PGP ainda é muito bom para privacidade

Uma fechadura cercada por vários itens eletrônicos


Muitos defensores da privacidade usam o PGP (GNU Privacy Guard / GPG em seu formato de código aberto) para criptografar, assinar e verificar dados e texto de todos os tipos.

O PGP é uma ferramenta de privacidade e segurança relativamente bem auditada e confiável, com uma história fascinante. Recentemente, porém, o PGP está sendo criticado após a revelação de uma vulnerabilidade que pode descriptografar mensagens automaticamente em vários clientes de email e plug-ins de PGP..

Por enquanto, pode ser melhor desativar temporariamente a descriptografia automática de e-mails (conforme explicado aqui para Enigmail, GPGTools e GPG4Win). No entanto, isso não significa que o PGP esteja fundamentalmente quebrado ou que devemos parar de usá-lo completamente..

Mas, em geral, o PGP ainda é útil para emails, especialmente para verificação. Os e-mails falsificados que contêm links de phishing geralmente passam por filtros de spam e os e-mails PGP assinados tornam muito mais fácil avaliar se um destinatário é quem ele diz ser. Que o Facebook oferece um serviço PGP, por exemplo, é bem legal!

Mas não são apenas as notificações do Facebook. Aqui estão algumas outras maneiras pelas quais o PGP ainda é útil:

1. PGP pode verificar downloads

O PGP facilita a verificação da integridade dos arquivos, o que é especialmente importante para os programas que você deseja instalar em sua máquina. Os aplicativos ExpressVPN, por exemplo, vêm com um arquivo de assinatura que você pode verificar com algumas etapas fáceis.

A verificação da assinatura de um arquivo nos permite provar que o software que obtivemos de fontes não confiáveis, incluindo o BitTorrent, é legítimo. Não há alternativa prática para verificar assinaturas PGP, incluindo somas de verificação. ‘

Uma captura de tela da página de instalação do ExpressVPN

2. Faça backup de seus arquivos confidenciais

Você pode usar o PGP para criptografar dados com sua própria chave pública PGP. Se você cria regularmente registros confidenciais, como varreduras de passaporte ou carteiras de Bitcoin que deseja fazer backup em discos rígidos externos ou armazenamento em nuvem, corre o risco de seus dados caírem nas mãos erradas sem PGP.

Ao usar o PGP, você só precisa encontrar um espaço seguro para fazer backup da sua chave PGP uma vez, como um cofre ou sua casa. Você pode fazer backup dos seus dados e armazená-los onde e quantas vezes quiser, sem se preocupar muito com as implicações.

Captura de tela da página Configurações de backups do Ubuntu

Software como o Backups do Ubuntu também conta com o PGP.

3. Assine com segurança o seu git confirma

A ExpressVPN lançou recentemente suas ferramentas de teste de vazamento de código aberto e, para verificar se a confirmação veio de nós, usamos o PGP. O Git possui essa opção há muito tempo, mas apenas nos últimos dois anos é facilmente visualizável na interface da web.

Isso é ótimo e mais uma área na qual o PGP é imbatível!

Captura de tela de um commit git verificado por uma chave PGP

Assinaturas imbatíveis

O PGP pode estar recebendo muito calor por seus padrões imperfeitos de criptografia de e-mail, e muitas vezes é melhor usar algo como Signal ou OTR, que suportam sigilo direto perfeito e podem ser mais adequados para comunicações.

Mas, para muitas coisas, como assinar confirmações do git, fazer backup de arquivos confidenciais ou verificar software, não há alternativa ao PGP.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map