Come cifrare e autenticare la mail

Crittografia a chiave pubblica ''for dummies''.



[ZEUS News - www.zeusnews.it - 15-04-2014]

orwell

Nelle puntate precedenti del Disinformatico ho segnalato i limiti delle promesse di privacy e di garanzia d'identità dei social network e dei vari sistemi di chat, da WhatsApp a Telegram: in pratica non c'è nessun sistema social, per ora, che sia allo stesso tempo completamente trasparente e ispezionabile (open source), indipendente da un servizio o fornitore centrale e basato su uno standard universale per non avere il problema di convincere i nostri amici e contatti a seguirci nell'adottare un'app specifica.

C'è, però, un sistema di comunicazione via Internet che ha tutte queste caratteristiche. Esiste da prima che ci fossero le app e i social network: è la mail cifrata con la crittografia a chiave pubblica.

Anche se il nome può dare l'impressione che si tratti di una cosa difficile e riservata solo agli smanettoni, in realtà oggi è piuttosto facile da adoperare. Non solo vi consente di comunicare in modo realmente riservato, ma vi permette anche di autenticare i vostri messaggi e quelli altrui.

Tanto per fare un esempio, se tutti usassero la mail autenticata, sarebbero molto più difficili da portare a segno tutte le truffe basate sulle mail false che fingono di provenire da banche o altri servizi e ci invitano a cliccare su un link per confermare la password e in realtà ce la vogliono rubare (phishing).

Se volete un'analogia, la crittografia a chiave pubblica è come una busta che protegge una mail (che altrimenti è leggibile quanto una cartolina) e come un sigillo personalizzato che ne garantisce l'origine.

Interessati? Allora serve una breve introduzione al concetto di crittografia a chiave pubblica. Il limite dei sistemi di crittografia tradizionali è che richiedono che gli interlocutori si scambino un codice segreto prima di poter comunicare in modo protetto. Farlo per ciascuna persona con quale vogliamo comunicare sarebbe un lavoro immenso, e comunque per farlo bisogna già avere un canale segreto o sicuro, per cui diventa un circolo vizioso.

Sondaggio
Secondo te il Codice della Strada dovrebbe proibire di indossare i Google Glass mentre si guida?
Sì, perché rappresentano una distrazione peggiore degli SMS, e quindi un pericolo.
No, perché come tutte le cose possono essere utilizzati bene o male. Altrimenti dovremmo vietare anche i navigatori GPS.
Ho un'altra opinione (la illustro nei commenti qui sotto)

Mostra i risultati (866 voti)
Leggi i commenti (28)

La crittografia a chiave pubblica risolve il problema usando due chiavi, legate tra loro grazie a della matematica che non faccio neppure finta di capire a fondo (se volete, qui trovate i dettagli). Una chiave è segreta e viene custodita solo dall'utente che l'ha generata, mentre l'altra viene resa pubblica. Sì, sembra paradossale rivelare un pezzo di "password", ma è così.

Questa chiave pubblica viene data proprio a tutti, tanto che viene indicata in coda a ogni mail autenticata o cifrata e c'è chi, come Glenn Greenwald, giornalista legato al caso Snowden, la mette in ogni articolo che pubblica su The Intercept, e serve principalmente per consentire a chiunque di autenticare i messaggi inviati dal suo proprietario e per mandargli messaggi cifrati. Soltanto chi ha la chiave privata può decifrare i messaggi destinati a lui e cifrati con quella chiave pubblica.

Confusi? È normale. In realtà l'uso pratico di questi sistemi è molto automatizzato: una volta che avete installato il software necessario, tutto avviene dietro le quinte, e il modo migliore per capire come funziona questo processo è vederlo in pratica. Vediamo allora come si installa un sistema di crittografia a chiave pubblica aperto e trasparente: GnuPrivacy Guard, che è software libero, gratuito e conforme allo standard OpenPGP e disponibile per tutti i sistemi operativi più diffusi.

Ti invitiamo a leggere la pagina successiva di questo articolo:
GNU Privacy Guard

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 16)

Per rompere una crittografia ci VUOLE tanto TEMPO E tanti SOLDI. Se sei della CIA e vuoi decifrare i messaggi di Bin Laden (esempio) allora metti sul "piatto" tutto questo e nessuna crittografazione è al 100% sicura, ma se sei della GF è per colpire un reato di falso bilancio in Italia... :wink: Una persona aveva fatto un... Leggi tutto
25-7-2014 18:06

Molto interessante :) grazie. Però a voler fare i "paranoici" quanto siamo sicuri (ovvio non al 100%) che programmi in uso a forze dell'ordine, stati, usa ecc. non siano in grado di rompere la crittografia gpg? Lessi un articolo di repubblica che parlava di una software house milanese che produce software "spia" per... Leggi tutto
10-7-2014 17:50

Scrivere nei newsgroups e firmare un messaggio non è stupido: serve a far vedere che usi quella tecnologia e magari invogliare altri a fare lo stesso, o quanto meno incuriosirli.
13-6-2014 08:05

{umby}
Un paio di note all'articolo: 1-- usare il pgp et similia per certificare (o criptare) le mail che hanno necessitá di esserlo, non abusarne. Scrivere nei newsgroups e firmaare un messaggio é stupido. La maggior parte di coloro che lo leggono, non gli frega nulla della firma. Coloro che hanno istallato il pgp, se non conoscono il poster,... Leggi tutto
12-6-2014 22:39

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste previsioni ritieni che diventerà realtà per prima?
Si potranno trapiantare organi di ricambio cresciuti in laboratorio.
I computer svilupperanno capacità creative, riuscendo a creare vere opere d'arte senza intervento umano.
Il teletrasporto delle persone diventerà realtà.
Su Marte e sui pianeti abitabili si costruiranno colonie nelle quali si potrà vivere per lunghi periodi.
Riusciremo a controllare il tempo atmosferico, cancellando siccità, inondazioni e catastrofi naturali.

Mostra i risultati (1952 voti)
Agosto 2019
Il cavo USB che permette di violare qualsiasi iPhone
Matteo Salvini condannato per violazione del diritto d'autore
Falla nelle fotocamere digitali, si rischia un'epidemia di malware
iPhone, cambiare la batteria diventa ancora più difficile
Datadrifter: motore di ricerca per bucket di Google Cloud trova dati privati a palate
Lo smartphone senza Android di Huawei arriverà entro la fine dell'anno
Facebook cambia nome a Instagram e WhatsApp
L'85% di tutti i Bitcoin è già stato generato
La carta di credito di Apple debutta in agosto
Luglio 2019
Windows 10, arriva il ripristino via Internet
Il condizionatore portatile di Sony da indossare sotto i vestiti
5G, miti da smontare e paure pilotate
VLC, panico nel Web per una falla estremamente grave
La criptovaluta di Facebook è una manna per gli scammer
Microsoft: Windows 10 è il migliore Windows di sempre
Tutti gli Arretrati


web metrics