O Google não faz segredo do fato de que “analisa o conteúdo” de emails enviados e recebidos em seu serviço Gmail, na maior parte das vezes para publicar anúncios para usuários com a maior probabilidade de clicar neles. É assim que o Google ganha dinheiro — rastreando os usuários de seus serviços “gratuitos”, analisando o que fazem e vendendo os olhos deles para os clientes.

A maioria das pessoas também compreende que o Google, como afirmado em sua política de privacidade, “comparilhará informações pessoais (…) para cumprimento de leis, regulações, processos legais ou requerimentos governamentais”. Se os policiais aparecerem batendo na porta com um mandado, o Google coopera com a busca e a apreensão de suas informações e registros de suas ações.

Mas o Google vai ainda mais longe. As políticas do Gmail afirmam inequivocamente que, entre outras coisas, o “Google tem uma política de tolerância zero em relação a imagens de abuso sexual infantil. Se percebebermos a existência desse tipo de conteúdo, entraremos em contato com as autoridades e podemos tomar ações disciplinares, inclusive o término da prestação dos serviços das contas Google dos envolvidos”.

Enquanto anarquista de mercado, minha resposta visceral ao caso Skillern é “justo — eram os termos de serviço com que ele concordou quando fez sua conta no Gmail”.

Mas há um abismo entre “nós vamos deixar o governo olhar as suas coisas se eles insistirem” e “nós vamos ficar de olhos abertos vigiando coisas que o governo possa querer ver”. Esta última posição, em questões de privacidade, é o começo de caminho muito perigoso.

Quais os perigos? Bem, considere o interesse do Google na “geolocalização” (saber onde você está e na “internet das coisas” (conectar até a torradeira, o ar condicionado e o seu carro à internet, com o Google como intermediário).

Não está fora de questão que o Google, no futuro, enquanto você dirige pelas ruas, rastreie sua localização e alerte automaticamente as autoridades se perceber que você está dirigindo a 65 km/h em uma área de 60 km/h.

Pensa que isso não pode acontecer? Pense de novo. Em vários locais, multas são automaticamente enviadas a supostos violadores de condutas de trânsito pegos por câmeras. Não é necessário nem mesmo um guarda de trânsito. É uma das fontes de lucro para o governo — e para as empresas que instalam e operam câmeras no trânsito. Caso você não tenha percebido, o Google gosta muito de lucrar através da geração de informação.

Lembre-se de que você é um criminoso. Sim, de verdade. Se você mora nos Estados Unidos, de acordo com o livro de Per Harvey Silverglate Three Felonies a Day, o americano médio viola pelo menos 3 leis federais a cada período de 24 horas. Quer apostar na probabilidade de que a evidência desses “crimes” possa ser detectada em seu arquivo de email?

Em grande parte, a internet tornou obsoletas nossas velhas concepções sobre privacidade e sobre qual o grau de privacidade que podemos esperar dela. Pessoalmente, eu estou satisfeito com isso — estou mais do que disposto a deixar o Google analisar meus dados pessoais para fazer anúncios melhores para me mostrar em troca de seus serviços “gratuitos”. Por outro lado, eu gostaria que houvessem alguns limites. E acho que o mercado é capaz de estabelecê-los.

Três mecanismos de limitação de mercado que me ocorrem são a criptografia “end-to-end”, serviços de ofuscamento da localização geográfica e a relocação de servidores em países com maior respeito pela privacidade e menos medo de governos poderosos como o dos Estados Unidos. Se o Google não pode ou não tem interesse em prover esses serviços, outros o farão (na verdade, vários já o fazem).

O mecanismo político convencional para limitar os maus atores políticos como o Google seria uma legislação que proíbe empresas de internet de “procurar e relatar” qualquer coisa sem que haja um mandado governamental e causa provável para acreditar que um crime foi cometido. Esses mecanismos políticos, porém, não funcionam. Como a exposição das ações ilegais da Agência Nacional de Segurança dos EUA por Edward Snowden mostrou, o governo simplesmente ignora as leis de que não gosta.

