For information on changes for our US clients, please visit our Support Center article.

Como configurar a criptografia PGP/GPG para o meu e-mail?
Antes de configurar a criptografia PGP, recomendamos consultar nossa breve explicação sobre o tópico (https://support.kraken.com/hc/en-us/articles/201648223). Observe que este é um recurso de segurança opcional. Você poderá receber nossos e-mails sem PGP habilitado e os receberá com métodos de segurança padrão habilitados como TLS (https://en.wikipedia.org/wiki/Transport_Layer_Security).
Para configurar o PGP, você precisará de um software que seja possível criar sua chave pública e privada, para que possa:
Encriptar os e-mails que você enviar.
Desencriptar e-mails enviados a você.
Recomendamos que revise a lista de software do OpenPGP (https://www.openpgp.org/software/) para encontrar a melhor opção para você.
Os métodos mais populares atualmente são:
Protonmail (https://protonmail.com/), um provedor de e-mail com criptografia no navegador (nenhuma extensão necessária).
Extensão do navegador FlowCrypt para Gmail (https://flowcrypt.com/) compatível com navegadores Chrome, Firefox e Brave.
O software Mozilla Thunderbird (https://www.thunderbird.net/), compatível com os sistemas operacionais Windows, Mac e Linux.
Depois de criar sua chave pública e privada, você poderá receber e-mails encriptados da Kraken compartilhando sua chave pública conosco por meio das configurações de sua conta. Para localizar sua chave pública, consulte a documentação fornecida pelo software PGP; cada provedor de software armazena chaves públicas de diferentes maneiras.
Observação: você nunca deve compartilhar sua chave privada com ninguém. A Kraken nunca pedirá suas chaves privadas.
Compartilhando sua chave PGP pública com a Kraken
Faça login (https://www.kraken.com/sign-in) na sua conta Kraken.
Clique no seu nome no canto superior direito, selecione Definições e, em seguida, selecione Conta.
Role para baixo até ver a seção Chave PGP pública e cole a chave pública no campo que diz Colar a chave PGP aqui. Em seguida, clique em Atualizar configurações. É isso! Agora enviaremos todas as notificações de conta automatizadas a você encriptadas com sua chave pública de [email protected] (mailto:[email protected]) Observação: Os anúncios da empresa e e-mails de marketing da Kraken nunca serão encriptados, mas são sempre assinados com nossa chave pública. Se você quiser que as respostas de nossa equipe de Suporte sejam encriptadas, siga estas instruções. (https://support.kraken.com/hc/en-us/articles/360001473506) Verificar chaves PGP públicas Kraken e e-mails encriptados Para começar, observe que há uma diferença entre os e-mails que têm a assinatura digital da Kraken e os e-mails que são encriptados com sua chave pública pessoal. Verificar se a Kraken assinou um e-mail com a chave privada da Kraken
Os e-mails enviados de [email protected] e [email protected] são sempre assinados com a chave pública da Kraken. Dependendo do software que você usa, isso pode ser visto na forma de um arquivo .asc anexado ou em alguma forma de pop-up ou mensagem de aviso perguntando se você confia no remetente ou na chave pública que está anexada ao e-mail.
Geralmente, seu software de e-mail abrirá o próprio arquivo e solicitará que você verifique uma impressão digital PGP, que é uma versão abreviada da chave pública.
Para os endereços de e-mail mencionados acima, a impressão digital PGP da Kraken é:
3EEA 4D83 582E DB05 A704  81B4 A380 42F6 07D6 23DA
Para verificar o arquivo .asc em um e-mail, abra manualmente o arquivo com um editor de texto e compare-o com a chave pública encontrada aqui (https://www.kraken.com/features/security/pgp), copiando o conteúdo do arquivo .asc e pesquisando-o nesta página da Web.
Depois de verificar se a impressão digital ou a chave pública corresponde à nossa, certifique-se de indicar em seu software de e-mail que você confia no remetente.
Por exemplo, no Protonmail, você verá primeiro:
e depois de confiar em nossa chave pública, você verá:

Embora agora você saiba que o e-mail foi assinado pela Kraken, infelizmente, qualquer pessoa que interceptou esta mensagem antes de chegar à sua caixa de entrada pode agora usar a chave pública da Kraken da mesma forma que você para ler seu conteúdo. Para garantir que o conteúdo seja visível somente para você, é importante que a Kraken envie toda a mensagem para você; encriptada com sua chave pública.
Como você já compartilhou sua chave pública conosco em uma etapa anterior, todas as notificações automatizadas sobre sua conta serão enviadas para você encriptadas. Os anúncios e e-mails de marketing da empresa não serão encriptados, pois podem ser facilmente verificados de várias maneiras.
Verificar se a Kraken encriptou um e-mail com a chave privada da Kraken e sua chave pública
Os e-mails de notificação automática da conta serão enviados a você totalmente encriptados, se você tiver compartilhado sua chave pública por meio das configurações da sua conta. Além desses e-mails de notificação, também oferecemos a opção de comunicação com nossa equipe de Suporte de forma encriptada de ponta a ponta. (https://support.kraken.com/hc/en-us/articles/360001473506)
A diferença entre um e-mail assinado e um totalmente encriptado está no fato de que somente o titular de sua chave privada poderá desencriptar e-mails que foram encriptados com sua chave pública. Nossos e-mails assinados, por outro lado, foram encriptados pela Kraken usando nossa chave privada, e seu software conseguiu desencriptá-los usando nossa chave pública, que qualquer pessoa pode obter de nosso site.
Geralmente, o titular da sua chave privada será o software que você escolheu para usar para criptografia PGP, e é por isso que é crucial que você proteja este software e sua conta de e-mail (https://support.kraken.com/hc/en-us/articles/360021870651-Securing-your-email-address) da melhor maneira possível. Você pode até mesmo exportar sua chave privada e armazená-la com segurança como um backup. Os e-mails ainda podem ser removidos de sua conta de e-mail no caso de acesso não autorizado. A criptografia PGP não protegerá seus e-mails desse cenário, portanto, antes de configurar as chaves PGP, recomendamos fortemente que você proteja sua conta de e-mail primeiro.
Configuração de teste
Por fim, para testar e verificar se um e-mail da Kraken será totalmente encriptado, siga estas etapas.
Acione um e-mail automático enviado por nós solicitando seu nome de usuário.
Navegue até sua conta de e-mail enquanto usa seu software de e-mail PGP e verifique se os detalhes do remetente estão sendo exibidos como encriptados. Para comparação, o Protonmail mostra o seguinte: Agora você deve estar pronto para começar!

Se você tiver problemas, consulte nosso artigo Solução de problemas de criptografia de e-mail PGP (https://support.kraken.com/hc/en-us/articles/201396867) para obter informações adicionais.