4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Autodefesa no E-mail - um guia para combater a vigilância encriptando
7 <meta name=
"keywords" content=
"GnuPG, GPG, privacidade, e-mail, Enigmail" />
8 <meta name=
"description" content=
"A vigilância por e-mail viola nossos
9 direitos fundamentais e põe em risco a liberdade de expressão. Esse guia
10 vai lhe ensinar autodefesa no e-mail em 30 minutos com GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"shortcut icon"
14 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>Autodefesa
<br /> no E-mail
</h1>
24 <!-- Language list for browsers that do not have JS enabled -->
25 <ul id=
"languages" class=
"os">
26 <li><a href=
"/en">English - v4.0
</a></li>
27 <li><a href=
"/cs">čeština - v4.0
</a></li>
28 <li><a href=
"/de">Deutsch - v4.0
</a></li>
29 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
30 <li><a href=
"/es">español - v4.0
</a></li>
31 <li><a href=
"/fa">فارسی - v4.0
</a></li>
32 <li><a href=
"/fr">français - v4.0
</a></li>
33 <li><a href=
"/it">italiano - v3.0
</a></li>
34 <li><a href=
"/ja">日本語 - v4.0
</a></li>
35 <li><a class=
"current" href=
"/pt-br">português do Brasil - v3.0
</a></li>
36 <li><a href=
"/ro">română - v3.0
</a></li>
37 <li><a href=
"/ru">русский - v4.0
</a></li>
38 <li><a href=
"/sq">Shqip - v4.0
</a></li>
39 <li><a href=
"/sv">svenska - v4.0
</a></li>
40 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
41 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
42 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
43 <strong><span style=
"color: #2F5FAA;">Translate!
</span></strong></a></li>
46 <ul id=
"menu" class=
"os">
47 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
48 <li><a href=
"mac.html" class=
"current">Mac OS
</a></li>
49 <li><a href=
"windows.html">Windows
</a></li>
50 <li><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Criptografia
51 no e-mail para todo mundo via %40fsf">Compartilhe
53 src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
55 alt=
"[GNU Social]" />
57 src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
59 alt=
"[Pump.io]" />
61 src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
63 alt=
"[Reddit]" />
65 src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
67 alt=
"[Hacker News]" />
71 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
74 <h3><a href=
"http://u.fsf.org/ys"><img
75 alt=
"Free Software Foundation"
76 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
79 <div class=
"fsf-emphasis">
81 <p>Lutamos pelos direitos de quem usa computadores e promovemos o
82 desenvolvimento de software livre. Resistir à vigilância em massa é muito
83 importante para nós.
</p>
85 <p><strong>Queremos traduzir esse guia para mais línguas, e fazer uma
86 versão para criptografia em dispositivos móveis. Por favor doe e ajude as
87 pessoas de todo o mundo a tomar esse primeiro passo no sentido de proteger
88 sua privacidade com software livre.
</strong></p>
93 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
95 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/donate.png" /></a></p>
97 <div class=
"fsf-emphasis">
99 <p>Conheça também a
<a
100 href=
"http://www.fsfla.org/ikiwiki/index.pt.html">FSFLA
</a>, organização
101 irmã da FSF na América Latina.
</p></div>
102 </div><!-- End #fsf-intro -->
104 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
107 <p><a id=
"infographic" href=
"infographic.html"><img
108 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/infographic-button.png"
109 alt=
"Veja e compartilhe nosso infográfico →" /></a>
110 A vigilância por e-mail viola nossos direitos fundamentais e põe em risco a
111 liberdade de expressão. Esse guia vai lhe ensinar uma habilidade básica de
112 autodefesa contra vigilância: criptografia por e-mail. Assim que terminar,
113 você estará apto a enviar e receber e-mails cifrados para que um agente de
114 vigilância ou bandido que intercepte seus e-mails não possam lê-los. Tudo
115 que você precisa é de um computador com conexão à Internet, uma conta
116 de e-mail e cerca de meia hora.
</p>
118 <p>Mesmo se você não tiver nada a esconder, usar criptografia protege a
119 privacidade das pessoas com quem você se comunica, e torna a vida difícil
120 para sistemas de vigilância em massa. Se você tem algo importante a esconder,
121 está em boa companhia: essas são as mesmas ferramentas que Edward Snowden
122 usou para compartilhar seus famosos segredos sobre a NSA.
</p>
124 <p>Além de usar criptografia, um levante contra a vigilância requer lutar
125 politicamente por uma redução na quantidade de dados coletados sobre nós (
<a
126 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">inglês
</a>
128 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.es.html">espanhol
</a>),
129 mas o primeiro passo essencial é proteger-se e tornar a vigilância das
130 suas comunicações o mais difícil possível. Vamos começar!
</p>
134 </header><!-- End #header -->
136 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
137 <section class=
"row" id=
"section1"><div>
139 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
140 <div class=
"section-intro">
142 <h2><em>#
1</em> Junte as peças
</h2>
144 <p class=
"notes">Este guia se baseia em softwares de licença livre. Programas
145 completamente transparentes que qualquer um pode copiar ou fazer sua própria
146 versão, e que são, portanto, mais seguros em relação a vigilância do que
147 os softwares proprietários (como o Windows). Para defender sua liberdade
148 e se proteger da vigilância, nós recomendamos que você migre para um
149 sistema operacional de software livre, como o GNU/Linux. Saiba mais sobre
150 softwares livres em
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
152 <p>Para começar, você precisa ter um programa de e-mail instalado em seu
153 computador. Programas de e-mail são uma outra maneira de acessar as mesmas
154 contas de e-mail que você já acessa através do navegador (como o Gmail),
155 mas oferecem também recursos extras. Este guia foi desenhado a partir do
156 programa Thunderbird e de versões livres desse programa.
</p>
158 <p>Se você já tem um programa de e-mail, pode pular para a
<a
159 href=
"#step-1b">etapa
1.b
</a>.
</p>
161 </div><!-- End .section-intro -->
163 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
164 <div id=
"step-1a" class=
"step">
165 <div class=
"sidebar">
168 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1a-install-wizard.png"
169 alt=
"Etapa 1.A: Assistente de instalação" /></p>
171 </div><!-- /.sidebar -->
174 <h3><em>Etapa
1.a
</em> Configure seu programa de e-mail para acessar sua
177 <p>Abra o programa de e-mail e siga as instruções do Assistente de
178 Configuração passo-a-passo para configurar sua conta de e-mail.
</p>
180 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
181 <div class=
"troubleshooting">
183 <h4>Resolução de problemas
</h4>
186 <dt>O assistente não abre
</dt>
187 <dd>Você pode abrir o assistente manualmente, mas a opção no menu para
188 fazer isso tem um nome diferente em cada programa de e-mail. O botão para
189 abrir estará no menu principal do programa, em
"Novo" ou algo parecido,
190 com o nome
"Adicionar conta" ou
"Configurar conta de e-mail".
</dd>
192 <dt>O assistente não consegue achar minha conta ou não está baixando
194 <dd>Antes de pesquisar na internet, recomendamos que você peça ajuda a
195 outras pessoas que usam o seu sistema de e-mail, para que possa descobrir
196 a configuração correta.
</dd>
198 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
200 <dd class=
"feedback">Por favor nos avise através da
<a
201 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
205 </div><!-- /.troubleshooting -->
206 </div><!-- End .main -->
207 </div><!-- End #step1-a .step -->
209 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
210 <div id=
"step-1b" class=
"step">
213 <h3><em>Etapa
1.b
</em> Obtenha o GnuPG baixando o GPGTools
</h3>
215 <p>GPGTools é um pacote de softwares que inclui o GnuPG.
<a
216 href=
"https://gpgtools.org/#gpgsuite">Baixe
</a> e instale usando sempre
217 as opções padrão que são apresentadas. Depois de instalado, você pode
218 fechar todas as janelas que foram criadas.
</p>
220 </div><!-- End .main -->
221 </div><!-- End #step1-b .step -->
223 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
224 <div id=
"step-1c" class=
"step">
225 <div class=
"sidebar">
229 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-01-tools-addons.png"
230 alt=
"Etapa 1.C: Ferramentas -> Complementos" /></li>
232 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-02-search.png"
233 alt=
"Etapa 1.C: Busca de Complementos" /></li>
235 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-03-install.png"
236 alt=
"Etapa 1.C: Instalação do Complemento" /></li>
239 </div><!-- /.sidebar -->
242 <h3><em>Etapa
1.c
</em> Instale o plugin do Enigmail em seu programa de
245 <p>No menu do programa de e-mail selecione a opção
"Complementos", que
246 geralmente se encontra na seção
"Ferramentas". Na nova tela, selecione a
247 opção
"Extensões". Você consegue ver o Enigmail? Se sim, significa que
248 ele já está adicionado, e você pode passar para a próximo etapa.
</p>
250 <p>Se não, faça uma busca por
"Enigmail" através da barra de buscas
251 localizada na parte superior e do lado direito da tela. Você deve adicioná-lo
252 e reiniciar seu programa de e-mail.
</p>
254 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
255 <div class=
"troubleshooting">
257 <h4>Resolução de problemas
</h4>
260 <dt>Não consigo achar o menu.
</dt>
261 <dd>Em vários programas de e-mails mais novos, o menu principal é
262 representado pela imagem de três barras horizontais empilhadas.
</dd>
264 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
266 <dd class=
"feedback">Por favor nos avise através da
<a
267 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
271 </div><!-- /.troubleshooting -->
272 </div><!-- End .main -->
273 </div><!-- End #step-1c .step -->
274 </div></section><!-- End #section1 -->
276 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
277 <section class=
"row" id=
"section2"><div>
279 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
280 <div class=
"section-intro">
282 <h2><em>#
2</em> Crie suas chaves
</h2>
284 <p>Para usar o sistema GnuPG você vai precisar de um par de chaves (ou
285 keypair), uma chave pública e uma chave privada. Cada uma delas é uma longa
286 sequência de números e letras geradas aleatoriamente e de forma exclusiva
287 para você. Suas chaves pública e privada estão ligadas entre si por uma
288 função matemática especial.
</p>
290 <p>Sua chave pública é armazenada em um servidor de chaves on-line,
291 e fica disponível para ser baixada e usada com o GnuPG para cifrar os
292 e-mails enviados a você. O servidor de chaves funciona como uma agenda,
293 onde as pessoas que desejam lhe enviar um e-mail cifrado podem procurar por
294 sua chave pública.
</p>
296 <p>Sua chave privada é mais parecida com uma chave física, e deve ser
297 guardada em seu computador, só para você. Com o GnuPG e com sua chave
298 privada, você pode decifrar os e-mails com criptografia enviados a você.
</p>
300 </div><!-- End .section-intro -->
302 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
303 <div id=
"step-2a" class=
"step">
304 <div class=
"sidebar">
307 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step2a-01-make-keypair.png"
308 alt=
"Step 2.A: Make a Keypair" /></p>
310 </div><!-- /.sidebar -->
313 <h3><em>Etapa
2.a
</em> Crie um par de chaves
</h3>
315 <p>O Assistente de Configuração Enigmail pode abrir automaticamente. Se não
316 abrir, selecione Enigmail
→ Assistente de Configuração no menu do seu
317 programa de e-mail. Você não precisa ler o texto na janela que aparecerá se
318 não quiser, mas é bom ler o texto das últimas telas do assistente. Clique
319 em Avançar com as opções padrão selecionadas, exceto nesses casos:
</p>
322 <li>Na tela entitulada
"Encryption", selecione
"Encrypt all of my messages
323 by default, because privacy is critical to me".
</li>
325 <li>Na tela entitulada
"Assinatura", selecione
"Don't sign my messages by
328 <li>Na tela entitulada
"Seleção de Chave", selecione
"Eu desejo criar um
329 novo par de chaves para assinar e criptografar minhas mensagens".
</li>
331 <li>Na tela entitulada
"Criar Chave", escolha uma senha forte! Sua senha deve
332 ter pelo menos
12 caracteres, incluir ao menos um caractere minúsculo e um
333 maiúsculo, e ao menos um número ou símbolo de pontuação. Não esqueça
334 a senha, ou todo esse trabalho será jogado fora!
</li>
337 <p class=
"notes">O programa vai demorar um pouco para concluir o próximo
338 passo,
"Criação de chave". Enquanto você espera, faça alguma outra coisa
339 em seu computador, como assistir a um filme ou navegar na internet. Quanto
340 mais você usar o seu computador nesse momento, mais rápido a chave será
343 <p>Quando a tela
"Geração de chaves completa" aparecer, selecione Gerar
344 Certificado e escolha salvá-lo em um local seguro do seu computador
345 (recomendamos criar uma pasta chamada
"Certificado de Revogação" em sua
346 pasta pessoal e guardar ele lá). Você vai aprender mais sobre o certificado
347 de revogação na
<a href=
"#section5">Etapa
5</a>.
</p>
349 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
350 <div class=
"troubleshooting">
352 <h4>Resolução de problemas
</h4>
355 <dt>Não consigo achar o menu Enigmail.
</dt>
356 <dd>Em vários programas de e-mails mais recentes, o menu principal é
357 representado pela imagem de três barras horizontais empilhadas. O Enigmail
358 deve estar dentro da seção
"Ferramentas".
</dd>
360 <dt>O Assistente de Configuração diz que não foi possível achar o
362 <dd>Abra qualquer programa que você costuma usar para instalar softwares,
363 procure o GnuPG, e faça a instalação. Em seguida, vá até o Assistente
364 de Configuração Enigmail acessando, no menu do programa de e-mail, Enigmail
365 → Assistente de Configuração.
</dd>
367 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
369 <dd class=
"feedback">Por favor nos avise através da
<a
370 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
374 </div><!-- /.troubleshooting -->
375 </div><!-- End .main -->
376 </div><!-- End #step-2a .step -->
378 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
379 <div id=
"step-2b" class=
"step">
382 <h3><em>Etapa
2.b
</em> Subindo sua chave pública para o servidor de chaves
385 <p>No menu do programa de e-mail selecione Enigmail
→ Gerenciamento de
388 <p>Clique com o botão direito na sua chave e selecione
"Enviar Chaves
389 Públicas para Servidor de Chaves". Na próxima tela, use o servidor padrão,
392 <p class=
"notes">Agora, qualquer um que quiser mandar um e-mail cifrado para
393 você pode fazer o download de sua chave pública. Existem diversos servidores
394 de chave, mas todos são cópias uns dos outros, então não importa para
395 qual você vai subir sua chave. No entanto, pode demorar algumas horas até
396 que uma nova chave seja sincronizada em todos eles.