Ao invés de buscar soluções políticas, eu sugiro uma quarta solução de mercado. A abolição do estado. O problema não é tanto o que o Google registra ou analisa. Essas coisas são apenas acordos entre o Google e os usuários. O problema é a quem o Google pode repassar as suas informações.

Traduzido para o português por Erick Vasconcelos.

Nem sempre a identidade de gênero de uma pessoa corresponde ao sexo biológico. Isso significa, por exemplo, que a pessoa se percebe enquanto mulher, mas seu sexo biológico é o masculino, e vice-versa.

A Associação Brasileira de Gays, Lésbicas, Bissexuais, Travestis e Transexuais (ABGLT) define identidade de gênero da seguinte forma:

“[Uma] experiência interna e individual do gênero de cada pessoa, que pode ou não corresponder ao sexo atribuído no nascimento, incluindo o senso pessoal do corpo (que pode envolver, por livre escolha, modificação da aparência ou função corporal por meios médicos, cirúrgicos e outros) e outras expressões de gênero, inclusive vestimenta, modo de falar e maneirismos. Identidade de gênero é a percepção que uma pessoa tem de si como sendo do gênero masculino, feminino ou de alguma combinação dos dois, independente de sexo biológico.”

Essa falta de correspondência entre identidade de gênero e sexo biológico não deve ser vista como uma doença, para a qual certo paternalismo médico recomendaria uma necessária retificação: trata-se de mais uma dimensão da diversidade sexual humana. Nem a homossexualidade, nem a transexualidade devem ser eliminadas da experiência humana; são expressões importantes da liberdade individual e da vida íntima.

Apesar do caráter íntimo e privado da identidade de gênero, o estado insiste em tornar isso uma questão pública através da carteira de identidade e das regulamentações do nome civil.

O nome civil no Brasil é aquele usado na carteira de identidade, conforme a certidão de nascimento individual. Sua alteração depende de procedimentos burocráticos, com base em rol restrito de justificativas.

Isso cria um problema para transexuais: seu nome civil, registrado na carteira de identidade, não reflete sua identidade de gênero. A consequência é o constrangimento de não poder controlar a própria expressão individual de gênero em suas interações sociais, uma vez que o nome civil registrado induz às pessoas a tratá-los conforme uma concepção de gênero com a qual não se identificam.

Por isso, no Brasil, um caminho encontrado tem sido o da regulação estadual do chamado “nome social”, ou seja, o nome pelo qual a pessoa prefere ser denominada em suas interações com as outras, e que permite ter maior controle sobre sua própria expressão de gênero. Assim, emite-se outra carteira (estadual, não federal) para a pessoa, onde conste seu nome social. É uma forma de resolver parcialmente um problema criado pela legislação federal.

Mas é preciso questionar seriamente se o estado tem legitimidade para reivindicar conhecimento sobre o sexo das pessoas. Esse poder do estado tem sido uma forma de privar os transexuais seus direitos civis, ao negar reconhecimento legal à sua condição diferenciada ou só concedê-lo sob a condição da realização de “cirurgias de mudança de sexo”, como se toda pessoa trans fosse obrigada a mudar seu corpo para expressar seu gênero.

Essa privação de direitos civis também ocorre porque o estado se arroga do direito de registrar todos os seus cidadãos com documentos de identificação obrigatórios, que servem ao propósito de aumentar a vigilância e controle sobre todos.

Como Erick Vasconcelos já comentou, o Brasil chega mesmo a um “totalitarismo da identificação”, onde se empilham os pretextos para justificar mais cadastros com mais informações, sem nenhuma contrapartida de instituições públicas mais transparentes.

Assim, uma importante bandeira libertária contra esses desenvolvimentos de um estado cada vez maior e com mais informações sobre as pessoas (obtidas por meio da coerção) é a da proteção da privacidade individual, que inclui o controle sobre a expressão pública da identidade de gênero por transexuais.

