Gpg4win Parte 2: Usa Gpg4win con Thunderbird e Enigmail (rivisitato)

Nella prima di questa guida in due parti abbiamo esaminato la crittografia PGP, la sua iterazione open source GnuPG e la versione Windows di GnuPG, Gpg4win. Ti abbiamo mostrato come installare Gpg4win, usarlo per creare coppie di chiavi e per crittografare e decrittografare file e cartelle.


In questa parte della guida vedremo come utilizzare Gpg4win con il popolare client di posta elettronica gratuito e open source Thunderbird (da Mozilla, i produttori di Firefox), facendo uso dell'estensione Enigmail per Thunderbird (e SeaMonkey). Perché questo funzioni quindi, avrai bisogno di:

  • Gpg4win
  • Mozilla Thunderbird
  • Estensione Enigmail

Dobbiamo avvisarti che impostare la tua e-mail per usare PGP non è un compito semplice, ma la buona notizia è che una volta impostato, è facile e abbastanza trasparente nell'uso. Spero che questa guida renderà il processo di installazione il più indolore possibile.

Installa tutto

1. Scarica e installa GpG4win (questo è trattato in dettaglio nella Parte 1 di questa guida).

2. Scarica, installa e configura Mozilla Thunderbird per tutti gli account che desideri utilizzare. Thunderbird riconosce i servizi di posta elettronica più diffusi e applica automaticamente le impostazioni corrette quando inserisci l'indirizzo e-mail e la password: segui la procedura guidata di configurazione. Se devi inserire manualmente le impostazioni del tuo account, fai clic sull'icona Menu (con 3 linee orizzontali in alto a destra nella finestra di Thunderbird) e seleziona Opzioni -> Impostazioni dell 'account -> Impostazioni del server.

3. Scarica e installa l'estensione Enigmail per Thunderbird. Per farlo:

un. Fai clic sul menu -> Add-on.

enig1

b. Digita "enigmail [invio]" nella casella di ricerca, quindi fai clic sul pulsante "Installa".

enig2

Riavvia Thunderbird..

4. Conferma che Enigmail e GnuPG funzionano andando su Componenti aggiuntivi -> estensioni -> Opzioni di Enigmail. In Impostazioni di base / File e directory dovresti vedere "GnuPG è stato trovato in C: \ Programmi \ Gnu \ GnuPG \ pub \ gpg.exe".

enig3

5. Se invece visualizzi 'Impossibile trovare GnuPG', seleziona la casella 'Sostituisci con' e cerca dove è installato il programma GnuPG ('C: \ Programmi (x86) \ GNU \ GnuPG \ gpg2.exe' per impostazione predefinita .)

enig 4

Fai clic su OK per tornare a Thunderbird.

Genera una coppia di chiavi

Il prossimo passo è generare una coppia di chiavi. Enigmail offre due modi per farlo, usando l'Installazione guidata OpenPGP o la schermata Gestione chiavi.

Utilizzo dell'Installazione guidata

1. Vai al menu -> Enigmail -> Installazione guidata. Assicurati che 'Preferisco una configurazione standard (consigliata per i principianti) sia selezionata e premi' Avanti >'.

2. Se hai seguito il nostro tutorial nella Parte 1 di questa guida, avrai già generato una coppia di chiavi che puoi selezionare per utilizzare qui. Ai fini di questa esercitazione, tuttavia, genereremo una nuova coppia di chiavi. Per fare ciò, seleziona "Voglio creare una nuova coppia di chiavi per firmare e crittografare la mia e-mail".

enig4

3. Scegli una passphrase sicura utilizzata per proteggere la tua chiave privata (prova a mirare a una lunghezza di almeno 20 caratteri, usando parole non sequenziali). Lo utilizzerai per decrittografare le email che ti sono state inviate usando la tua chiave pubblica. Se questo viene mai compromesso, è necessario revocare immediatamente la chiave pubblica corrispondente e generare una nuova coppia di chiavi (e quindi pubblicarla).

enig5

4. Attendere che venga generata una chiave. È quindi una buona idea creare un certificato di revoca (basta seguire la procedura guidata).

enig6

5. Al termine, fai clic su "Fine" per creare la nuova coppia di chiavi!

enig7

Tutte le chiavi generate con questo metodo sono protette con crittografia RCA a 2048 bit e scadono dopo 5 anni.

