Come usare PGP su Mac

Nonostante la presenza di numerosi buoni servizi di webmail incentrati sulla privacy, Pretty Good Privacy (PGP) rimane il gold standard della crittografia e-mail. In questa guida, ti mostriamo come usare PGP su Mac, spieghiamo come funziona e quanto PGP sia realmente sicuro.

PGP presenta una serie di problemi (discussi di seguito), ma è ancora il sistema di crittografia e-mail più utilizzato e quindi il più interoperabile con gli altri, indipendentemente dalla piattaforma o dal servizio e-mail che utilizzano.

Può anche essere usato per firmare e crittografare ogni genere di altra roba, ma è principalmente usato per proteggere le e-mail.

Come funziona PGP?

I dettagli di come funziona PGP sono, a dire il vero, piuttosto complicati. La cosa importante da ricordare, tuttavia, è che PGP utilizza la crittografia a chiave pubblica.

Ogni utente ha una chiave privata che mantiene segreta e utilizza per decrittografare le e-mail inviate tramite la sua chiave pubblica. Hanno anche una chiave pubblica, che possono usare liberamente in modo che altre persone possano usarla per inviare loro e-mail crittografate.

  • Chiave privata - tenuto segreto e utilizzato per decrittografare la propria posta
  • Chiave pubblica - distribuito in modo che altri possano utilizzarlo per crittografare la posta per l'invio

Per questo tutorial, ci limiteremo a utilizzare PGP per crittografare le e-mail, ma le chiavi PGP sono anche molto utili per la firma e la verifica delle firme digitali.

PGP vs OpenPGP

In questi giorni quando parliamo di PGP intendiamo quasi sempre OpenPGP. Questo è un clone open source compatibile al 100% del PGP originale, che ora è un software open source di proprietà di Symantec.

Problemi con PGP

Quando PGP viene utilizzato per proteggere le e-mail, i metadati, come gli indirizzi e-mail del mittente e del destinatario, la data e l'ora di invio e l'oggetto dell'e-mail, non vengono crittografati. Solo il testo del corpo e tutti gli allegati.

Un altro problema con PGP è che non utilizza Perfect Forward Secrecy (PFS). Quindi, una volta che le chiavi per una e-mail crittografata vengono interrotte, anche tutte le altre e-mail crittografate utilizzando le stesse chiavi verranno compromesse.

Probabilmente il problema più grande con PGP, tuttavia, è che non è molto facile da usare, con il risultato che la maggior parte delle persone semplicemente non lo fa. Per combattere questo, ti mostreremo i due modi più semplici per utilizzare PGP sul tuo Mac:

Metodo 1: Malivelope

Mailvelope è un'estensione del browser gratuita e open source per Chrome e Firefox che rende l'utilizzo di PGP sul tuo Mac più facile di quanto PGP possa mai ottenere. Si prega di consultare la nostra guida completa alle istruzioni per la busta per uno sguardo dettagliato su come funziona.

E-mail busta

Metodo 2: GPGTools con GPG Mail

L'implementazione più comune di OpenPGP è Privacy Guard (noto anche come GnuPG o solo GPG). GPG da solo è uno strumento di base della riga di comando, ma GPGTools per macOS fornisce un'interfaccia GUI e funzionalità avanzate.

Vale la pena notare che nel 2018 GPGTools ha fatto notizia grazie alla sua vulnerabilità all'attacco EFAIL che ha interessato tutte le versioni di PGP in quel momento. Da GPGTools 2018.2, tuttavia, questa vulnerabilità è stata corretta.

GPGTools è gratuito, ma il plugin GPG Mail per Apple Mail è progettato per aiutare a finanziare il progetto open source e costa $ 22. Questa è una commissione una tantum, ma è necessario pagare di nuovo per le nuove versioni man mano che vengono rilasciate.

  1. Scarica e installa GPG Suite.

    Assicurati di verificare il download prima di installarlo. Durante l'installazione, attenersi a tutte le impostazioni predefinite.

  2. Crea una nuova coppia di chiavi

    .

