La sicurezza, la privacy e la protezione dei dati da sempre si deve scontrare con l’affermazione di molti che, spesso, suona con le parole “Tanto, io, non ho nulla da nascondere”; questo accade probabilmente, ed in parte, poiché sebbene gli organi di controllo collezionino i nostri dati, tendiamo a percepirli come dei potenziali aiutanti per la salvaguardia e il mantenimento della giustizia: tutto ciò ci pone, così, su una sottile linea grigia in cui sicurezza e privacy si equilibrano. Non esistono, infatti, nella vita dicotomie semplicistiche in grado di dividere con certezza e definitivamente una persona buona da una cattiva cosicché il controllo diviene di massa ed ogni nostra connessione, relazione, contatto può di fatto farci ricadere in un’incertezza di fondo.
Qualche tempo fa avevamo parlato del funzionamento delle nostre e-mail e del protocollo di criptaggio TLS (qui) accennando alla possibilità di rendere ulteriormente sicura la nostra comunicazione utilizzando altri strumenti: il primo che vedremo in questo articolo sarà l’applicazione Enigmail per Thunderbird su sistema operativo Windows (ricordiamo, comunque, che è utilizzabile ed adattabile anche sugli altri OS). In futuro, daremo un’occhiata anche all’uso di altre possibili metodologie con lo stesso scopo, ovvero quello di rendere le nostre e-mail il più riservate possibili criptandole.
Molti avranno sentito parlare di PGP senza farci troppo caso o senza approfondirne il significato. PGP (Pretty Good Privacy) è un acronimo utilizzato per indicare una famiglia di software a pagamento che provengono da un programma, chiamato appunto PGP, sviluppato da Phil Zimmermann nel 1991 e di cui fa parte anche la categoria OpenPGP. Da questi proviene anche GPG (Gnu Privacy Guard) è un’implementazione, sviluppata a partire dal 1997, completamente gratuita del precedente PGP. Entrambi offrono non solo un ulteriore criptaggio per le nostre e-mail e file allegati ma anche la funzione di “firma digitale” che permette a colui che riceve un nostro messaggio di essere certo che questi non sia stato corrotto durante il processo d’invio: in questo modo anche attacchi come il phishing (ovvero, un tipo di attacco che invia finte e-mail che sembrano essere originate da una fonte sicura) possono essere limitati.
Ma veniamo al punto del discorso: da dove cominciare per implementare effettivamente la nostra sicurezza? Vediamo cosa fare passo passo, utilizzando il sistema operativo di Windows. Ci renderemo purtroppo anche conto che questi passaggi necessari si potrebbero rivelare inizialmente noiosi e non troppo facili da comprendere per i principianti, ma, una volta impostato il tutto, il sistema risulterà più semplice da gestire.
- Se non è già in uso, scarichiamo ed installiamo Thuderbird; questo software, infatti, ci permetterà di personalizzare le nostre caselle e-mail di modo dal renderle più protette.
- Aggiungiamo le caselle e-mail che ci interessano inserendo nell’apposito spazio le informazioni richieste. Ad un certo punto, si aprirà anche una pagina del browser che ci richiederà di inserire la nostra password e confermare il collegamento a Thunderbird dell’e-mail in questione.
- Scarichiamo ed installiamo GPG4Win, software che include GnuGPG e che ci permetterà di utilizzare l’addon che andremo, poi, a scaricare su Thunderbird. All’interno del pacchetto di GPG4Win troveremo anche Kleopatra strumento che qui non useremo, ma utile per la gestione dei certificati e del criptaggio (eventualmente possiamo anche evitare di installarlo). Per scaricare il tutto, non è obbligatorio il pagamento: basterà selezionare 0 nella mascherina che comparirà prima del download e cliccare su Donate & Download. Se ci fossimo dimenticati di installare GPG4Win, niente paura, ci verrà richiesto di aggiungerlo durante la procedura guidata per l’impostazione di Enigmail.
- Andiamo in alto a destra sul menu (i tre trattini paralleli) e selezioniamo “Componenti aggiuntivi”; si aprirà una finestra dove, sempre in alto a destra, scriveremo il nome dell’applicazione che ci interessa, ovvero Enigmail. Una volta effettuata la ricerca clicchiamo su “Aggiungi a Thunderbird” e confermiamone l’installazione.
- Riavviamo Thunderbird cosicché appaia la procedura guidata di configurazione (nel caso non accada niente paura: sarà possibile accedervi dal menu in alto a destra). Qui, se non siamo utenti esperti, sceglieremo “Preferisco una configurazione standard” ricordandoci che, tanto, potremo cambiare le impostazioni tranquillamente in un secondo momento.