Utilizzando la gestione delle chiavi di Enigmail

Una volta che hai familiarità con il processo di generazione di una coppia di chiavi, puoi eseguire l'attività rapidamente e facilmente andando su Menu -> Enigmail -> Gestione delle chiavi, quindi Genera -> Nuova coppia di chiavi e inserisci semplicemente le informazioni richieste.

enig8

Questo metodo consente di scegliere quanto tempo durerà una chiave prima della scadenza e, nella scheda "Avanzate", che tipo di crittografia viene utilizzata.

enig 12

È prassi normale generare una nuova coppia di chiavi per ciascun account di posta elettronica in uso.

Configura Enigmail per l'uso con il tuo account e-mail

Per assicurarti che tutto sia impostato correttamente, vai alle impostazioni del tuo account e-mail (Menu -> Opzioni -> Impostazioni account) e fare clic su Sicurezza OpenPGP. Assicurati che "Abilita supporto OpenPGP (Enigmail) per questa identità" sia selezionato e che le impostazioni siano come le desideri.

enig9

Scambio di chiavi pubbliche

Ok, quindi ora sei pronto e hai una coppia di chiavi. Il prossimo passo è condividere la tua chiave pubblica (o chiavi) in modo che altri possano inviarti email crittografate.

Per poter inviare e-mail crittografate, è necessario disporre delle chiavi pubbliche dei destinatari. Ricorda che la tua chiave pubblica è progettata per essere pubblica e più persone possono accedervi, più persone possono inviarti email crittografate.

Come inviare una chiave pubblica ai tuoi contatti

1. Direttamente

In Thunderbird fai clic su "Scrivi" per iniziare un nuovo messaggio. Scrivi l'e-mail e seleziona i destinatari normalmente, quindi seleziona "Allega la mia chiave pubblica" (l'icona della graffetta diventerà gialla per mostrare che è abilitata). Quando sei pronto, premi "Invia".

scambio 1

Tieni presente che la scritta rossa nel campo "A:" ci avvisa del fatto che non abbiamo le chiavi pubbliche OpenPGP per questo destinatario

2. Utilizzo di un keyserver

Un modo migliore per condividere la tua chiave pubblica è tramite un keyserver (in pratica, un server che memorizza le chiavi pubbliche OpenPGP, in modo che possano essere accessibili a chiunque.) Un grande vantaggio nell'uso di un keyserver è che se per qualsiasi motivo è necessario revocare la tua chiave pubblica (ad esempio la tua se la tua chiave privata è compromessa), puoi farlo facilmente una sola volta cancellando la vecchia chiave e caricandone una nuova sul server delle chiavi (anziché inviare nuove chiavi a tutti i tuoi contatti).

Questo rende anche facile per chiunque inviarti email sicure senza doverti inviare prima la tua chiave pubblica.

Per caricare la tua chiave pubblica su un server di chiavi, vai al Menu -> Enigmail -> Gestione delle chiavi. Seleziona la chiave che desideri caricare, quindi vai su Keyserver -> Carica chiavi pubbliche.

scambio 3

Seleziona un server di chiavi dall'elenco a discesa

Ora puoi includere il nome dell'indirizzo del tuo keyserver e l'ID chiave nella tua firma per pubblicizzare il fatto che hai una chiave pubblica disponibile.

Come importare una chiave pubblica

1. Quando ricevi un messaggio crittografato che contiene una chiave pubblica, fai doppio clic sul file .asc allegato e Enigmail ti offrirà di importare la chiave per te.

scambio 9

2. Per trovare una chiave pubblica caricata su un keyserver, vai al Menu -> Enigmail -> Gestione delle chiavi -> keyserver -> Cerca chiavi.

scambio 4

Puoi cercare per ID chiave o per indirizzo e-mail (aggiungi sempre l'ID chiave con 0x ...).

scambio 8

Conoscere il nome del keyserver è buono, Enigmail fa comunque un buon lavoro nel trovare le chiavi

Puoi anche dire a Enigmail di 'Trova le chiavi per tutti i contatti'.

