Crittografia dei messaggi di posta elettronica
Questo manuale vi mostrerà come firmare e crittografare le email usando GNU Privacy Guard. Tuttavia, questo non è l'unico metodo per usare GNU Privacy Guard, perciò chi sia interessato può prendere in considerazione delle vie alternative.
Software richiesto
- GNU Privacy Guard - Questo pacchetto è preinstallato in Trisquel e sarà indicato come GPG per il resto del manuale
- Mozilla Thunderbird - Questo pacchetto può essere installato tramite il gestore dei pacchetti. Si tratta di un pacchetto opzionale ma rende il tutto più semplice.
- Enigmail - Anche questo è un pacchetto facoltativo utile a semplificare il processo di crittografia.
GNU Privacy Guard
La documentazione di GPG può essere trovata quiGNU Privacy Guard (GPG) è un'implementazione libera di OpenPGP. Sarà il programma principale per la manipolazione della crittografia, della decrittografia, e della firma dei messaggi.
Mozilla Thunderbird
Mozilla Thunderbird è il client email che verrà utilizzato in questo manuale per impostare la crittografia email. Possono essere usati anche client alternativi.Enigmail
La documentazione di Enigmail può essere trovata qui (in inglese)Enigmail è un'estensione libera e un'interfaccia per GPG. Permette all'utente di usare GPG con Thunderbird.
Terminologia
Because the topic of complete GPG use is beyond the scope of this manual for further information it is recommended to check the GPG documentation for further information. However, some basic terminology must be explained.
- Mallory - Un ipotetico nemico pronto a spacciarsi per te. Potrebbe essere un ex amante geloso, il governo, un amministratore IT ficcanaso, o chiunque altro oltre a te.
- Plaintext - un messaggio in forma non cifrata come "Attacco di Pearl Harbor 7 dicembre"
- Testo cifrato - testo che è stato criptato e viene visualizzato come "spazzatura" senza gli strumenti mezzi adatti per la decodifica
- Crittografia asimmetrica - una forma di crittografia in cui viene utilizzata una diversa chiave corrispondente per decriptare il messaggio che è stato originariamente usato per crittografarlo (o viceversa).
- Chiave privata - Una metà di una coppia di chiavi utilizzata nella crittografia asimmetrica. Questa chiave consiste di un file This key consists of a file on your hard drive and is combined with a passphrase. It is extremely important to keep this key to yourself and not share it with others.
- Chiave pubblica Questa è l'altra metà della coppia di chiavi che può essere pubblicata come meglio si preferisce.
- Firma - è una forma di autenticazione. Ciò consente ad un utente di confermare che un messaggio ricevuto provenga dalla chiave corrispondente e il messaggio non sia stato alterato. Questo NON è lo stesso della crittografia.
- Chiave della firma - Firma la chiave pubblica di altri utenti e verificando di aver confermato la propria identità. Il metodo e i requisiti della verifica dell'identità differiscono a seconda degli utenti. Di solito uno o due forme di identificazioni emesse dal governo saranno sufficienti (es. patente di guida o passaporto). Non firmare mai la chiave di qualcuno la cui identità non è stata verificata di persona. Firmando la chiave di qualcuno si mette in gioco la propria reputazione sulle chiavi di cui si è verificata l'identità.
- Fiducia - Il livello di confidenza assegnato alla capacità di un altro utente a verificare l'identità.
- Rete di fiducia - Una rete basata su tale fiducia. Per esempio, Alice si fida completamente di Bob perchè Bob verifica sempre le identità quando firma la chiavi. Se Alice poi riceve una chiave per Jane ma non è in grado di verificare da sola la chiave di Jane ma Bob ce l'ha, allora lei sceglierà di considerare attendibile l'identità di Jane.
Creare la prima coppia di chiavi
- Nel menu di OpenPGP seleziona "Setup Wizard"
- Fare clic su Avanti
- Questa domande chiede se si desidera firmare digitalmente tutti i messaggi. Alcune persone senza funzionalità GPG possono trovarlo fastidioso. Questa scelta sta a voi.
- Si raccomanda di non crittografare tutti i messaggi di default ma solo quelli rivolti a specifici destinatari.
- Qui si possono modificare alcune impostazioni avanzate di Enigmail.
- Ora bisogna inserire una "passphrase" usata per completare la tua chiave privata (una chiave privata è una passphrase + un file). In secondo luogo, il nome sulla propria chiave privata è il nome sul tuo account email (nelle informazioni dell'account). Si raccomanda di usare il tuo nome completo reale corrispondente ai tuoi documenti legali (es. patente di guida o passaporto) altrimenti altri utenti potrebbero rifiutarsi di firmare la vostra chiave.
- Fare clic su Avanti
- Questo processo usa dati casuali (es. i movimenti del mouse) per generare le chiavi. Questo processo può richiedere alcuni minuti. Basta usare il computer come faresti normalmente.
- Questa opzione chiede se si desidera creare un certificato di revoca. È raccomandata nel caso la tua chiave privata diventa inutilizzabile o compromessa per qualsiasi motivo.
- Selezionare la directory in cui salvare.
- Seguire il consiglio di questo avviso, e conservare una copia del certificato di revoca E la chiave privata in un luogo sicuro su qualche supporto portatile (es. chiavetta USB o CD)
Usare le chiavi pubbliche degli altri utenti
Ottenere altri utenti
Il primo passo è ottenere la chiave pubblica di un altro utente. Ciò permetterà di criptare email (e altre cose come i file) per loro. Questo può essere ottenuto in molti modi tra cui:
- Allegare chiavi pubbliche a email
- Copia tramite supporti fisici
- Server delle chiavi
Utilizzare un keyserver
Se un contatto ha caricato la propria chiave pubblica in un keyserver può essere un modo comodo per recuperarla. It should be noted that it is considered poor etiquette to upload another person's key to a keyserver.- Aprire la schermata di gestione delle chiavi dal menu di OpenPGP
- Cerca per le chiavi
- Digitare il nome che corrisponde alla chiave pubblica che si sta cercando. Nella maggior parte dei casi diversi key server sono sincronizzati tra loro perciò normalmente il keyserver di default dovrebbe essere sufficiente.
- Scarica la chiave pubblica di vostra scelta
- Crittografare l'email selezionando crittografare quando si scrive un messaggio.
- Quando la mail viene inviata verrà crittografata con la chiave pubblica degli utenti.
Note aggiuntive
- GPG può essere integrato in altri client di posta come KMail ed Evolution
- GPG può anche essere usato per cifrare file.
- I soggetti delle email non sono cifrate. Se un messaggio contiene informazioni riservate sarebbe meglio non etichettarlo con soggetti evidenti come "Top Secret".
- Le regole-per-destinatario possono essere create sulle opzioni per esperti di Enigmail. Queste regole consentono di definire automaticamente degli insiemi di regole sulla base delle vostre chiavi pubbliche. Ciò permette di firmare o crittografare basandosi su queste regole semplificando il processo.