Queira o Sr. Perito tratar sobre a criptografia de e-mails e arquivos em sistema Android

Confidencialidade, a privacidade na era digital

Em Estados democráticos os direitos à intimidade e à privacidade são reconhecidos há muito tempo como direitos necessários e fundamentais e claramente relacionados à dignidade da pessoa. Nesse sentido e com justificada razão a Constituição Federal estabelece no inciso III, do art. 1º, a dignidade da pessoa humana como um dos princípios fundamentais da República Federativa do Brasil. Corroborando tal fundamento, a Constituição elenca como direitos e garantias fundamentais no inciso X, do art. 5º, que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

Tais preceitos reconhecem a necessidade do indivíduo ter assegurada a proteção contra intromissões alheias no âmbito de suas relações pessoais, subjetivas, sejam elas familiares, afetivas, de trabalho, por exemplo.

A preocupação com a privacidade, como visto, não é recente, mas com o crescimento da tecnologia da informação vem ganhando dimensões que não estavam no horizonte de possibilidades da sociedade e dos legisladores há poucas décadas.

Nessa época da tecnologia pervasiva, a privacidade ganha nova definição e sua proteção ganha novos contornos. Na era digital à privacidade e à intimidade alia-se outra característica de proteção ao conceito de direito e garantia fundamental: o princípio da confidencialidade, que é um conceito básico da Segurança da Informação.

É necessário que os usuários de tecnologia percebam a necessidade de adotar procedimentos que protejam suas informações pessoais sensíveis, garantindo dessa forma sua privacidade, intimidade e confidencialidade. Tal preocupação deve levar em conta o uso cada vez mais crescente de dispositivos móveis, smartphones e tablets, que são utilizados concomitantemente para o trato de assuntos profissionais, corporativos, pessoais e afetivos.

A necessidade dessa proteção relaciona-se diretamente à crescente exposição pública e não autorizada de conteúdo de cunho pessoal, e muitas vezes íntimos, dos usuários de dispositivos móveis, conteúdo esse obtido em razão da perda, do furto ou do roubo, ou do acesso indevido ao aparelho.

Dessa forma, como a invasão de dispositivos informáticos e a monitoração das comunicações são fatos comprovados e tema recorrente nos meios de comunicação, o presente artigo visa familiarizar os usuários de dispositivos móveis com sistema operacional Android com a utilização de criptografia para proteção de mensagens de e-mails e de arquivos.

Informação inicial

A técnica de criptografia utilizada no procedimento é a criptografia assimétrica ou criptografia de chave pública. Tal técnica consiste na geração de um par de chaves criptográficas, uma chave pública e outra chave privada. A chave pública é disponibilizada pelo usuário para todos àqueles com os quais pretenda trocar mensagens cifradas, enquanto que a chave privada não é compartilhada pelo usuário. Ao mesmo tempo, a criptografia assimétrica permite que o usuário criptografe os arquivos armazenados em seus computadores, notebooks, tablets ou smartphones.

Não é objetivo do artigo discorrer sobre os fundamentos e a forma de utilização da técnica de criptografia de chaves públicas, apenas demonstrar a forma de implementação da funcionalidade em dispositivos Android.

Usuários que eventualmente não tenham familiaridade com o tema encontrarão vasto material na Internet, mas, a título de esclarecimento, podemos citar Tanenbaum:

A criptografia de chave pública exige que cada usuário tenha duas chaves: uma chave pública, usada pelo mundo inteiro para criptografar as mensagens a ser enviadas para esse usuário, e uma chave privada, que o usuário utiliza para descriptografar as mensagens.[i]

Aplicativos

Para implementação do processo de criptografia será necessário a instalação de três aplicativos disponíveis em Apps na Play Store do Google:

APG

O APG da Thialfihar é um key Server que provê suporte para criptografia assimétrica em cliente de e-mail, permitindo cifrar e decifrar mensagens, assinar e verificar assinaturas. Permite, também, cifrar e decifrar arquivos armazenados no dispositivo ou cartão de memória, a criação, importação, exportação e gerenciamento de chaves.