Come convalidare una coppia di chiavi

Un importante passaggio di sicurezza finale è la convalida e la firma di una coppia di chiavi, che deve essere eseguita utilizzando un metodo diverso dall'email. Il migliore è il faccia a faccia, sebbene anche il VoIP crittografato sia una buona opzione (ricordando che le conversazioni telefoniche non possono essere considerate sicure in questa era di sorveglianza governativa generale). Fai molta attenzione per assicurarti di parlare con la persona giusta!

Quello che entrambi dovete fare è verificare il impronte digitali pubbliche delle chiavi che hai scambiato. Per fare ciò, dovresti andare entrambi nel Menu -> OpenPGP -> Gestione chiavi (potrebbe essere necessario selezionare la casella "Visualizza tutte le chiavi per impostazione predefinita"). Fai clic con il pulsante destro del mouse su una chiave particolare (entrambi selezionando la stessa chiave ovviamente) e seleziona "Proprietà chiave".

enig10

Entrambi dovresti confermare che l'impronta digitale per ogni chiave che hai corrisponde all'originale del mittente.

Firma di una chiave convalidata

Dopo aver convalidato una chiave pubblica, è necessario firmarla per confermare che la si considera valida. Scegli Seleziona azione -> Chiave segno.

enig11

Fai clic sul pulsante "Ho effettuato un controllo molto attento", quindi "OK".

Evviva! Ora sei pronto per iniziare a inviare e ricevere e-mail crittografate! Accidenti! Abbiamo detto che era un po 'complicato ...

Crittografia e decrittografia delle e-mail

Per garantire il massimo livello di sicurezza, è necessario seguire le seguenti precauzioni quando si inviano e-mail crittografate:

  • Usa soggetti non descrittivi per le tue e-mail poiché le intestazioni di un messaggio di posta elettronica (campi Oggetto, A, CC e BBC) non sono crittografate
  • BCC è meglio di CC quando invia messaggi a un gruppo (quindi non possono vedere chi altro è nel gruppo)
  • Utilizzare PGP / MIME durante la crittografia dei messaggi con allegati, in modo che anche gli allegati vengano crittografati

Crittografia di un'e-mail

Fai clic su "Scrivi" per iniziare un'email. Puoi inviare e-mail crittografate solo ai destinatari per i quali hai le chiavi pubbliche (se hai una chiave pubblica per il destinatario, il loro nome verrà visualizzato in nero, se non in rosso). Puoi aggiungere eventuali allegati e specificare che vuoi migliorare la sicurezza aggiungendo una firma (che dimostra che qualcuno si fida della tua chiave.). Quando sei pronto, premi "Invia".

Se il messaggio contiene allegati, ti verrà chiesto come desideri gestirli prima dell'invio del messaggio. Per la maggior parte degli scopi le impostazioni predefinite vanno bene.

Decifrare un'e-mail

Thunderbird proverà automaticamente a decrittografare un'email crittografata quando la apri. Ti verrà richiesta la passphrase di OpenPGP (la tua chiave privata), e il gioco è fatto!

ricevere

Una notifica nella parte superiore della finestra del messaggio ti informerà che il messaggio è stato decrittografato (inclusi eventuali allegati) e la firma autenticata.

Conclusione

Come puoi vedere se hai seguito questo tutorial, nonostante sia un problema da configurare, una volta fatto, inviare e ricevere e-mail crittografate in modo sicuro tra contatti fidati è abbastanza facile. Probabilmente la più grande difficoltà sarà quella di disturbare i tuoi contatti utilizzando l'e-mail sicura e aiutandoli ad affrontare la curva di apprendimento piuttosto ripida coinvolta nella configurazione.

Quando si tratta di proteggere la propria posta elettronica da occhi indiscreti, tuttavia, non esiste davvero un sostituto per la crittografia PGP e questa combinazione di Gpg4win, Thunderbird ed Enigmail è tra le soluzioni più facili da usare (e una volta sul posto, eleganti) disponibili per Windows utenti. Va notato che il componente aggiuntivo OpenPGP di Firefox Mailvelope è più facile da usare, ma poiché funziona all'interno del browser, non può essere considerato sicuro.

Nota (10 novembre 2015): questa è una versione completamente rinnovata e migliorata di un vecchio articolo. Vorrei ringraziare il nostro lettore Dicko per aver contribuito a chiarire alcune confusioni nell'originale.

Per ulteriori informazioni sulla sicurezza online con Windows, dai un'occhiata alla nostra migliore VPN per Windows 7 & 10 pagine.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me