Agora vejamos como explorar algumas opções de segurança que vimos acima. A ênfase é no Seahorse e no Gnome.

Segurança adicional com Firefox e Thunderbird

No Firefox a dica é não guardar os logins e senhas de uma sessão para outras. Então nossa melhor configuração seria ativar a eliminação automática de rastros em:

Menu > Editar > Preferencias > Privacidade > Limpar Histórico Quando o Firefox fechar

Nas configurações o ideal é marcar todas as opções, isso evita aqueles incidentes em que se deixa o navegar logado depois alguém vem e acaba com a sua reputação... Agora, se o seu caso é de extrema urgência e é realmente necessário guardar as senhas no Firefox, então a sugestão é ativar a senha mestra do Firefox que guarda as senhas de logins de forma segura. O caminho é:

Menu > Editar > Segurança > Usar senha Mestra

Você poderá usar o Firefox normalmente, só precisará da senha para fazer logins com as senhas armazenadas.

O Thunderbird é um caso mais delicado. Como ele seria inútil sem as senhas temos realmente que pensar em uma solução de segurança para ele. Felizmente ele também possui suporte a uma senha mestra e mais umas coisinhas. Alias, a ferramenta de senha mestra, tanto do Firefox quanto do Thunderbird avalia a segurança das senhas inseridas e pode ser usada como parâmetro para testar a segurança de suas demais senhas, muito prático.

Para ativar a senha mestra do Thunderbird basta ir em:

Menu > Editar > Segurança > Senhas > Usar senha Mestra Note que a barrinha que mede a qualidade da senha pode ir até o fim da janela. O Thunderbird é bem crítico quanto a qualidade da senha.

A segurança no Thunderbird vai além da senha mestra. É possível integrá-lo ao GPG também e enviar emails criptografados/assinados usando as chaves OpenPgp do sistema. Isso só tem utilidade em um ambiente onde quem vai receber a mensagem também tenha o suporte ao PGP implementado no email. Isto pode ser útil entre membros de um mesmo projeto e dentro de empresas.

O processo é fornecido pela extensão Enigmail que pode ser instalada pelo site de extensões da Mozilla ou pelo gerenciador de pacotes. Depois de instalado as opções do Enigmail ficam disponíveis em um menu OpenPgp. O menu tem um excesso de opções pois além de fornecer o serviço para o Thunderbird ele também oferece opções para gerenciamento de chaves, algo parecido com o serviço prestado pelo Seahorse, só que bem mais primário.

Para usar o OpenPgp no Thunderbird o procedimento é o mesmo do Seahorse, precisamos primeiro criar uma chave para assinar e encriptar (caso já não tenha uma, se tiver ela estará disponível no menu). Depois é só assinar/encriptar as mensagens conforme elas forem enviadas.

Lembre-se que precisará das chaves públicas para receber emails assinados por outras pessoas e disponibilizar chaves para que emails encriptados lhe sejam enviados ou nada feito. Se estiver interessado nas possibilidades eu sugiro fortemente instalar e estudar pois existem muitos recursos nesta extensão como enviar emails criptografados para certos destinatários e assim por diante:

Keyrings do Seahorse: senhas protegidas para aplicativos do Gnome

Lembre-se que o Seahorse acrescenta no Gnome alguns recursos de segurança. Por exemplo, aplicativos que armazenam a senha do usuário como Empathy guardam as senhas por conta própria, mas como Seahorse ativado ele passa a ser o gerenciador de senhas para todo mundo. Ele faz isso através de um recurso chamado Keyrings, na aba Senhas.

Cada Keyring é como uma pasta encriptada onde senhas podem ser depositadas. Já há um Keyring padrão para senhas do sistema, chamado Login. Graças e ele, sempre que uso o Empathy, tenho que destravar o Keyring com uma senha pessoal antes que ele possa fazer os logins. Da mesma forma, é possível armazenar outras senhas no Keyring ou criar seu próprio Keyring para armazenar logins de sites e coisas afins.

O procedimento para criar um Keyring é o mesmo usado para criar uma Chave PGP:

Menu > Arquivo > Novo

Depois de criado o Keyring (ele demora para criar assim como a chave PGP) basta usar o mesmo menu de criação e inserir senhas nele. A estrutura é bem simples: se insere uma informação secreta (pode ser uma senha ou outra coisa) e uma descrição do que seja. A opção Keyring é para escolher qual keyring armazenará a senha.

Agora que sabemos o que é o Keyring, existe uma coisa a se fazer quanto a ele. É que se você é do tipo que coloca o computador em animação suspensa, significa que raramente faz logout certo? Isso pode ser um problema. Como vimos acima, o Seahorse pode armazenar a senha de sua chave pgp além de seus logins e outras senhas. Mas quando você abre o keyring para que algum programa, como o próprio /gpg/, use a senha, e então ela fica aberta até o logout.

Uma opção é pedir a senha de usuário quando voltar da suspensão, a outra é travar o Keyring cada vez que a sessão do Gnome for interrompida. Como fazer isso? O Gnome Configuration Editor (comando /gconf-editor/) é como um tweaker que dá acesso a configurações secretas do Gnome. Uma delas está no gerenciamento de energia e atende pelo nome de Lock Gnome Keyring on Sleep. Para achar a configuração basta seguir o caminho descrito em Key Name: Ativando esta opção o Keyring fecha cada vez que o computador hiberna ou entra em espera.