <p>Mesmo se você não tiver nada a esconder, usar criptografia protege a
119 privacidade das pessoas com quem você se comunica, e torna a vida difícil
120 para sistemas de vigilância em massa. Se você tem algo importante a esconder,
121 está em boa companhia: essas são as mesmas ferramentas que Edward Snowden
122 usou para compartilhar seus famosos segredos sobre a NSA.
</p>
124 <p>Além de usar criptografia, um levante contra a vigilância requer lutar
125 politicamente por uma redução na quantidade de dados coletados sobre nós (
<a
126 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">inglês
</a>
128 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.es.html">espanhol
</a>),
129 mas o primeiro passo essencial é proteger-se e tornar a vigilância das
130 suas comunicações o mais difícil possível. Vamos começar!
</p>
134 </header><!-- End #header -->
136 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
137 <section class=
"row" id=
"section1"><div>
139 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
140 <div class=
"section-intro">
142 <h2><em>#
1</em> Junte as peças
</h2>
144 <p class=
"notes">Este guia se baseia em softwares de licença livre. Programas
145 completamente transparentes que qualquer um pode copiar ou fazer sua própria
146 versão, e que são, portanto, mais seguros em relação a vigilância do
147 que os softwares proprietários (como o Windows). Saiba mais sobre softwares
148 livres em
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
150 <p>A maioria dos sistemas operacionais GNU/Linux já vem com o programa
151 GnuPG instalado, então você não vai precisar baixá-lo. No entanto,
152 antes de configurá-lo, você precisa ter um programa de e-mail instalado
153 em seu computador. Grande parte das distribuições GNU/Linux possuem
154 uma versão em software livre do programa Thunderbird disponível para
155 instalar. Este guia foi desenhado tanto para essa versão quanto para o
156 próprio Thunderbird. Programas de e-mail são uma outra maneira de acessar
157 as mesmas contas de e-mail que você já acessa através do navegador (como
158 o Gmail), mas oferecem também recursos extras.
</p>
160 <p>Se você já tem um programa de e-mail, pode pular para a
<a
161 href=
"#step-1b">etapa
1.b
</a>.
</p>
163 </div><!-- End .section-intro -->
165 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
166 <div id=
"step-1a" class=
"step">
167 <div class=
"sidebar">
170 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1a-install-wizard.png"
171 alt=
"Etapa 1.A: Assistente de instalação" /></p>
173 </div><!-- /.sidebar -->
176 <h3><em>Etapa
1.a
</em> Configure seu programa de e-mail para acessar sua
179 <p>Abra o programa de e-mail e siga as instruções do Assistente de
180 Configuração passo-a-passo para configurar sua conta de e-mail.
</p>
182 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
183 <div class=
"troubleshooting">
185 <h4>Resolução de problemas
</h4>
188 <dt>O assistente não abre
</dt>
189 <dd>Você pode abrir o assistente manualmente, mas a opção no menu para
190 fazer isso tem um nome diferente em cada programa de e-mail. O botão para
191 abrir estará no menu principal do programa, em
"Novo" ou algo parecido,
192 com o nome
"Adicionar conta" ou
"Configurar conta de e-mail".
</dd>
194 <dt>O assistente não consegue achar minha conta ou não está baixando
196 <dd>Antes de pesquisar na internet, recomendamos que você peça ajuda a
197 outras pessoas que usam o seu sistema de e-mail, para que possa descobrir
198 a configuração correta.
</dd>
200 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
202 <dd class=
"feedback">Por favor nos avise através da
<a
203 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
207 </div><!-- /.troubleshooting -->
208 </div><!-- End .main -->
209 </div><!-- End #step1-a .step -->
211 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
212 <div id=
"step-1b" class=
"step">
213 <div class=
"sidebar">
217 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-01-tools-addons.png"
218 alt=
"Etapa 1.B: Ferramentas -> Complementos" /></li>
220 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-02-search.png"
221 alt=
"Etapa 1.B: Busca de Complementos" /></li>
223 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-03-install.png"
224 alt=
"Etapa 1.B: Instalação do Complemento" /></li>
227 </div><!-- /.sidebar -->
230 <h3><em>Etapa
1.b
</em> Instale o plugin do Enigmail em seu programa de
233 <p>No menu do programa de e-mail selecione a opção
"Complementos", que
234 geralmente se encontra na seção
"Ferramentas". Na nova tela, selecione a
235 opção
"Extensões". Você consegue ver o Enigmail? Se sim, significa que
236 ele já está adicionado, e você pode passar para a próximo etapa.