- Durante la procedura guidata, come mostrato nell’immagine sottostante, selezioniamo “Voglio creare una nuova coppia per firmare e cifrare le e-mail” e clicchiamo su Avanti. Qui ci verrà richiesta una frase segreta: usiamo una password alfanumerica forte come abbiamo spesso più volte spiegato (qui l’atricolo dedicato alle password); clicchiamo su avanti ed attendiamo che la chiave venga generata. Portiamo a termine la procedura: creiamo un certificato di revoca salvandolo, possibilmente, su una chiavetta USB cosicché nel caso la nostra password venga compromessa sia per noi possibile invalidare la nostra chiave ed evitare che altri la utilizzino al posto nostro.
Prima di continuare, quindi, cerchiamo di capire il funzionamento effettivo di questo GPG. Abbiamo ora due diverse chiavi: una pubblica (denominata anche fingerprint) che possiamo dare agli altri e ci permette di ricevere messaggi cifrati ed una privata, ovvero solamente nostra, che servirà per decifrare le e-mail altrui. I testi delle e-mail verranno inviati come file allegati che sarà possibile decifrare solo se in possesso delle chiavi necessarie ed utilizzando un sistema come abbiamo predisposto con Thunderbird e GPG integrato: in caso contrario non sarà possibile leggere in chiaro i contenuti.
Man mano che inizieremo a scambiarci e-mail in questo modo le nostre chiavi pubbliche verranno firmate dai vari destinatari creando, così, una rete di fiducia e permettendo anche ad altri di sapere se il nostro è o meno un contatto affidabile. Anche per questo motivo è importante aver creato il certificato di revoca come spiegato poc’anzi: nel caso la nostra chiave venga corrotta, mettiamo che finisca nelle mani di qualche malintenzionato che invia e-mail di phishing, ed il nostro contatto quindi non sia più affidabile sarà nostro dovere revocare la chiave e renderlo noto così da non mettere in pericolo altre eventuali persone che, altrimenti, fidandosi potrebbero cliccare su un’email con dei link malevoli.
Possiamo inviare la nostra chiave pubblica via e-mail o più semplicemente e, a nostro avviso, anche più comodo al server andando su “Gestione delle chiavi“, presente nella sezione del menu di Enigmail; si aprirà una finestra su cui sarà possibile selezionare “Invia chiave pubblica al server” cliccando con il tasto destro del mouse su una delle chiavi, oppure andando su Server nella barra di menu. In questo modo permetteremo ad altri di accedere alla nostra chiave pubblica e scriverci e-mail cifrate nonché di controllare la nostra affidabilità d’utente.
Qui sotto possiamo vedere un esempio di una parte di e-mail con testo cifrato ricevuto come allegato.
COME INVIARE/RICEVERE UN’E-MAIL CRIPTATA USANDO ENIGMAIL DOPO AVERLO PROPRIAMENTE IMPOSTATO
Come già anticipato la persona che riceverà la nostra e-mail criptata dovrà avere la nostra chiave pubblica che sarà disponibile sul server e semplice da recuperare utilizzando la ricerca specifica. Basterà, infatti, andare sul menu in alto a destra del nostro Thunderbird, selezionare Enigmail e, poi, Gestione delle Chiavi: si aprirà una finestra in cui potremo effettuare la ricerca utilizzando o l’e-mail che ci interessa oppure il nome utente. Una volta individuata la chiave pubblica e selezionata questa si aggiungerà alla nostra lista. Qui, eventualmente, cliccando sulla stessa con il tasto destro del mouse, potremo firmare la chiave e, quindi, affermare se essa sia o meno affidabile.
Per inviare un’e-mail criptata a questo punto non ci saranno grossi problemi: nella pagina principale del nostro Thunderbird clicchiamo in alto su Scrivi come facciamo normalmente.
A questo punto, come mostrato nell’immagine sottostante, sinceriamoci di aver selezionato le due icone di cifratura e firma oppure, andando sulla barra delle applicazioni in alto, vediamo se sono state spuntate le diciture Cifra messaggio e Firma messaggio. Una volta finito di redarre l’e-mail basterà inviarla come siamo abituati a fare.
Per quanto riguarda la ricezione di un’e-mail criptata con l’uso di Enigmail non c’è molto da fare se abbiamo, come descritto sopra, già scaricato/recuperato la chiave del nostro contatto dal server: apriamo semplicemente il messaggio ed inseriamo la nostra chiave segreta (quella che è solo in nostro possesso) nella finestrella che comparirà, cosicché il messaggio si descripti e si possa leggere in chiaro.
Riassumendo, quindi, una volta impostata l’applicazione di Enigmail su Thunderbird basterà assicurarsi di avere la chiave pubblica del nostro contatto con cui scambiarci le e-mail e ricordarci la nostra chiave personale per decifrare i vari messaggi. Logicamente, questo sistema implica l’accettazione reciproca da parte degli attori in causa (destinante e destinatario) di utilizzare Enigmail cosa non sempre possibile. Ma, dopotutto, provare a cambiare le nostre abitudini e consigliare a qualche amico di fare un tentativo venendoci incontro potrebbe anche rivelarsi un interessante esperimento per imparare a proteggere in modo migliore e più sicuri i nostri dati!