4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Autodefesa no E-mail - um guia para combater a vigilância encriptando
7 <meta name=
"keywords" content=
"GnuPG, GPG, privacidade, e-mail, Enigmail" />
8 <meta name=
"description" content=
"A vigilância por e-mail viola nossos
9 direitos fundamentais e põe em risco a liberdade de expressão. Esse guia
10 vai lhe ensinar autodefesa no e-mail em 30 minutos com GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"shortcut icon"
14 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>Autodefesa
<br /> no E-mail
</h1>
24 <!-- Language list for browsers that do not have JS enabled -->
25 <ul id=
"languages" class=
"os">
26 <li><a href=
"/en">English - v4.0
</a></li>
27 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
28 <li><a href=
"/cs">čeština - v4.0
</a></li>
29 <li><a href=
"/de">Deutsch - v4.0
</a></li>
30 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
31 <li><a href=
"/es">español - v4.0
</a></li>
32 <li><a href=
"/fa">فارسی - v4.0
</a></li>
33 <li><a href=
"/fr">français - v4.0
</a></li>
34 <li><a href=
"/it">italiano - v3.0
</a></li>
35 <li><a href=
"/ja">日本語 - v4.0
</a></li>
36 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
37 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
38 <li><a class=
"current" href=
"/pt-br">português do Brasil - v3.0
</a></li>
39 <li><a href=
"/ro">română - v3.0
</a></li>
40 <li><a href=
"/ru">русский - v4.0
</a></li>
41 <li><a href=
"/sq">Shqip - v4.0
</a></li>
42 <li><a href=
"/sv">svenska - v4.0
</a></li>
43 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
44 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
45 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
46 <strong><span style=
"color: #2F5FAA;">Translate!
</span></strong></a></li>
49 <ul id=
"menu" class=
"os">
50 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
51 <li><a href=
"mac.html" class=
"current">Mac OS
</a></li>
52 <li><a href=
"windows.html">Windows
</a></li>
53 <li><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Criptografia
54 no e-mail para todo mundo via %40fsf">Compartilhe
56 src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
58 alt=
"[GNU Social]" />
60 src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
62 alt=
"[Pump.io]" />
64 src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
66 alt=
"[Reddit]" />
68 src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
70 alt=
"[Hacker News]" />
74 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
77 <h3><a href=
"http://u.fsf.org/ys"><img
78 alt=
"Free Software Foundation"
79 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
82 <div class=
"fsf-emphasis">
84 <p>Lutamos pelos direitos de quem usa computadores e promovemos o
85 desenvolvimento de software livre. Resistir à vigilância em massa é muito
86 importante para nós.
</p>
88 <p><strong>Queremos traduzir esse guia para mais línguas, e fazer uma
89 versão para criptografia em dispositivos móveis. Por favor doe e ajude as
90 pessoas de todo o mundo a tomar esse primeiro passo no sentido de proteger
91 sua privacidade com software livre.
</strong></p>
96 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
98 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/donate.png" /></a></p>
100 <div class=
"fsf-emphasis">
102 <p>Conheça também a
<a
103 href=
"http://www.fsfla.org/ikiwiki/index.pt.html">FSFLA
</a>, organização
104 irmã da FSF na América Latina.
</p></div>
105 </div><!-- End #fsf-intro -->
107 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
110 <p><a id=
"infographic" href=
"infographic.html"><img
111 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/infographic-button.png"
112 alt=
"Veja e compartilhe nosso infográfico →" /></a>
113 A vigilância por e-mail viola nossos direitos fundamentais e põe em risco a
114 liberdade de expressão. Esse guia vai lhe ensinar uma habilidade básica de
115 autodefesa contra vigilância: criptografia por e-mail. Assim que terminar,
116 você estará apto a enviar e receber e-mails cifrados para que um agente de
117 vigilância ou bandido que intercepte seus e-mails não possam lê-los. Tudo
118 que você precisa é de um computador com conexão à Internet, uma conta
119 de e-mail e cerca de meia hora.
</p>
121 <p>Mesmo se você não tiver nada a esconder, usar criptografia protege a
122 privacidade das pessoas com quem você se comunica, e torna a vida difícil
123 para sistemas de vigilância em massa. Se você tem algo importante a esconder,
124 está em boa companhia: essas são as mesmas ferramentas que Edward Snowden
125 usou para compartilhar seus famosos segredos sobre a NSA.
</p>
127 <p>Além de usar criptografia, um levante contra a vigilância requer lutar
128 politicamente por uma redução na quantidade de dados coletados sobre nós (
<a
129 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">inglês
</a>
131 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.es.html">espanhol
</a>),
132 mas o primeiro passo essencial é proteger-se e tornar a vigilância das
133 suas comunicações o mais difícil possível. Vamos começar!
