Bem vindo a PGP. Com PGP, você pode fácil e seguramente proteger a privacidade de seus dados codificando-os, de forma que apenas os indivíduos a quem eles se intencionam possam lê-los. Você também pode assinar informações digitalmente, o que certifica sua autenticidade.

O que há de novo em PGP versão 6.0

Esta versão de PGP inclui estes novos recursos:

• Secure Viewer (Visualizador Seguro): o "Secure Viewer" é a solução por software de PGP para proteger as informações privadas na sua tela do computador de serem interceptadas através de radiação eletromagnética - também conhecido como "ataques TEMPEST". É amplamente conhecido que espiões, com equipamentos especiais, podem capturar e reconstruir conteúdo de telas de vídeo através da radiação de freqüências de rádio. Quando texto é codificado com a opção Visualizador Seguro habilitada, o texto decifrado é exibido em uma fonte e janela especiais que previne ataques TEMPEST, ilegíveis por equipamentos de captura de radiações. O recurso "Secure Viewer" permite que você veja com segurança seu texto decifrado.
  
  
• Funcionalidade PGPdisk. A funcionalidade PGPdisk está embutida em PGP versão 6.0. PGPdisk é uma aplicação de codificação fácil de usar que permite que você disponibilize uma área de espaço de disco para armazenar seus dados sensíveis.
  
  
• Revogadores Designados. Você agora pode especificar que outra chave pública em seu chaveiro pode revogar sua chave. Isto pode ser útil em situações onde você tem medo de perder sua chave privada, esquecer sua frase-senha, ou em casos extremos como incapacidade física de usar a chave. Em tais casos, a pessoa que você designar poderá revogar sua chave, enviá-la ao servidor, e será como se você tivesse revogado você mesmo.
  
  
• "Plug-ins" Adicionais. Plug-ins de email para Outlook Express e Outlook 98 estão incluídos. Um plugin para Groupwise está disponível separadamente.
  
  
• Photographic User ID (Identificação Fotográfica de Usuário). Você pode adicionar sua fotografia em sua chave pública. IDs fotográficos podem ser assinados como qualquer ID de usuário, para prover informações extras quando verificando a chave.
  
  
• Comunicações Seguras com o PGP Certificate Server 2.0. PGP provê uma conexão segura quando qualquer pedido é enviado ao servidor. Esta conexão segura previne qualquer análise de tráfego que possa determinar as chaves que você está obtendo de ou enviando para o servidor.
  
  
• Apagamento Seguro usando PGP Certificate Server. Você pode apagar ou incapacitar sua própria chave no servidor, bastando se autenticar via Transport Layer Security (TLS).
  
  
• Barra de Ferramentas PGPkeys. Uma barra de ferramentas de ícones foi adicionada a PGPkeys para facilitar o acesso às funções de administração de chaves mais freqüentemente usadas.
  
  
• Destinatário Desconhecido ou Procura no Servidor pelo Assinante. Quando decifrando ou verificando uma mensagem, você pode automaticamente executar uma procura no servidor por todas as chaves para a qual a mensagem foi codificada ou assinada, para determinar a identidade das mesmas.
  
  
• Administração de Subchaves (apenas Diffie-Hellman/DSS). Com a característica de administração de subchaves, você pode administrar suas chaves para codificação (DH) e assinatura (DSS) separadamente.
  
  
• Assinatura de Reverificação. As assinaturas colecionadas em chaves são automaticamente verificadas quando adicionadas a seu chaveiro. É possível, entretanto, seja por corrupção de dados ou alterações maliciosas, que assinaturas inválidas possam existir. Esta nova característica permite que você re-verifique as assinaturas, para assegurar-se de que elas são válidas.
  
  
• Assinatura com Expiração. Você pode criar assinaturas em outras chaves que vão expirar depois de uma determinada data.
  
  
• Interface Aperfeiçoada. Uma barra de ferramentas intuitiva foi acrescentada a PGPkeys, para facilitar o acesso às funções de administração de chaves mais freqüentemente usadas.
  
  
• Melhor Integração do Aplicativo. PGPtray permite codificar, decifrar, assinar e verificar no próprio local e com a maioria dos aplicativos, sem necessidade explícita do usuário copiar e colar.
  