</p>
238 <p>Se não, faça uma busca por
"Enigmail" através da barra de buscas
239 localizada na parte superior e do lado direito da tela. Você deve adicioná-lo
240 e reiniciar seu programa de e-mail.
</p>
242 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
243 <div class=
"troubleshooting">
245 <h4>Resolução de problemas
</h4>
248 <dt>Não consigo achar o menu.
</dt>
249 <dd>Em vários programas de e-mails mais novos, o menu principal é
250 representado pela imagem de três barras horizontais empilhadas.
</dd>
252 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
254 <dd class=
"feedback">Por favor nos avise através da
<a
255 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
259 </div><!-- /.troubleshooting -->
260 </div><!-- End .main -->
261 </div><!-- End #step-1b .step -->
262 </div></section><!-- End #section1 -->
264 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
265 <section class=
"row" id=
"section2"><div>
267 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
268 <div class=
"section-intro">
270 <h2><em>#
2</em> Crie suas chaves
</h2>
272 <p>Para usar o sistema GnuPG você vai precisar de um par de chaves (ou
273 keypair), uma chave pública e uma chave privada. Cada uma delas é uma longa
274 sequência de números e letras geradas aleatoriamente e de forma exclusiva
275 para você. Suas chaves pública e privada estão ligadas entre si por uma
276 função matemática especial.
</p>
278 <p>Sua chave pública é armazenada em um servidor de chaves on-line,
279 e fica disponível para ser baixada e usada com o GnuPG para cifrar os
280 e-mails enviados a você. O servidor de chaves funciona como uma agenda,
281 onde as pessoas que desejam lhe enviar um e-mail cifrado podem procurar por
282 sua chave pública.
</p>
284 <p>Sua chave privada é mais parecida com uma chave física, e deve ser
285 guardada em seu computador, só para você. Com o GnuPG e com sua chave
286 privada, você pode decifrar os e-mails com criptografia enviados a você.
</p>
288 </div><!-- End .section-intro -->
290 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
291 <div id=
"step-2a" class=
"step">
292 <div class=
"sidebar">
295 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step2a-01-make-keypair.png"
296 alt=
"Step 2.A: Make a Keypair" /></p>
298 </div><!-- /.sidebar -->
301 <h3><em>Etapa
2.a
</em> Crie um par de chaves
</h3>
303 <p>O Assistente de Configuração Enigmail pode abrir automaticamente. Se não
304 abrir, selecione Enigmail
→ Assistente de Configuração no menu do seu
305 programa de e-mail. Você não precisa ler o texto na janela que aparecerá se
306 não quiser, mas é bom ler o texto das últimas telas do assistente. Clique
307 em Avançar com as opções padrão selecionadas, exceto nesses casos:
</p>
310 <li>Na tela entitulada
"Encryption", selecione
"Encrypt all of my messages
311 by default, because privacy is critical to me".
</li>
313 <li>Na tela entitulada
"Assinatura", selecione
"Don't sign my messages by
316 <li>Na tela entitulada
"Seleção de Chave", selecione
"Eu desejo criar um
317 novo par de chaves para assinar e criptografar minhas mensagens".
</li>
319 <li>Na tela entitulada
"Criar Chave", escolha uma senha forte! Sua senha deve
320 ter pelo menos
12 caracteres, incluir ao menos um caractere minúsculo e um
321 maiúsculo, e ao menos um número ou símbolo de pontuação. Não esqueça
322 a senha, ou todo esse trabalho será jogado fora!
</li>
325 <p class=
"notes">O programa vai demorar um pouco para concluir o próximo
326 passo,
"Criação de chave". Enquanto você espera, faça alguma outra coisa
327 em seu computador, como assistir a um filme ou navegar na internet. Quanto
328 mais você usar o seu computador nesse momento, mais rápido a chave será
331 <p>Quando a tela
"Geração de chaves completa" aparecer, selecione Gerar
332 Certificado e escolha salvá-lo em um local seguro do seu computador
333 (recomendamos criar uma pasta chamada
"Certificado de Revogação" em sua
334 pasta pessoal e guardar ele lá). Você vai aprender mais sobre o certificado
335 de revogação na
<a href=
"#section5">Etapa
5</a>.