Então, o que o Brasil deveria fazer? Um bom passo seria imitar a Argentina, com sua Lei de Identidade de Gênero, que garante aos transexuais o direito à autodeterminação de seu gênero, inclusive possibilitando a retificação dos registros governamentais.

O Projeto de Lei João W. Nery, em tramitação no Congresso, de fato é inspirado na lei argentina e sua aprovação seria um passo interessante rumo à liberdade.

Esse é apenas um pequeno passo, porém. Trata apenas um dos sintomas da injustiça com os transexuais, mas não sua causa, e, por isso, a luta por mais liberdade para as minorias deve prosseguir com a exigência de completa privacidade para toda pessoa. O estado não deve poder forçar as pessoas a possuírem identidades obrigatórias.

A identificação obrigatória, de fato, torna mais fácil para o estado perseguir pessoas específicas que não possuem documentos. Os imigrantes, tanto no Brasil quanto nos EUA, têm grande possibilidade de deportação – e isso é ainda mais verdadeiro no caso de grupos minoritários discriminados como os transgênero.

Há, assim, uma preocupação interseccional aqui: a identificação obrigatória coloca pessoas que já são discriminadas no centro das atenções e, por isso, tanto pela liberdade de movimento quanto pela autodeterminação de gênero, devemos acabar com ela.

Logo, precisamos devolver aos transexuais a capacidade de determinar seu próprio gênero, e de não serem prejudicados nisso por qualquer barreira legal, uma vez que sua privacidade, intimidade e sexualidade não pertencem ao Estado, mas apenas a si mesmos. A carteira de identidade não pode ser um obstáculo à identidade de gênero.

O tribunal, julgando um processo aberto por Mario González, na Espanha, ordenou que o Google removesse de suas buscas um artigo de jornal de 1998 que falava do leilão público da casa de González. González não afirmava que o artigo era inverídico ou impreciso. Afirmava, apenas, que as informações relativas a ele (em particular, informações que possam colocá-lo em situação desvantajosa, de forma justificada ou não, se facilmente disponíveis aos outros) devem ser colocadas sob seu controle exclusivo, indisponíveis a buscas na internet.

Assim nasceu o “direito a ser esquecido” — ou melhor, esquecido pelo Google. O Google tem cooperado: disponibilizaram um processo online para aqueles que desejam que informações específicas sobre si próprios sejam removidas dos índices de busca. O critério do tribunal para avaliar esses pedidos é que a informação em questão seja “inadequada, irrelevante ou que tenha deixado de ser relevante”, embora essas regras abram o caminho para a questão de quem decide o que é ou não adequado ou relevante.

O caso de Mario González e seu resultado lidam com diversas questões que libertários civis e políticos, além dos próprios anarquistas, como eu mesmo, têm enfrentado há algum tempo. Embora seja incontestável que a privacidade seja bastante valorizada, não é óbvio como os processos de mercado produziriam resultados similares aos atingidos pelas cortes estatais ao lidar com esses problemas.

De fato, aqueles que acreditam que os “direitos de privacidade” sejam tão amplos quanto a corte europeia parece considerar (ou ainda maiores), a decisão pode constituir um argumento em favor do estado de poderes “limitados” (embora a decisão de um tribunal em Luxemburgo sobre um caso que envolva um espanhol contra uma empresa nos Estados Unidos em relação a conteúdo disponível em uma rede mundial não pareça algo tão “limitado”, certo?).

A mim, parece que a decisão evidencia o oposto. O fato de que os processos de mercado não produziriam resultados como os do estado é evidência de que as cortes estão indo longe demais em sua defesa dos “direitos de privacidade”. Se forem direitos legítimos, eles não são tão extensos quanto a decisão afirma.

Neste caso específico, o processo parece envolver não uma questão de privacidade, mas relativa à “propriedade intelectual”. González não afirma que o Google olhou para dentro de sua janela e o viu escrever uma nota sobre o leilão de 1998. Ele reconhece que, naquela época, se tratava de um evento público. Porém, agora ele afirma que, 16 anos depois, ele é “dono” do conhecimento daquele evento e tem direitos de controle sobre ele, enquanto o Google não os possui.