</p>
137 </header><!-- End #header -->
139 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
140 <section class=
"row" id=
"section1"><div>
142 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
143 <div class=
"section-intro">
145 <h2><em>#
1</em> Junte as peças
</h2>
147 <p class=
"notes">Este guia se baseia em softwares de licença livre. Programas
148 completamente transparentes que qualquer um pode copiar ou fazer sua própria
149 versão, e que são, portanto, mais seguros em relação a vigilância do que
150 os softwares proprietários (como o Windows). Para defender sua liberdade
151 e se proteger da vigilância, nós recomendamos que você migre para um
152 sistema operacional de software livre, como o GNU/Linux. Saiba mais sobre
153 softwares livres em
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
155 <p>Para começar, você precisa ter um programa de e-mail instalado em seu
156 computador. Programas de e-mail são uma outra maneira de acessar as mesmas
157 contas de e-mail que você já acessa através do navegador (como o Gmail),
158 mas oferecem também recursos extras. Este guia foi desenhado a partir do
159 programa Thunderbird e de versões livres desse programa.
</p>
161 <p>Se você já tem um programa de e-mail, pode pular para a
<a
162 href=
"#step-1b">etapa
1.b
</a>.
</p>
164 </div><!-- End .section-intro -->
166 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
167 <div id=
"step-1a" class=
"step">
168 <div class=
"sidebar">
171 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1a-install-wizard.png"
172 alt=
"Etapa 1.A: Assistente de instalação" /></p>
174 </div><!-- /.sidebar -->
177 <h3><em>Etapa
1.a
</em> Configure seu programa de e-mail para acessar sua
180 <p>Abra o programa de e-mail e siga as instruções do Assistente de
181 Configuração passo-a-passo para configurar sua conta de e-mail.
</p>
183 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
184 <div class=
"troubleshooting">
186 <h4>Resolução de problemas
</h4>
189 <dt>O assistente não abre
</dt>
190 <dd>Você pode abrir o assistente manualmente, mas a opção no menu para
191 fazer isso tem um nome diferente em cada programa de e-mail. O botão para
192 abrir estará no menu principal do programa, em
"Novo" ou algo parecido,
193 com o nome
"Adicionar conta" ou
"Configurar conta de e-mail".
</dd>
195 <dt>O assistente não consegue achar minha conta ou não está baixando
197 <dd>Antes de pesquisar na internet, recomendamos que você peça ajuda a
198 outras pessoas que usam o seu sistema de e-mail, para que possa descobrir
199 a configuração correta.
</dd>
201 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
203 <dd class=
"feedback">Por favor nos avise através da
<a
204 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
208 </div><!-- /.troubleshooting -->
209 </div><!-- End .main -->
210 </div><!-- End #step1-a .step -->
212 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
213 <div id=
"step-1b" class=
"step">
216 <h3><em>Etapa
1.b
</em> Obtenha o GnuPG baixando o GPGTools
</h3>
218 <p>GPGTools é um pacote de softwares que inclui o GnuPG.
<a
219 href=
"https://gpgtools.org/#gpgsuite">Baixe
</a> e instale usando sempre
220 as opções padrão que são apresentadas. Depois de instalado, você pode
221 fechar todas as janelas que foram criadas.
</p>
223 </div><!-- End .main -->
224 </div><!-- End #step1-b .step -->
226 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
227 <div id=
"step-1c" class=
"step">
228 <div class=
"sidebar">
232 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-01-tools-addons.png"
233 alt=
"Etapa 1.C: Ferramentas -> Complementos" /></li>
235 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-02-search.png"
236 alt=
"Etapa 1.C: Busca de Complementos" /></li>
238 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step1b-03-install.png"
239 alt=
"Etapa 1.C: Instalação do Complemento" /></li>
242 </div><!-- /.sidebar -->
245 <h3><em>Etapa
1.c
</em> Instale o plugin do Enigmail em seu programa de
248 <p>No menu do programa de e-mail selecione a opção
"Complementos", que
249 geralmente se encontra na seção
"Ferramentas". Na nova tela, selecione a
250 opção
"Extensões". Você consegue ver o Enigmail? Se sim, significa que
251 ele já está adicionado, e você pode passar para a próximo etapa.
</p>
253 <p>Se não, faça uma busca por
"Enigmail" através da barra de buscas
254 localizada na parte superior e do lado direito da tela. Você deve adicioná-lo
255 e reiniciar seu programa de e-mail.
</p>
257 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
258 <div class=
"troubleshooting">
260 <h4>Resolução de problemas
</h4>
263 <dt>Não consigo achar o menu.
</dt>
264 <dd>Em vários programas de e-mails mais novos, o menu principal é
265 representado pela imagem de três barras horizontais empilhadas.