ASTRO

O ASTRO da Metago é um gerenciador de arquivos que possibilita a navegação pelo sistema de arquivos do Android, facilitando a pesquisa, organização, visualização e manuseio dos arquivos. A instalação do gerenciador de arquivos é necessária para possibilitar a utilização da opção de buscar arquivos no APG.

K-9 Mail

O K-9 Mail é um cliente de e-mail com as funcionalidades de outros clientes de e-mails, suporta IMAP e POP3, suporta o APG para PGP/INLINE e permite a utilização de criptografia assimétrica para cifragem e decifragem de e-mails diretamente e também a assinatura e verificação de assinatura em mensagens de e-mail.

Após a instalação dos aplicativos é necessário a configuração do APG e do K-9 Mail.

Configurando o APG

A tela principal do APG apresenta como opções inicialmente visíveis as de cifrar arquivo, decifrar arquivo, cifrar mensagem e decifrar mensagem.

Para a utilização dessas opções de criptografia é necessário primeiro acessar as configurações do aplicativo a partir do ícone de opções existente na barra de ferramentas do Android, conforme se verifica abaixo na imagem editada para ilustração. Repare que esse ícone estará disponível em outras telas do aplicativo para permitir configurações específicas.

A tela Gerir Chaves Públicas permite a partir do ícone de opções que o usuário importe as chaves públicas de seus contatos para possibilitar a troca de mensagens cifradas; a fim de permitir a cifragem de seus arquivos existentes no dispositivo, o usuário deverá também importar sua chave pública, permitindo assim a utilização da criptografia assimétrica para cifragem. Também encontra-se disponível a opção de exportar chaves, permitindo que o usuário exporte as chaves públicas para um arquivo que será salvo por padrão na pasta do APG; é possível também que o usuário defina outro local de destino do arquivo, concluindo a ação utilizando o gerenciador de arquivos ASTRO.

A tela Gerir Chaves Privadas permite a partir do ícone de opções ao usuário a importação ou exportação de suas chaves privadas para implementação do processo de criptografia. Caso o usuário não possua seu par de chaves poderá criá-las a partir da opção Criar Chave, conforme imagem:

Ao optar por criar seu par de chaves, o usuário deverá definir sua senha, fornecer suas informações de usuário e escolher o algoritmo e o tamanho da chave, por padrão o aplicativo disponibiliza o algoritmo RSA e chave de 1024 bits. Gerado par de chaves, na tela que será apresentada o usuário deverá selecionar na opção de Uso selecionar a opção de Assinar e Cifrar e, após, a opção salvar. Feito isso, o par de chaves será armazenado no aplicativo e disponível para uso.

Em ambas as telas, Gerir Chaves Públicas e Gerir Chaves Privadas, a opção Configurações possibilitará que o usuário edite as Preferências do aplicativo. Tais como:

  • Cache de senhas: o tempo em que a senha permanecerá no cachê de memória para cifrar ou decifrar, apresentando opções que vão de 3 minutos à 1 hora;
  • Servidores de Chave: por padrão o aplicativo vem com 3 servidores de chaves públicas armazenados, mas o usuário poderá incluir ou excluir servidores;
  • Algoritmos de Cifragem: por padrão o aplicativo vem configurado para AES-256, mas também estão disponíveis outros algoritmos;
  • Algoritmos de Hash: por padrão o aplicativo vem configurado para SHA-256, mas também estão disponíveis outros algoritmos.

É possível também definir um padrão para Compressão de Mensagens ou de Arquivos. Por padrão, as opções de Armadura ASCII e Forçar Assinatura V3 vêm desabilitadas.

O APG permite a cifragem de arquivos e de mensagens, conforme se verifica na imagem 1. A opção de cifrar mensagem possibilita que a mensagem seja cifrada para área de transferência (clipboard) ou para e-mail. O usuário pode escolher a opção de assinar a mensagem e escolher a chave pública que usará para a cifragem.

A opção de cifrar arquivo permite que o usuário selecione o arquivo a ser cifrado, forma de compressão de arquivo e apagar o arquivo original após a cifragem; é possível também assinar o arquivo. Para os usuários menos sem familiaridade com o tema, é importante esclarecer que se o arquivo está sendo cifrado para armazenamento pelo usuário esse deverá selecionar a sua chave pública, caso o arquivo esteja sendo enviado para terceiro, o arquivo deverá ser cifrado com a chave do destinatário. Por padrão, o APG indica que o arquivo será salvo na pasta do próprio aplicativo, o usuário, entretanto, pode escolher outro local de destino, inclusive no cartão SD, utilizando o gerenciador de arquivos ASTRO.

