From b3c85967bee8850010be6c2b2d7b54e8c1082117 Mon Sep 17 00:00:00 2001 From: lucastx Date: Fri, 20 Jun 2014 13:21:30 -0300 Subject: [PATCH] pt-br: Steps 4 and 5, link to 'Next Steps' --- pt-br/index.html | 62 +++++++++++++++++++++---------------------- pt-br/mac.html | 66 ++++++++++++++++++++++++---------------------- pt-br/windows.html | 66 ++++++++++++++++++++++++---------------------- 3 files changed, 99 insertions(+), 95 deletions(-) diff --git a/pt-br/index.html b/pt-br/index.html index dc9736fe..6c635d61 100644 --- a/pt-br/index.html +++ b/pt-br/index.html @@ -324,14 +324,14 @@
-

#4 Learn the Web of Trust

-

Email encryption is a powerful technology, but it has a weakness; it requires a way to verify that a person's public key is actually theirs. Otherwise, there would be no way to stop an attacker from making an email address with your friend's name, creating keys to go with it and impersonating your friend. That's why the free software programmers that developed email encryption created keysigning and the Web of Trust.

+

#4 Aprenda a @@Web of Trust@@

+

@@encryption@@ por e-mail é uma tecnologia poderosa, mas tem uma fraqueza; ela requer uma maneira de verificar que a chave pública de uma pessoa é dela mesmo. Senão, não há nada que impeça um adversário de criar um endereço de e-mail com o nome de uma pessoa, criando chaves pra esse endereço e fazendo-se passar por ela. É por isso que os programadores de software livre que desenvolveram a @@encryption@@ por e-mail criaram a assinatura de chave e a @@Web of Trust@@.

-

When you sign someone's key, you are publicly saying that you trust that it does belong to them and not an impostor. People who use your public key can see the number of signatures it has. Once you've used GnuPG for a long time, you may have hundreds of signatures. The Web of Trust is the constellation of all GnuPG users, connected to each other by chains of trust expressed through signatures, into a giant network. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.

+

Quando você assina a chave de alguém, está dizendo publicamente que confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas que usam sua chave pública podem ver o número de assinaturas que ela tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter centenas de assinaturas. A @@Web of Trust@@ é uma constelação de todas as pessoas que usam o GnuPG, conectadas umas às outras por correntes de confiança expressadas através de assinaturas, formando uma rede gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas essas pessoas que assinaram tiverem, mais confiável é essa chave.

-

People's public keys are usually identified by their key fingerprint, which is a string of digits like DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (for Adele's key). You can see the fingerprint for your public key, and other public keys saved on your computer, by going to OpenPGP → Key Management in your email program's menu, then right clicking on the key and choosing Key Properties. It's good practice to share your fingerprint wherever you share your email address, so that so that people can double-check that they have the correct public key when they download yours from a keyserver.

+

As chaves públicas das pessoas geralmente são identificadas pela impressão digital de sua chave, que é uma série de dígitos como DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 para a chave de Adele). Você pode ver a imprsesão digital de sua chave pública, e de outras chaves públicas salvas no seu computador, indo em -

You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like 92AB3FF7 for Adele. The key ID is visible directly from the Key Management Window. This key ID is like a person's first name (it is a useful shorthand but may not be unique to a given key), whereas the fingerprint actually identifies the key uniquely without the possibility of confusion. If you only have the key ID, you can still look up the key (as well as its fingerprint), like you did in Step 3, but if multiple options appear, you'll need the fingerprint of the person to are trying to communicate to verify which one to use.

+

Você também pode ver chaves públicas serem citadas por seus @@key ID@@, que são simplesmente os últimos 8 dígitos da imprsesão digital, como 92AB3FF7 para a Adele. O @@key ID@@ é visível diretamente da Janela @@Key Management@@. Esse @@key ID@@ é como o primeiro nome de uma pessoa (é uma abreviação útil mas pode mãn ser única para uma determinada chave), enquanto a impressão digital realmente identifica a chave unicamente sem a possibilidade de confusão. Se você só tem o @@key ID@@, você ainda pode encontrar a chave (assim como a impressão digital), como fez no Passo 3, mas se múltiplas opções aparecerem, você vai precisar da impressão digital da pessoa com quem está tentando se comunicar pra ver qual delas usar.

