Crea sito

Nell’articolo La crittografia di default! vi avevamo promesso un tutorial semplice semplice per comunicare con le e-mail crittate. Eccolo qui!

Prima di cominciare vi consigliamo di leggere l’articolo linkato sopra, di modo da avere l’infarinatura che vi serve per capire bene ciò che state facendo.

Iniziamo!

Due parole sui software che utilizzaremo: GPG, Thunderbird ed Enigmail. Tutte e tre fanno parte del software libero (le prime due) e opensource.

GPG (GNU Privacy Guard) è un software disponibile per una grande varietà di sistemi operativi, dalle distribuzioni GNU/Linux ai sistemi operativi proprietari Microsoft Windows e OS X. Nonostante la versione di base di GPG fornisca un’interfaccia a riga di comando completa, sono state sviluppate parecchie interfacce grafiche. In questo tutorial utilizzeremo la riga di comando per capire, senza la mediazione di un’interfaccia grafica come funziona questo software.

Thunderbird è un client di posta elettronica sviluppato da Mozzilla.

Enigmail è un plug-in apposito che permette l’integrazione con Thunderbird e permette agli utenti di utilizzare il sistema di autenticazione e cifratura di GPG.

 

Step 1: generiamo una coppia di chiavi GPG

Dopo aver scaricato l’ultima versione di GPG dobbiamo dare il comando:

gpg –full-generate-key.

Questo ci permetterà di dare il vai a tutta la procedura per la creazione del nostro paio di chiavi crittografiche. La prima informazione che ci viene chiesta è che tipo di chiave vorremmo. Selezioniamo il numero corrispondente all’opzione che abbiamo scelto, nel nostro caso 1.

In secondo luogo ci viene chiesta la dimensione delle chiavi. Noi utilizzeremo le chiavi a 2048 bit.

Infine, per quanto riguarda le caratteristiche delle nostre chiavi, ci viene chiesto tra quanto vogliamo che scadano. Sarà quindi necassario rispondere con il numero e l’unità di tempo, nel nostro caso la faremo scadere tra due anni, quindi scriveremo 2y. Visualizzeremo la data di scadenza e confermeremo l’operazione.

Ora che abbiamo dato tutte le indicazioni per la creazione della macchina, ci verrà chiesto il nome reale da abbinare all’ indirizzo e-mail e alle relative chiavi. Noi abbiamo messo come nome Selfence, ma è buona norma mettere il proprio nome reale al fine di poter dimostrare la propria identità. Se avete sbagliato a scrive non preoccupatevi: alla fine della compilazione avrete la possibilità di correggere il vostro errore.

Dopo aver avuto la conferma dei dati inseriti, dovremo fare operazioni quali movimenti casuali con il mouse, utilizzare la tastiera generare numeri randomici.

Al termine di questa operazione ci verrà chiesto di inserire una passphrase.

Le nostre chiavi sono state create.

Di seguito, nella prima riga troviamo l’ID della chiave, nella seconda riga ci viene indicato il percorso in cui troveremo il certificato di revoca e, nelle righe successive i dettagli della coppia di chiavi, l’uid (User ID). Un elemento a cui prestare attenzione è il fingerprint, il codice univoco della chiave pubblica utile per la firma della chiave da parte delle persone con cui comunichiamo.

 

Step 2: configurazione Thunderbird + Enigmail

Per prima cosa dovremo aggiungere alle estensioni di Thunderbird (dal menu in alto a destra selezionare add-ons) l’estensione di Enigmail. Una volta fatto ciò, senza bisogno di alcuna procedura, il programma importa automaticamente le chiavi. Vi sarà possibile vedere la vostra lista di chiavi chiccando sul menu e poi su gestore delle chiavi (Key Management).

Da quì avrete la possibilità di importare le chiavi pubbliche sia da un file .asc, sia di cercarle e importarle da un key server.

Per riuscire a inviare/ricevere mail crittate è però necessario abilitare prima il supporto Open PGP per Enigmail da Thunderbird. Cliccate con il tasto destro sul nome del vostro account nel menu laterale e scegliete “impostazioni”. Abilitate la prima voce. Le altre opzioni sceglietele su vostra preferenza.

 

Finalmente siete pronti a poter mandare e leggere le vostre mail crittate. Dovrete seguire la normale procedura e prima dell’ invio vi assicurerete che la mail sia crittata. Sulla barra in alto vi verrà indicato se la mail è crittata o meno, ad esempio, in questa versione del programma compare un tick verde accanto al lucchetto. Queste comunque sono informazioni che potete anche cercare nelle varie voci del menu. E non dimenticate, ricordatevi la passphrase che abbiamo impostato nello step 1!

 

Il nostro tutorial si conclude qui!

Speriamo lo troviate interessante e speriamo che lo seguirete in molti!

E se vorrete testare le vostre e-mail crittate qui trovate la nostra chiave pubblica! Scriveteci!

Vuoi comunicare in modo sicuro? Critta le tue e-mail.
Tag: