Antes de configurar a encriptação PGP, recomendamos que reveja a nossa breve explicação sobre o tópico. Note que esta é uma funcionalidade de segurança opcional. Poderá receber os nossos e-mails sem PGP ativado, e receberá esses e-mails com métodos de segurança padrão ativados, como TLS.
Para começar a configurar o PGP, precisará de software que possa criar a sua chave privada e pública para que possa:
Encriptar os e-mails que envia.
Desencriptar os e-mails que lhe são enviados.
Recomendamos que reveja a lista de software do OpenPGP para encontrar a melhor opção para si.
Os métodos mais populares são:
Protonmail, um fornecedor de e-mail com criptografia no navegador (não são necessárias extensões).
Extensão de navegador FlowCrypt para Gmail compatível com os navegadores Chrome, Firefox e Brave.
Software Mozilla Thunderbird compatível com os sistemas operativos Windows, Mac e Linux.
Depois de ter criado a sua chave privada e pública, poderá agora receber e-mails encriptados da Kraken, partilhando a sua chave pública connosco através das definições da sua conta. Para encontrar a sua chave pública, reveja a documentação fornecida pelo seu software PGP; cada fornecedor de software armazena as chaves públicas de diferentes formas.
Nota: nunca deverá partilhar a sua chave privada com ninguém. A Kraken nunca lhe pedirá as suas chaves privadas.
Inicie sessão na sua conta Kraken.
Navegue até ao seu nome no canto superior direito, selecione Definições
Clique no separador Segurança, depois desloque-se para baixo até ver a secção Definições adicionais com Encriptação de e-mail. Ative esta opção.
Cole a sua chave pública no campo que diz Chave PGP, depois clique em Alterar encriptação de e-mail.
É tudo! Enviaremos agora todas as notificações automáticas da conta para si, encriptadas com a sua chave pública de [email protected].Nota: Os anúncios da empresa e os e-mails de marketing da Kraken nunca serão encriptados, mas são sempre assinados com a nossa chave pública. Se quiser que as respostas da nossa equipa de Suporte sejam encriptadas, por favor, siga estas instruções.
Os e-mails enviados de [email protected] e [email protected] são sempre assinados com a chave pública da Kraken. Dependendo do software que utiliza, isto pode ser visto sob a forma de um ficheiro .asc anexado ou através de algum tipo de pop-up ou mensagem de aviso a perguntar se confia no remetente ou na chave pública anexada ao e-mail.
Geralmente, o seu software de e-mail abrirá este ficheiro e pedir-lhe-á para verificar uma impressão digital PGP, que é uma versão abreviada da chave pública.
Para os endereços de e-mail acima mencionados, a impressão digital PGP da Kraken é:3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DATo verificar o ficheiro .asc num e-mail, abra manualmente o ficheiro com um editor de texto e compare-o com a chave pública encontrada aqui, copiando o conteúdo do ficheiro .asc e pesquisando esse conteúdo nesta página web.
Depois de ter verificado que a impressão digital ou a chave pública correspondem à nossa, certifique-se de que indica no seu software de e-mail que confia no remetente.
Embora agora saiba que o e-mail foi assinado pela Kraken, infelizmente qualquer pessoa que tenha intercetado esta mensagem antes de chegar à sua caixa de entrada, pode agora usar a chave pública da Kraken da mesma forma que você, para ler o seu conteúdo. Para garantir que o conteúdo é apenas para os seus olhos, a Kraken enviará a mensagem inteira para si; encriptada com a sua chave pública.
Uma vez que já nos partilhou a sua chave pública num passo anterior, todas as notificações automáticas sobre a sua conta ser-lhe-ão enviadas encriptadas. Os anúncios da empresa e os e-mails de marketing não serão encriptados, uma vez que estes podem ser facilmente verificados de várias formas.
Verificar que a Kraken encriptou um e-mail com a chave privada da Kraken e a sua chave pública.
Os e-mails de notificação automática da conta ser-lhe-ão enviados totalmente encriptados, se tiver partilhado a sua chave pública através das definições da sua conta. Além destes e-mails de notificação, também oferecemos a opção de comunicar com a nossa Equipa de Suporte de forma encriptada de ponta a ponta. A diferença entre um e-mail assinado e um e-mail totalmente encriptado reside no facto de que apenas o detentor da sua chave privada poderá desencriptar e-mails que foram encriptados com a sua chave pública. Os nossos e-mails assinados, por outro lado, foram encriptados pela Kraken usando a nossa chave privada, e o seu software conseguiu desencriptá-los usando a nossa chave pública, uma chave que qualquer pessoa pode obter no nosso website.
Geralmente, o detentor da sua chave privada será o software que escolheu usar para a encriptação PGP, razão pela qual é crucial que proteja este software e a sua conta de e-mail o melhor que puder. Poderá até querer exportar a sua chave privada e guardá-la em segurança como cópia de segurança. Os e-mails ainda podem ser removidos da sua conta de e-mail em caso de acesso não autorizado, a encriptação PGP não protegerá os seus e-mails deste cenário, por isso, antes de configurar as chaves PGP, recomendamos vivamente que proteja primeiro a sua conta de e-mail.
Finalmente, para testar e verificar se um e-mail da Kraken será totalmente encriptado, siga estes passos:
Desencadeie um e-mail automático nosso, solicitando o seu nome de utilizador.
Navegue até à sua conta de e-mail enquanto utiliza o seu software de e-mail PGP e verifique se os detalhes do remetente do e-mail aparecem como encriptados.
Para comparação, o Protonmail mostra-o da seguinte forma:
Deverá agora estar pronto para começar!
O ficheiro signature.asc que é anexado a todos os e-mails automáticos enviados de [email protected] e [email protected] pode ser usado para verificar se o e-mail foi realmente enviado pela Kraken.
Não precisa de o abrir, uma vez que é um ficheiro que se destina a ser desencriptado por software PGP.
Contém um bloco de texto PGP que é gerado usando tanto o conteúdo do e-mail como a chave privada PGP da Kraken. Geralmente, os fornecedores de e-mail desencriptarão automaticamente este texto com a chave pública da Kraken e mostrar-lhe-ão se um remetente é verificado.
Para mais informações sobre o tópico, sugerimos que reveja o nosso artigo sobre o que é o PGP.Nota: nunca deverá partilhar a sua chave privada com ninguém. A Kraken nunca lhe pedirá as suas chaves privadas.