O Facebook introduziu uma opção para os usuários adicionarem chaves públicas OpenPGP aos seus perfis e optarem por receber e-mails de notificação criptografados - em particular, e-mails de recuperação de conta - em um esforço para proteger melhor sua privacidade on-line.

PGP significa Pretty Good Privacy e é usado para criptografar comunicações por e-mail. São necessárias duas chaves - uma pública e outra privada - para proteger o email de olhares indiscretos. O remetente precisa saber a chave pública do destinatário para criptografar a mensagem e, em seguida, o destinatário usa sua chave privada para descriptografá-la. Dê uma olhada no explicador da Electronic Frontier Foundation sobre Public Key Cryptography e PGP para saber mais sobre o assunto.

Embora o Facebook permita adicionar uma chave pública PGP ao seu perfil e marcar uma caixa para receber e-mails de notificação criptografados, você precisará usar um programa separado para gerar a chave. O Facebook usa o GNU Privacy Guard (GPG), uma implementação amplamente utilizada e gratuita do padrão OpenPGP, para sua própria chave pública e recomenda o GPG Suite for Mac e o Gpg4win para Windows. Eu instalei o GPG Suite no meu Mac para gerar minhas chaves públicas e privadas. Não consegui usar o Gmail via Web para criptografar e descriptografar e-mails e, em vez disso, tive que acessar minha conta do Gmail por meio do aplicativo OS X Mail; Mozilla Thunderbird supostamente funciona também.

Você também precisará configurar e gerenciar sua chave pública por meio de um navegador de desktop. O Facebook afirma que "o gerenciamento de chaves públicas ainda não é suportado em dispositivos móveis; estamos investigando maneiras de permitir isso".

Depois de gerar suas chaves pública e privada, acesse o Facebook e navegue até a seção Informações básicas e de contato da sua página Sobre (ou clique aqui). Lá você precisará clicar em Adicionar uma chave pública e copiar e colar o bloco de texto da sua chave pública PGP, começando com: ----- BEGIN PGP PUBLIC KEY BLOCK ----- e incluindo ----- END PGP PUBLIC KEY BLOCK ----- no final. (Em um Mac, eu exportava minha chave pública como um arquivo ASC de texto simples a partir do aplicativo GPG Keychain que eu era capaz de abrir no TextEdit para copiar o bloco de texto mencionado acima.)

Abaixo da caixa, você pode marcar a caixa Use esta chave pública para criptografar os e-mails de notificação que o Facebook lhe envia. Se você marcar a caixa, o Facebook enviará um e-mail de verificação criptografado que você deve descriptografar antes de começar a enviar e-mails de notificação criptografados. Você também pode escolher uma configuração de privacidade para sua chave pública, mas como é inútil para alguém sem sua chave privada, não é perigoso deixá-la no padrão Público. Na verdade, quanto mais pessoas conhecerem sua chave pública, mais pessoas poderão enviar e-mails com segurança para você.

Depois de inserir sua chave pública e decidir na caixa de seleção de e-mails de notificação criptografados, clique em Salvar alterações . Facebook, em seguida, exibe a impressão digital de 40 dígitos da sua chave pública na sua página Sobre, que é uma abreviação para o bloco gigante de texto que você digitou.

Depois que você descriptografar o e-mail de verificação do Facebook e clicar no link incluído, uma nova guia será aberta no seu navegador com esta mensagem, informando que os e-mails de notificação criptografados estão ativados: