**_No artigo anterior mostrei que era possível reconstruir muito do conteúdo que passa pela rede. Para além do que foi previamente mostrado como ver os ficheiros que estão a passar é também possível ver emails e as conversas que são utilizadas por diferentes protocolos._**
Mesmo que as ligações aos serviços que estão a ser utilizados utilizem SSL, é possível conseguir ver o que se passa entre o cliente e o servidor. Para isso existem outros metodos que apesar de não protegerem por exemplo os dados de acesso ao servidor de email, conseguem oferecer uma camada de protecção extra em relação ao conteúdo do email. Este metodo consiste na utilização da Suite de programas PGP ou da sua alternativa open source GPG que é compatível com a anterior.
Chave Publica e Privada
O sistema de encriptação utilizados, baseiam-se num sistema de chaves publicas e privadas. Sendo que a chave publica serve apenas para encriptar, e a privada para desencriptar. Com este sistema é nos possível partilhar com toda a gente a nossa chave publica para que nos possam enviar emails encriptados e que só nos podemos desencriptar com a chave privada. Este sistema é bastante util para poder receber mensagens seguras de qualquer pessoa mas para que possa haver uma conversa segura é necessário que seja utilizado o mesmo sistema por todos os participantes.
Utilizações
Este sistema é utilizado principalmente em conversações por email, mas existem varios sistemas para além do email onde também é aplicado nomeadamente em chats. O Psi é um exemplo de um cliente de chat para o protocolo XMPP, que utiliza GPG para encriptar as mensagens trocadas pelos utilizadores. É possível com este sistema encriptar ficheiros e pastas.
Conclusão
Neste sistema um factor decisivo é a segurança que têm a chave privada, nomeadamente se esta exposta ou pode ser vista por alguém para além do dono, e como sempre se é uma chave suficientemente forte para não ser descoberta facilmente.
Links
Linux SeaHorse
Windows Cryptophane GpgOL ( MS Outlook 2003) GPGrelay (Um pequeno servidor que encripta e encaminha os emails)
Mac OS X GPGTools
Thunderbird Enigmail