PGP Operacional: Um Guia para Comunicação Segura por E-mail
2024-12-24
Este guia não é sobre instalar ou usar PGP; é sobre usá-lo com segurança. Ele enfatiza a segurança operacional além de apenas criptografar o conteúdo do e-mail, cobrindo a composição do e-mail, armazenamento, gerenciamento de chaves e muito mais. Recomenda-se compor e-mails em um editor de texto, evitando salvar rascunhos em clientes de e-mail; gerar e destruir chaves com frequência; evitar publicar chaves em servidores de chaves; manter os assuntos de e-mail em branco para minimizar o vazamento de metadados; usar a opção `gpg --throw-keys` durante a criptografia; habilitar a criptografia por padrão e escolher explicitamente se deseja assinar e-mails. O objetivo é maximizar o potencial de segurança do PGP.