</p>
398 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
399 <div class=
"troubleshooting">
401 <h4>Resolução de problemas
</h4>
404 <dt>A barra de progresso nunca termina
</dt>
405 <dd>Feche a tela de upload, verifique se possui conexão com a internet, e
406 tente novamente. Se não funcionar, tente novamente selecionando um servidor
407 de chaves diferente.
</dd>
409 <dt>Minha chave não aparece na lista
</dt>
410 <dd>Tente visualizar marcando a opção
"Exibir Todas as Chaves por
413 <dt class=
"feedback">Não encontra uma solução pro seu problema?
</dt>
414 <dd class=
"feedback">Por favor nos informe na
<a
415 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
419 </div><!-- /.troubleshooting -->
420 </div><!-- End .main -->
421 </div><!-- End #step-2a .step -->
423 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
424 <div id=
"terminology" class=
"step">
427 <h3>GnuPG, OpenPGP, o que é isso?
</h3>
429 <p>Em geral, os termos GnuPG, GPG, GNU Privacy Guard, OpenPGP e PGP são
430 usados como sinônimos. Tecnicamente, OpenPGP (Pretty Good Privacy) é o
431 padrão de criptografia, e GNU Privacy Guard (frequentemente abreviado para
432 GPG ou GnuPG) é o programa que implementa esse padrão. Enigmail é um
433 plug-in para seu programa de e-mail que provê uma interface para o GnuPG.
</p>
435 </div><!-- End .main -->
436 </div><!-- End #terminology.step-->
437 </div></section><!-- End #section2 -->
439 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
440 <section class=
"row" id=
"section3"><div>
442 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
443 <div class=
"section-intro">
445 <h2><em>#
3</em> Experimente!
</h2>
447 <p>Você agora vai tentar uma correspondência de teste com um programa de
448 computador chamado Edward, que sabe como usar criptografia. Exceto onde
449 avisarmos, esses são os mesmos passos que você vai seguir quando se
450 corresponder com uma pessoa viva, real.
</p>
452 </div><!-- End .section-intro -->
454 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
455 <div id=
"step-3a" class=
"step">
456 <div class=
"sidebar">
459 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section3-try-it-out.png"
460 alt=
"Experimente." /></p>
462 </div><!-- /.sidebar -->
465 <h3><em>Etapa
3.a
</em> Mande sua chave pública para Edward
</h3>
467 <p>Essa é uma etapa especial que você não vai ter que fazer quando estiver
468 se correspondendo com pessoas de verdade. No menu do seu programa de e-mail,
469 vá para Enigmail
→ Gerenciamento de Chaves OpenPGP. Você deve ver sua
470 chave na lista que aparece. Clique com o botão direito na chave e selecione
471 "Enviar Chaves Públicas por Email". Isso vai criar uma nova mensagem,
472 como se você tivesse clicado no botão
"Nova Mensagem".
</p>
474 <p>Destine a mensagem para edward-pt-br@fsf.org. Coloque pelo menos uma
475 palavra (a que quiser) no assunto e no corpo do e-mail. Não clique em
478 <p>Deve haver um ícone de uma chave amarela no canto inferior direito da
479 janela de criação de mensagens Isso significa que a criptografia está
480 ligada; no entanto, queremos que essa primeira mensagem especial para Edward
481 saia sem criptografia.
</p>
483 <p class=
"notes">Pode levar de dois a três minutos para Edward
484 responder. Enquanto isso, você pode querer avançar e checar a seção
<a
485 href=
"#section5">Use bem
</a> desse guia. Assim que ele tiver respondido,
486 passe para o próximo passo. Daqui para frente, você vai fazer tudo do
487 mesmo jeito que fará quando se corresponder com uma pessoa real.
</p>
489 </div><!-- End .main -->
490 </div><!-- End #step-3b .step -->
492 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
493 <div id=
"step-3b" class=
"step">
496 <h3><em>Etapa
3.b
</em> Envie um e-mail cifrado de teste
</h3>
498 <p>Componha uma nova mensagem em seu programa de e-mail, endereçado a
499 edward-pt-br@fsf.org. Escreva
"Teste de criptografia" ou algo parecido no
500 assunto, e escreva alguma coisa no corpo.
