Thunderbird e Enigmail

Fonte: Wikiversidade

O Thunderbird é um software de código aberto para gerenciamento de e-mails, desenvolvido pela Mozilla. Já o Enigmail é uma extensão, que pode ser utilizada no Thunderbird, para gerenciar mensagens encriptadas por OpenPGP, também conhecida como criptografia de chave publica ou par de chaves.

Acesse a pagina do projeto para fazer o download do programa. https://www.thunderbird.net/pt-BR/

Inicie a instalação (usuário deve possuir privilégios administrativos – caso esteja em uma rede de trabalho, consulte o administrador de sistemas).

Instalar o Thunderbird[editar | editar código-fonte]

Caso opte pela instalação personalizada, vera que a Mozilla e o projeto Thunderbird não inserem programas de terceiros em suas instalações. Muitos programas podem prejudicar o desempenho de seu computador, como aqueles que apresentam propagandas e ate mesmo coletam os dados dos usuários para fins diversos. 

Após a instalação inicie o Thunderbird. Será apresentada a tela assistente para “configurar uma conta de e-mail existente”. Indicamos fortemente o uso de provedores de e-mails mais preocupados com a privacidade do usuário (Riseup, por exemplo).

Provedores de e-mails comerciais apresentam grandes problemas em relação à coleta de dados dos usuários. Mesmo em e-mail criptografados, algumas informações não podem ser criptografadas – os chamados metadados. Essas informações constituem um valioso rastro digital e geralmente são comercializadas sem o consentimento do usuário ou mesmo compartilhadas com agencias de vigilância, como foi o caso do PRISM, revelado por Edward Snowden. 


Configure o Thunderbird com seu e-mail. Geralmente o próprio programa se encarrega de buscar pelas configurações de porta. São apresentadas duas opções de configuração IMAP ou POP3.

Ambos os protocolos vão baixar as mensagens para seu computador, porem com o IMAP há uma sincronia dos dados do servidor com seu cliente de e-mails. Por padrão o protocolo POP3 baixa as mensagens e apaga do servidor de e-mails (existe a opção de manter uma copia no servidor, porem deve ser habilitada nas configurações do programa de e-mail). O IMAP sincroniza inclusive outras pastas, como de e-mails enviados, enquanto o POP3 somente a caixa de entrada.

Instalar a extensão Enigmail[editar | editar código-fonte]

Assim como nos navegadores mais conhecidos como Firefox e Chrome, o Thunderbird possui um repositório de extensões que podem ser ativadas no programa para ativar recursos extras.


Acesse o gerenciador de extensões e clique em Saiba Mais e sera redirecionado para pesquisar a extensão Enigmail. Adicione a extensão ao seu Thunderbird e aparecera a janela para realizar a instalação.


Antes de entrar nas configurações do Enigmail para criar seu par de chaves de criptografia, e preciso instalar o GnuPG no Windows. Para isso, utilizaremos o Gpg4win, um software livre que vai habilitar o transporte seguro dos e-mails. Caso contrario, sera apresentado o seguinte erro do Enigmail, informando que o GnuPG não foi encontrado no computador.

Instalar o GnuPG no Windows[editar | editar código-fonte]

"O Gpg4Win é um pacote de programas para criptografia de e-mail e arquivos que utiliza o GnuPG, software de código aberto que segue o padrão OpenPGP"(Wikipedia)

O download do GnuPG para Windows pode ser feito em https://www.gpg4win.org/get-gpg4win.html

Inicie a instalação do Gpg4win (necessário privilégios administrativos). Selecione a linguagem e na próxima tela sera apresentados os programas que podem ser instalados junto com suporte ao GPG. O Kleopta, por exemplo, e um gestor de chaves e pode te auxiliar a armazenar suas frases-senhas de maneira mais seguras.

Após a instalação do Gpg4win reinicie o Thunderbird para que as configurações tenham efeito e inicie o assistente de configuração do Enigmail.

Criar um par de chaves[editar | editar código-fonte]

Inicie o Assistente de Configuração do Enigmail para criar o par de chaves.

Caso não tenha um par de chaves já criados ou um backup de configuração do enigmail, sugerimos a instalação recomendada para iniciantes.

Insira uma frase-senha segura para sua criptografia. A segurança dessa frase-senha e o que garantira a integridade de seu par de chaves e sua criptografia.


O assistente vai gerar sua chave com validade de 5 anos (a validade, assim como o tipo e tamanho da chave podem ser editadas na opção de criação para usuários avançados) .

Enquanto o Assistente cria seu par de chaves, sugere-se que utilize seu computador com outras aplicações para que ajude a preencher de informações os espaços vazios e assim agilizar o processo.