</p>
337 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
338 <div class=
"troubleshooting">
340 <h4>Resolução de problemas
</h4>
343 <dt>Não consigo achar o menu Enigmail.
</dt>
344 <dd>Em vários programas de e-mails mais recentes, o menu principal é
345 representado pela imagem de três barras horizontais empilhadas. O Enigmail
346 deve estar dentro da seção
"Ferramentas".
</dd>
348 <dt>O Assistente de Configuração diz que não foi possível achar o
350 <dd>Abra qualquer programa que você costuma usar para instalar softwares,
351 procure o GnuPG, e faça a instalação. Em seguida, vá até o Assistente
352 de Configuração Enigmail acessando, no menu do programa de e-mail, Enigmail
353 → Assistente de Configuração.
</dd>
355 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
357 <dd class=
"feedback">Por favor nos avise através da
<a
358 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
362 </div><!-- /.troubleshooting -->
363 </div><!-- End .main -->
364 </div><!-- End #step-2a .step -->
366 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
367 <div id=
"step-2b" class=
"step">
370 <h3><em>Etapa
2.b
</em> Subindo sua chave pública para o servidor de chaves
373 <p>No menu do programa de e-mail selecione Enigmail
→ Gerenciamento de
376 <p>Clique com o botão direito na sua chave e selecione
"Enviar Chaves
377 Públicas para Servidor de Chaves". Na próxima tela, use o servidor padrão,
380 <p class=
"notes">Agora, qualquer um que quiser mandar um e-mail cifrado para
381 você pode fazer o download de sua chave pública. Existem diversos servidores
382 de chave, mas todos são cópias uns dos outros, então não importa para
383 qual você vai subir sua chave. No entanto, pode demorar algumas horas até
384 que uma nova chave seja sincronizada em todos eles.
</p>
386 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
387 <div class=
"troubleshooting">
389 <h4>Resolução de problemas
</h4>
392 <dt>A barra de progresso nunca termina
</dt>
393 <dd>Feche a tela de upload, verifique se possui conexão com a internet, e
394 tente novamente. Se não funcionar, tente novamente selecionando um servidor
395 de chaves diferente.
</dd>
397 <dt>Minha chave não aparece na lista
</dt>
398 <dd>Tente visualizar marcando a opção
"Exibir Todas as Chaves por
401 <dt class=
"feedback">Não encontra uma solução pro seu problema?
</dt>
402 <dd class=
"feedback">Por favor nos informe na
<a
403 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
407 </div><!-- /.troubleshooting -->
408 </div><!-- End .main -->
409 </div><!-- End #step-2a .step -->
411 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
412 <div id=
"terminology" class=
"step">
415 <h3>GnuPG, OpenPGP, o que é isso?
</h3>
417 <p>Em geral, os termos GnuPG, GPG, GNU Privacy Guard, OpenPGP e PGP são
418 usados como sinônimos. Tecnicamente, OpenPGP (Pretty Good Privacy) é o
419 padrão de criptografia, e GNU Privacy Guard (frequentemente abreviado para
420 GPG ou GnuPG) é o programa que implementa esse padrão. Enigmail é um
421 plug-in para seu programa de e-mail que provê uma interface para o GnuPG.
</p>
423 </div><!-- End .main -->
424 </div><!-- End #terminology.step-->
425 </div></section><!-- End #section2 -->
427 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
428 <section class=
"row" id=
"section3"><div>
430 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
431 <div class=
"section-intro">
433 <h2><em>#
3</em> Experimente!
</h2>
435 <p>Você agora vai tentar uma correspondência de teste com um programa de
436 computador chamado Edward, que sabe como usar criptografia. Exceto onde
437 avisarmos, esses são os mesmos passos que você vai seguir quando se
438 corresponder com uma pessoa viva, real.
