-
Passo 3.b Envie um e-mail codificado de teste
+
Passo 3.b Envie um e-mail cifrado de teste
Componha uma nova mensagem em seu programa de e-mail, endereçado a edward-pt-br@fsf.org. Escreva "Teste de criptografia" ou algo parecido no assunto, e escreva alguma coisa no corpo. Não envie ainda.
-
Clique no Ãcone de chave no canto inferior direito da janela de composição (ele deve ficar amarelo). Isso diz pro Enigmail codificar a mensagem com a chave que você baixou no passo anterior.
-
Próximo à chave, você vai notar o Ãcone de um lápis. Clicar nele diz pro Enigmail adicionar uma assinatura especial e única à sua mensagem, gerada usando sua chave privada. Isso é uma funcionalidade separada da codificação, e você não tem que usá-la nesse guia.
-
Clique @@Send@@. O Enigmail vai abrir uma janela que diz "@@Recipients not valid, not trusted or not found."
+
Clique no Ãcone de chave no canto inferior direito da janela de composição (ele deve ficar amarelo). Isso diz pro Enigmail cifrar a mensagem com a chave que você baixou no passo anterior.
+
Próximo à chave, você vai notar o Ãcone de um lápis. Clicar nele diz pro Enigmail adicionar uma assinatura especial e única à sua mensagem, gerada usando sua chave privada. Isso é uma funcionalidade separada da criptografia, e você não tem que usá-la nesse guia.
+
Clique em Enviar. O Enigmail vai abrir uma janela que diz "Destinatários não são válidos, não confiáveis ou não encontrados"
-
Para codificar e enviar o e-mail para Edward, você deve ter a chave pública dele, e então agora você vai fazer o Enigmail baixá-la de um servidor de chaves. Clique @@Download Missing Keys@@ e use a padrão na janela que pede a você pra escolher um servidor. Assim que encontrar as chaves, marque a primeira (a chave com ID que começa com 9), e selecione OK. Selecione OK na próxima janela.
+
Para cifrar e enviar o e-mail para Edward, você deve ter a chave pública dele, e então agora você vai fazer o Enigmail baixá-la de um servidor de chaves. Clique em Baixar Chaves Não Existentes e use a padrão na janela que pede a você pra escolher um servidor. Assim que encontrar as chaves, marque a primeira (a chave com ID que começa com 9), e selecione OK. Selecione OK na próxima janela.
-
Você agora está de volta à tela "@@Recipients not valid, not trusted or not found@@". Escolha a chave da Edward na sua lista e clique em OK. Se a mensagem não for enviada automaticamente, você já pode enviá-la.
+
Você agora está de volta à tela "Destinatários não são válidos, não confiáveis ou não encontrados". Escolha a chave da Edward na sua lista e clique em OK. Se a mensagem não for enviada automaticamente, você já pode enviá-la.
Resolução de Problemas
@@ -285,8 +311,8 @@
@@ -295,10 +321,10 @@
Passo 3.c Receba uma resposta
-
Quando Edward receber sua mensagem, ele vai usar a chave privada dela pra decodificá-la, baixar sua chave pública de um servidor de chaves e usá-la para codificar uma mensagem de volta pra você.
-
Como você codificou essa mensagem com a chave pública de Edward, a chave privada de Edward é necessária pra decodificá-la. A Edward é o único que tem essa chave, então ninguém exceto ele — nem mesmo você — pode decodificar.
+
Quando Edward receber sua mensagem, ele vai usar a chave privada dela pra decifrá-la, baixar sua chave pública de um servidor de chaves e usá-la para cifrar uma mensagem de volta pra você.
+
Como você cifrou essa mensagem com a chave pública de Edward, a chave privada de Edward é necessária pra decifrá-la. A Edward é o único que tem essa chave, então ninguém exceto ele — nem mesmo você — pode decifrar.
Pode levar dois ou três minutos pra Edward responder. Enquanto isso, você pode querer avançar e checar a seção Use bem desse guia.
-
Quando você receber e abrir a mensagem de Edward, o Enigmail vai detectar automaticamente que ele está codificada com sua chave pública, e então vai usar sua chave privada para decodificá-la.
+
Quando você receber e abrir a mensagem de Edward, o Enigmail vai detectar automaticamente que ele está cifrada com sua chave pública, e então vai usar sua chave privada para decifrá-la.
Note a barra que o Enigmail mostra acima da mensagem, com informações sobre o estado da chave de Edward.
@@ -306,9 +332,9 @@
@@ -326,9 +352,9 @@
Quando você assina a chave de alguém, está dizendo publicamente que confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas que usam sua chave pública podem ver o número de assinaturas que ela tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter centenas de assinaturas. A Rede de Confiabilidade é uma constelação de todas as pessoas que usam o GnuPG, conectadas umas às outras por correntes de confiança expressadas através de assinaturas, formando uma rede gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas essas pessoas que assinaram tiverem, mais confiável é essa chave.