@@ -339,15 +339,15 @@
-

Step 4.a Sign a key

-

In your email program's menu, go to OpenPGP → Key Management.

-

Right click on Adele's public key and select Sign Key from the context menu.

-

In the window that pops up, select "I will not answer" and click OK.

-

In your email program's menu, go to OpenPGP → Key Management → Keyserver → Upload Public Keys and hit OK.

-

You've just effectively said "I trust that Adele's public key actually belongs to Adele." This doesn't mean much because Adele isn't a real person, but it's good practice.

+

Passo 4.a Assine uma chave

+

No menu do seu programa de e-mail, vá para @@OpenPGP → Key Management@@.

+

Dê dois cliques na chave pública de Adele e selecione @@Select Key@@ do menu de contexto.

+

Na janela que aparece, selecione "@@I will not answer@@" e clique em OK.

+

No menu do seu programa de e-mail, vá para @@OpenPGP → Key Management → Keyserver → Upload Public Keys@@ e clique em OK.

+

Você efetivamente disse "Eu confio que a chave pública de Adele pertence mesmo a Adele." Isso não significa muito porque Adele não é uma pessoa de verdade, mas é uma boa prática.

-

Important: check people's identification before signing their keys

-

Before signing a real person's key, always make sure it actually belongs to them, and that they are who they say they are. Ask them to show you their ID (unless you trust them very highly) and their public key fingerprint -- not just the shorter public key ID, which could refer to another key as well. In Enigmail, answer honestly in the window that pops up and asks "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?".

+

Importante: cheque a identidade das pessoas antes de assinar as chaves delas

+

Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça a elas pra mostrar seus ID's (a não ser que confie muito nelas) e a impressão digital de suas chaves públicas -- não somente o ID da chave pública mais curto, que pode se referir a mais de uma chave. No Enigmail, responda honestamente a janela que aparece e pergunta "@@How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?@@.

@@ -378,21 +378,21 @@
-

#5 Use it well

-

Everyone uses GnuPG a little differently, but it's important to follow some basic practices to keep your email secure. Not following them, you risk the privacy of the people you communicate with, as well as your own, and damage the Web of Trust.

+

#5 Use bem

+

Cada pessoa usa o GnuPG de um jeito um pouquinho diferente, mas é importante seguir algumas práticas básicas pra manter seu e-mail seguro. Se você não as seguir, estará ponto em risco a privacidade das pessoas com as quais se comunica, assim como a sua própria, e danificando a @@Web of Trust@@.

-

When should I encrypt?

+

Quando devo @@encrypt@@?

-

The more you can encrypt your messages, the better. This is because, if you only encrypt emails occasionally, each encrypted message could raise a red flag for surveillance systems. If all or most of your email is encrypted, people doing surveillance won't know where to start.

+

Quanto mais você puder @@encrypt@@ suas mensagens, melhor. Isso porque se vocêsó @@encrypt@@ e-mails ocasionalmente, cada mensagem @@encrypted@@ pode despertar suspeitas em sistemas de vigilância. Se todos os quase todos os seus e-mails são @@encrypted@@, as pessoas que conduzem a vigilância não saberão por onde começar.

-

That's not to say that only encrypting some of your email isn't helpful -- it's a great start and it makes bulk surveillance more difficult.

+

Não queremos dizer que @@encrypt@@ só uma parte do seus e-mails não ajuda -- é um ótimo começo e torna a vigilância em massa mais difícil.

@@ -400,30 +400,30 @@
-

Important: Be wary of invalid keys

-

GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable by surveillance programs.

-

In your email program, go back to the second email that Adele sent you. Because Adele encrypted it with your public key, it will have a message from OpenPGP at the top, which most likely says "OpenPGP: Part of this message encrypted."

-

When using GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.

+

Importante: Cuidado com chaves inválidas

+

O GnuPG torna o e-mail mais seguro, mas ainda é importante estar atento para chaves inválidas, que podem ter caído em mãos erradas. E-mails @@encrypted@@ com chaves inválidas podem ser lidos por programas de vigilância.

+

Em seu programa de e-mail, volte à segunda mensagem que Adele mandou. Como Adele @@encrypted@@ ele com a sua chave pública, vai haver uma mensagem do OpenPGP no topo, que provavelmente diz "@@OpenPGP: Part of this message encrypted.@@"

+

Quando usar o GnuPG, torne prestar atenção nessa barra um hábito. O programa vai te alertar por ali se você receber um e-mail @@encrypted@@ com uma chave na qual não se pode confiar.

-

Copy your revocation certificate to somewhere safe

-

Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk or hard drive stored in a safe place in your home.

-

If your private key ever gets lost or stolen, you'll need this certificate file.

+

Copie seu certificado de @@revocation@@ para algum lugar seguro

+

Lembra quando você criou suas chaves e salvou o certificado de @@revocation@@ que o GnuPG fez? É hora de copiar esse certificado para o armazenamento digital mais seguro que você tiver -- o ideal é um pendrive, CD ou HD guardados em um local seguro na sua casa.

+

Se um dia você perder sua chave privada, ou se a roubarem, você vai precisar desse arquivo de certificado.

-

Important: act swiftly if someone gets your private key

-

If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the instructions on the GnuPG site. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.

+

Importante: aja rápido se alguém pegar sua chave privada

+

Se você perder sua chave privada ou se alguém tomar posse dela (por exemplo, roubando ou invadindo seu computador), é importante revogá-la imediatamente antes que alguém a use para ler suas mensagens encriptadas. Esse guia não cobre como @@revoke@@ uma chave, mas você pode seguir as instruções no site do GnuPG. Depois que tiver @@revoked@@, mande um e-mail pra todas as pessoas com as quais você costuma usar sua chave pra ter certeza de que elas saberão disso.

@@ -447,7 +447,7 @@
diff --git a/pt-br/mac.html b/pt-br/mac.html index 57bcc3b5..40d662e7 100644 --- a/pt-br/mac.html +++ b/pt-br/mac.html @@ -304,14 +304,14 @@
-

#4 Learn the Web of Trust

-

Email encryption is a powerful technology, but it has a weakness; it requires a way to verify that a person's public key is actually theirs. Otherwise, there would be no way to stop an attacker from making an email address with your friend's name, creating keys to go with it and impersonating your friend. That's why the free software programmers that developed email encryption created keysigning and the Web of Trust.

+

#4 Aprenda a @@Web of Trust@@

+

@@encryption@@ por e-mail é uma tecnologia poderosa, mas tem uma fraqueza; ela requer uma maneira de verificar que a chave pública de uma pessoa é dela mesmo. Senão, não há nada que impeça um adversário de criar um endereço de e-mail com o nome de uma pessoa, criando chaves pra esse endereço e fazendo-se passar por ela. É por isso que os programadores de software livre que desenvolveram a @@encryption@@ por e-mail criaram a assinatura de chave e a @@Web of Trust@@.

-

When you sign someone's key, you are publicly saying that you trust that it does belong to them and not an impostor. People who use your public key can see the number of signatures it has. Once you've used GnuPG for a long time, you may have hundreds of signatures. The Web of Trust is the constellation of all GnuPG users, connected to each other by chains of trust expressed through signatures, into a giant network. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.

+

Quando você assina a chave de alguém, está dizendo publicamente que confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas que usam sua chave pública podem ver o número de assinaturas que ela tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter centenas de assinaturas. A @@Web of Trust@@ é uma constelação de todas as pessoas que usam o GnuPG, conectadas umas às outras por correntes de confiança expressadas através de assinaturas, formando uma rede gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas essas pessoas que assinaram tiverem, mais confiável é essa chave.

-

People's public keys are usually identified by their key fingerprint, which is a string of digits like DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (for Adele's key). You can see the fingerprint for your public key, and other public keys saved on your computer, by going to OpenPGP → Key Management in your email program's menu, then right clicking on the key and choosing Key Properties. It's good practice to share your fingerprint wherever you share your email address, so that so that people can double-check that they have the correct public key when they download yours from a keyserver.

+

As chaves públicas das pessoas geralmente são identificadas pela impressão digital de sua chave, que é uma série de dígitos como DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 para a chave de Adele). Você pode ver a imprsesão digital de sua chave pública, e de outras chaves públicas salvas no seu computador, indo em -

You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like 92AB3FF7 for Adele. The key ID is visible directly from the Key Management Window. This key ID is like a person's first name (it is a useful shorthand but may not be unique to a given key), whereas the fingerprint actually identifies the key uniquely without the possibility of confusion. If you only have the key ID, you can still look up the key (as well as its fingerprint), like you did in Step 3, but if multiple options appear, you'll need the fingerprint of the person to are trying to communicate to verify which one to use.

+

Você também pode ver chaves públicas serem citadas por seus @@key ID@@, que são simplesmente os últimos 8 dígitos da imprsesão digital, como 92AB3FF7 para a Adele. O @@key ID@@ é visível diretamente da Janela @@Key Management@@. Esse @@key ID@@ é como o primeiro nome de uma pessoa (é uma abreviação útil mas pode mãn ser única para uma determinada chave), enquanto a impressão digital realmente identifica a chave unicamente sem a possibilidade de confusão. Se você só tem o @@key ID@@, você ainda pode encontrar a chave (assim como a impressão digital), como fez no Passo 3, mas se múltiplas opções aparecerem, você vai precisar da impressão digital da pessoa com quem está tentando se comunicar pra ver qual delas usar.

@@ -319,15 +319,15 @@
-

Step 4.a Sign a key

-

In your email program's menu, go to OpenPGP → Key Management.

-

Right click on Adele's public key and select Sign Key from the context menu.

-

In the window that pops up, select "I will not answer" and click OK.

-

In your email program's menu, go to OpenPGP → Key Management → Keyserver → Upload Public Keys and hit OK.

-

You've just effectively said "I trust that Adele's public key actually belongs to Adele." This doesn't mean much because Adele isn't a real person, but it's good practice.

+

Passo 4.a Assine uma chave

+

No menu do seu programa de e-mail, vá para @@OpenPGP → Key Management@@.

+

Dê dois cliques na chave pública de Adele e selecione @@Select Key@@ do menu de contexto.

+

Na janela que aparece, selecione "@@I will not answer@@" e clique em OK.

+

No menu do seu programa de e-mail, vá para @@OpenPGP → Key Management → Keyserver → Upload Public Keys@@ e clique em OK.

+

Você efetivamente disse "Eu confio que a chave pública de Adele pertence mesmo a Adele." Isso não significa muito porque Adele não é uma pessoa de verdade, mas é uma boa prática.

-

Important: check people's identification before signing their keys

-

Before signing a real person's key, always make sure it actually belongs to them, and that they are who they say they are. Ask them to show you their ID (unless you trust them very highly) and their public key fingerprint -- not just the shorter public key ID, which could refer to another key as well. In Enigmail, answer honestly in the window that pops up and asks "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?".

+

Importante: cheque a identidade das pessoas antes de assinar as chaves delas

+

Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça a elas pra mostrar seus ID's (a não ser que confie muito nelas) e a impressão digital de suas chaves públicas -- não somente o ID da chave pública mais curto, que pode se referir a mais de uma chave. No Enigmail, responda honestamente a janela que aparece e pergunta "@@How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?@@.

@@ -358,21 +358,21 @@
-

#5 Use it well

-

Everyone uses GnuPG a little differently, but it's important to follow some basic practices to keep your email secure. Not following them, you risk the privacy of the people you communicate with, as well as your own, and damage the Web of Trust.

+

#5 Use bem

+

Cada pessoa usa o GnuPG de um jeito um pouquinho diferente, mas é importante seguir algumas práticas básicas pra manter seu e-mail seguro. Se você não as seguir, estará ponto em risco a privacidade das pessoas com as quais se comunica, assim como a sua própria, e danificando a @@Web of Trust@@.

-

When should I encrypt?

+

Quando devo @@encrypt@@?

-

The more you can encrypt your messages, the better. This is because, if you only encrypt emails occasionally, each encrypted message could raise a red flag for surveillance systems. If all or most of your email is encrypted, people doing surveillance won't know where to start.