Nós chegamos a um ponto em que os esforços de proteção à privacidade devem navegar entre a Cila da informação livre e a Caribdis dos monopólios estatais de propriedade intelectual. Em minha opinião, a ideia de que a liberdade de informação seja um monstro ameaçador como Cila é fantasiosa. O poder do estado ao forçar o esquecimento é muito mais perigoso que qualquer informação que se possa liberar.

Traduzido do inglês para o português por Erick Vasconcelos.

Trevor Timm, do Guardian, escreve que, “em uma negociação que tirou a legislação das comissões e a colocou em pauta, o projeto foi significativamente enfraquecido: as telefônicas ganharam maior imunidade e foram retiradas as obrigatoriedades de padrões estritos de transparência, diretrizes para o tribunal FISA e proteções contra as buscas sem mandado das comunicações pessoais”.

O projeto foi ainda mais diluído, ampliando o poder de fazer buscas da NSA e concentrando mais poderes nas mãos do Diretor de Inteligência Nacional.

Os apoiadores originais da lei retiraram seu suporte. “Sob a versão finalizada do USA Freedom Act, seria completamente legal para a NSA requisitar todos os registros de código de área, CEP ou até emails de contas que começam com a letra “a”, tudo sem mandado”, afirmou o deputado Thomas Massie (Partido Republicano/Kentucky). Muitos grupos de defesa das liberdades civis também abandonaram seu apoio ao projeto.

Esses acontecimentos são decepcionantes, mas não surpreendentes. É assim que o governo funciona. As leis passam por um processo de negociação em que propostas apoiadas por diferentes ideologias e grupos de interesse são concebidas em apenas um projeto para aumentar suas chances. Projetos de lei que originalmente pretendiam proteger as liberdades civis frequentemente ganham provisões para assegurar o apoio de grupos pró-guerra, pró-estado e entusiastas do estado vigilante.

Além disso, o estado tende a proteger seus próprios interesses e aqueles dos grupos mais próximos do poder em primeiro lugar. Projetos que ameacem substanciamente a NSA, seus colaboradores das empresas de comunicações ou empresas conectadas como a Booz Allen Hamilton tenderão a ser solapados pelo poder desses grupos predatórios. Ou, pior, podem ser usados para os propósitos desses oligarcas.

Reformas legislativas são um beco sem saída, mas há um caminho mais promissor. É possível contornar o estado, frustrar seus esforços de vigilância e tornar progressivamente mais difícil interceptar e vigiar nossas comunicações. Uma coalizão de grupos de defesa de liberdades civis, organizações progressistas e organizações libertárias está estimulando as pessoas a fazer exatamente isso. É o projeto Reset the Net. No dia 5 de junho, os membros dessa coalizão pedem que os usuários da internet e desenvolvedores passem a usar uma grande variedade de ferramentas de segurança para impedir as atividades da NSA. As ferramentas incluem protocolos de criptografia de código aberto a serviços de anonimização como o Tor. O pacote de privacidade do Reset the Net oferece especificamente ferramentas de código aberto porque elas permitem que qualquer usuário as teste, verifique e melhore sua segurança. Ferramentas como elas podem ser instaladas, projetadas e aperfeiçoadas por qualquer indivíduo, sem pedir permissão ao governo.

O Reset the Net é um exemplo inspirador em que grupos de liberdades civis de todo o espectro político adotam a tática anarquista da ação direta. Em vez de implorar para que os governos se limitem ou aprovem reformas benevolentes, a ação direta faz com que tomemos as rédeas da mudança em nossas próprias mãos, sem pedir permissão.

A ação direta permite que nós contornemos o poder do estado, tornando suas operações de vigilância em massa mais difíceis de perpetuar. É por isso que devemos acabar com a criminalidade estatal. Não através de reformas, mas como danos a serem contornados.

Traduzido do inglês para o português por Erick Vasconcelos.