  
• Eliminação ("Wiping") de Espaço Livre. PGPtools agora pode eliminar todo o espaço livre em seus discos.
  
  
• Eliminação Aperfeiçoada. Tanto a eliminação de arquivos quanto volumes agora usam um conjunto significativamente melhorado de padrões para múltiplas eliminações, especialmente ajustados para os tipos de mídias usados pelos computadores de hoje.
  
  
• Key Splitting (Divisão de Chave). Qualquer chave privada de alta segurança pode ser dividida em múltiplas partes entre vários "proprietários" usando um processo criptográfico conhecido como "Blakely-Shamir splitting".
  
  
• PGPdisk ADK. Uma chave adicional de decodificação ("Additional Decryption Key", ADK) pode ser especificada para acesso a todos os novos PGPdisks, criados com uma configuração "instalação cliente" de PGP. Isto utiliza um novo suporte a chaves públicas em PGPdisk.

Novos recursos de PGPdisk

• Suporte à Chaves Públicas. Uma chave pública ou múltiplas chaves públicas agora podem ser configuradas para abrir um PGPdisk. Este suporte está integrado a PGP 6.0 e seus chaveiros. Por exemplo, se Bob quer dar à sua esposa Mary acesso a seu PGPdisk, ele pode dar acesso a Mary adicionando a chave pública dela ao PGPdisk. A chave para o disco será codificada para a chave de Mary.
  
  
• Novo Assistente de Disco ("Disk Wizard"). O processo de se criar um PGPdisk foi simplificado graças ao novo Assistente de Disco, que irá guiá-lo através do processo passo a passo.
  
  
• Suporte a Windows NT. PGPdisk agora executa em Windows NT 4.0 além de Windows 95, 98, e MacOS.

Usando PGP

PGP é um aplicativo de segurança que permite que você e seus colegas de trabalho troquem ou armazenem informações de forma segura, de modo que ninguém mais possa lê-las.

Um dos modos mais convenientes de usar PGP é através de um dos aplicativos populares de email suportados pelos plug-ins de PGP. Com estes plug-ins, você pode codificar e assinar e também decifrar e verificar suas mensagens, enquanto você está escrevendo e lendo seu email, com o simples apertar de um botão.

Se você está usando um aplicativo de email que não é suportado pelos plug-ins, você pode facilmente codificar o texto da mensagem usando PGPtray. Além disso, se você precisar codificar ou decifrar arquivos anexados, você pode fazê-lo diretamente através da Área de Transferência ("Clipboard") de Windows, escolhendo a opção de menu apropriada. Você também pode usar PGP para codificar e assinar arquivos no disco rígido de seu computador para armazenamento seguro, eliminar arquivos com segurança de seu disco rígido, e eliminar o espaço livre em disco, de forma que dados sensíveis não possam ser recuperados com softwares de recuperação de disco.

Uma rápida visão geral

PGP está baseado em uma tecnologia de criptografia amplamente conhecida, conhecida como criptografia por chave pública, onde duas chaves complementares, chamadas de par de chaves, são usadas para manter comunicações seguras. Uma das chaves é designada como uma chave privada, a qual só você tem acesso, e a outra é uma chave pública que você pode trocar livremente com outros usuários de PGP. Tanto a chave privada quanto a pública são armazenadas em arquivos de "chaveiro", que são acessível pela janela de PGPkeys. É desta janela que você executa todas as funções de administração das chaves.

Para uma visão mas aprofundada da tecnologia de criptografia de PGP, veja "Uma Introdução à Criptografia", que está incluída com o produto.

Passos Básicos para usar PGP

Esta seção dá uma rápida olhada nos procedimentos que você normalmente segue no uso de PGP. Para detalhes sobre quaisquer destes procedimentos, veja os capítulos apropriados neste livro.

1. Instale PGP em seu computador. Veja o Guia de Instalação de PGP incluído com o produto para instruções completas de instalação.
   
   
2. Crie um par de chaves, privada e pública.
   
   Antes de você possa começar a usar PGP, você precisa gerar um par de chaves. Um par de chaves PGP é composto de uma chave privada, a qual só você tem acesso, e uma chave pública, que você pode copiar e disponibilizar livremente a todos com quem você troca informações.
   
   Você tem a opção de criar um novo par de chaves imediatamente após terminar a instalação de PGP, ou você pode fazê-lo a qualquer hora abrindo o programa PGPkeys.
   
   Para mais informações sobre como criar um par de chaves privado e público, veja "Criando um par de chaves" na página 32.
   
   
3. Troque chaves públicas com outros.
   
   Depois que você criou um par de chaves, você pode começar a corresponder-se com outros usuários de PGP. Você precisará de uma cópia da chave pública deles e eles precisarão da sua. Sua chave pública é apenas um bloco de texto, portanto é bastante fácil trocar chaves com alguém. Você pode incluir sua chave pública em uma mensagem de email, copiá-la para um arquivo, ou postá-la em um servidor público ou privado de chaves, onde qualquer um pode adquirir uma cópia quando eles precisarem.
   
   Para mais informações sobre como trocar chaves públicas, veja "Distribuindo sua chave pública" na página 46 e "Obtendo as chaves públicas de outros" na página 50.
   
   
4. Valide as chaves públicas.
   
   Uma vez que você obteve uma cópia da chave pública de alguém, você pode adicioná-la a seu chaveiro público. Você deve conferir para ter certeza de que a chave não foi falsificada e que realmente pertence ao dono pretendido. Você faz isto comparando a "impressão digital" única em sua cópia da chave pública de alguém com a "impressão digital" na chave original daquela pessoa. Quando você tiver certeza de que possui uma chave pública válida, você a assina para indicar que você sabe que esta chave é segura de se usar. Além disso, você pode conceder ao dono da chave um nível de confiança que indica o quanto você confia naquela pessoa para atestar a autenticidade da chave pública de outra pessoa.
   
   Para mais informações sobre validação de suas chaves, veja "Verificando o autenticidade de uma chave" na página 52.
   
   
5. Codifique e assine seu email e arquivos.
   
   Depois que você gera seu par de chaves e trocou chaves públicas, você pode começar a codificar e assinar mensagens de email e arquivos.
   
   
   • Se você está usando um aplicativo de email suportado pelos plug-ins, você pode codificar e assinar suas mensagens selecionando as opções apropriadas na barra de ferramentas de seu aplicativo.
     
     
   • Se seu aplicativo de email não é suportado pelos plug-ins, você pode executar as funções apropriadas de PGPtray. Você também pode codificar e assinar arquivos usando PGPtools antes de anexá-los a seu email. Codificá-los assegura que só você e seus destinatários, a quem os mesmos intencionam, podem decifrar o conteúdo dos arquivos; assiná-los assegura que quaisquer alterações estarão visíveis.
   
   Para mais informações sobre como codificar e assinar informações, veja "Codificando e assinando email" na página 55.
   
   
6. Decifre e verifique seu email e arquivos.
   
   Quando alguém envia a você dados codificados, você pode decodificar o conteúdo e verificar qualquer assinatura adicionada para ter certeza de que os dados foram originados pelo remetente alegado e que não foram alterados.
   
   
   • Se você está usando um aplicativo de email que suporta os plug-ins, você pode decifrar e verificar suas mensagens selecionando as opções apropriadas na barra de ferramentas de seu aplicativo.
     
     
   • Se seu aplicativo de email não é suportado pelos plug-ins, você pode copiar a mensagem para a Área de Transferência e executar as funções apropriadas de lá. Se você quer decifrar e verificar anexos, você pode fazer isso pela Área de Transferência de Windows. Você também pode decifrar arquivos codificados armazenados em seu computador, e verificar arquivos assinados para assegurar-se de que eles não foram falsificados.
   
   Para mais informações sobre como decifrar e verificar dados, veja "Decifrando e verificando email" na página 63.
   
   
7. Elimine arquivos.
   
   Quando você precisa apagar um arquivo permanentemente, você pode usar o recurso de Eliminação ("Wipe") para assegurar-se de que o arquivo fique irrecuperável. O arquivo é imediatamente sobrescrito, de forma que não possa ser recuperado usando softwares de recuperação de disco.
   
   Para mais informações sobre eliminação de arquivos, veja "Usando PGP Wipe para apagar arquivos" na página 77.