Minha chave pública PGP
Spammers
Recentemente estive sendo alvo de impostores spammers que enviaram uma série de e-mails em meu nome, em nome do time de suporte do SIBPROvider e em nome do próprio SIBPROvider.
Como solução, resolvi criar uma assinatura PGP oficial para mim e outra para o grupo técnico e o corpo administrativo do SIBPROvider.
Minha Chave Pública GnuPG
A minha chave pública eu listo em seguida e deixo também o endereço para que todos tomem conhecimento dela. Será através de minha chave pública que farei contato com todos de agora em diante. Portanto, caso recebam algum e-mail em meu nome e duvidem de sua autenticidade, basta conferir a assinatura usando algum programa PGP com minha chave pública. O endereço de minha chave pública é: http://www.marciowb.net/downloads/0xA7812CB2.asc
Solução: GnuPG
Eu pesquisei diversas soluções para gerenciamento de PGP e a melhor que encontrei, e também a que estou usando, é a WinPT - Windows Privacy Tray - e o GPGrelay. Se você busca uma solução prática, barata (é de graça), com código aberto e eficiente, com certeza você deveria experimentar essas soluções.
O WinPT é open source, tem diversos recursos, como: gerenciamento de contatos e suas chaves, criptografia e assinatura de arquivos, gerenciador de arquivos, importação e exportação de contatos e mais uma pancada de outros recursos.
O WinPT possui instalador gráfico e em poucos minutos você cria ou importa sua própria chave. Você pode ainda catalogar todos seus contatos e suas respectivas chaves, fazer pesquisa em servidores de chaves públicas na web, editar, criptografar e assinar dados da área de transferência. Ele sem dúvida é o mais prático que encontrei e chega a ser melhor do que as soluções pagas. Tem também a vantagem de ser 100% open source.
O WinPT utiliza o GnuPG (GPG), mas se você optar por instalá-lo a partir do instalador gráfico, você não precisa se preocupar com a instalação do GPG, pois ele irá instalá-lo junto.
A melhor forma que encontrei para conviver com o trabalho de conferir assinaturas PGPs nos meus e-mails que recebo e de assinar e/ou encriptar os e-mails que envio, foi através do GPGRelay - um servidor transparente para POP3, SMTP e IMAP.
O GPGRelay funciona como uma camada transparente entre você e seu servidor POP3/SMTP/IMAP. Ele fica no meio, como num sanduíche; no caso, ele é o recheio.
Por ser transparente ele funciona praticamente com qualquer e-mail que você tiver, desde que o servidor seja do tipo POP3 e/ou SMTP e/ou IMAP. Por exemplo, você pode usá-lo com o seu email Gmail, pois ele possui suporte a SSL, também. O que é exigido pelo GMail para o acesso via POP3/SMTP.
Após instalá-lo, você deve configurá-lo para operar com os servidores POP3 e SMTP (e IMAP) que você utiliza. Por exemplo, na tela abaixo eu configurei o GPGRelay para trabalhar com o POP3 do Gmail. Veja, só:
Lembre-se que você deve reconfigurar seu cliente e-mail para que ele passe a usar como servidor de e-mails o próprio GPGRelay ao invés do servidor original. Eu instalei o GPGRelay no mesmo computador do meu cliente de e-mails, portanto eu configurei ele dessa forma:
Como o objetivo deste post não é ensinar a configurar os softwares que indico, mas sim informar que estarei usando assinatura PGP em todos os meus e-mails, então não irei detalhar a instalação ou configuração. Acredito que você não irá ter problemas em instalá-los dada a boa documentação existente na web.
Ao invés do PGP, o melhor seria usar um certificado digital reconhecido por alguma autoridade certificadora brasileira, como o SERPRO, por exemplo. O custo para obtenção de um certificado digital para pessoa física pelo SERPRO sai por R$ 95,00. No entanto, como estou com grana escassa isso deve ficar para depois... Até lá, me viro com PGP que está me atendendo bem.
Quanto aos spammers que andaram enviando e-mails de tudo quanto é tipo em meu nome, só tenho isso a dizer para vocês: Obrigado! Afinal, vocês me fazem mais forte!
(k)
Downloads
A seguir eu publico os endereços de onde você pode baixar as soluções que recomendo:
- www.winpt.org - site oficial do WinPT. Acesse-o para obter novas atualizações e plugins. Tudo com código aberto.
- GPGRelay - servidor transparente para POP3, SMTP e IMAP. Ele assina/criptografa/confere/descriptografa automaticamente seus e-mails, seja ele qual for. Projeto de código aberto. Eu recomendo!
- downloads.marciowb.net - link para a cópia local em nossos servidores do instalador do gráfico do WinPT 0.9.92 (já inclui o GPG). Projeto de código aberto.
- G-DATA Outlook Plugin - plugin com o suporte a GnuPG para o Microsoft Outlook e o Outlook Express. Se você não deseja usar o GPGRelay, este plugin pode ser útil, apesar do GPGRelay ser uma solução melhor. Projeto de código aberto.
- OpenSSL-0.9.7e.dll.zip - biblioteca SSL de código aberto. Copie as DLLs para seu diretório de sistema.
- Cópia local do GPGRelay 0.959 - servidor transparente para POP3, SMTP e IMAP. Ele assina/criptografa/confere/descriptografa automaticamente seus e-mails, seja ele qual for. Projeto de código aberto. Eu recomendo!
Listagem da Minha Chave Pública
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.1 (MingW32)
Comment: GnuPT 2.6.2.1 by EQUIPMENTE.DE
Comment: Generated by WinPT 0.9.92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=DJJ+
-----END PGP PUBLIC KEY BLOCK-----
Labels: it