Log in
Sign up

O que é WKD? Tudo o que você precisa saber sobre Web Key Directory

Picture of Patrick De Schutter

Patrick De Schutter

Patrick De Schutter

what is WKD

Sumário

Compartilhe este artigo:

O que é WKD?

O Web Key Directory (WKD) é um protocolo que simplifica a recuperação de chaves de criptografia pública OpenPGP vinculadas a endereços de e-mail.

Com o WKD, os usuários do Mailfence podem acessar chaves públicas OpenPGP de forma conveniente para criptografar e-mails, garantindo que somente o destinatário original possa decodificar e ler a mensagem.

Esse sistema melhora a segurança da comunicação por e-mail, simplificando o processo de criptografia.

Mailfence - Obtenha seu e-mail seguro e gratuito.

4.1 baseado em 177 avaliações de usuários

Cadastre-se

Mailfence - Get your free, secure email today.

Sign up

4.1 based on 177 user reviews

Uma rápida atualização sobre criptografia de chave pública

Para entender a importância do WKD, vamos recapitular rapidamente os fundamentos da criptografia de chave pública.

A criptografia de chave pública (também chamada de criptografia assimétrica) é baseada em pares de chaves relacionadas:

  • Uma chave pública: essa chave é compartilhada abertamente para criptografar mensagens ou verificar assinaturas;
  • Uma chave privada: essa chave é mantida em sigilo e usada para descriptografia ou criação de assinaturas.

Cada usuário que desejar usar a criptografia de ponta a ponta para proteger suas comunicações precisará criar esse par de chaves. Essas chaves são matematicamente vinculadas, mas uma chave privada não pode ser deduzida da chave pública correspondente, o que garante mais segurança.

Se tanto o remetente quanto o destinatário tiverem seus pares de chaves, o remetente poderá criptografar uma mensagem usando a chave pública do destinatário. Por outro lado, o destinatário descriptografa a mensagem usando sua própria chave privada.

No entanto, isso representa um desafio: como saber qual é a chave pública de um receptor? Especialmente se você nunca se comunicou com ele antes?

Se você é um relator que está entrando em contato com uma organização de notícias, é possível que ela tenha publicado suas chaves públicas em seu site. Esse é o caso do The Guardian, por exemplo, que publica as chaves públicas de todos os seus redatores em seu site. Da mesma forma, publicamos nossa chave pública aqui se você quiser entrar em contato conosco de forma segura.

No entanto, nem sempre é esse o caso. Então, como descobrir a chave pública OpenPGP de alguém? Você pode usar o WKD.

Como o WKD opera

O WKD opera eficientemente em segundo plano para facilitar a descoberta de chaves públicas OpenPGP.

A primeira etapa é que um domínio de e-mail publique chaves públicas OpenPGP para seus usuários em um diretório específico em seus servidores da Web.

Tudo isso seguindo um formato de protocolo padrão:

  • As chaves são normalmente armazenadas no diretório .well-known/openpgpkey/.
  • A chave de cada usuário pode ser acessada por meio de um URL exclusivo.

Quando um cliente de e-mail precisa de uma chave pública OpenPGP, ele consulta o diretório WKD do domínio do destinatário. O cliente cria a consulta com base no endereço de e-mail.

A chave pública é então obtida por meio de uma conexão HTTPS, reduzindo a chance de adulteração durante a transferência.

A chave recuperada do OpenPGP é usada para criptografar o e-mail. O destinatário do e-mail o descriptografa usando sua chave privada. Se o WKD não conseguir encontrar uma chave, existem outros métodos, como servidores de chaves tradicionais ou compartilhamento manual.

Se você quiser saber mais, confira este guia sobre nossas práticas recomendadas de OpenPGP, que discute como descobrir chaves públicas.

Um exemplo rápido

Vamos dar uma olhada em um exemplo rápido. Alice deseja enviar um e-mail criptografado para Bob, um usuário do Mailfence, em bob@mailfence.com.

Primeiramente, o cliente de e-mail de Alice consulta mailfence.com em busca da chave pública de Bob usando WKD. Se ela for encontrada, o cliente faz o download seguro da chave pública de Bob.

Alice pode então criptografar o e-mail com a chave OpenPGP e enviá-lo. Bob descriptografará o e-mail com sua chave privada OpenPGP, garantindo uma comunicação segura e criptografada de ponta a ponta.

Por que usar o WKD?

Para recapitular, aqui estão alguns dos principais benefícios do WKD:

  1. Recuperação simplificada de chaves: Antes do WKD, as pessoas precisavam trocar chaves públicas manualmente, o que poderia envolver anexos de e-mail, unidades USB ou servidores terceiros. Esses métodos eram inconvenientes e propensos a erros de segurança e privacidade de dados. O WKD automatiza esse processo, permitindo que os clientes de e-mail obtenham chaves diretamente do domínio de e-mail do destinatário sem intervenção manual.
  2. Segurança reforçada: A recuperação de chaves públicas via WKD depende de conexões HTTPS criptografadas, reduzindo a probabilidade de interceptação ou adulteração durante a transmissão. Essa abordagem direta minimiza riscos como ataques do tipo man-in-the-middle.
  3. Promove a adoção da criptografia: A complexidade dos métodos tradicionais de criptografia tem desencorajado muitos usuários. Ao simplificar a descoberta de chaves, o WKD incentiva o uso mais amplo do e-mail criptografado, tornando-o uma opção prática para a comunicação cotidiana.
  4. Mantém as chaves atualizadas: O WKD recupera chaves públicas em tempo real do domínio de e-mail do destinatário, aumentando a probabilidade de você usar a chave mais atual e válida. Isso reduz as chances de você confiar em chaves expiradas ou comprometidas.

Como usamos o WKD aqui no Mailfence

Desde 2021, o Mailfence oferece suporte ao WKD.

Isso significa que, quando você gerar um par de chaves OpenPGP ou importá-lo para o armazenamento de chaves da sua conta do Mailfence, a respectiva chave pública (incluindo endereço de e-mail e nome) estará disponível publicamente em nosso servidor Web Key Directory.

As únicas condições são as seguintes:

  • O endereço de e-mail associado é baseado no nome de domínio “mailfence.com”;
  • Uma associação do endereço de e-mail do usuário é feita com o ID do usuário. Isso fica representado por um ícone de chave ao lado do endereço “De” no remetente;
  • A chave fica associada ao endereço principal ou de alias da conta do Mailfence.

Os usuários também podem fazer download de chaves públicas OpenPGP de domínios externos (ou serviços) que suportam o WKD no armazenamento de chaves da conta do Mailfence. Os proprietários de domínios personalizados terão que configurá-lo para domínios próprios ou podem usar o WKD como um serviço.

O que é WKD: conclusão

O protocolo Web Key Directory (WKD) é uma etapa importante para tornar a criptografia de ponta a ponta baseada em OpenPGP mais acessível.

Ao automatizar a descoberta de chaves e reduzir a dependência de sistemas de terceiros, o WKD simplifica a criptografia, permitindo que mais usuários se comuniquem com segurança. No Mailfence, mantemos o compromisso de apoiar inovações como o WKD para garantir que nossos usuários desfrutem de interações on-line seguras e privadas.

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Cadastrar
Picture of Patrick De Schutter

Patrick De Schutter

Patrick é o cofundador da Mailfence. Ele é um empreendedor em série e investidor em startups desde 1994 e lançou várias empresas pioneiras na Internet, como Allmansland, IP Netvertising ou Express.be. Ele acredita e defende firmemente a criptografia e a privacidade. Você pode seguir @pdeschutter no Twitter e no LinkedIn.

Recomendado para você