Nunca se pode ser demasiado seguro online. À medida que a tecnologia avança em aplicações e casos de uso, mais opções existem para explorar os utilizadores e os programadores pelos seus dados privados.

Apesar de as aplicações da world wide web terem aumentado drasticamente ao longo das últimas duas décadas, as principais fontes de violação de software e dados continuam a ser as mesmas - emails e ficheiros. Com isso em mente, a tecnologia PGP foi inventada - um programa com privacidade criptográfica contra práticas digitais maliciosas.

Neste artigo, explicamos o que é o PGP - como usá-lo e os principais benefícios de aplicar o framework no seu software, empresa ou vida diária.

O que é PGP?

PGP significa "Pretty Good Privacy", um programa de criptografia utilizado por muitos setores de proteção de dados, onde garante a autenticidade dos dados que envia ou recebe. PGP pode ser usado para muitas coisas, como criptografar ou descriptografar textos, emails, arquivos, partições de unidades de armazenamento, bem como parte da criação de assinaturas digitais. Foi inventado em 1991 pelo cientista da computação Phil Zimmermann, que teve a ideia do nome bobo do PGP de um mercado local em sua área chamado "Ralph's Pretty Good Grocery".

Benefícios do PGP:

1. Segurança Reforçada:A criptografia PGP utiliza uma combinação de técnicas de criptografia simétrica e assimétrica para garantir a segurança dos dados. Isso torna praticamente impossível para os hackers descriptografar os dados sem a chave correta;

2. Integridade dos Dados:A criptografia PGP garante que os dados não sejam alterados durante a transmissão. Isso ajuda a garantir que os dados não sejam adulterados ou corrompidos por terceiros;

3. Fácil de Usar:PGP é uma tecnologia de criptografia amigável ao usuário que pode ser facilmente implementada em qualquer organização. Também é compatível com uma ampla gama de sistemas operacionais, facilitando o uso em qualquer ambiente;

4. Não repúdio:A criptografia PGP ajuda a garantir que os dados não sejam repudiados nem pelo remetente nem pelo destinatário. Isso garante que os dados não sejam mal utilizados e que quaisquer disputas entre as partes possam ser facilmente resolvidas;

5. Custo-eficácia:A criptografia PGP é económica e não requer hardware ou software adicionais para a sua implementação. Isto torna-a uma excelente escolha para empresas que procuram reduzir os seus custos de TI.

Como Funciona o PGP?

Origem: freeCodeCamp

Para entender a tecnologia PGP, é necessário primeiro compreender os princípios básicos da criptografia. Digamos que deseja enviar uma carta de amor a alguém, mas não quer que ninguém a leia, exceto a pessoa correta que a irá receber. Escreve a sua carta e cria um código (a chave de criptografia) para encriptar a sua mensagem. Por exemplo, se deseja que cada letra do seu arquivo represente um número na sua encriptação, “Hello” seria lido como “8-5-12-12-15”. No entanto, o destinatário pode não estar ciente do código que criou - através de uma solução de software, como o PGP, eles conseguem facilmente desencriptar a mensagem.

Mas a descriptografia só é bem-sucedida se o destinatário tiver os detalhes de como executá-la e você não pode, é claro, enviar a carta juntamente com as instruções de criptografia, caso contrário outras pessoas poderão abri-la. Você poderia enviar os detalhes separadamente, mas também correm o risco de serem roubados no processo. Então, qual é a solução para isso? É aí que entra o PGP.

Criptografia PGP

O framework Pretty Good Privacy utiliza algo chamado “criptografia de chave pública,” o que significa que cada troca de dados requer duas chaves - uma pública e uma privada, para criptografar e descriptografar mensagens. A chave pública é usada para codificar a informação enquanto a chave privada é a que a decifra.

Para explicar melhor, imagine este processo como uma caixa que tem duas fechaduras e o remetente precisa usar a sua chave para uma das fechaduras - a pública - para a selar. Eles podem então partilhar a chave pública com qualquer pessoa ou armazenar a informação em servidores de partilha de chaves. A chave pública criptografa então a mensagem de forma que mais ninguém possa aceder à informação, nem mesmo o próprio remetente. Uma vez que os dados tenham sido enviados, a encriptação funciona de forma que apenas a combinação de ambos os pares de chaves privadas e públicas é capaz de desbloqueá-la. Apenas você e o remetente possuem cada uma das chaves privadas respetivas e não devem partilhá-las com ninguém.

O PGP é seguro?

É sem dúvida. A criptografia PGP usa chaves de 128 bits, o que, em poucas palavras, torna qualquer bloqueio extremamente difícil de quebrar devido às muitas tentativas necessárias para um hacker encontrar a combinação certa. Para colocar as coisas em perspetiva; se conseguíssemos criar um computador capaz de adivinhar um bilhão de chaves por segundo, o hardware levaria mais de 10 milhões de anos para tentar todas as possibilidades relacionadas com a encriptação PGP de 128 bits. Basicamente, não é muito prático tentar quebrar o PGP - quer tenha a chave privada da pessoa que está a tentar explorar ou não, adivinhar é virtualmente impossível.

Onde Posso Usar PGP?

Fonte: Almir Mustafic - Medium

A tecnologia PGP tornou-se amplamente adotada ao longo das últimas décadas, mas o seu principal uso ainda é para emails. Existem vários plugins que pode instalar na sua conta do Gmail, por exemplo, que lhe proporcionam encriptação automática para todos os seus emails enviados e recebidos. No entanto, por razões legais, esses plugins não são capazes de criptografar detalhes como o seu endereço de email, assunto do email ou mesmo os ficheiros que anexa ao conteúdo. Alguns serviços envolvendo encriptação PGP oferecem funcionalidades como "emails temporários" que só duram uma interação, registos anónimos e mais, mas tais configurações tendem a ser bastante duvidosas.

A tecnologia PGP é também amplamente utilizada para assinaturas digitais, e até hoje é o principal método de encriptação para documentos legais, contratos, processos judiciais e muito mais. Um exemplo de utilização do PGP na encriptação de ficheiros é o Gnu Privacy Guard, um software gratuito disponível para computadores Windows onde pode criar chaves públicas e privadas, partilhá-las anonimamente com as partes envolvidas e tê-las a receber/assinar os documentos com assinaturas digitais.

E finalmente, uma aplicação óbvia: criptomoeda. Embora atualmente tenhamos vários métodos de criptografia para carteiras digitais, armazenamento a frio, carteiras de papel e muito mais, o PGP foi o primeiro e ainda um dos mecanismos mais seguros para proteger suas moedas se armazenadas fora do ambiente seguro de uma exchange como a Gate. As antigas pen drives contendo Bitcoin que víamos em 2010 e 2011 usavam principalmente a criptografia PGP e são, mais uma vez, virtualmente impossíveis de quebrar.

Conclusão

A criptografia PGP, ou Pretty Good Privacy, foi um dos primeiros e mais utilizados métodos de criptografia para dados básicos, como emails e correspondência pessoal. Embora a tecnologia se torne inevitavelmente mais avançada com o tempo, os métodos antigos de criptografia ainda encontram seu caminho em nossas rotinas, desde que sua relevância seja mantida. No caso do PGP, o framework ainda é muito necessário e continuará a encontrar novas práticas de adoção à medida que mais ferramentas digitais são introduzidas em nossas vidas diárias.