Software necessario
Software necessario: Outook
Software necessario: Thunderbird
Altri servizi:
A non tutti è noto e in pochi ci fanno caso ma tutti i messaggi di posta elettronica che inviamo vengono trasportati "in chiaro" e possono essere letti da chiunque abbia accesso al percorso del messaggio. È un po' come con la linea telefonica, a differenze che su Internet il percorso passa tra reti più o meno pubbliche e facili da intercettare. Oggi vedremo invece come rendere impossibile intercettare e leggere le nostre e-mail, su Outlook, Su Thunderbird e sul Web.
I software
La procedura si basa su tecniche di crittografia e il software che ci permette di eseguire tutto il processo si chiama GNU Privacy Guard (GnuPG) ed è gratuito e open source. Il programma, che va installato su tutti i computer che vogliono comunicare in sicurezza, è disponibile in diverse forme per Windows, Linux e Mac. I principi di funzionamento per i vari sistemi sono gli stessi, anche se varia il nome dei programmi e alcune procedure di creazione delle chiavi.
Pgp per Outlook: installazione
Tutti i link ai software utili per raggiungere questo scopo li abbiamo riuniti all'inizio della trascrizione di questo video pubblicata su www.ictv.it. Cominciamo da Outlook, dopo passeremo a Thunderbird e infine vedremo un servizio Web. Per Outlook il programma da usare si chiama GPG4Win. Scaricate dal sito ufficiale la versione GP4Win Light e installate, oltre al modulo principale GnuPG, solamente GPGol e WinPT, rispettivamente il plug-in per Outlook e il gestore delle chiavi.
Pgp per Outlook; creazione delle chiavi
Per prima cosa dobbiamo creare la coppia di chiavi, una privata e una pubblica, per la crittografia. Avviamo WinPT e, dopo un paio di finestre, spuntate la voce Generate a GnuPG Key pair. Inserite alla finestra successiva il vostro nome e l'indirizzo di posta elettronica da usare per inviare e-mail sicure e, dopo, una frase o una parola che funzionerà da password: più lettere, numeri e caratteri speciali contiene meglio è. Dopo la conferma della password, la coppia di chiavi va salvata, meglio in un luogo diverso dal Pc, come una penna USB: se perdete le chiavi non ci sarà più modo di leggere le e-mail crittografate ricevute.
Pgp per Outlook: importare ed esportare le chiavi
Per inviare un messaggio crittografato manca un altro passo: dobbiamo conoscere la chiave pubblica del destinatario. Potrebbe averla creata con qualsiasi programma compatibile con GnuPG o con GnuPG stesso seguendo la stessa procedura del passo precedente. La chiave pubblica può essere importata in vari modi: basta evidenziarla e copiarla con CTRL+C da un sito Web o da un messaggio ricevuto, aprire WinPT e scegliere la voce Paste dal menu Edit. Anche esportarla per distribuirla ai propri contatti è semplice: evidenziate l'indirizzo in WinPT, scegliere Copy dal menu Edit e incollate la chiave in una e-mail o in un documento testuale.
Pgp per Outlook: inviare e ricevere e-mail
Dopo aver importato la chiave pubblica del destinatario possiamo inviargli l'e-mail sicuri di non essere intercettati. In Outlook 2007 basta, dopo aver scritto l'e-mail, fare clic sulla voce scheda Componenti aggiuntivi e premere il primo pulsante in alto, quello colorato per metà di rosso. Il sistema riconoscerà automaticamente la chiave pubblica salvata in WinPT e invierà la mail crittografandola. Per leggere una e-mail crittografata è sufficiente aprirla e, sempre dalla scheda Componenti aggiuntivi, fare clic sul pulsante GnuPG.
Pgp per Thunderbird: Installazione
In Thunderbird la procedura utilizza lo stesso sistema ma utilizzando due file diversi: GnuPG in versione originale ed Enigmail. Il primo è un software da installare in modo tradizionale, il secondo è un'estensione disponibile anche in italiano. Dopo averla scaricata, aprite Thunderbird e dal menu Strumenti scegliete la voce Componenti aggiuntivi. Nella finestra premete il pulsante Installa e selezionate il file appena scaricato. Dopo aver riavviato il programma troverete la nuova voce OpenPGP nella barra dei menu.
Pgp per Thunderbird: creazione delle chiavi
Per creare le chiavi basta aprire la voce Gestione delle chiavi dal menu OpenPGP. Saltate la procedura guidata e scegliete dal menu la voce Genera e fate clic su Nuova coppia di chiavi. Inserite la parola o la frase da usare come password e avviata il processo premendo il pulsante Genera Chiave.
Pgp per Thunderbird: inviare e ricevere e-mail
Per inviare una e-mail dobbiamo naturalmente importare la chiave pubblica del destinatario. Per farlo basta copiarla negli appunti con CTRL+C, aprire il menu Modifica e scegliere Importa chiavi dagli appunti, mentre dal menu File si possono esportare e importare le chiavi salvate su file o inviare quella pubblica via mail. Inviare un messaggio crittografato è semplice: scrivete un messaggio tradizionale e, dal pulsante OpenPGP, selezionate la voce Cifra il messaggio.
Pgp sul Web: Hushmail
Se non utilizzate Thunderbird o Outlook per la gestione della posta elettronica potete usare un servizio Web dedicato oppure integrare la crittografia in Gmail. Hushmail è un servizio di posta elettronica che protegge con crittografia le e-mail inviate tra gli utenti del servizio e, utilizzando il key server pubblico (voce Key Mangement) di Hushmail, anche fra utenti Hushmail e utenti che fanno uso di GnuPG. L'account gratuito può essere utile per brevi e sporadici scambi: ha solo 2 MB di spazio e viene cancellato dopo sei mesi di inutilizzo.
Pgp per Gmail: FireGPG
Comoda l'estensione FireGPG che consente a chi utilizza Firefox di gestire e-mail crittografate da Gmail e da Google Apps. L'estensione, tradotta in italiano, importa automaticamente le chiavi già memorizzate attraverso GnuPG e WinPT e permette di crittografare o decrittografare qualsiasi testo pubblicato online, compresi i messaggi ricevuti o quelli da inviare in Gmail. Fate attenzione: è un'estensione complessa, con molte opzioni da configurare e non del tutto completa dal punto di vista dell'interfaccia utente e delle opzioni di configurazione.
Tutti i link ai software gratuiti che abbiamo presentato in questa breve rassegna sono pubblicati nella trascrizione di questo video su ICTv.
Utilizzare la crittografia per proteggere la posta elettronica è il sistema migliore per evitare che i propri messaggi siano intercettati o letti da estranei. Non si può dire che sia un sistema semplice, ma grazie ai software gratuiti che abbiamo presentato nel video e alla nostra breve guida è alla portata di tutti.