</p>
502 <p>A chave no canto inferior direito da janela deve ficar amarela, sinalizando
503 que a criptografia está ligada. Isso será o padrão para você de agora
506 <p class=
"notes">Próximo à chave, você vai notar o ícone de um
507 lápis. Clicar nele diz pro Enigmail adicionar uma assinatura especial e única
508 à sua mensagem, gerada usando sua chave privada. Isso é uma funcionalidade
509 separada da criptografia, e você não tem que usá-la nesse guia.
</p>
511 <p>Clique em Enviar. O Enigmail vai abrir uma janela que diz
"Destinatários
512 não são válidos, não confiáveis ou não encontrados"</p>
514 <p>Para cifrar e enviar o e-mail para Edward, você deve ter a chave pública
515 dele, e então agora você vai fazer o Enigmail baixá-la de um servidor
516 de chaves. Clique em
"Baixar Chaves Não Existentes" e use a padrão na
517 janela que pede a você para escolher um servidor. Assim que encontrar as
518 chaves, marque a primeira (a chave com ID que começa com C), e selecione
519 "OK". Selecione
"OK" na próxima janela.
</p>
521 <p>Você agora está de volta à tela
"Destinatários não são válidos,
522 não confiáveis ou não encontrados". Marque a caixinha em frente à chave
523 de Edward e clique em
"Enviar".
</p>
525 <p class=
"notes">Já que você cifrou esse e-mail com a chave pública de
526 Edward, a chave privada de Edward é necessária para decifrá-la. Edward
527 é a única pessoa que possui essa chave privada, então ninguém exceto
528 ele
— nem mesmo você
— pode decifrá-la.
</p>
530 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
531 <div class=
"troubleshooting">
533 <h4>Resolução de Problemas
</h4>
536 <dt>O Enigmail não encontra a chave de Edward
</dt>
537 <dd>Feche as janelas que apareceram desde que você clicou em
"Enviar". Tenha
538 certeza de que está conectado à Internet e tente novamente. Se isso não
539 funcionar, repita o processo, escolhendo um servidor de chaves diferente
540 quando o programa lhe pedir para escolher um.
</dd>
542 <dt class=
"feedback">Não encontra uma solução pro seu problema?
</dt>
543 <dd class=
"feedback">Por favor nos informe na
<a
544 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
548 </div><!-- /.troubleshooting -->
549 </div><!-- End .main -->
550 </div><!-- End #step-3b .step -->
552 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
553 <div id=
"step-headers_unencrypted" class=
"step">
556 <h3><em>Importante:
</em> Dicas de segurança
</h3>
558 <p>Mesmo se você cifrar seu e-mail, a linha do assunto não será cifrada,
559 então não coloque informações privadas ali. Os endereços de origem e
560 destino também não são cifrados, então podem ser lidos por um sistema
561 de vigilância. Quando você enviar anexos, o Enigmail te dará a opção
562 de cifrá-los ou não.
</p>
564 <p>Também é uma boa prática clicar no ícone de chave da janela de
565 composição
<strong>antes
</strong> de começar a escrever. Se não fizer
566 isso, seu cliente de e-mail pode salvar um rascunho não-cifrado no servidor
567 de e-mail, potencialmente expondo a mensagem a bisbilhoteiros.
</p>
569 </div><!-- End .main -->
570 </div><!-- End #step-headers_unencrypted .step-->
572 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
573 <div id=
"step-3c" class=
"step">
576 <h3><em>Etapa
3.c
</em> Receba uma resposta
</h3>
578 <p>Quando Edward receber sua mensagem, ele vai usar a chave privada dele
579 para decifrá-la, e em seguida usar a sua chave pública (que você mandou
580 para ele na
<a href=
"#step-3a">Etapa
3.A
</a>) para cifrar uma mensagem de
583 <p class=
"notes">Pode levar dois ou três minutos para Edward
584 responder. Enquanto isso, você pode querer avançar e checar a seção
<a
585 href=
"#section5">Use bem
</a> desse guia.
</p>
587 <p>Quando você receber e abrir a mensagem de Edward, o Enigmail vai detectar
588 automaticamente que ela está cifrada com sua chave pública, e então vai
589 usar sua chave privada para decifrá-la.
</p>
591 <p>Note a barra que o Enigmail mostra acima da mensagem, com informações
592 sobre o estado da chave de Edward.
</p>
594 </div><!-- End .main -->
595 </div><!-- End #step-3c .step -->
596 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
597 <div id="step-3d" class="step">
600 <h3><em>Step 3.d</em> Send a test signed e-mail to a friend</h3>
602 <p>Write a new e-mail in your e-mail program, addressed to a friend. If you
603 want, tell them about this guide!</p>
605 <p>Before sending the e-mail, click the icon of the pencil in the bottom
606 right of the composition window (it should turn yellow). This tells Enigmail
607 to sign the e-mail with you private key.</p>
609 <p>After you click send, Enigmail will ask you for your password. It will
610 do this any time it needs to use your public key.</p>
614 </div></section><!-- End #section3 -->
616 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
617 <section class=
"row" id=
"section4"><div>
619 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
620 <div class=
"section-intro">
622 <h2><em>#
4</em> Aprenda a Rede de Confiança
</h2>
624 <p>A criptografia por e-mail é uma tecnologia poderosa, mas tem uma fraqueza:
625 ela requer uma maneira de verificar que a chave pública de uma pessoa é dela
626 mesmo. Senão, não há nada que impeça um impostor de criar um endereço
627 de e-mail com o nome de uma pessoa, criando chaves para esse endereço e
628 fazendo-se passar por ela. É por isso que os programadores de software
629 livre que desenvolveram a criptografia por e-mail, criaram a assinatura de
630 chave e a Rede de Confiança.
</p>
632 <p>Quando você assina a chave de alguém, está dizendo publicamente que
633 confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas
634 que usam sua chave pública podem ver o número de assinaturas que ela
635 tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter
636 centenas de assinaturas. A Rede de Confiança é uma constelação de todas
637 as pessoas que usam o GnuPG, conectadas umas às outras por correntes
638 de confiança expressadas através de assinaturas, formando uma rede
639 gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas
640 essas pessoas que assinaram tiverem, mais confiável é essa chave.
</p>
642 <p>A chave pública geralmente é identificada pela
643 impressão digital da chave, que é uma série de dígitos como
644 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (que é a chave de Edward). Você pode
645 ver a impressão digital de sua chave pública, e de outras chaves públicas
646 salvas no seu computador, indo em Enigmail
→ Gerenciamento de Chaves
647 OpenPGP no menu do seu programa de email. Em seguida clique com o botão
648 direito na chave escolhida e selecione
"Propriedades da Chave". É uma boa
649 prática compartilhar sua impressão digital onde quer que você compartilhe
650 o seu endereço de e-mail, assim as pessoas podem checar se possuem a chave
651 pública correta quando baixarem sua chave a partir do servidor de chaves.
</p>
653 <p class=
"notes">Você também pode ver chaves públicas serem citadas por
654 seus ID's, que são simplesmente os últimos
8 dígitos da impressão digital,
655 como C09A61E8 para a de Edward. O ID da chave é visível diretamente da
656 janela
"Gerenciamento de Chaves OpenPGP". O ID da chave é como o primeiro
657 nome de uma pessoa (é uma abreviação útil mas pode não ser única para
658 uma determinada chave), enquanto a impressão digital realmente identifica a
659 chave unicamente sem a possibilidade de confusão. Se você só tem o ID da
660 chave, você ainda pode encontrar a chave (assim como a impressão digital),
661 como fez na Etapa
3, mas se múltiplas opções aparecerem, você vai precisar
662 da impressão digital da pessoa com quem está tentando se comunicar para
663 ver qual delas usar.
</p>
665 </div><!-- End .section-intro -->
667 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
668 <div id=
"step-4a" class=
"step">
669 <div class=
"sidebar">
672 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section4-web-of-trust.png"
673 alt=
"Seção 4: Rede de Confiança" /></p>
675 </div><!-- /.sidebar -->
678 <h3><em>Etapa
4.a
</em> Assine uma chave
</h3>
680 <p>No menu do seu programa de e-mail, vá para Enigmail
→ Gerenciamento
681 de Chaves OpenPGP.
</p>
683 <p>Dê dois cliques na chave pública de Edward e selecione
"Assinar Chaves"
684 no menu
"Selecionar Ação", na parte inferior esquerda da tela.
</p>
686 <p>Na janela que aparece, selecione
"Não irei responder" e clique em
"OK".
</p>
688 <p>Agora você deve voltar ao menu Gerenciamento de Chaves. SSelecione
689 Servidor de Chaves
→ Enviar Chaves Públicas e clique em
"OK".
</p>
691 <p class=
"notes">Você efetivamente disse
"Eu confio que a chave pública
692 de Edward pertence mesmo a Edward." Isso não significa muito porque Edward
693 não é uma pessoa de verdade, mas é uma boa prática.
</p>
695 <!--<div id="pgp-pathfinder">
697 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
700 <p><strong>From:</strong><input type="text" placeholder="xD41A008"
703 <p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p>
705 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
706 type="reset" value="reset" name=".reset"></p>
710 </div>--><!-- End #pgp-pathfinder -->
711 </div><!-- End .main -->
712 </div><!-- End #step-4a .step -->
714 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
715 <div id=
"step-sign_real_keys" class=
"step">
718 <h3><em>Importante:
</em> cheque a identidade das pessoas antes de assinar
721 <p>Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza
722 de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça
723 a elas para mostrar seus ID's (a não ser que confie muito nelas) e a
724 impressão digital de suas chaves públicas -- não somente o ID da chave
725 pública mais curto, que pode se referir a mais de uma chave. No Enigmail,
726 responda honestamente na janela que aparece e pergunta
"Você tem certeza
727 de que verificou que a chave que você está prestes a assinar realmente
728 pertence à(s) pessoa(s) acima?".