Configurando K-9

Conforme referido, o K-9 é um cliente de e-mail, e como tal ao instalar o aplicativo o usuário deverá fornecer as informações necessárias à sua configuração (nome do usuário, e-mail, senha).

Nessa fase inicial, é necessário que o usuário defina as configurações do servidor de entrada de e-mails recebidos e as configurações de saída de e-mails enviados. Tais configurações são imprescindíveis para o funcionamento do cliente de e-mail.

Para configurar o servidor de entrada e o servidor o usuário deverá acessar a opção Configurações da conta, através, respectivamente, das opções Buscando e-mail e Enviando e-mails, conforme abaixo:

Como os usuários do Android possuem uma conta no Gmail, serão apresentadas as configurações necessárias para o servidor de entrada (imagem 7) e o servidor de saída (imagem 8)para os servidores do Gmail.

Para maiores esclarecimentos é possível acessar o suporte Google em https://support.google.com/mail/troubleshooter/1668960?rd=1#ts=1665018,1665144.

Feitas as configurações iniciais, as opções de configurações de pastas, configurações de conta e configurações gerais estão acessíveis a partir do ícone localizado no canto superior direito do aplicativo.

Ao enviar um e-mail o usuário terá disponível a opção de criptografar a mensagem (Imagem 7), sendo que terá a possibilidade de escolher a chave pública do destinatário. Repare que na opção Criptografia em Configurações da Conta o usuário encontrará as opções Auto-login, que permite usar o endereço da conta do remetente para escolher a assinatura, e Auto-encriptar, que define a encriptação automática se uma chave pública corresponder ao destinatário; por padrão essas opções estão desabilitadas.

Ao receber um e-mail criptografado, o programa apresenta a opção Decifrar e para tanto o usuário deverá fornecer sua chave privada.

Uma informação importante para o usuário é que o K-9 não apresenta a possibilidade de encriptar os anexos, ao contrário de outros clientes de e-mail. Dessa forma, para enviar um anexo criptografado, o usuário deverá primeiro valer-se do APG, selecionando a opção Cifrar Arquivo (Imagem 1) e aí então cifrar o arquivo com a chave pública do destinatário e, posteriormente, anexar o arquivo cifrado á mensagem.

Conclusão

Conforme demonstrado, a utilização da criptografia de chave pública pode ser facilmente implementada pelo usuário que pretenda garantir segurança no tocante a sua troca de mensagens e, principalmente, no compartilhamento ou armazenamento de seus arquivos. Importante esclarecer que outros clientes de e-mail comumente usados em desktops ou notebooks, tais como o Outlook ou o Thunderbird, também oferecem suporte à criptografia de chave pública.

[i] Tanenbaum, Andrew S. Wetherall, David. Redes de Computadores. São Paulo: Pearson Edu cation do Brasil, 2011.

4 comentários sobre “Queira o Sr. Perito tratar sobre a criptografia de e-mails e arquivos em sistema Android

  1. Grande Mano Marcínio! O texto tem um conteúdo didático que torna-se um convite às pessoas utilizarem os recursos de criptografia para proteger mensagens e arquivos, em especial, a parte com o tutorial. Sem dúvida, este trabalho é uma preciosidade. Abraço.

    • Caro Vilmar, é um prazer tê-lo como leitor de nosso blog.

      Gostaria de agradecer seu comentário, avisarei ao Dr. Marcinio que certamente ficará muito contente com a repercussão desse belíssimo trabalho dele.

      Um grande abraço.

      Everson Probst

      • Caro Everson! Também agradeço seu comentário. É um privilégio poder usufruir das informações de matérias publicadas no blog, as quais possuem um conteúdo riquíssimo.
        Foi o Dr. Marcínio quem me fez a indicação do “qperito.com”. Tão logo eu tenha alguma matéria interessante, também estarei colaborando. Um forte abraço. Vilmar Mendonça.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s