</dd>
267 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
269 <dd class=
"feedback">Por favor nos avise através da
<a
270 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
274 </div><!-- /.troubleshooting -->
275 </div><!-- End .main -->
276 </div><!-- End #step-1c .step -->
277 </div></section><!-- End #section1 -->
279 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
280 <section class=
"row" id=
"section2"><div>
282 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
283 <div class=
"section-intro">
285 <h2><em>#
2</em> Crie suas chaves
</h2>
287 <p>Para usar o sistema GnuPG você vai precisar de um par de chaves (ou
288 keypair), uma chave pública e uma chave privada. Cada uma delas é uma longa
289 sequência de números e letras geradas aleatoriamente e de forma exclusiva
290 para você. Suas chaves pública e privada estão ligadas entre si por uma
291 função matemática especial.
</p>
293 <p>Sua chave pública é armazenada em um servidor de chaves on-line,
294 e fica disponível para ser baixada e usada com o GnuPG para cifrar os
295 e-mails enviados a você. O servidor de chaves funciona como uma agenda,
296 onde as pessoas que desejam lhe enviar um e-mail cifrado podem procurar por
297 sua chave pública.
</p>
299 <p>Sua chave privada é mais parecida com uma chave física, e deve ser
300 guardada em seu computador, só para você. Com o GnuPG e com sua chave
301 privada, você pode decifrar os e-mails com criptografia enviados a você.
</p>
303 </div><!-- End .section-intro -->
305 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
306 <div id=
"step-2a" class=
"step">
307 <div class=
"sidebar">
310 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/step2a-01-make-keypair.png"
311 alt=
"Step 2.A: Make a Keypair" /></p>
313 </div><!-- /.sidebar -->
316 <h3><em>Etapa
2.a
</em> Crie um par de chaves
</h3>
318 <p>O Assistente de Configuração Enigmail pode abrir automaticamente. Se não
319 abrir, selecione Enigmail
→ Assistente de Configuração no menu do seu
320 programa de e-mail. Você não precisa ler o texto na janela que aparecerá se
321 não quiser, mas é bom ler o texto das últimas telas do assistente. Clique
322 em Avançar com as opções padrão selecionadas, exceto nesses casos:
</p>
325 <li>Na tela entitulada
"Encryption", selecione
"Encrypt all of my messages
326 by default, because privacy is critical to me".
</li>
328 <li>Na tela entitulada
"Assinatura", selecione
"Don't sign my messages by
331 <li>Na tela entitulada
"Seleção de Chave", selecione
"Eu desejo criar um
332 novo par de chaves para assinar e criptografar minhas mensagens".
</li>
334 <li>Na tela entitulada
"Criar Chave", escolha uma senha forte! Sua senha deve
335 ter pelo menos
12 caracteres, incluir ao menos um caractere minúsculo e um
336 maiúsculo, e ao menos um número ou símbolo de pontuação. Não esqueça
337 a senha, ou todo esse trabalho será jogado fora!
</li>
340 <p class=
"notes">O programa vai demorar um pouco para concluir o próximo
341 passo,
"Criação de chave". Enquanto você espera, faça alguma outra coisa
342 em seu computador, como assistir a um filme ou navegar na internet. Quanto
343 mais você usar o seu computador nesse momento, mais rápido a chave será
346 <p>Quando a tela
"Geração de chaves completa" aparecer, selecione Gerar
347 Certificado e escolha salvá-lo em um local seguro do seu computador
348 (recomendamos criar uma pasta chamada
"Certificado de Revogação" em sua
349 pasta pessoal e guardar ele lá). Você vai aprender mais sobre o certificado
350 de revogação na
<a href=
"#section5">Etapa
5</a>.
</p>
352 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
353 <div class=
"troubleshooting">
355 <h4>Resolução de problemas
</h4>
358 <dt>Não consigo achar o menu Enigmail.
</dt>
359 <dd>Em vários programas de e-mails mais recentes, o menu principal é
360 representado pela imagem de três barras horizontais empilhadas. O Enigmail
361 deve estar dentro da seção
"Ferramentas".
</dd>
363 <dt>O Assistente de Configuração diz que não foi possível achar o
365 <dd>Abra qualquer programa que você costuma usar para instalar softwares,
366 procure o GnuPG, e faça a instalação. Em seguida, vá até o Assistente
367 de Configuração Enigmail acessando, no menu do programa de e-mail, Enigmail
368 → Assistente de Configuração.
</dd>
370 <dt class=
"feedback">Não conseguiu achar uma solução para o seu
372 <dd class=
"feedback">Por favor nos avise através da
<a
373 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
377 </div><!-- /.troubleshooting -->
378 </div><!-- End .main -->
379 </div><!-- End #step-2a .step -->
381 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
382 <div id=
"step-2b" class=
"step">
385 <h3><em>Etapa
2.b
</em> Subindo sua chave pública para o servidor de chaves
388 <p>No menu do programa de e-mail selecione Enigmail
→ Gerenciamento de
391 <p>Clique com o botão direito na sua chave e selecione
"Enviar Chaves
392 Públicas para Servidor de Chaves". Na próxima tela, use o servidor padrão,
395 <p class=
"notes">Agora, qualquer um que quiser mandar um e-mail cifrado para
396 você pode fazer o download de sua chave pública. Existem diversos servidores
397 de chave, mas todos são cópias uns dos outros, então não importa para
398 qual você vai subir sua chave. No entanto, pode demorar algumas horas até
399 que uma nova chave seja sincronizada em todos eles.
