Basicamente para enviar mensagens criptografadas com PGP no Kleopatra, você faz o seguinte:
Escreve a mensagem em um arquivo .txt e copia ela toda com Ctrl+A. Depois você vai em Tools > Clipboard > Encrypt e escolhe o recipiente entre as opções disponíveis do Kleopatra ou Adiciona um do PC, o recipiente é uma chave pública que será usada para enviar a mensagem criptografada de forma assimétrica.
Aí ele já vai fazer a mensagem criptografada que fica entre o BEGIN PGP MESSAGE e o END PGP MESSAGE. Para decriptar, você faz o mesmo caminho de selecionar toda a mensagem criptografada, copiar e ir em Tools > Clipboard > Decrypt e ele faz a decriptação da mensagem, aí basta você colar no bloco de notas que aparece a mensagem enviada.
Uso do Notepad no Kleopatra para mensagens
Você pode usar o Notepad para fazer isso também automaticamente: você coloca a mensagem como, por exemplo: Hello, this is an encrypted message.
Depois vai em Recipients para escolher a chave pública para encriptar a mensagem, pode ser uma sua ou escolher de outra pessoa. Você também seleciona a caixa para criptografar para todo mundo, você e o destinatário da mensagem vão precisar decriptografar a mensagem quando quiser abri-la.
Aí clicar em Sign / Encrypt Notepad e ele já mostra a mensagem PGP criptograda você voltando em Notepad.
Para decriptar você vai copia a mensagem (Ctrl + A) e vai no botão direito sobre o Kleopatra, vai em Cripboad e decrypt. Ou vai pelo app na parte de Tools e Cripboard que vai ter a mesma opção.
Quando colar a mensagem inicial que foi criptografada pode ser lida.
Segurança com a Chave Privada
O certo é você pegar e esquecer sua chave privada do Kleopatra. Toda vez que for abrir uma mensagem você vai precisar ir em Import e selecionar o arquivo da chave privada novamente.
Assim você consegue decriptar as mensagens públicas com a chave privada e acessar novamente sua chave pública para compartilhar com outras pessoas.
Tanto que para máxima segurança, você deve fazer todo esse processo de mexer no Kleopatra no Tails offline rodando 100% na memória RAM. Lá você gera a chave pública e privada, armazena nele também, criptografa a mensagem tudo num PC offline.
Depois você conecta o pendrive no PC e envia para o contato a mensagem PGP, aí você usa os meios comuns como Signal, Telegram, e-mail etc. O mesmo vale para criptografar arquivos, faz offline e depois joga na nuvem do Proton Drive no formato gpg.
E quando receber uma mensagem criptografada de alguém, você copia desse PC que pode estar vulnerável a ataques de crackers, e coloca no Tails rodando na memória RAM para decriptar a mensagem e ler.
A regra aqui é que pelo PC online só passem mensagens criptografadas, nunca decriptadas, logo a informação fica protegida de ataques.
Com isso, você terá as mensagens decriptografadas somente offline, garantindo talvez a segurança porque não tem a vulnerabilidade de zero click, pegasus no celular etc.
Alguns servidores de e-mail ou redes sociais banem você por usar mensagens criptografadas em PGP, então tome cuidado onde você escolhe se comunicar com outras pessoas.
Deixe um comentário