</p>
440 </div><!-- End .section-intro -->
442 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
443 <div id=
"step-3a" class=
"step">
444 <div class=
"sidebar">
447 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section3-try-it-out.png"
448 alt=
"Experimente." /></p>
450 </div><!-- /.sidebar -->
453 <h3><em>Etapa
3.a
</em> Mande sua chave pública para Edward
</h3>
455 <p>Essa é uma etapa especial que você não vai ter que fazer quando estiver
456 se correspondendo com pessoas de verdade. No menu do seu programa de e-mail,
457 vá para Enigmail
→ Gerenciamento de Chaves OpenPGP. Você deve ver sua
458 chave na lista que aparece. Clique com o botão direito na chave e selecione
459 "Enviar Chaves Públicas por Email". Isso vai criar uma nova mensagem,
460 como se você tivesse clicado no botão
"Nova Mensagem".
</p>
462 <p>Destine a mensagem para edward-pt-br@fsf.org. Coloque pelo menos uma
463 palavra (a que quiser) no assunto e no corpo do e-mail. Não clique em
466 <p>Deve haver um ícone de uma chave amarela no canto inferior direito da
467 janela de criação de mensagens Isso significa que a criptografia está
468 ligada; no entanto, queremos que essa primeira mensagem especial para Edward
469 saia sem criptografia.
</p>
471 <p class=
"notes">Pode levar de dois a três minutos para Edward
472 responder. Enquanto isso, você pode querer avançar e checar a seção
<a
473 href=
"#section5">Use bem
</a> desse guia. Assim que ele tiver respondido,
474 passe para o próximo passo. Daqui para frente, você vai fazer tudo do
475 mesmo jeito que fará quando se corresponder com uma pessoa real.
</p>
477 </div><!-- End .main -->
478 </div><!-- End #step-3b .step -->
480 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
481 <div id=
"step-3b" class=
"step">
484 <h3><em>Etapa
3.b
</em> Envie um e-mail cifrado de teste
</h3>
486 <p>Componha uma nova mensagem em seu programa de e-mail, endereçado a
487 edward-pt-br@fsf.org. Escreva
"Teste de criptografia" ou algo parecido no
488 assunto, e escreva alguma coisa no corpo.
</p>
490 <p>A chave no canto inferior direito da janela deve ficar amarela, sinalizando
491 que a criptografia está ligada. Isso será o padrão para você de agora
494 <p class=
"notes">Próximo à chave, você vai notar o ícone de um
495 lápis. Clicar nele diz pro Enigmail adicionar uma assinatura especial e única
496 à sua mensagem, gerada usando sua chave privada. Isso é uma funcionalidade
497 separada da criptografia, e você não tem que usá-la nesse guia.
</p>
499 <p>Clique em Enviar. O Enigmail vai abrir uma janela que diz
"Destinatários
500 não são válidos, não confiáveis ou não encontrados"</p>
502 <p>Para cifrar e enviar o e-mail para Edward, você deve ter a chave pública
503 dele, e então agora você vai fazer o Enigmail baixá-la de um servidor
504 de chaves. Clique em
"Baixar Chaves Não Existentes" e use a padrão na
505 janela que pede a você para escolher um servidor. Assim que encontrar as
506 chaves, marque a primeira (a chave com ID que começa com C), e selecione
507 "OK". Selecione
"OK" na próxima janela.
</p>
509 <p>Você agora está de volta à tela
"Destinatários não são válidos,
510 não confiáveis ou não encontrados". Marque a caixinha em frente à chave
511 de Edward e clique em
"Enviar".
</p>
513 <p class=
"notes">Já que você cifrou esse e-mail com a chave pública de
514 Edward, a chave privada de Edward é necessária para decifrá-la. Edward
515 é a única pessoa que possui essa chave privada, então ninguém exceto
516 ele
— nem mesmo você
— pode decifrá-la.
</p>
518 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
519 <div class=
"troubleshooting">
521 <h4>Resolução de Problemas
</h4>
524 <dt>O Enigmail não encontra a chave de Edward
</dt>
525 <dd>Feche as janelas que apareceram desde que você clicou em
"Enviar". Tenha
526 certeza de que está conectado à Internet e tente novamente. Se isso não
527 funcionar, repita o processo, escolhendo um servidor de chaves diferente
528 quando o programa lhe pedir para escolher um.
