venerdì 15 giugno 2018

Cifrare/Decifrare email con Thunderbird, EnigMail e PGP

Nota: Si assume che Thunderbird sia gia' connesso a internet in modo anonimo, tramite VPN, TOR o altri proxies.
Questo tutorial cerca di spiegare in modo semplice come cifrare/decifrare email con il cliente email Mozilla Thunderbird. Altri metodi e programmi come Outlook/Exchange o interfacce web come Gmail e MicrosoftLive hanno sistemi simili.
Encryption e Decryption sono argomenti enormi, e si e' cercato di rimanere brevi e stare in tema



PGP Pretty-Good-Privacy (privacy-abbastanza-buona) e' un metodo per nascondere il contenuto di una email, assicurarsi che il messaggio non sia stato modificato  e autenticare con certezza il mittente.

Un programma genera due chiavi, una Chiave Privata e una Chiave Pubblica (sottochiave)
La coppia di chiavi viene generata usando l'indirizzo email e una "passphrase"frase segreta da ricordare.

La Chiave pubblica può solo cifrare messaggi e può essere pubblicata su siti/blogs o usata come "firma" quando si mandano email non cifrate.
Mentre la Chiave Privata può cifrare e decifrare.ed e' mantenuta sicura e segreta .


-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFsi+T8BEADYzc3/Fr08pLfBzdzce5rNtB70GbgTY11YD50l2pRZwejcQRqn
vetbqAML/usigiZBEnlkdOSOrPKm9UYuaFAbpHrtdRuyrVxRCnfNvaJ+hN50MM0p
...............................
v+4i3VIPHbjeRZm7gBfUUwpyIi4TPn1dJDZnDzrnU40YUCijQ4zUXmcayvbMI2pC
HQEEAzMJ
=wpzg
-----END PGP PUBLIC KEY BLOCK-----

=====================================================

esempio


Abele vuole scrivere una email a Berta in segreto, ma Caino controlla la connessione di Internet e può intercettare  tutti i messaggi.
Abele crea una coppia di chiavi (privata e pubblica) con PGP. Scrive la Chiave Pubblica sul suo blog e la manda a tutti i suoi contatti.

Berta ottiene la Chiave Pubblica e la usa per scrivere ad Abele una email cifrata.
Abele riceve l'email e Caino la intercetta!
Caino legge un messaggio di caratteri e numeri senza senso, mentre Abele decifra l'email con la sua Chiave Privata.
Per rispondere a Berta, Abele cifra la sua email con la Chiave Pubblica di Berta, che era allegata.

=In un impeto di pazzia e paranoia, Caino uccide Abele, lasciando solo Berta sapendo della festa a sorpresa per il compleanno di Caino..=

Per facilitare l'uso e installazione di PGP , useremo EnigMail con Thunderbird

www.thunderbird.net Tutti le lingue
thunderbird-52.8.0 Italiano (Windows)

thunderbird-52.8.0 Italiano (linux x64)

1) Istalla Thunderbird

 aggiungi un nome, indirizzo email e password



2) Installa EnigMail/gnuPGP

 Dal Menù in fondo alla pagina Scegli > Componenti Aggiuntivi >
  Estensioni consigliate : Enigmail


Istalla Enigmail
  Continua con la procedura Guidata di Configurazione




Su Windows, avrai bisogno di istallare Gpg4Win
in Linux e' di solito già in /usr/bin/gpg


Vai avanti e finisci la lunga l'istallazione.

3)  Generare una nuova coppia di chiavi

Dal Menù in fondo alla pagina Scegli > EnigMail >Gestione Chiavi

click col Destro sulla chiave pre-generata e Elimina Chiave

 Gestione Chiavi > Genera > Nuova coppia di chiavi



 Nota: Genera una chiave di tipo RSA, con lunghezza 4096 usando l'email e la "frase segreta"

   Quando richiesto,  Genera il Certificato di Revoca
Chiudi

4) Decidere come comunicare la tua Chiave Pubblica. 

 Gestione Chiavi > File >
   Esporta chiavi in un file (come emailaddresspub.asc )

   o Invia chiavi pubbliche in una email


Nota finale: PGP/RSA 4096 non e' perfetto, e' puo' essere decifrato senza Chiave Privata, anche se non facilmente o economicamente.

Nessun commento:

Posta un commento