O estado brasileiro pretende arregimentar os mais de 140 milhões de eleitores e pegar seus dados biométricos para tornar “seguras” as próximas eleições. Para isso, afirma ser necessário coletar as impressões digitais de todos os dedos das mãos das pessoas, além de foto e assinatura. Com esses dados, é emitido um novo título de eleitor. Sem isso, o estado promove, na prática, um embargo econômico contra o indivíduo (sem a possibilidade de tirar um passaporte, o brasileiro não pode nem mesmo fugir do país e dessa obrigação).

A ele se somam todos os outros modos de identificação e vigilância da população de que o governo brasileiro dispõe: carteira de identidade (que deve ser obrigatoriamente carregada a todo tempo), CPF (cadastro dos indivíduos junto à Receita Federal), carteira de motorista, certificado de alistamento militar ou de dispensa de incorporação (para homens), carteira de trabalho, passaporte, certidão de nascimento, certidão de casamento.

É de se pensar que o governo já teria informações suficientes sobre seus súditos, mas aparentemente a necessidade de tornar “segura” a votação para a festa da democracia requer que as pessoas repassem ainda mais dados privados para a autoridade estatal. Se tanta informação é necessária para que nós tenhamos votações seguras, será que as eleições que tivemos até hoje foram potencialmente fraudadas?

É claro que tudo não passa de uma mentira, uma cortina de fumaça para desviar a atenção do fato de que se trata de mais um passo rumo à concentração de poder total no estado. O propósito relativamente inócuo de garantir eleições limpas é apenas um precedente para que o governo tenha cada vez mais poder para arregimentar a população e exigir mais informações privadas.

Nada disso é necessário. Como também não é necessário que o voto continue a ser obrigatório no Brasil. O estado continua a fingir que seu propósito é garantir eleições limpas, quando na verdade simplesmente poderia desobrigar as pessoas de comparecer às urnas e parar de puni-las se elas não o fazem. Sem o voto obrigatório, o argumento de que é necessário que a população se recadastre para votar é nulo.

A maior ironia brasileira é que teremos, em tese, um sistema de identificação extremamente seguro, enquanto, por outro lado, temos um sistema de votação eletrônico completamente à prova de contestação. É virtualmente impossível saber se a urna eletrônica não é passível de fraude, uma vez que não há meios independentes para recontagem de votos e não há recibos físicos de votação. A urna eletrônica brasileira é uma caixa preta, só contestada por aqueles que estão fora do sistema político, como Leonel Brizola, que são prontamente ridicularizados.

O sistema eleitoral brasileiro é perfeito para a classe dominante: máxima identificação pessoal combinada com voto obrigatório e nenhuma possibilidade de verificação independente da votação. Tudo isso garante legitimidade total do estado e nenhum questionamento de seu poder.

É o sonho do totalitarismo suave tropical.

O PGP utiliza “criptografia de chave pública” para cifrar e decifrar mensagens. Anteriormente, para enviar mensagens criptografadas para um destinatário, era necessário combinar o uso de uma chave ou método compartilhado com antecedência. Isso requeria o encontro com o destinatário em pessoa para estipular qual seria a “chave” sem medo de interceptação. Afinal, a probabilidade de uma carta ser interceptada é a mesma de seu algoritmo de decifragem ser interceptado. Essa situação era pouco prática, dado o estado das comunicações de massa atuais no mundo.

A criptografia de chave pública, também chamada de criptografia de chave assimétrica, é uma das soluções para esse problema. Primeiro, ambas as partes que desejem ter uma conversa criptografada precisam gerar pares de chaves. Cada participante gerará uma chave pública e uma privada utilizando seu software de PGP (algo que só precisa ser feito uma vez por cada pessoa). A chave pública é a cifra. É a chave usada para criptografar uma mensagem. A chave, que é matematicamente ligada à chave pública, é usada para decifrar a mensagem. Na realidade, uma chave de sessão simétrica é gerada para criptografar cada mensagem. A própria chave é, então, criptografada com a chave pública e enviada dentro da mensagem.