</p>
730 </div><!-- End .main -->
731 </div><!-- End #step-sign_real_keys .step-->
732 </div></section><!-- End #section4 -->
734 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
735 <section id=
"section5" class=
"row"><div>
737 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
738 <div class=
"section-intro">
740 <h2><em>#
5</em> Use bem
</h2>
742 <p>Cada pessoa usa o GnuPG de um jeito um pouquinho diferente, mas
743 é importante seguir algumas práticas básicas para manter seu e-mail
744 seguro. Se você não as seguir, estará pondo em risco a privacidade das
745 pessoas com as quais se comunica, assim como a sua própria, e danificando
746 a Rede de Confiança.
</p>
748 </div><!-- End .section-intro -->
750 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
751 <div id=
"step-5a" class=
"step">
752 <div class=
"sidebar">
755 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-01-use-it-well.png"
756 alt=
"Section 5: Use bem" /></p>
758 </div><!-- /.sidebar -->
761 <h3>Quando devo cifrar?
</h3>
763 <p>Quanto mais você puder cifrar suas mensagens, melhor. Isso porque
764 se você só cifrar e-mails ocasionalmente, cada mensagem cifrada pode
765 despertar suspeitas em sistemas de vigilância. Se todos ou quase todos
766 os seus e-mails são cifrados, as pessoas que conduzem a vigilância não
767 saberão por onde começar.
</p>
769 <p>Não queremos dizer que cifrar só uma parte do seus e-mails não ajuda --
770 é um ótimo começo e torna a vigilância em massa mais difícil.
</p>
772 </div><!-- End .main -->
773 </div><!-- End #step-5a .step -->
775 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
776 <div id=
"step-5b" class=
"step">
777 <div class=
"sidebar">
780 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-02-use-it-well.png"
781 alt=
"Seção 5: Use bem" /></p>
783 </div><!-- /.sidebar -->
786 <h3><em>Importante:
</em> Cuidado com chaves inválidas
</h3>
788 <p>O GnuPG torna o e-mail mais seguro, mas ainda é importante estar atento
789 para chaves inválidas, que podem ter caído em mãos erradas. E-mails cifrados
790 com chaves inválidas podem ser lidos por programas de vigilância.
</p>
792 <p>Em seu programa de e-mail, volte à segunda mensagem que Edward mandou. Como
793 Edward o cifrou com a sua chave pública, vai haver uma mensagem do Enigmail
794 no topo, que provavelmente diz
"Enigmail: Parte da mensagem criptografada"</p>
796 <p><b>Sempre que usar o GnuPG, preste atenção nessa barra que aparece no topo
797 do e-mail. Faça disso um hábito. O programa vai te alertar por ali se você
798 receber um e-mail cifrado com uma chave na qual não se pode confiar.
</b></p>
800 </div><!-- End .main -->
801 </div><!-- End #step-5b .step -->
803 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
804 <div id=
"step-5c" class=
"step">
807 <h3>Copie seu certificado de revogação para algum lugar seguro
</h3>
809 <p>Lembra quando você criou suas chaves e salvou o certificado de revogação
810 que o GnuPG fez? É hora de copiar esse certificado para o armazenamento
811 digital mais seguro que você tiver -- o ideal é um pendrive, CD ou HD
812 guardados em um local seguro na sua casa.
</p>
814 <p>Se um dia você perder sua chave privada, ou se a roubarem, você vai
815 precisar desse arquivo de certificado.
</p>
817 </div><!-- End .main -->
818 </div><!-- End #step-5c .step -->
820 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
821 <div id=
"step-lost_key" class=
"step">
824 <h3><em>Importante:
</em> aja rápido se alguém pegar sua chave privada
</h3>
826 <p>Se você perder sua chave privada ou se alguém tomar posse dela (por
827 exemplo, roubando ou invadindo seu computador), é importante revogá-la
828 imediatamente antes que alguém a use para ler suas mensagens encriptadas. Esse
829 guia não cobre os passos para revogar uma chave, mas você pode seguir
830 as
<a href=
"https://www.gnupg.org/gph/en/manual.html#AEN305">instruções
831 no site do GnuPG (em inglês)
</a>. Depois que tiver , mande um e-mail para
832 todas as pessoas com as quais você costuma usar sua chave para ter certeza
833 de que elas saberão disso.
