Troca de chaves

Da wiki Wiki Escola de Ativismo
Ir para: navegação, pesquisa
Sessão

Troca de chaves de Criptografia

Grupo de Participantes

3 pessoas facilitando / 20 ou mais partecipantes

Objetivo

Explicar de forma lúdica o que é um par de chaves e como funciona a troca de chaves para criptografia antes de praticar as ferramentas de email.

Conteúdos

- conceitos de chave privada e pública - o que é um servidor de chaves - como funciona criptografia fim-a-fim de email - como funciona a troca de chaves para criptografia

Como fazer

Para fazer essa atividade você irá precisar combinar previamente com as pessoas facilitadoras a performance da dinâmica, pois se trata de uma encenação. Você também irá precisar imprimir ou desenhar as chaves e email criptagrafado. Nesse tutorial nomeamos as pessoas de Maria, João e Chaveiro, você poderá nomea-las como achar melhor.

A encenação:

Duas pessoas irão atuar como se estivessem falando no telefone, uma dessas pessoas (Maria) já usa criptografia enquanto a outra (João) ainda não. Maria pede a João para criar um par de chaves, pois ela quer enviar um email criptografado a ele. João sem entender pergunta o que é um par de chaves e Maria explica o conceito de chave pública e privada. Em seguida João, encena que está seguindo os passos de um tutorial online e cria seu par de chaves (mostrando ao público as chaves pública e privada). Depois disso, João pergunta por telefone Maria o que ele deve fazer com as chaves e Maria fala para João que ele pode enviar sua chave pública para um servidor de chaves ou mandá-la em anexo por email. Nessa cena Maria explica o que é um servidor de chaves e que para ele enviar um email criptografado a ela, ele precisará pegar sua chave no servidor. Adverte que ele deverá conferir a sua "impressão digital" para saber se a chave é dela mesmo. João resolve mandar a sua chave por anexo na email, e seguindo as indicações de Maria vai até a servidor de chaves, interpretado por uma pessoa (Chaveiro), procurar a chave da Maria. O Chaveiro mostra que tem várias chaves com o nome Maria e então João confirma a "impressão digital" de Maria para receber uma cópia xerox da chave pública correta da amiga. João então encena que estão fechando um envelope com a chave pública de Maria e mandando o email para ela. Maria então recebe o email e o abre com sua chave privada. Depois da encenação, você irá perguntar ao público da oficina o que eles entenderam com o "teatrinho". A discussão irá começar e uma pessoa irá coletar num flipchart ou quadro os achados da atividade. Depois disso seguimos com a instalação das ferramentas de email criptografado e tentamos conectar as explicação à atividade anterior.

Referências

https://emailselfdefense.fsf.org/pt-br/ https://securityinabox.org/pt/thunderbird_main

Tempo

40 minutos : 20 minutos de encenação e 20 de coleta.

Materiais

- 2 par de chaves (impressos ou desenhados) - 1 copia xerox da chave publica de Maria - copias de chaves de outras Marias - 1 envelope - 1 quadro ou flipchart Material suporte para impressão:

https://ativismo.org.br/wp-content/uploads/2016/12/troca_chaves.zip

Dicas

Se divirta fazendo a atividade, a descontração é importante para deixar o assunto acessível e interessante para o público. Não tente explicar vários conceitos ao mesmo tempo, como "man-in-the-middle" e assinatura de email. vai com calma, pois muita informação pode ser igual à nada.

TAGS
#chaves
#criptografia
#email