BLOOMRIOT > WebSfera > ENIGMAIL

ENIGMAIL

È il momento di criptare le vostre e-mail. Ecco una guida dettagliata su come fare.

, .    

WebSfera >

Quando scriviamo una cartolina da un bel posto (o da dove volete!!) sappiamo che in molti oltre al destinatario la possono leggere (i postini tra i primi!), quindi non scriveremmo mai cose troppo private o importanti, giusto? Beh come alcuni di voi sanno, e purtroppo molti no, per l’e-mail è la stessa cosa. Esempi? Il 90% delle aziende controllano l’e-mail dei propri dipendenti, proposte di leggi anti-terrorismo promettono di controllare ogni nostro messaggio di posta elettronica, programmi spia anglo americani (Echelon e chissà quanti altri…) già lo fanno da anni, vostri amici, nemici, colleghi, hacker o quant’altro riescono a leggere i vostri messaggi.
Con Enigmail, un plug-in per Thunderbird (un programma di posta elettronica) che usa la tecnologia GPG, tutto questo risulterà estraneo a voi… infatti ogni vostro messaggio, con o senza allegato, arriverà al destinatario preservando totalmente la vostra privacy. Sarò più preciso: GPG è l’acronimo di GNU Pretty Good (Privacy), in pratica la versione free di PGP (appunto, Pretty Good Privacy), una tecnologia per la cifratura di file. PGP è a pagamento e coperta da copyright, mentre GPG, molto simile e assolutamente compatibile con PGP, è gratuito e open source, distribuito con licenza GNU.
Non voglio annoiare, ma per darvi una vaga idea della potenza di GPG basti dire che finora nessuno (neanche la CIA, l’NSA o l’IBM…) è riuscito a decriptare un messaggio GPG (la cui chiave può arrivare fino a 1024 bit) e che negli Stati Uniti PGP/GPG è ritenuta un’arma contro la sicurezza nazionale (i terroristi di Al Quaeda dell’11 settembre si scambiarono mail usando GPG - purtroppo spesso viene fatto un cattivo uso di buone invenzioni).

Ma torniamo al noi, come funziona a grandi linee GPG? Prendiamo 2 persone, Riccardo e Claudia: entrambi hanno configurato GPG per il proprio indirizzo e-mail. Ognuno ha inizialmente solo 2 chiavi, una pubblica ed una privata. Poi essi si sono scambiati le proprie chiavi pubbliche (spedendole per e-mail o pubblicandole su dei keyserver, che vedremo più avanti in dettaglio). Quindi, ora i due hanno, rispettivamente, la propria chiave privata, la propria chiave pubblica e la chiave pubblica dell’altra persona.
La logica di funzionamento di GPG è questa: Riccardo scrive un messaggio, lo cripta attraverso la chiave pubblica di Claudia e lo firma digitalmente attraverso la propria chiave privata. Lo spedisce a Claudia. Claudia riceve il messaggio: possedendo la chiave pubblica di Riccardo è certa che il messaggio arriva effettivamente da Riccardo e non è stato modificato da intrusi durante il percorso di consegna. Con la propria chiave privata decifra poi il contenuto vero e proprio del messaggio.

Le due operazioni (cifratura e firma) non sono per forza legate: è possibile firmare un messaggio non criptato, o viceversa, criptare un messaggio e spedirlo senza firma digitale. Ovviamente le due operazioni insieme aumentano sensibilmente il livello di privacy e sicurezza.

Come si configura Thunderbird per utilizzare Enigmail?
Come si configura GPG?

Ve lo spiego subito con qualche immagine d’esempio (farò riferimento al mondo Windows, per Linux è lo stesso, non credo che avrete problemi! In Linux molti client di posta oltre a T. supportano GPG, per es. KMail, in Windows solo Thunderbird).
Per prima cosa scaricate GPG (ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.2.4.zip) (1.26 MB), Enigmail e EnigMIME (quest’ultimo per criptare gli allegati), da http://enigmail.mozdev.org/download.html . Scegliete i 2 file in base alla versione di Thunderbird che avete, ad es. se avete la 0.4 scaricate Enigmail da qui (http://downloads.mozdev.org/enigmail/enigmail-0.83.6.xpi) e EnigMIME da qui (http://downloads.mozdev.org/enigmail/enigmime-0.83.2-win32.xpi) (meno di 200KB). Salvate questi file sul disco fisso.
Aprite Thunderbird, già configurato per gestire correttamente il vostro account di posta. Cliccate sul menu Tools > Options.
Cliccate su Extensions, quindi Install New Extensions.
Selezionate il file “enigmail-latest.xpi”.
Date OK, seguite le istruzioni e senza chiudere la finestra delle Options installate anche EnigMIME come avete appena fatto per Enigmail.

Chiudete Thunderbird e riapritelo (in ogni caso, queste istruzioni vi verranno comunicate anche da Thunderbird stesso). Ora ci sarà un menù in più (Enigmail) vedi figura 1.
Congratulazioni, avete installato Enigmail!

Ora scompattate il file “gnupg-w32cli-1.2.4.zip” (o versioni successive) nella cartella C:\GNUPG (sì proprio in questa, è richiesta dal programma).
Congratulazioni, avete installato GPG!

Passiamo ora a generare le chiavi. Per prima cosa cliccate il menu Enigmail, voce Preferences e impostate il giusto percorso di GPG vedi figura 2. Cliccate poi OK.
Sempre nel menu Enigmail, selezionate la voce “Generate key”, quindi inserite una password (meglio lettere + numeri) e cliccate Generate key. Vedrete come in figura 3.
Rispondete con “Yes”, alla domanda di conferma di generazione chiavi. Dopo un po’ di tempo avrete conferma dell’avvenuta generazione.

Come far avere agli altri la propria chiave pubblica?
I modi più semplici per fare questo sono
a) spedirla via mail, vedi figura 4 oppure
b) esportarla su uno o più server PGP. Un server PGP o keyserver è un computer che raccoglie le chiavi pubbliche di utenti PGP/GPG, mettendole a disposizione di tutti. È vivamente consigliato pubblicare la propria chiave pubblica su questi server, sia per evitare di spedirla a tutti sia per evitare che impostori ne generino una loro per il nostro indirizzo e-mail e confondano le idee ai nostri destinatari.
Date un’occhiata alla figura 5.:
per fare quest’operazione dovete aprire il prompt di DOS e posizionarvi nella cartella C:\GNUPG che è dove risiede l’eseguibile GPG.EXE. In questo caso ho scelto il keyserver “pgp.mit.edu”.

È (finalmente!) giunto il momento di spedire un bel messaggio criptato e firmato. A chi? Beh a noi stessi, per iniziare s’intende!! Scherzi a parte, a questo punto avrete una sola chiave pubblica (la vostra…) quindi potete spedire messaggi criptati solo a tale indirizzo.

Aprite un nuovo messaggio, scrivete il testo, e cliccate il bottone OpenPGP. Vedi figura 6. Cliccate “Sign message” o “Encrypt message” e vi comparirà un’altra finestrella.
Segnate le caselle "Sign message" e "Encrypt message" per firmare e criptare.

Spedite il messaggio: vi verrà richiesta la password che avete inserito al momento della generazione delle chiavi.
Questa password serve per l’operazione di firma, la quale necessita la vostra chiave privata.
Il messaggio inviato si presenterà più o meno come quello in figura 7.

Ricapitolando un paio di cose:
- quando dovete usare la chiave privata vi verrà richiesta la password
- quando ricevete un messaggio contenente una chiave pubblica sarà possibile importarla tra le chiavi pubbliche cliccando dal menù Enigmail “Import Public Key”.

Sebbene a questo punto potete già utilizzare tranquillamente Enigmail è necessario scrivere qualcosa a proposito delle firme e della validità delle chiavi (per i più esperti, ma spero comprensibile a tutti).

Quando ricevete un messaggio firmato da una persona di cui voi avete la chiave pubblica, vedrete la scritta, come in figura 8, “Untrusted GOOD signature from …”: la firma è intatta, ossia il messaggio non è stato manipolato da nessuno, ma “Untrusted” perché la chiave pubblica che voi avete non è affidabile per GPG.
Infatti potreste averla scaricata da un certo keyserver e potrebbe appartenere a qualcun altro.

Nel caso in cui siate sicuri della provenienza della chiave (ad es. ricevuta via mail) è possibile renderla affidabile: aprite quindi il prompt di DOS, entrate in C:\GNUPG e fate come in figura 9, per editare le proprietà di tale chiave pubblica (identificabile con l’indirizzo e-mail). Ora troverete la scritta “Command>”: GPG è in attesa di comandi. Scrivete “trust” e battete “INVIO”. Decidete quale livello di affidabilità assegnare alla chiave in base a quello che vi propone il sistema. Se siete sicuri della provenienza della chiave immettete il valore 5, confermate con Y e poi scrivete QUIT per uscire.
Se ora tornate in Thunderbird e riaprite lo stesso messaggio di prima, sorpresa, vedrete come in figura 10.

In bocca al lupo!!!


di: GRRRVA

Articolo inserito il:



Hai del materiale iconografico riguardante questo articolo? redazione@bloomriot.org