</p>
401 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
402 <div class=
"troubleshooting">
404 <h4>Resolução de problemas
</h4>
407 <dt>A barra de progresso nunca termina
</dt>
408 <dd>Feche a tela de upload, verifique se possui conexão com a internet, e
409 tente novamente. Se não funcionar, tente novamente selecionando um servidor
410 de chaves diferente.
</dd>
412 <dt>Minha chave não aparece na lista
</dt>
413 <dd>Tente visualizar marcando a opção
"Exibir Todas as Chaves por
416 <dt class=
"feedback">Não encontra uma solução pro seu problema?
</dt>
417 <dd class=
"feedback">Por favor nos informe na
<a
418 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
422 </div><!-- /.troubleshooting -->
423 </div><!-- End .main -->
424 </div><!-- End #step-2a .step -->
426 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
427 <div id=
"terminology" class=
"step">
430 <h3>GnuPG, OpenPGP, o que é isso?
</h3>
432 <p>Em geral, os termos GnuPG, GPG, GNU Privacy Guard, OpenPGP e PGP são
433 usados como sinônimos. Tecnicamente, OpenPGP (Pretty Good Privacy) é o
434 padrão de criptografia, e GNU Privacy Guard (frequentemente abreviado para
435 GPG ou GnuPG) é o programa que implementa esse padrão. Enigmail é um
436 plug-in para seu programa de e-mail que provê uma interface para o GnuPG.
</p>
438 </div><!-- End .main -->
439 </div><!-- End #terminology.step-->
440 </div></section><!-- End #section2 -->
442 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
443 <section class=
"row" id=
"section3"><div>
445 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
446 <div class=
"section-intro">
448 <h2><em>#
3</em> Experimente!
</h2>
450 <p>Você agora vai tentar uma correspondência de teste com um programa de
451 computador chamado Edward, que sabe como usar criptografia. Exceto onde
452 avisarmos, esses são os mesmos passos que você vai seguir quando se
453 corresponder com uma pessoa viva, real.
</p>
455 </div><!-- End .section-intro -->
457 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
458 <div id=
"step-3a" class=
"step">
459 <div class=
"sidebar">
462 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section3-try-it-out.png"
463 alt=
"Experimente." /></p>
465 </div><!-- /.sidebar -->
468 <h3><em>Etapa
3.a
</em> Mande sua chave pública para Edward
</h3>
470 <p>Essa é uma etapa especial que você não vai ter que fazer quando estiver
471 se correspondendo com pessoas de verdade. No menu do seu programa de e-mail,
472 vá para Enigmail
→ Gerenciamento de Chaves OpenPGP. Você deve ver sua
473 chave na lista que aparece. Clique com o botão direito na chave e selecione
474 "Enviar Chaves Públicas por Email". Isso vai criar uma nova mensagem,
475 como se você tivesse clicado no botão
"Nova Mensagem".
</p>
477 <p>Destine a mensagem para edward-pt-br@fsf.org. Coloque pelo menos uma
478 palavra (a que quiser) no assunto e no corpo do e-mail. Não clique em
481 <p>Deve haver um ícone de uma chave amarela no canto inferior direito da
482 janela de criação de mensagens Isso significa que a criptografia está
483 ligada; no entanto, queremos que essa primeira mensagem especial para Edward
484 saia sem criptografia.
</p>
486 <p class=
"notes">Pode levar de dois a três minutos para Edward
487 responder. Enquanto isso, você pode querer avançar e checar a seção
<a
488 href=
"#section5">Use bem
</a> desse guia. Assim que ele tiver respondido,
489 passe para o próximo passo. Daqui para frente, você vai fazer tudo do
490 mesmo jeito que fará quando se corresponder com uma pessoa real.
</p>
492 </div><!-- End .main -->
493 </div><!-- End #step-3b .step -->
495 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
496 <div id=
"step-3b" class=
"step">
499 <h3><em>Etapa
3.b
</em> Envie um e-mail cifrado de teste
</h3>
501 <p>Componha uma nova mensagem em seu programa de e-mail, endereçado a
502 edward-pt-br@fsf.org. Escreva
"Teste de criptografia" ou algo parecido no
503 assunto, e escreva alguma coisa no corpo.
</p>
505 <p>A chave no canto inferior direito da janela deve ficar amarela, sinalizando
506 que a criptografia está ligada. Isso será o padrão para você de agora
509 <p class=
"notes">Próximo à chave, você vai notar o ícone de um
510 lápis. Clicar nele diz pro Enigmail adicionar uma assinatura especial e única
511 à sua mensagem, gerada usando sua chave privada. Isso é uma funcionalidade
512 separada da criptografia, e você não tem que usá-la nesse guia.