O funcionamento prático se dá da seguinte maneira:

• A pessoa A compartilha sua chave pública com a pessoa B;
• A pessoa B usa essa chave para criptografar uma mensagem e enviá-la de volta para a pessoa A;
• A pessoa A então usa sua própria chave privada para decodificar a mensagem;
• A chave pública da pessoa B pode ser incluída na mensagem de retorno ou publicada.

A eficácia da criptografia moderna se baseia no fato de que alguns problemas matemáticos são extremamente difíceis de se resolver. Problemas usados envolvem a decomposição em fatores primos e a relação entre curvas elípticas. Saber disso não é necessário para utilizar a criptografia, mas vale a pena mencionar para aqueles que se interessam.

Uma boa analogia seria a pessoa A enviar à pessoa B uma caixa com um cadeado, mas sem chave física. A pessoa B então coloca a mensagem dentro da caixa e a tranca. A partir desse ponto, a pessoa A é a única capaz de destrancar a caixa com a chave que ela possui. Usando esse método, não faz diferença se qualquer tiver acesso a sua chave pública, porque ela só permite a criptografia de mensagens para aquela pessoa. Apenas pela violação da chave privada de alguém ou da não-autenticação da pessoa com quem se está comunicando, a privacidade e segurança da troca de mensagens pode ser quebrada.

Agora que já apresentamos o funcionamento básico do PGP, nós utilizaremos um método simples para implementá-lo em comunicações por email. Lembre-se de que o PGP protegerá a privacidade da comunicação, mas não a anonimidade. Um interceptador ainda será capaz de saber que você, pessoa A, se comunicou com a pessoa B. Ele apenas não saberá do conteúdo da conversa.

Um dos métodos mais fáceis de usar o PGP é com um plugin para o navegador chamado Mailvelope, que eu cobrirei no resto deste artigo. Faço essa sugestão porque ele não requer a instalação de qualquer programa no computador, já que ele funciona no próprio navegador. O fato de que o uso dos clientes de email para PC está em declínio também é um dos motivos pelos quais eu considero o Mailvelope uma opção interessante. Também colocarei um link para minha chave pública e email no final do artigo, para aqueles que desejarem praticar o envio e o recebimento de mensagens criptografadas.

O Mailvelope está disponível atualmente só para o Google Chrome. Pode ser baixado como extensão aqui.

Quando você adicionar o Mailvelope a seu navegador, um ícone de um cadeado aparecerá no topo da tela, próximo ao botão de configurações do Chrome.

Clique com o botão esquerdo e escolha “Options”. A partir daí, você precisará gerar duas chaves, uma pública e uma privada. Esta opção estará no menu da esquerda.

Coloque seus dados nos campos (nome e email). Certifique-se de que a senha (“Passphrase”) que você utilizar seja longa e que você seja capaz de lembrar. Se você esquecer essa senha, você não poderá mais codificar e decodificar mensagens usando esse par de chaves em particular. Na seção “Advanced >>”, escolha um tamanho de chave maior que 1024 bit, para que ela seja utilizável por muito tempo. Quando tiver preenchido os formulários, clique em “Submit”.

Quando tiver completado esses passos, clique na opção “Display Keys” no menu. A partir daí, você pode “exportar” (Export) sua chave pública. Você pode escolher enviá-la a outro usuário de PGP por email ou pode exportá-la como bloco de texto e compartilhá-la por outros meios. Não compartilhe jamais sua chave privada. Sua chave pública é totalmente pública e pode ser compartilhada com quaisquer outras pessoas ou publicada em qualquer lugar sem problemas. Tudo o que a chave pública permite é que alguém envie uma mensagem para você.

Para enviar uma mensagem criptografada para os outros, você deve importar sua chave pública. Você pode fazer isso com a importação de um arquivo “.asc” ou com a cópia de seu bloco de chave pública. Quando for obter uma chave pública, certifique-se, da melhor forma possível, de que a pessoa com quem você pensa estar falando seja realmente aquela pessoa.

Agora que você já gerou suas chaves e importou a chave pública de outra pessoa, você precisa saber como enviar um email.