-
As chaves públicas das pessoas geralmente são identificadas pela impressão digital de sua chave, que é uma série de dÃgitos como DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 para a chave de Edward). Você pode ver a imprsesão digital de sua chave pública, e de outras chaves públicas salvas no seu computador, indo em
+
As chaves públicas das pessoas geralmente são identificadas pela impressão digital de sua chave, que é uma série de dÃgitos como DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 para a chave de Edward). Você pode ver a imprsesão digital de sua chave pública, e de outras chaves públicas salvas no seu computador, indo em
-
Você também pode ver chaves públicas serem citadas por seus ID's, que são simplesmente os últimos 8 dÃgitos da imprsesão digital, como 92AB3FF7 para a Edward. O ID da chave é visÃvel diretamente da Janela @@Key Management@@. O ID da chave é como o primeiro nome de uma pessoa (é uma abreviação útil mas pode mãn ser única para uma determinada chave), enquanto a impressão digital realmente identifica a chave unicamente sem a possibilidade de confusão. Se você só tem o ID da chave, você ainda pode encontrar a chave (assim como a impressão digital), como fez no Passo 3, mas se múltiplas opções aparecerem, você vai precisar da impressão digital da pessoa com quem está tentando se comunicar pra ver qual delas usar.
+
Você também pode ver chaves públicas serem citadas por seus ID's, que são simplesmente os últimos 8 dÃgitos da imprsesão digital, como 92AB3FF7 para a Edward. O ID da chave é visÃvel diretamente da janela Gerenciamento de Chaves OpenPGP. O ID da chave é como o primeiro nome de uma pessoa (é uma abreviação útil mas pode mãn ser única para uma determinada chave), enquanto a impressão digital realmente identifica a chave unicamente sem a possibilidade de confusão. Se você só tem o ID da chave, você ainda pode encontrar a chave (assim como a impressão digital), como fez no Passo 3, mas se múltiplas opções aparecerem, você vai precisar da impressão digital da pessoa com quem está tentando se comunicar pra ver qual delas usar.
@@ -340,10 +366,10 @@
Passo 4.a Assine uma chave
-
No menu do seu programa de e-mail, vá para @@OpenPGP → Key Management@@.
-
Dê dois cliques na chave pública de Edward e selecione @@Select Key@@ do menu de contexto.
-
Na janela que aparece, selecione "@@I will not answer@@" e clique em OK.
-
No menu do seu programa de e-mail, vá para @@OpenPGP → Key Management → Keyserver → Upload Public Keys@@ e clique em OK.
+
No menu do seu programa de e-mail, vá para OpenPGP → Gerenciamento de Chaves OpenPGP.
+
Dê dois cliques na chave pública de Edward e selecione Assinar Chaves do menu de contexto.
+
Na janela que aparece, selecione "Não irei responder" e clique em OK.
+
No menu do seu programa de e-mail, vá para OpenPGP → Gerenciamento de Chaves OpenPGP → Servidor de Chaves → Enviar Chaves Públicas e clique em OK.
Você efetivamente disse "Eu confio que a chave pública de Edward pertence mesmo a Edward." Isso não significa muito porque Edward não é uma pessoa de verdade, mas é uma boa prática.
@@ -361,7 +387,7 @@
Importante: cheque a identidade das pessoas antes de assinar as chaves delas
-
Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça a elas pra mostrar seus ID's (a não ser que confie muito nelas) e a impressão digital de suas chaves públicas -- não somente o ID da chave pública mais curto, que pode se referir a mais de uma chave. No Enigmail, responda honestamente a janela que aparece e pergunta "@@How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?@@.
+
Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça a elas pra mostrar seus ID's (a não ser que confie muito nelas) e a impressão digital de suas chaves públicas -- não somente o ID da chave pública mais curto, que pode se referir a mais de uma chave. No Enigmail, responda honestamente a janela que aparece e pergunta "Você tem certeza de que verificou que a chave que você está prestes a assinar realmente pertence à (s) pessoa(s) acima?.
@@ -385,11 +411,11 @@
![Section 5: Use bem](//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-01-use-it-well.png)
-
Quando devo codificar?
+
Quando devo cifrar?
-
Quanto mais você puder codificar suas mensagens, melhor. Isso porque se você só codificar e-mails ocasionalmente, cada mensagem codificada pode despertar suspeitas em sistemas de vigilância. Se todos os quase todos os seus e-mails são codificados, as pessoas que conduzem a vigilância não saberão por onde começar.
+
Quanto mais você puder cifrar suas mensagens, melhor. Isso porque se você só cifrar e-mails ocasionalmente, cada mensagem cifrada pode despertar suspeitas em sistemas de vigilância. Se todos os quase todos os seus e-mails são cifrados, as pessoas que conduzem a vigilância não saberão por onde começar.
-
Não queremos dizer que codificar só uma parte do seus e-mails não ajuda -- é um ótimo começo e torna a vigilância em massa mais difÃcil.
+
Não queremos dizer que cifrar só uma parte do seus e-mails não ajuda -- é um ótimo começo e torna a vigilância em massa mais difÃcil.