</p>
514 <p>Clique em Enviar. O Enigmail vai abrir uma janela que diz
"Destinatários
515 não são válidos, não confiáveis ou não encontrados"</p>
517 <p>Para cifrar e enviar o e-mail para Edward, você deve ter a chave pública
518 dele, e então agora você vai fazer o Enigmail baixá-la de um servidor
519 de chaves. Clique em
"Baixar Chaves Não Existentes" e use a padrão na
520 janela que pede a você para escolher um servidor. Assim que encontrar as
521 chaves, marque a primeira (a chave com ID que começa com C), e selecione
522 "OK". Selecione
"OK" na próxima janela.
</p>
524 <p>Você agora está de volta à tela
"Destinatários não são válidos,
525 não confiáveis ou não encontrados". Marque a caixinha em frente à chave
526 de Edward e clique em
"Enviar".
</p>
528 <p class=
"notes">Já que você cifrou esse e-mail com a chave pública de
529 Edward, a chave privada de Edward é necessária para decifrá-la. Edward
530 é a única pessoa que possui essa chave privada, então ninguém exceto
531 ele
— nem mesmo você
— pode decifrá-la.
</p>
533 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
534 <div class=
"troubleshooting">
536 <h4>Resolução de Problemas
</h4>
539 <dt>O Enigmail não encontra a chave de Edward
</dt>
540 <dd>Feche as janelas que apareceram desde que você clicou em
"Enviar". Tenha
541 certeza de que está conectado à Internet e tente novamente. Se isso não
542 funcionar, repita o processo, escolhendo um servidor de chaves diferente
543 quando o programa lhe pedir para escolher um.
</dd>
545 <dt class=
"feedback">Não encontra uma solução pro seu problema?
</dt>
546 <dd class=
"feedback">Por favor nos informe na
<a
547 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
551 </div><!-- /.troubleshooting -->
552 </div><!-- End .main -->
553 </div><!-- End #step-3b .step -->
555 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
556 <div id=
"step-headers_unencrypted" class=
"step">
559 <h3><em>Importante:
</em> Dicas de segurança
</h3>
561 <p>Mesmo se você cifrar seu e-mail, a linha do assunto não será cifrada,
562 então não coloque informações privadas ali. Os endereços de origem e
563 destino também não são cifrados, então podem ser lidos por um sistema
564 de vigilância. Quando você enviar anexos, o Enigmail te dará a opção
565 de cifrá-los ou não.
</p>
567 <p>Também é uma boa prática clicar no ícone de chave da janela de
568 composição
<strong>antes
</strong> de começar a escrever. Se não fizer
569 isso, seu cliente de e-mail pode salvar um rascunho não-cifrado no servidor
570 de e-mail, potencialmente expondo a mensagem a bisbilhoteiros.
</p>
572 </div><!-- End .main -->
573 </div><!-- End #step-headers_unencrypted .step-->
575 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
576 <div id=
"step-3c" class=
"step">
579 <h3><em>Etapa
3.c
</em> Receba uma resposta
</h3>
581 <p>Quando Edward receber sua mensagem, ele vai usar a chave privada dele
582 para decifrá-la, e em seguida usar a sua chave pública (que você mandou
583 para ele na
<a href=
"#step-3a">Etapa
3.A
</a>) para cifrar uma mensagem de
586 <p class=
"notes">Pode levar dois ou três minutos para Edward
587 responder. Enquanto isso, você pode querer avançar e checar a seção
<a
588 href=
"#section5">Use bem
</a> desse guia.
</p>
590 <p>Quando você receber e abrir a mensagem de Edward, o Enigmail vai detectar
591 automaticamente que ela está cifrada com sua chave pública, e então vai
592 usar sua chave privada para decifrá-la.
</p>
594 <p>Note a barra que o Enigmail mostra acima da mensagem, com informações
595 sobre o estado da chave de Edward.
</p>
597 </div><!-- End .main -->
598 </div><!-- End #step-3c .step -->
599 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
600 <div id="step-3d" class="step">
603 <h3><em>Step 3.d</em> Send a test signed e-mail to a friend</h3>
605 <p>Write a new e-mail in your e-mail program, addressed to a friend. If you
606 want, tell them about this guide!</p>
608 <p>Before sending the e-mail, click the icon of the pencil in the bottom
609 right of the composition window (it should turn yellow). This tells Enigmail
610 to sign the e-mail with you private key.</p>
612 <p>After you click send, Enigmail will ask you for your password. It will
613 do this any time it needs to use your public key.</p>
617 </div></section><!-- End #section3 -->
619 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
620 <section class=
"row" id=
"section4"><div>
622 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
623 <div class=
"section-intro">
625 <h2><em>#
4</em> Aprenda a Rede de Confiança
</h2>
627 <p>A criptografia por e-mail é uma tecnologia poderosa, mas tem uma fraqueza:
628 ela requer uma maneira de verificar que a chave pública de uma pessoa é dela
629 mesmo. Senão, não há nada que impeça um impostor de criar um endereço
630 de e-mail com o nome de uma pessoa, criando chaves para esse endereço e
631 fazendo-se passar por ela. É por isso que os programadores de software
632 livre que desenvolveram a criptografia por e-mail, criaram a assinatura de
633 chave e a Rede de Confiança.