Abra seu cliente de email. O Mailvelope tem suporte já configurado para o Gmail, Outlook.com, Yahoo Mail e GMX. Nesta demonstração, usarei o Gmail:

Clique no botão para escrever um email. Você perceberá imediatamente um botão “lápis e papel” dentro da caixa. Primeiro entre com o destinatário e o assunto e, assim que chegar ao corpo do email, clique naquele botão.

Escreva o email na caixa que acabou de abrir – isso evita que o texto salvo na caixa normal do cliente seja salvo como rascunho pelo provedor e potencialmente comprometa a privacidade de sua mensagem.

Assim que a tiver escrito, clique no botão do cadeado, escolha a chave do destinatário do menu que abrir, clique em “Add” e “Ok”. Você então deverá pressionar o botão “Transfer” para mover o texto criptografado de volta para a caixa do Gmail. Perceba que, dado que o PGP criptografa sua mensagem com uma chave gerada para a sessão e criptografa a chave da sessão com a chave pública do destinatário, é possível criptografar uma mensagem para múltiplos destinatários.

Um bloco de texto criptografado parecerá com o seguinte:

—–BEGIN PGP MESSAGE—–
Version: OpenPGP.js v.1.20130820
Comment: http://openpgpjs.org
wcBMAxLijeXaycuCAQgAl8n4g5ilhHXKoAqawIxn/bT3i8cZ4HP6JxtCZWWM
rzjX75QFffr3U6OSByqpU+DRBmhd2zG0akzkImUqrkVmQbbZv4vqEpQMMwzh
heX+MuZeUCXKAWTCGfcIMbeXKjpuqbuL0F8NkHeAkqFJ8hcMY8aYX3VtaRbQ
oVdL5aPzMbS5kPxjtr1OY93dwy1jV7JvrYgpyuk4wpynfS1AfKpn2lDyCQGH
sTxu6yqrJUDnnYrs0TkgLvkPXueggA8+yw7zDd3iQ5P2VeMWHH7EAUa+gFj7
x/M3DtHsGvfdssiPP35PZrglHCsJGCTZScO+Re1M2IxZtnZNHfDU0V9lhX4i
Q9JQAQlHtm8etEXlyvovsXDfIE2SdKgcj1bgx359V+zZsvPNyOtqfYEuyszM
7i65cEqz9GdLGFusSYSFpespUCHC71zFmaHEGcmUpglLIvvX2W4=
=g9Kk
—–END PGP MESSAGE—–

Você agora pode enviar sua mensagem sabendo que, se interceptada, estará ilegível.

Quando você recebe um email criptografado, o Mailvelope o detecta e coloca um símbolo com cadeado e envelope sobre ele. Ao clicar nele, você terá que entrar com sua senha. Ao inseri-la, você poderá ler a mensagem normalmente em texto convencional.

Agora você deve ser totalmente capaz de usar o PGP para codificar e decodificar seus emails enviados e recebidos.

Se desejar testar o Mailvelope e não conhece ninguém que já utilize PGP, eu mesmo fiz uma conta de email para receber mensagens criptografadas. O email é williamsheppard101@gmail.com.

Minha chave pública pode ser encontrada neste servidor do MIT.

Eu responderei a todos os emails criptografados que eu receber. Certifique-se de incluir sua chave pública no email.

Abaixo há outras ferramentas que podem ser interessantes se o Mailvelope não servir para você.

EnigMail para o cliente de emails Thunderbird
Uma extensão bem leve e versátil para quem ainda utiliza clientes de email locais. Após instalado, é ainda mais fácil de usar que o Mailvelope.

GPG4win
Vem com vários recursos, incluindo o gerenciador de certificados Kleopatra, que permite que você importe e exporte mensagens criptografadas para enviar cópias por outras plataformas.

GNU Privacy Guard
Para usuários do Linux, o GPG pode ser baixado do repositório da sua distro ou um pacote pode ser pego no site.

GPG Tools
Uma ferramenta GPG para usuários de Mac.

Traduzido do inglês para o português por Erick Vasconcelos.