</p>
835 </div><!-- End .main -->
836 </div><!-- End #step-lost_key .step-->
838 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
839 <div id="step-5d" class="step">
842 <h3>Make your public key part of your online identity</h3>
844 <p> First add your public key fingerprint to your e-mail signature, then
845 compose an e-mail to at least five of your friends, telling them you just
846 set up GnuPG and mentioning your public key fingerprint. Link to this guide
847 and ask them to join you. Don't forget that there's also an awesome <a
848 href="infographic.html">infographic to share.</a></p>
850 <p class="notes">Start writing your public key fingerprint anywhere someone
851 would see your e-mail address: your social media profiles, blog, Website,
852 or business card. (At the Free Software Foundation, we put ours on our
853 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
854 culture to the point that we feel like something is missing when we see an
855 e-mail address without a public key fingerprint.</p>
857 </div>--><!-- End .main
858 </div> End #step-5d .step-->
859 </div></section><!-- End #section5 -->
861 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
862 <section class=
"row" id=
"section6">
863 <div id=
"step-click_here" class=
"step">
866 <h2><a href=
"next_steps.html">Bom trabalho! Veja aqui os próximos
869 </div><!-- End .main -->
870 </div><!-- End #step-click_here .step-->
871 </section><!-- End #section6 -->
873 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
874 <!-- When un-commenting this section go to main.css and search
875 for /* Guide Sections Background */ then add #faq to the desired color
876 <section class="row" id="faq"><div>
877 <div class="sidebar">
885 <dt>My key expired</dt>
886 <dd>Answer coming soon.</dd>
888 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
889 <dd>Answer coming soon.</dd>
891 <dt>My e-mail program is opening at times I don't want it to open/is now my
892 default program and I don't want it to be.</dt>
893 <dd>Answer coming soon.</dd>
898 </section> --><!-- End #faq -->
900 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
901 <footer class=
"row" id=
"footer"><div>
904 <h4><a href=
"https://u.fsf.org/ys"><img
905 alt=
"Free Software Foundation"
906 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
908 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free
909 Software Foundation
</a>, Inc.
<a
910 href=
"https://my.fsf.org/donate/privacypolicy.html">Política de
911 Privacidade
</a>.
<a href=
"https://u.fsf.org/yr">Junte-se a nós.
</a></p>
913 <p><em>Versão
3.0. Tradução para português do
914 Brasil por
<a href=
"http://cmirio.tk">CMI-Rio
</a> e
<a
915 href=
"mailto:thiago@marinello.eng.br">Thiago Marinello
</a></em></p><a
916 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Código-fonte
917 do robô de e-mail Edward por Josh Drake
<zamnedix@gnu.org
> disponível
918 sob a GNU General Public License.
</a>
920 <p>As imagens dessa página estão sob a licença de uso
<a
921 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
922 Attribution
4.0 (ou uma versão mais nova)
</a>, e o resto está sob
<a
923 href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
924 Attribution-ShareAlike
4.0 (ou uma versão mais nova)
</a>.
— <a
925 href=
"http://www.gnu.org/licenses/license-list.pt-br.html#OtherLicenses">Por
926 quê essas licenças?
</a></p>
928 <p>Faça download do
<a href=
"emailselfdefense_source.zip">código-fonte
929 para esse guia
</a>. As fontes usadas no guia
& infográfico:
<a
930 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> por Pablo
931 Impallari,
<a href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>
932 por Anna Giedry
ś <a
933 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
934 Narrow
</a> por Omnibus-Type,
<a
935 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
936 por Florian Cramer.
</p>
938 <p><a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
940 Informações sobre a licença do Javascript
943 </div><!-- /#copyright -->
945 <p class=
"credits">Design do guia e do infográfico por
<a rel=
"external"
946 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
947 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
948 alt=
"Journalism++" /></a></p><!-- /.credits -->
949 </div></footer><!-- End #footer -->
951 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
952 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
955 <script type=
"text/javascript">
957 @licstart The following is the entire license notice for the
958 JavaScript code in this page.
960 Copyright
2014 Matthieu Aubry
962 This program is free software: you can redistribute it and/or modify
963 it under the terms of the GNU General Public License as published by
964 the Free Software Foundation, either version
3 of the License, or
965 (at your option) any later version.
967 This program is distributed in the hope that it will be useful,
968 but WITHOUT ANY WARRANTY; without even the implied warranty of
969 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
970 GNU General Public License for more details.
972 You should have received a copy of the GNU General Public License
973 along with this program. If not, see http://www.gnu.org/licenses/.
975 @licend The above is the entire license notice
976 for the JavaScript code in this page.
978 var _paq = _paq || [];
979 _paq.push([
"setDocumentTitle", document.domain +
"/" + document.title]);
980 _paq.push([
"setCookieDomain",
"*.www.fsf.org"]);
981 _paq.push([
"setDomains", [
"*.www.fsf.org",
"*.www.fsf.org"]]);
982 _paq.push([
"trackPageView"]);
983 _paq.push([
"enableLinkTracking"]);
986 var u=((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://piwik.fsf.org/";
987 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
988 _paq.push([
"setSiteId",
"5"]);
989 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
990 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
993 <!-- End Piwik Code -->