</p>
635 <p>Quando você assina a chave de alguém, está dizendo publicamente que
636 confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas
637 que usam sua chave pública podem ver o número de assinaturas que ela
638 tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter
639 centenas de assinaturas. A Rede de Confiança é uma constelação de todas
640 as pessoas que usam o GnuPG, conectadas umas às outras por correntes
641 de confiança expressadas através de assinaturas, formando uma rede
642 gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas
643 essas pessoas que assinaram tiverem, mais confiável é essa chave.
</p>
645 <p>A chave pública geralmente é identificada pela
646 impressão digital da chave, que é uma série de dígitos como
647 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (que é a chave de Edward). Você pode
648 ver a impressão digital de sua chave pública, e de outras chaves públicas
649 salvas no seu computador, indo em Enigmail
→ Gerenciamento de Chaves
650 OpenPGP no menu do seu programa de email. Em seguida clique com o botão
651 direito na chave escolhida e selecione
"Propriedades da Chave". É uma boa
652 prática compartilhar sua impressão digital onde quer que você compartilhe
653 o seu endereço de e-mail, assim as pessoas podem checar se possuem a chave
654 pública correta quando baixarem sua chave a partir do servidor de chaves.
</p>
656 <p class=
"notes">Você também pode ver chaves públicas serem citadas por
657 seus ID's, que são simplesmente os últimos
8 dígitos da impressão digital,
658 como C09A61E8 para a de Edward. O ID da chave é visível diretamente da
659 janela
"Gerenciamento de Chaves OpenPGP". O ID da chave é como o primeiro
660 nome de uma pessoa (é uma abreviação útil mas pode não ser única para
661 uma determinada chave), enquanto a impressão digital realmente identifica a
662 chave unicamente sem a possibilidade de confusão. Se você só tem o ID da
663 chave, você ainda pode encontrar a chave (assim como a impressão digital),
664 como fez na Etapa
3, mas se múltiplas opções aparecerem, você vai precisar
665 da impressão digital da pessoa com quem está tentando se comunicar para
666 ver qual delas usar.
</p>
668 </div><!-- End .section-intro -->
670 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
671 <div id=
"step-4a" class=
"step">
672 <div class=
"sidebar">
675 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section4-web-of-trust.png"
676 alt=
"Seção 4: Rede de Confiança" /></p>
678 </div><!-- /.sidebar -->
681 <h3><em>Etapa
4.a
</em> Assine uma chave
</h3>
683 <p>No menu do seu programa de e-mail, vá para Enigmail
→ Gerenciamento
684 de Chaves OpenPGP.
</p>
686 <p>Dê dois cliques na chave pública de Edward e selecione
"Assinar Chaves"
687 no menu
"Selecionar Ação", na parte inferior esquerda da tela.
</p>
689 <p>Na janela que aparece, selecione
"Não irei responder" e clique em
"OK".
</p>
691 <p>Agora você deve voltar ao menu Gerenciamento de Chaves. SSelecione
692 Servidor de Chaves
→ Enviar Chaves Públicas e clique em
"OK".
</p>
694 <p class=
"notes">Você efetivamente disse
"Eu confio que a chave pública
695 de Edward pertence mesmo a Edward." Isso não significa muito porque Edward
696 não é uma pessoa de verdade, mas é uma boa prática.
</p>
698 <!--<div id="pgp-pathfinder">
700 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
703 <p><strong>From:</strong><input type="text" placeholder="xD41A008"
706 <p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p>
708 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
709 type="reset" value="reset" name=".reset"></p>
713 </div>--><!-- End #pgp-pathfinder -->
714 </div><!-- End .main -->
715 </div><!-- End #step-4a .step -->
717 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
718 <div id=
"step-sign_real_keys" class=
"step">
721 <h3><em>Importante:
</em> cheque a identidade das pessoas antes de assinar
724 <p>Antes de assinar a chave de uma pessoa de verdade, sempre tenha certeza
725 de que ela pertence mesmo a quem diz, e que elas são quem dizem ser. Peça
726 a elas para mostrar seus ID's (a não ser que confie muito nelas) e a
727 impressão digital de suas chaves públicas -- não somente o ID da chave
728 pública mais curto, que pode se referir a mais de uma chave. No Enigmail,
729 responda honestamente na janela que aparece e pergunta
"Você tem certeza
730 de que verificou que a chave que você está prestes a assinar realmente
731 pertence à(s) pessoa(s) acima?".
