Da oggi voglio cominciare una serie di articoli, non necessariamente successivi l’uno all’altro o temporalmente vicini, che trattano di tematiche di sicurezza, in modo semplice ed efficace, senza spiegare tutto ciò che ci sta dietro per ovvie ragioni di spazio/tempo, ma spiegando come un utente di PC non molto esperto potrebbe beneficiarne.
Cominciamo questa serie di articoli con una problematica molto attuale, la riservatezza dei nostri e-mail (Sul genere di “e-mail”). In una società dove in tutti i luoghi siamo spiati (nel bene e nel male, chi più chi meno), e soprattutto dopo aver letto, buttando un occhio all’attualità, delle intercettazioni illegali Telecom (e visto che i politici vogliono farsi una legge ad hoc per evitare di essere spiati, lasciando noi nell’oblio di sniffer e chi più ne ha più ne metta), visto che criptare le telefonate non è ancora economicamente possibile e visto che tutto ciò non è illegale, perchè non aggiungere delle barriere (funzionanti anche per i malintenzionati) alla sicurezza dei nostri e-mail?
Prima di tutto vi dico subito che per oggi tratteremo l’approccio con Mozilla Thunderbird in ambiente Windows. Se non l’avete e/o usate un altro programma di posta, vi consiglio caldamente di provarlo. (Ricordo di aggiornare alla versione 2.0.0.0 appena uscita).
Per avere un certo livello di sicurezza bisogna servirsi in alternativa di S/MIME o PGP o del suo omologo OpenSource GnuPG. Nel caso di S/MIME e PGP avremmo alcuni problemi legati sia al reperimento di certificati validi, sia di costi, perciò avviciniamoci alla soluzione OpenSource GnuPG: GnuPG è un semplice programma disponibile da riga di comando per generare le chiavi che vi serviranno a cifrare/decifrare i vostri messaggi di posta. Specifichiamo che questa soluzione, come d’altra parte tutte le altre, funziona solo se voi e i vostri destinatari usate questo metodo!
Allora cominciamo, i passaggi da effettuare sono questi:
- Scaricare ed installare GnuPG
- Scaricare ed installare Enigmail per Thunderbird
- Configurare Enigmail
- Generare la coppia di chiavi
- Inviare la vostra chiave pubblica al server
- Generare un certificato di revoca delle chiavi (nel caso perdeste le chiavi o la password)
- Fare un back-up delle chiavi e del certificato.
Punto 1. Scaricate GnuPG dal suo sito prelevando la versione corrispondente al vostro sitema operativo (dalla versione 1.4.7 in poi vanno bene tutte) e installatelo in una cartella a voi comoda. Non preoccupatevi, non vi farò scrivere nulla da riga di comando!
Punto 2. Ora dobbiamo scaricare il plug-in per Thunderbird che ci aiuterà a gestire le funzionalità GnuPG: per fortuna questo plug-in c’è già e si chiama Enigmail. Scaricatelo dalla sezione Add-ons di Mozilla e installatelo tramite la procedura descritta (scaricate il file .xpi e da Thunderbird: Strumenti->Componenti Aggiuntivi->Estensioni->Installa).
Punto 3. Durante l’installazione dovrete localizzare GnuPG (anche se di solito lo trova da solo se lo avete installato nella cartella Programmi), quindi ricordatevi dove l’avete installato. Ora il vostro sistema è a un solo passo dal poter mandare e-mail sicuri. Apriamo Thunderbird e vediamo subito che nella barra dei menù è comparso il menù OpenPGP e un nuovo bottone (che ci interesserà solo dopo).
Cliccate su di esso e nel menù selezionate “Gestione delle chiavi”. Vi apparirà una finestra con un elenco vuoto.
Punto 4. La procedura che segue andrebbe ripetuta per ogni vostro account di posta elettronica, ma potete anche utilizzare la cifratura con un solo indirizzo di posta. Selezionate l’ultima voce di menù, “Genera”->”Nuova coppia di chiavi”. In “Account/ID Utente” selezionate l’account di posta col quale volete spedire e ricevere mail sicure, mettete la spunta al box “Usa la chiave generata per questa identità”, poi scegliete una password (da riscrivere 2 volte per controllo) e NON dimenticatela!!! Potete anche inserire un commento, ma di solito non viene usato se non per casi di omonimia (Infatti il vostro indirizzo di posta verrà associato al vostro Nome e Cognome secondo le vostre impostazioni account). Lasciate il valore di default nel campo “Scadenza chiave” (mi sembra di ricordare 5 anni, o sbaglio?) e assicuratevi che in “Avanzate” sia selezionato l’algoritmo “DSA & El Gamal”. Infine cliccate su Genera e verrà generata una coppia di chiavi.
Punto 5. Perchè tutti siano in grado di mandarvi messaggi privati cifrati hanno bisogno della vostra chiave pubblica, quindi è il momento di inviarla ad un server di chiavi pubbliche. Se siete ancora nel pannello “Gestione Chiavi OpenPGP” per farlo dovete solamente cliccare col tasto destro sulla vostra chiave appena generata e selezionare “Invia chiavi pubbliche al keyserver” e dal menù a tendina selezionate un keyserver a scelta (suggerisco pgp.mit.edu) e date OK.
Punto 6. Ora sarebbe bene creare un certificato di revoca nel caso in cui non foste più in grado di usare la vostra coppia di chiavi (i motivi sono molteplici, ma non starò qui ad elencarveli). Con la stessa procedura di prima andate in “GestioneChiavi OpenPGP” e col destro cliccate sulla vostra coppia di chiavi e selezionate “Crea & salva un certificato di revoca” selezionate dove volete salvarlo ed è fatta.
Punto 7. Per fare un back-up delle chiavi e dei cerificati dovete esportare le chiavi (la pubblica sia la privata) in un file e potete farlo sempre cliccando col destro su una chiave e selezionando “Esporta chiavi in un file, rispondendo sì alla domanda successiva e selezionando dove volete salvarlo. Fatto ciò potete raggiungere la cartella nella quale avete salvato il certificato di revoca al punto 6 e il file appena salvato con le vostre chiavi e spostarli su un dischetto o una chiave USB al riparo da occhi indiscreti.
Bene, ora che la procedura è finita, potete iniziare a mandare mail sicure a chi come voi usa questo sistema, quando manderete una mail selezionate una delle opzioni del menù mostrato qui sotto. Passate parola e magari in un futuro molto lontano questa sarà la prassi.
P.S.: Vi ricordo che con questa procedura ora potete cifrare il messaggio, firmare il messaggio e fare entrambe le cose, ma benchè la firma non altera il messaggio, e quindi questo è ancora visibile, la cifratura lo altera e lo rende incomprensibile a chi non usa OpenPGP, quindi, benchè possiate mandate messaggi firmati a chi non usa questo metodo, non mandate messaggi cifrati a chi non usa OpenPGP, altrimenti saranno per loro illeggibili. Anzi, mandateglieli e costringeteli ad usare OpenPGP… No, scherzo… o forse no?
Ciao alla prossima.
Postato in: Computer, Internet, Sicurezza, Software, e-mail | Messo il tag: geek, software libero, openpgp
Ma è la tua profonda ammirazione per Zanero e le sue lezioni di sicurezza che ti ha dato l’ispirazione per questi articoli?
[...] Tematiche di Sicurezza (peraltro già iniziato da questo post) [...]