+

Quanto mais você puder @@encrypt@@ suas mensagens, melhor. Isso porque se vocêsó @@encrypt@@ e-mails ocasionalmente, cada mensagem @@encrypted@@ pode despertar suspeitas em sistemas de vigilância. Se todos os quase todos os seus e-mails são @@encrypted@@, as pessoas que conduzem a vigilância não saberão por onde começar.

-

That's not to say that only encrypting some of your email isn't helpful -- it's a great start and it makes bulk surveillance more difficult.

+

Não queremos dizer que @@encrypt@@ só uma parte do seus e-mails não ajuda -- é um ótimo começo e torna a vigilância em massa mais difícil.

@@ -380,30 +380,30 @@
-

Important: Be wary of invalid keys

-

GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable by surveillance programs.

-

In your email program, go back to the second email that Adele sent you. Because Adele encrypted it with your public key, it will have a message from OpenPGP at the top, which most likely says "OpenPGP: Part of this message encrypted."

-

When using GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.

+

Importante: Cuidado com chaves inválidas

+

O GnuPG torna o e-mail mais seguro, mas ainda é importante estar atento para chaves inválidas, que podem ter caído em mãos erradas. E-mails @@encrypted@@ com chaves inválidas podem ser lidos por programas de vigilância.

+

Em seu programa de e-mail, volte à segunda mensagem que Adele mandou. Como Adele @@encrypted@@ ele com a sua chave pública, vai haver uma mensagem do OpenPGP no topo, que provavelmente diz "@@OpenPGP: Part of this message encrypted.@@"

+

Quando usar o GnuPG, torne prestar atenção nessa barra um hábito. O programa vai te alertar por ali se você receber um e-mail @@encrypted@@ com uma chave na qual não se pode confiar.

-

Copy your revocation certificate to somewhere safe

-

Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk or hard drive stored in a safe place in your home.

-

If your private key ever gets lost or stolen, you'll need this certificate file.

+

Copie seu certificado de @@revocation@@ para algum lugar seguro

+

Lembra quando você criou suas chaves e salvou o certificado de @@revocation@@ que o GnuPG fez? É hora de copiar esse certificado para o armazenamento digital mais seguro que você tiver -- o ideal é um pendrive, CD ou HD guardados em um local seguro na sua casa.

+

Se um dia você perder sua chave privada, ou se a roubarem, você vai precisar desse arquivo de certificado.

-

Important: act swiftly if someone gets your private key

-

If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the instructions on the GnuPG site. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.

+

Importante: aja rápido se alguém pegar sua chave privada

+

Se você perder sua chave privada ou se alguém tomar posse dela (por exemplo, roubando ou invadindo seu computador), é importante revogá-la imediatamente antes que alguém a use para ler suas mensagens encriptadas. Esse guia não cobre como @@revoke@@ uma chave, mas você pode seguir as instruções no site do GnuPG. Depois que tiver @@revoked@@, mande um e-mail pra todas as pessoas com as quais você costuma usar sua chave pra ter certeza de que elas saberão disso.

@@ -415,17 +415,19 @@

Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our staff page.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.

+
End #step-5d .step-->
+ +
diff --git a/pt-br/windows.html b/pt-br/windows.html index e66af636..3d16a583 100644 --- a/pt-br/windows.html +++ b/pt-br/windows.html @@ -302,14 +302,14 @@
-

#4 Learn the Web of Trust

-

Email encryption is a powerful technology, but it has a weakness; it requires a way to verify that a person's public key is actually theirs. Otherwise, there would be no way to stop an attacker from making an email address with your friend's name, creating keys to go with it and impersonating your friend. That's why the free software programmers that developed email encryption created keysigning and the Web of Trust.

+

#4 Aprenda a @@Web of Trust@@

+

@@encryption@@ por e-mail é uma tecnologia poderosa, mas tem uma fraqueza; ela requer uma maneira de verificar que a chave pública de uma pessoa é dela mesmo. Senão, não há nada que impeça um adversário de criar um endereço de e-mail com o nome de uma pessoa, criando chaves pra esse endereço e fazendo-se passar por ela. É por isso que os programadores de software livre que desenvolveram a @@encryption@@ por e-mail criaram a assinatura de chave e a @@Web of Trust@@.