</p>
733 </div><!-- End .main -->
734 </div><!-- End #step-sign_real_keys .step-->
735 </div></section><!-- End #section4 -->
737 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
738 <section id=
"section5" class=
"row"><div>
740 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
741 <div class=
"section-intro">
743 <h2><em>#
5</em> Use bem
</h2>
745 <p>Cada pessoa usa o GnuPG de um jeito um pouquinho diferente, mas
746 é importante seguir algumas práticas básicas para manter seu e-mail
747 seguro. Se você não as seguir, estará pondo em risco a privacidade das
748 pessoas com as quais se comunica, assim como a sua própria, e danificando
749 a Rede de Confiança.
</p>
751 </div><!-- End .section-intro -->
753 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
754 <div id=
"step-5a" class=
"step">
755 <div class=
"sidebar">
758 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-01-use-it-well.png"
759 alt=
"Section 5: Use bem" /></p>
761 </div><!-- /.sidebar -->
764 <h3>Quando devo cifrar?
</h3>
766 <p>Quanto mais você puder cifrar suas mensagens, melhor. Isso porque
767 se você só cifrar e-mails ocasionalmente, cada mensagem cifrada pode
768 despertar suspeitas em sistemas de vigilância. Se todos ou quase todos
769 os seus e-mails são cifrados, as pessoas que conduzem a vigilância não
770 saberão por onde começar.
</p>
772 <p>Não queremos dizer que cifrar só uma parte do seus e-mails não ajuda --
773 é um ótimo começo e torna a vigilância em massa mais difícil.
</p>
775 </div><!-- End .main -->
776 </div><!-- End #step-5a .step -->
778 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
779 <div id=
"step-5b" class=
"step">
780 <div class=
"sidebar">
783 src=
"//static.fsf.org/nosvn/enc-dev0/img/pt-br/screenshots/section5-02-use-it-well.png"
784 alt=
"Seção 5: Use bem" /></p>
786 </div><!-- /.sidebar -->
789 <h3><em>Importante:
</em> Cuidado com chaves inválidas
</h3>
791 <p>O GnuPG torna o e-mail mais seguro, mas ainda é importante estar atento
792 para chaves inválidas, que podem ter caído em mãos erradas. E-mails cifrados
793 com chaves inválidas podem ser lidos por programas de vigilância.
</p>
795 <p>Em seu programa de e-mail, volte à segunda mensagem que Edward mandou. Como
796 Edward o cifrou com a sua chave pública, vai haver uma mensagem do Enigmail
797 no topo, que provavelmente diz
"Enigmail: Parte da mensagem criptografada"</p>
799 <p><b>Sempre que usar o GnuPG, preste atenção nessa barra que aparece no topo
800 do e-mail. Faça disso um hábito. O programa vai te alertar por ali se você
801 receber um e-mail cifrado com uma chave na qual não se pode confiar.
</b></p>
803 </div><!-- End .main -->
804 </div><!-- End #step-5b .step -->
806 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
807 <div id=
"step-5c" class=
"step">
810 <h3>Copie seu certificado de revogação para algum lugar seguro
</h3>
812 <p>Lembra quando você criou suas chaves e salvou o certificado de revogação
813 que o GnuPG fez? É hora de copiar esse certificado para o armazenamento
814 digital mais seguro que você tiver -- o ideal é um pendrive, CD ou HD
815 guardados em um local seguro na sua casa.
</p>
817 <p>Se um dia você perder sua chave privada, ou se a roubarem, você vai
818 precisar desse arquivo de certificado.
</p>
820 </div><!-- End .main -->
821 </div><!-- End #step-5c .step -->
823 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
824 <div id=
"step-lost_key" class=
"step">
827 <h3><em>Importante:
</em> aja rápido se alguém pegar sua chave privada
</h3>
829 <p>Se você perder sua chave privada ou se alguém tomar posse dela (por
830 exemplo, roubando ou invadindo seu computador), é importante revogá-la
831 imediatamente antes que alguém a use para ler suas mensagens encriptadas. Esse
832 guia não cobre os passos para revogar uma chave, mas você pode seguir
833 as
<a href=
"https://www.gnupg.org/gph/en/manual.html#AEN305">instruções
834 no site do GnuPG (em inglês)
</a>. Depois que tiver , mande um e-mail para
835 todas as pessoas com as quais você costuma usar sua chave para ter certeza
836 de que elas saberão disso.