</dd>
530 <dt class=
"feedback">Não encontra uma solução pro seu problema?
</dt>
531 <dd class=
"feedback">Por favor nos informe na
<a
532 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
536 </div><!-- /.troubleshooting -->
537 </div><!-- End .main -->
538 </div><!-- End #step-3b .step -->
540 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
541 <div id=
"step-headers_unencrypted" class=
"step">
544 <h3><em>Importante:
</em> Dicas de segurança
</h3>
546 <p>Mesmo se você cifrar seu e-mail, a linha do assunto não será cifrada,
547 então não coloque informações privadas ali. Os endereços de origem e
548 destino também não são cifrados, então podem ser lidos por um sistema
549 de vigilância. Quando você enviar anexos, o Enigmail te dará a opção
550 de cifrá-los ou não.
</p>
552 <p>Também é uma boa prática clicar no ícone de chave da janela de
553 composição
<strong>antes
</strong> de começar a escrever. Se não fizer
554 isso, seu cliente de e-mail pode salvar um rascunho não-cifrado no servidor
555 de e-mail, potencialmente expondo a mensagem a bisbilhoteiros.
</p>
557 </div><!-- End .main -->
558 </div><!-- End #step-headers_unencrypted .step-->
560 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
561 <div id=
"step-3c" class=
"step">
564 <h3><em>Etapa
3.c
</em> Receba uma resposta
</h3>
566 <p>Quando Edward receber sua mensagem, ele vai usar a chave privada dele
567 para decifrá-la, e em seguida usar a sua chave pública (que você mandou
568 para ele na
<a href=
"#step-3a">Etapa
3.A
</a>) para cifrar uma mensagem de
571 <p class=
"notes">Pode levar dois ou três minutos para Edward
572 responder. Enquanto isso, você pode querer avançar e checar a seção
<a
573 href=
"#section5">Use bem
</a> desse guia.
</p>
575 <p>Quando você receber e abrir a mensagem de Edward, o Enigmail vai detectar
576 automaticamente que ela está cifrada com sua chave pública, e então vai
577 usar sua chave privada para decifrá-la.
</p>
579 <p>Note a barra que o Enigmail mostra acima da mensagem, com informações
580 sobre o estado da chave de Edward.
</p>
582 </div><!-- End .main -->
583 </div><!-- End #step-3c .step -->
584 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
585 <div id="step-3d" class="step">
588 <h3><em>Step 3.d</em> Send a test signed e-mail to a friend</h3>
590 <p>Write a new e-mail in your e-mail program, addressed to a friend. If you
591 want, tell them about this guide!</p>
593 <p>Before sending the e-mail, click the icon of the pencil in the bottom
594 right of the composition window (it should turn yellow). This tells Enigmail
595 to sign the e-mail with you private key.</p>
597 <p>After you click send, Enigmail will ask you for your password. It will
598 do this any time it needs to use your public key.</p>
602 </div></section><!-- End #section3 -->
604 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
605 <section class=
"row" id=
"section4"><div>
607 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
608 <div class=
"section-intro">
610 <h2><em>#
4</em> Aprenda a Rede de Confiança
</h2>
612 <p>A criptografia por e-mail é uma tecnologia poderosa, mas tem uma fraqueza:
613 ela requer uma maneira de verificar que a chave pública de uma pessoa é dela
614 mesmo. Senão, não há nada que impeça um impostor de criar um endereço
615 de e-mail com o nome de uma pessoa, criando chaves para esse endereço e
616 fazendo-se passar por ela. É por isso que os programadores de software
617 livre que desenvolveram a criptografia por e-mail, criaram a assinatura de
618 chave e a Rede de Confiança.
</p>
620 <p>Quando você assina a chave de alguém, está dizendo publicamente que
621 confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas
622 que usam sua chave pública podem ver o número de assinaturas que ela
623 tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter
624 centenas de assinaturas. A Rede de Confiança é uma constelação de todas
625 as pessoas que usam o GnuPG, conectadas umas às outras por correntes
626 de confiança expressadas através de assinaturas, formando uma rede
627 gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas
628 essas pessoas que assinaram tiverem, mais confiável é essa chave.