-

When you sign someone's key, you are publicly saying that you trust that it does belong to them and not an impostor. People who use your public key can see the number of signatures it has. Once you've used GnuPG for a long time, you may have hundreds of signatures. The Web of Trust is the constellation of all GnuPG users, connected to each other by chains of trust expressed through signatures, into a giant network. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.

+

Quando você assina a chave de alguém, está dizendo publicamente que confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas que usam sua chave pública podem ver o número de assinaturas que ela tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter centenas de assinaturas. A @@Web of Trust@@ é uma constelação de todas as pessoas que usam o GnuPG, conectadas umas às outras por correntes de confiança expressadas através de assinaturas, formando uma rede gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas essas pessoas que assinaram tiverem, mais confiável é essa chave.

-

People's public keys are usually identified by their key fingerprint, which is a string of digits like DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (for Adele's key). You can see the fingerprint for your public key, and other public keys saved on your computer, by going to OpenPGP → Key Management in your email program's menu, then right clicking on the key and choosing Key Properties. It's good practice to share your fingerprint wherever you share your email address, so that so that people can double-check that they have the correct public key when they download yours from a keyserver.

+

As chaves públicas das pessoas geralmente são identificadas pela impressão digital de sua chave, que é uma série de dígitos como DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 para a chave de Adele). Você pode ver a imprsesão digital de sua chave pública, e de outras chaves públicas salvas no seu computador, indo em -

You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like 92AB3FF7 for Adele. The key ID is visible directly from the Key Management Window. This key ID is like a person's first name (it is a useful shorthand but may not be unique to a given key), whereas the fingerprint actually identifies the key uniquely without the possibility of confusion. If you only have the key ID, you can still look up the key (as well as its fingerprint), like you did in Step 3, but if multiple options appear, you'll need the fingerprint of the person to are trying to communicate to verify which one to use.

+

Você também pode ver chaves públicas serem citadas por seus @@key ID@@, que são simplesmente os últimos 8 dígitos da imprsesão digital, como 92AB3FF7 para a Adele. O @@key ID@@ é visível diretamente da Janela @@Key Management@@. Esse @@key ID@@ é como o primeiro nome de uma pessoa (é uma abreviação útil mas pode mãn ser única para uma determinada chave), enquanto a impressão digital realmente identifica a chave unicamente sem a possibilidade de confusão. Se você só tem o @@key ID@@, você ainda pode encontrar a chave (assim como a impressão digital), como fez no Passo 3, mas se múltiplas opções aparecerem, você vai precisar da impressão digital da pessoa com quem está tentando se comunicar pra ver qual delas usar.

@@ -317,15 +317,15 @@
-

Step 4.a Sign a key

-

In your email program's menu, go to OpenPGP → Key Management.

-

Right click on Adele's public key and select Sign Key from the context menu.

-

In the window that pops up, select "I will not answer" and click OK.

-

In your email program's menu, go to OpenPGP → Key Management → Keyserver → Upload Public Keys and hit OK.

-

You've just effectively said "I trust that Adele's public key actually belongs to Adele." This doesn't mean much because Adele isn't a real person, but it's good practice.

+

Passo 4.a Assine uma chave

+

No menu do seu programa de e-mail, vá para @@OpenPGP → Key Management@@.

+

Dê dois cliques na chave pública de Adele e selecione @@Select Key@@ do menu de contexto.

+

Na janela que aparece, selecione "@@I will not answer@@" e clique em OK.

+

No menu do seu programa de e-mail, vá para @@OpenPGP → Key Management → Keyserver → Upload Public Keys@@ e clique em OK.

+

Você efetivamente disse "Eu confio que a chave pública de Adele pertence mesmo a Adele." Isso não significa muito porque Adele não é uma pessoa de verdade, mas é uma boa prática.

-

Important: check people's identification before signing their keys

-

Before signing a real person's key, always make sure it actually belongs to them, and that they are who they say they are. Ask them to show you their ID (unless you trust them very highly) and their public key fingerprint -- not just the shorter public key ID, which could refer to another key as well. In Enigmail, answer honestly in the window that pops up and asks "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?".

+

Importante: cheque a identidade das pessoas antes de assinar as chaves delas

+

Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça a elas pra mostrar seus ID's (a não ser que confie muito nelas) e a impressão digital de suas chaves públicas -- não somente o ID da chave pública mais curto, que pode se referir a mais de uma chave. No Enigmail, responda honestamente a janela que aparece e pergunta "@@How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?@@.

@@ -356,21 +356,21 @@
-

#5 Use it well

-

Everyone uses GnuPG a little differently, but it's important to follow some basic practices to keep your email secure. Not following them, you risk the privacy of the people you communicate with, as well as your own, and damage the Web of Trust.

+

#5 Use bem

+

Cada pessoa usa o GnuPG de um jeito um pouquinho diferente, mas é importante seguir algumas práticas básicas pra manter seu e-mail seguro. Se você não as seguir, estará ponto em risco a privacidade das pessoas com as quais se comunica, assim como a sua própria, e danificando a @@Web of Trust@@.

-

When should I encrypt?

+

Quando devo @@encrypt@@?

-

The more you can encrypt your messages, the better. This is because, if you only encrypt emails occasionally, each encrypted message could raise a red flag for surveillance systems. If all or most of your email is encrypted, people doing surveillance won't know where to start.

+

Quanto mais você puder @@encrypt@@ suas mensagens, melhor. Isso porque se vocêsó @@encrypt@@ e-mails ocasionalmente, cada mensagem @@encrypted@@ pode despertar suspeitas em sistemas de vigilância. Se todos os quase todos os seus e-mails são @@encrypted@@, as pessoas que conduzem a vigilância não saberão por onde começar.

-

That's not to say that only encrypting some of your email isn't helpful -- it's a great start and it makes bulk surveillance more difficult.

+

Não queremos dizer que @@encrypt@@ só uma parte do seus e-mails não ajuda -- é um ótimo começo e torna a vigilância em massa mais difícil.

@@ -378,30 +378,30 @@
-

Important: Be wary of invalid keys

-

GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable by surveillance programs.

-

In your email program, go back to the second email that Adele sent you. Because Adele encrypted it with your public key, it will have a message from OpenPGP at the top, which most likely says "OpenPGP: Part of this message encrypted."

-

When using GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.

+

Importante: Cuidado com chaves inválidas

+

O GnuPG torna o e-mail mais seguro, mas ainda é importante estar atento para chaves inválidas, que podem ter caído em mãos erradas. E-mails @@encrypted@@ com chaves inválidas podem ser lidos por programas de vigilância.

+

Em seu programa de e-mail, volte à segunda mensagem que Adele mandou. Como Adele @@encrypted@@ ele com a sua chave pública, vai haver uma mensagem do OpenPGP no topo, que provavelmente diz "@@OpenPGP: Part of this message encrypted.@@"

+

Quando usar o GnuPG, torne prestar atenção nessa barra um hábito. O programa vai te alertar por ali se você receber um e-mail @@encrypted@@ com uma chave na qual não se pode confiar.

-

Copy your revocation certificate to somewhere safe

-

Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk or hard drive stored in a safe place in your home.

-

If your private key ever gets lost or stolen, you'll need this certificate file.

+

Copie seu certificado de @@revocation@@ para algum lugar seguro

+

Lembra quando você criou suas chaves e salvou o certificado de @@revocation@@ que o GnuPG fez? É hora de copiar esse certificado para o armazenamento digital mais seguro que você tiver -- o ideal é um pendrive, CD ou HD guardados em um local seguro na sua casa.

+

Se um dia você perder sua chave privada, ou se a roubarem, você vai precisar desse arquivo de certificado.

-

Important: act swiftly if someone gets your private key

-

If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the instructions on the GnuPG site. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.

+

Importante: aja rápido se alguém pegar sua chave privada

+

Se você perder sua chave privada ou se alguém tomar posse dela (por exemplo, roubando ou invadindo seu computador), é importante revogá-la imediatamente antes que alguém a use para ler suas mensagens encriptadas. Esse guia não cobre como @@revoke@@ uma chave, mas você pode seguir as instruções no site do GnuPG. Depois que tiver @@revoked@@, mande um e-mail pra todas as pessoas com as quais você costuma usar sua chave pra ter certeza de que elas saberão disso.

@@ -413,17 +413,19 @@

Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our staff page.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.

+
End #step-5d .step-->
+ +
-- 2.25.1