Por Lucas Teixeira

Um guia para proteger suas comunicações por e-mail foi lançado em português pela Free Software Foundation (FSF): Autodefesa no E-mail.

Uma boa analogia para a troca de e-mails sem nenhuma proteção extra é o envio de um cartão postal: não há nada que impeça um intermediário de ler o que está escrito. Pior que isso, quando usamos serviços populares de webmail nossas comunicações ficam armazenadas indefinidamente no computador de uma corporação.

Ele ensina de modo didático e ilustrado o uso da criptografia OpenPGP para proteger o conteúdo das comunicações de modofim-a-fim: somente as pessoas envolvidas em uma conversa têm as chaves necessárias para decodificar o que se fala.

Há muitos defeitos nesse modo de criptografia: Matthew Green, o mesmo criptógrafo que está auditando o código do antigo TrueCrypt, acha que “é hora do PGP morrer”. Nesse artigo linkado, ele expõe seus pensamentos sobre a dificuldade de lidar com chaves e fingerprints, a ausência de forward secrecy, e outros problemas que assolam uma tecnologia de décadas de idade.

No entanto, essa ainda é a forma de comunicação segura mais usada dentro da comunidade técnica. Nós encorajamos qualquer pessoa interessada em proteger suas comunicações a aprender essa ferramenta de autodefesa.

A tradução foi feita simultaneamente com as de outras cinco línguas – alemão, japonẽs, francês, russo e turco – em um processo colaborativo coordenado por Zak Rogoff, da FSF. A divisão e o acompanhamento das tarefas foram feitos por e-mail, e as traduções em si foram todas feitas em cima de um único repositório git.