</p>
630 <p>A chave pública geralmente é identificada pela
631 impressão digital da chave, que é uma série de dígitos como
632 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (que é a chave de Edward). Você pode
633 ver a impressão digital de sua chave pública, e de outras chaves públicas
634 salvas no seu computador, indo em Enigmail
→ Gerenciamento de Chaves
635 OpenPGP no menu do seu programa de email. Em seguida clique com o botão
636 direito na chave escolhida e selecione
"Propriedades da Chave". É uma boa
637 prática compartilhar sua impressão digital onde quer que você compartilhe
638 o seu endereço de e-mail, assim as pessoas podem checar se possuem a chave
639 pública correta quando baixarem sua chave a partir do servidor de chaves.
</p>
641 <p class=
"notes">Você também pode ver chaves públicas serem citadas por
642 seus ID's, que são simplesmente os últimos
8 dígitos da impressão digital,
643 como C09A61E8 para a de Edward. O ID da chave é visível diretamente da
644 janela
"Gerenciamento de Chaves OpenPGP". O ID da chave é como o primeiro
645 nome de uma pessoa (é uma abreviação útil mas pode não ser única para
646 uma determinada chave), enquanto a impressão digital realmente identifica a
647 chave unicamente sem a possibilidade de confusão. Se você só tem o ID da
648 chave, você ainda pode encontrar a chave (assim como a impressão digital),
649 como fez na Etapa
3, mas se múltiplas opções aparecerem, você vai precisar
650 da impressão digital da pessoa com quem está tentando se comunicar para
651 ver qual delas usar.
</p>
653 </div><!-- End .section-intro -->
655 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
656 <div id=
"step-4a" class=
"step">
657 <div class=
"sidebar">
660 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section4-web-of-trust.png"
661 alt=
"Seção 4: Rede de Confiança" /></p>
663 </div><!-- /.sidebar -->
666 <h3><em>Etapa
4.a
</em> Assine uma chave
</h3>
668 <p>No menu do seu programa de e-mail, vá para Enigmail
→ Gerenciamento
669 de Chaves OpenPGP.
</p>
671 <p>Dê dois cliques na chave pública de Edward e selecione
"Assinar Chaves"
672 no menu
"Selecionar Ação", na parte inferior esquerda da tela.
</p>
674 <p>Na janela que aparece, selecione
"Não irei responder" e clique em
"OK".
</p>
676 <p>Agora você deve voltar ao menu Gerenciamento de Chaves. SSelecione
677 Servidor de Chaves
→ Enviar Chaves Públicas e clique em
"OK".
</p>
679 <p class=
"notes">Você efetivamente disse
"Eu confio que a chave pública
680 de Edward pertence mesmo a Edward." Isso não significa muito porque Edward
681 não é uma pessoa de verdade, mas é uma boa prática.
</p>
683 <!--<div id="pgp-pathfinder">
685 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
688 <p><strong>From:</strong><input type="text" placeholder="xD41A008"
691 <p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p>
693 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
694 type="reset" value="reset" name=".reset"></p>
698 </div>--><!-- End #pgp-pathfinder -->
699 </div><!-- End .main -->
700 </div><!-- End #step-4a .step -->
702 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
703 <div id=
"step-sign_real_keys" class=
"step">
706 <h3><em>Importante:
</em> cheque a identidade das pessoas antes de assinar
709 <p>Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza
710 de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça
711 a elas para mostrar seus ID's (a não ser que confie muito nelas) e a
712 impressão digital de suas chaves públicas -- não somente o ID da chave
713 pública mais curto, que pode se referir a mais de uma chave. No Enigmail,
714 responda honestamente na janela que aparece e pergunta
"Você tem certeza
715 de que verificou que a chave que você está prestes a assinar realmente
716 pertence à(s) pessoa(s) acima?".
</p>
718 </div><!-- End .main -->
719 </div><!-- End #step-sign_real_keys .step-->
720 </div></section><!-- End #section4 -->
722 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
723 <section id=
"section5" class=
"row"><div>
725 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
726 <div class=
"section-intro">
728 <h2><em>#
5</em> Use bem
</h2>
730 <p>Cada pessoa usa o GnuPG de um jeito um pouquinho diferente, mas
731 é importante seguir algumas práticas básicas para manter seu e-mail
732 seguro. Se você não as seguir, estará pondo em risco a privacidade das
733 pessoas com as quais se comunica, assim como a sua própria, e danificando
734 a Rede de Confiança.