    Apri l'app Portachiavi GPG, seleziona Nuovo (il segno +) e inserisci i dettagli pertinenti. Puoi lasciare da solo le opzioni avanzate o giocare con loro come preferisci.

    creazione di un portachiavi GPG

  3. Carica la tua chiave pubblica su un keyserver.

    Ciò consentirà ad altri di trovarlo utilizzando il tuo indirizzo e-mail in modo che possano inviarti e-mail crittografate con PGP sicure.

    Tieni presente, tuttavia, che una volta che una chiave pubblica viene caricata su un server di chiavi, non può essere eliminata. Il server delle chiavi ti invierà un'email chiedendoti di confermare il caricamento.

    Vedrai la tua chiave appena creata nel Portachiavi GPG.

    messaggio chiave riuscito

    Se hai già una coppia di chiavi, puoi importarla facendo clic sul pulsante Importa. È quindi possibile fare clic con il tasto destro su di esso -> Invia chiave pubblica a Keyserver.

  4. Invia un'e-mail crittografata.

    Per inviare un'e-mail crittografata con PGP, avrai bisogno della chiave pubblica del destinatario. Se te lo hanno già inviato (ad esempio come allegato e-mail), puoi importarlo utilizzando il Portachiavi GPG.

    Se lo possiedi già, puoi cercare in base all'indirizzo e-mail le chiavi pubbliche che sono state caricate su un server delle chiavi. Una volta trovata la chiave desiderata, è sufficiente importarla nel tuo portachiavi GPG.

    Importazione portachiavi GPG

    Apri l'app Apple Mail. Se stai utilizzando una versione aggiornata di macOS (10.14 Mojave +), dovrai abilitare GPG in Mail. Per fare ciò, vai su Preferenze -> Generale -> Gestisci i plug-in e abilita il plug-in GPGMailLoader.mailbundle.

    modifica dei plug-in installati

    Quindi componi semplicemente un'e-mail come di consueto, assicurandoti che OpenPGP sia selezionato nel nuovo pulsante a discesa verde in alto a destra nella schermata di composizione.

    OpenPGP

    Al termine della scrittura del messaggio, è possibile firmare e / o crittografarlo utilizzando i due pulsanti a destra della riga dell'oggetto:

    Un segno - questo verifica che l'email sia stata inviata da te. Quando GPG Mail è installato, tutti i messaggi sono firmati per impostazione predefinita (il pulsante è blu). Fare clic sul pulsante per disattivare la firma.

    B) Crittografa - crittografa il contenuto del messaggio più eventuali allegati. Non crittografa la riga dell'oggetto né nasconde altri metadati. Fai clic sull'icona del lucchetto (diventando blu) per crittografare la tua e-mail.

    Premi Invia e ti verrà chiesta la password della tua chiave PGP. Se sei preoccupato che un avversario possa ottenere l'accesso fisico al tuo Mac, dovresti deselezionare "Salva nel portachiavi".

    PinEntry Mac

  5. Ricevi messaggi crittografati

    Quando ricevi un'email PGP che è stata crittografata e / o firmata con la tua chiave pubblica, GPG Mail la decodificherà automaticamente e / o verificherà la firma usando la tua chiave privata.

    Messaggio crittografato ricevuto

  6. Verifica e firma le chiavi

    Per la massima sicurezza, è necessario verificare e firmare le chiavi. Verifica una chiave confrontando l'impronta digitale che hai della chiave con l'impronta digitale di proprietà del mittente per assicurarti che siano identici. Idealmente, questo viene fatto faccia a faccia, ma sarà sufficiente un canale di comunicazione sicuro come Signal Messenger.

    L'impronta digitale di ogni chiave importata viene visualizzata in modo evidente nel Portachiavi GPG.

    Stampa dito portachiavi GPG

    Una volta che sei soddisfatto dell'autenticità di una chiave, puoi firmarla per confermare che la consideri valida. PGP lavora su una catena di fiducia, quindi puoi scegliere di pubblicare la tua firma per aiutare gli altri a decidere se la chiave è autentica.

    firma editoriale

    E questo è lo schema di base su come utilizzare GPGTools per inviare e ricevere e-mail PGP in macOS. GPGTools ha comunque qualche asso nella manica, che potremmo esplorare in articoli futuri.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me