Após a chave ser gerada você precisara criar seu certificado de revogação. Esse certificado sera utilizado caso a chave de criptografia seja comprometida ou mesmo no caso de esquecer a senha. Ele informara outras pessoas de que aquela chave publica não eh mais utilizada

Sera solicitada a frase-senha que foi anteriormente selecionada para o par de chaves. Acostume-se com essa tela, pois sempre que receber um e-mail criptografado ela sera solicitada. Salve em um local seguro seu certificado de revogação, preferencialmente em dispositivos criptografados.

Gestor de Chaves[editar | editar código-fonte]

Procure agora pelo Gerenciamento de Chaves OpenPGP do Enigmail. Ele será o responsável por gerir sua chave publica e privada, além das chaves publicas das pessoas com quem você ira trocar e-mails criptografados.

Repare que no gerenciador de chaves você encontrara a sua chave recém criada. Cada chave possui uma ID, representada por 16 caracteres alfanuméricos. Ao clicar duas vezes sobre a sua chave você poderá encontrar a Impressao Digital da mesma, constituída por 40 caracteres alfanuméricos, sendo os últimos 16, a própria ID da chave.

Todas chaves de criptografia de e-mail utilizam uma impressão digital. Com a impressão digital eh possível identificar a veracidade da chave publica da pessoa com quem você ira trocar e-mails criptografados. Portanto, sempre que obtiver uma chave publica de alguém, verifique se a impressão digital da chave bate com a que o usuário lhe informou (preferencialmente troque a impressão digital pessoalmente com seus contatos.

Faça um backup de sua chave privada em um dispositivo criptografado, o mesmo onde esta armazenado seu certificado de revogação. Lembre-se que ninguém, além de você, pode ter acesso a sua chave privada. Sera solicitada a sua senha de criptografia novamente.

Agora exporte sua chave publica para que possa enviar para outras pessoas, afim de que possam te enviar e-mails criptografados. Sera criado um arquivo de texto com extensao .asc. Sempre que quiser enviar sua chave publica para alguém anexe o arquivo ao e-mail enviado.

Você também poderá exportar sua chave publica para um servidor de chaves. Esses servidores são sincronizados e, assim que você exportar sua chave publica, ela ficara disponível para que qualquer pessoa possa baixa-la e te enviar um e-mail criptografado.

Pesquisar chaves publicas[editar | editar código-fonte]

Para enviar um e-mail criptografado e necessário possuir a chave publica da pessoa com quem você quer trocar mensagens seguras. Você pode baixar a chave publica de seu contato pelo próprio Enigmail, que fara uma requisição a um servidor de chaves.

Voce pode pesquisar pelo nome do contato, e-mail ou ID da chave.  

Ao pesquisar pelo nome do contato, eh preciso ter a confirmação de que aquela chave eh realmente de quem você pretende enviar o e-mail criptografado. Lembre-se de verificar a Impressao Digital da chave publica que você deseja importar. Analise também se não há nenhuma mensagem de chave revogada (**Key Revoke**). Caso encontre uma chave revogada, exclua de seu chaveiro, pois a mesma foi comprometida e não pode ser mais utilizada.

Caso não seja possível trocar a impressão digital da chave publica de seu contato pessoalmente, procure outras maneiras de verificar a autenticidade dessa chave. Por exemplo, podemos encontrar nas próprias chaves assinaturas de contatos conhecidos que já verificaram a autenticidade daquela chave, ou mesmo procurar em sites oficiais se há informações sobre a Impressao Digital da chave em questão.

Enviando e-mail criptografado[editar | editar código-fonte]

Após localizar a chave publica de seu contato e verificar a impressão digital da chave, você já poderá enviar um e-mail criptografado.

No Thunderbird selecione a opção para Escrever um novo e-mail e insira o e-mail de seu contato que você já possui a chave publica.

Repare que ao adicionar o e-mail de seu contato, o próprio gestor de chaves do Enigmail identifica a chave publica e habilita a criptografia para esse e-mail.

Lembre-se que algumas informações não são criptografadas, como o endereço de e-mail do remetente e destinatário, informações como IP do computador, data e hora de envio, além do campo Assunto.

Ao clicar para enviar o e-mail o Enigmai pergunta se você deseja proteger o campo Assunto. Caso aceite ele assumira um valor padrão para o campo Assunto, mas ainda assim o campo não eh criptografado.

Por fim, sera solicitada a senha de sua chave e o e-mail criptografado sera enviado!

Voce também pode adicionar sua chave publica como anexo ao e-mail nas opções do Enigmail. Lembrando que todo conteudo da mensagem, inclusive os anexos, são criptografados.

Diferente de um e-mail sem criptografia, se alguém interceptar seu e-mail criptografado e não possuir sua chave privada, as únicas informações que o atacante terá acesso são dados aleatórios e inteligíveis.