</p>
736 </div><!-- End .section-intro -->
738 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
739 <div id=
"step-5a" class=
"step">
740 <div class=
"sidebar">
743 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-01-use-it-well.png"
744 alt=
"Section 5: Use bem" /></p>
746 </div><!-- /.sidebar -->
749 <h3>Quando devo cifrar?
</h3>
751 <p>Quanto mais você puder cifrar suas mensagens, melhor. Isso porque
752 se você só cifrar e-mails ocasionalmente, cada mensagem cifrada pode
753 despertar suspeitas em sistemas de vigilância. Se todos ou quase todos
754 os seus e-mails são cifrados, as pessoas que conduzem a vigilância não
755 saberão por onde começar.
</p>
757 <p>Não queremos dizer que cifrar só uma parte do seus e-mails não ajuda --
758 é um ótimo começo e torna a vigilância em massa mais difícil.
</p>
760 </div><!-- End .main -->
761 </div><!-- End #step-5a .step -->
763 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
764 <div id=
"step-5b" class=
"step">
765 <div class=
"sidebar">
768 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-02-use-it-well.png"
769 alt=
"Seção 5: Use bem" /></p>
771 </div><!-- /.sidebar -->
774 <h3><em>Importante:
</em> Cuidado com chaves inválidas
</h3>
776 <p>O GnuPG torna o e-mail mais seguro, mas ainda é importante estar atento
777 para chaves inválidas, que podem ter caído em mãos erradas. E-mails cifrados
778 com chaves inválidas podem ser lidos por programas de vigilância.
</p>
780 <p>Em seu programa de e-mail, volte à segunda mensagem que Edward mandou. Como
781 Edward o cifrou com a sua chave pública, vai haver uma mensagem do Enigmail
782 no topo, que provavelmente diz
"Enigmail: Parte da mensagem criptografada"</p>
784 <p><b>Sempre que usar o GnuPG, preste atenção nessa barra que aparece no topo
785 do e-mail. Faça disso um hábito. O programa vai te alertar por ali se você
786 receber um e-mail cifrado com uma chave na qual não se pode confiar.
</b></p>
788 </div><!-- End .main -->
789 </div><!-- End #step-5b .step -->
791 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
792 <div id=
"step-5c" class=
"step">
795 <h3>Copie seu certificado de revogação para algum lugar seguro
</h3>
797 <p>Lembra quando você criou suas chaves e salvou o certificado de revogação
798 que o GnuPG fez? É hora de copiar esse certificado para o armazenamento
799 digital mais seguro que você tiver -- o ideal é um pendrive, CD ou HD
800 guardados em um local seguro na sua casa.
</p>
802 <p>Se um dia você perder sua chave privada, ou se a roubarem, você vai
803 precisar desse arquivo de certificado.
</p>
805 </div><!-- End .main -->
806 </div><!-- End #step-5c .step -->
808 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
809 <div id=
"step-lost_key" class=
"step">
812 <h3><em>Importante:
</em> aja rápido se alguém pegar sua chave privada
</h3>
814 <p>Se você perder sua chave privada ou se alguém tomar posse dela (por
815 exemplo, roubando ou invadindo seu computador), é importante revogá-la
816 imediatamente antes que alguém a use para ler suas mensagens encriptadas. Esse
817 guia não cobre os passos para revogar uma chave, mas você pode seguir
818 as
<a href=
"https://www.gnupg.org/gph/en/manual.html#AEN305">instruções
819 no site do GnuPG (em inglês)
</a>. Depois que tiver , mande um e-mail para
820 todas as pessoas com as quais você costuma usar sua chave para ter certeza
821 de que elas saberão disso.