</p>
838 </div><!-- End .main -->
839 </div><!-- End #step-lost_key .step-->
841 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
842 <div id="step-5d" class="step">
845 <h3>Make your public key part of your online identity</h3>
847 <p> First add your public key fingerprint to your e-mail signature, then
848 compose an e-mail to at least five of your friends, telling them you just
849 set up GnuPG and mentioning your public key fingerprint. Link to this guide
850 and ask them to join you. Don't forget that there's also an awesome <a
851 href="infographic.html">infographic to share.</a></p>
853 <p class="notes">Start writing your public key fingerprint anywhere someone
854 would see your e-mail address: your social media profiles, blog, Website,
855 or business card. (At the Free Software Foundation, we put ours on our
856 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
857 culture to the point that we feel like something is missing when we see an
858 e-mail address without a public key fingerprint.</p>
860 </div>--><!-- End .main
861 </div> End #step-5d .step-->
862 </div></section><!-- End #section5 -->
864 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
865 <section class=
"row" id=
"section6">
866 <div id=
"step-click_here" class=
"step">
869 <h2><a href=
"next_steps.html">Bom trabalho! Veja aqui os próximos
872 </div><!-- End .main -->
873 </div><!-- End #step-click_here .step-->
874 </section><!-- End #section6 -->
876 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
877 <!-- When un-commenting this section go to main.css and search
878 for /* Guide Sections Background */ then add #faq to the desired color
879 <section class="row" id="faq"><div>
880 <div class="sidebar">
888 <dt>My key expired</dt>
889 <dd>Answer coming soon.</dd>
891 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
892 <dd>Answer coming soon.</dd>
894 <dt>My e-mail program is opening at times I don't want it to open/is now my
895 default program and I don't want it to be.</dt>
896 <dd>Answer coming soon.</dd>
901 </section> --><!-- End #faq -->
903 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
904 <footer class=
"row" id=
"footer"><div>
907 <h4><a href=
"https://u.fsf.org/ys"><img
908 alt=
"Free Software Foundation"
909 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
911 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free
912 Software Foundation
</a>, Inc.
<a
913 href=
"https://my.fsf.org/donate/privacypolicy.html">Política de
914 Privacidade
</a>.
<a href=
"https://u.fsf.org/yr">Junte-se a nós.
</a></p>
916 <p><em>Versão
3.0. Tradução para português do
917 Brasil por
<a href=
"http://cmirio.tk">CMI-Rio
</a> e
<a
918 href=
"mailto:thiago@marinello.eng.br">Thiago Marinello
</a></em></p><a
919 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Código-fonte
920 do robô de e-mail Edward por Josh Drake
<zamnedix@gnu.org
> disponível
921 sob a GNU General Public License.
</a>
923 <p>As imagens dessa página estão sob a licença de uso
<a
924 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
925 Attribution
4.0 (ou uma versão mais nova)
</a>, e o resto está sob
<a
926 href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
927 Attribution-ShareAlike
4.0 (ou uma versão mais nova)
</a>.
— <a
928 href=
"http://www.gnu.org/licenses/license-list.pt-br.html#OtherLicenses">Por
929 quê essas licenças?
</a></p>
931 <p>Faça download do
<a href=
"emailselfdefense_source.zip">código-fonte
932 para esse guia
</a>. As fontes usadas no guia
& infográfico:
<a
933 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> por Pablo
934 Impallari,
<a href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>
935 por Anna Giedry
ś <a
936 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
937 Narrow
</a> por Omnibus-Type,
<a
938 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
939 por Florian Cramer.
</p>
941 <p><a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
943 Informações sobre a licença do Javascript
946 </div><!-- /#copyright -->
948 <p class=
"credits">Design do guia e do infográfico por
<a rel=
"external"
949 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
950 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
951 alt=
"Journalism++" /></a></p><!-- /.credits -->
952 </div></footer><!-- End #footer -->
954 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
955 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
958 <script type=
"text/javascript">
960 @licstart The following is the entire license notice for the
961 JavaScript code in this page.
963 Copyright
2014 Matthieu Aubry
965 This program is free software: you can redistribute it and/or modify
966 it under the terms of the GNU General Public License as published by
967 the Free Software Foundation, either version
3 of the License, or
968 (at your option) any later version.
970 This program is distributed in the hope that it will be useful,
971 but WITHOUT ANY WARRANTY; without even the implied warranty of
972 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
973 GNU General Public License for more details.
975 You should have received a copy of the GNU General Public License
976 along with this program. If not, see http://www.gnu.org/licenses/.
978 @licend The above is the entire license notice
979 for the JavaScript code in this page.
981 var _paq = _paq || [];
982 _paq.push([
"setDocumentTitle", document.domain +
"/" + document.title]);
983 _paq.push([
"setCookieDomain",
"*.www.fsf.org"]);
984 _paq.push([
"setDomains", [
"*.www.fsf.org",
"*.www.fsf.org"]]);
985 _paq.push([
"trackPageView"]);
986 _paq.push([
"enableLinkTracking"]);
989 var u=((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://piwik.fsf.org/";
990 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
991 _paq.push([
"setSiteId",
"5"]);
992 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
993 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
996 <!-- End Piwik Code -->