</p>
823 </div><!-- End .main -->
824 </div><!-- End #step-lost_key .step-->
826 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
827 <div id="step-5d" class="step">
830 <h3>Make your public key part of your online identity</h3>
832 <p> First add your public key fingerprint to your e-mail signature, then
833 compose an e-mail to at least five of your friends, telling them you just
834 set up GnuPG and mentioning your public key fingerprint. Link to this guide
835 and ask them to join you. Don't forget that there's also an awesome <a
836 href="infographic.html">infographic to share.</a></p>
838 <p class="notes">Start writing your public key fingerprint anywhere someone
839 would see your e-mail address: your social media profiles, blog, Website,
840 or business card. (At the Free Software Foundation, we put ours on our
841 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
842 culture to the point that we feel like something is missing when we see an
843 e-mail address without a public key fingerprint.</p>
845 </div>--><!-- End .main
846 </div> End #step-5d .step-->
847 </div></section><!-- End #section5 -->
849 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
850 <section class=
"row" id=
"section6">
851 <div id=
"step-click_here" class=
"step">
854 <h2><a href=
"next_steps.html">Bom trabalho! Veja aqui os próximos
857 </div><!-- End .main -->
858 </div><!-- End #step-click_here .step-->
859 </section><!-- End #section6 -->
861 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
862 <!-- When un-commenting this section go to main.css and search
863 for /* Guide Sections Background */ then add #faq to the desired color
864 <section class="row" id="faq"><div>
865 <div class="sidebar">
873 <dt>My key expired</dt>
874 <dd>Answer coming soon.</dd>
876 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
877 <dd>Answer coming soon.</dd>
879 <dt>My e-mail program is opening at times I don't want it to open/is now my
880 default program and I don't want it to be.</dt>
881 <dd>Answer coming soon.</dd>
886 </section> --><!-- End #faq -->
888 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
889 <footer class=
"row" id=
"footer"><div>
892 <h4><a href=
"https://u.fsf.org/ys"><img
893 alt=
"Free Software Foundation"
894 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
896 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free
897 Software Foundation
</a>, Inc.
<a
898 href=
"https://my.fsf.org/donate/privacypolicy.html">Política de
899 Privacidade
</a>.
<a href=
"https://u.fsf.org/yr">Junte-se a nós.
</a></p>
901 <p><em>Versão
3.0. Tradução para português do
902 Brasil por
<a href=
"http://cmirio.tk">CMI-Rio
</a> e
<a
903 href=
"mailto:thiago@marinello.eng.br">Thiago Marinello
</a></em></p><a
904 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Código-fonte
905 do robô de e-mail Edward por Josh Drake
<zamnedix@gnu.org
> disponível
906 sob a GNU General Public License.
</a>
908 <p>As imagens dessa página estão sob a licença de uso
<a
909 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
910 Attribution
4.0 (ou uma versão mais nova)
</a>, e o resto está sob
<a
911 href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
912 Attribution-ShareAlike
4.0 (ou uma versão mais nova)
</a>.
— <a
913 href=
"http://www.gnu.org/licenses/license-list.pt-br.html#OtherLicenses">Por
914 quê essas licenças?
</a></p>
916 <p>Faça download do
<a href=
"emailselfdefense_source.zip">código-fonte
917 para esse guia
</a>. As fontes usadas no guia
& infográfico:
<a
918 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> por Pablo
919 Impallari,
<a href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>
920 por Anna Giedry
ś <a
921 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
922 Narrow
</a> por Omnibus-Type,
<a
923 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
924 por Florian Cramer.
</p>
926 <p><a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
928 Informações sobre a licença do Javascript
931 </div><!-- /#copyright -->
933 <p class=
"credits">Design do guia e do infográfico por
<a rel=
"external"
934 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
935 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
936 alt=
"Journalism++" /></a></p><!-- /.credits -->
937 </div></footer><!-- End #footer -->
939 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
940 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
943 <script type=
"text/javascript">
944 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-
2.0.txt GPL-
2.0-or-later
945 var _paq = _paq || [];
946 _paq.push([
"trackPageView"]);
947 _paq.push([
"enableLinkTracking"]);
950 var u = ((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://"+
"piwik.fsf.org//";
951 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
952 _paq.push([
"setSiteId",
"13"]);
953 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
954 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
958 <!-- End Piwik Code -->
959 <!-- Piwik Image Tracker -->
960 <noscript><img src=
"https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style=
"border:0" alt=
"" /></noscript>