La sicurezza, la privacy e la protezione dei dati da sempre si deve scontrare con l’affermazione di molti che, spesso, suona con le parole “Tanto, io, non ho nulla da nascondere”; questo accade probabilmente, ed in parte, poichรฉ sebbene gli organi di controllo collezionino i nostri dati, tendiamo a percepirli come dei potenziali aiutanti per la salvaguardia e il mantenimento della giustizia: tutto ciรฒ ci pone, cosรฌ, su una sottile linea grigia in cui sicurezza e privacy si equilibrano. Non esistono, infatti, nella vita dicotomie semplicistiche in grado di dividere con certezza e definitivamente una persona buona da una cattiva cosicchรฉ il controllo diviene di massa ed ogni nostra connessione, relazione, contatto puรฒ di fatto farci ricadere in un’incertezza di fondo.
Qualche tempo fa avevamo parlato del funzionamento delle nostre e-mail e del protocollo di criptaggio TLS (qui) accennando alla possibilitร di rendere ulteriormente sicura la nostra comunicazione utilizzando altri strumenti: il primo che vedremo in questo articolo sarร l’applicazione Enigmail per Thunderbird su sistema operativo Windows (ricordiamo, comunque, che รจ utilizzabile ed adattabile anche sugli altri OS). In futuro, daremo un’occhiata anche all’uso di altre possibili metodologie con lo stesso scopo, ovvero quello di rendere le nostre e-mail il piรน riservate possibili criptandole.
Molti avranno sentito parlare di PGP senza farci troppo caso o senza approfondirne il significato. PGP (Pretty Good Privacy) รจ un acronimo utilizzato per indicare una famiglia di software a pagamento che provengono da un programma, chiamato appunto PGP, sviluppato da Phil Zimmermann nel 1991 e di cui fa parte anche la categoria OpenPGP. Da questi proviene anche GPG (Gnu Privacy Guard) รจ un’implementazione, sviluppata a partire dal 1997, completamente gratuita del precedente PGP. Entrambi offrono non solo un ulteriore criptaggio per le nostre e-mail e file allegati ma anche la funzione di “firma digitale” che permette a colui che riceve un nostro messaggio di essere certo che questi non sia stato corrotto durante il processo d’invio: in questo modo anche attacchi come il phishing (ovvero, un tipo di attacco che invia finte e-mail che sembrano essere originate da una fonte sicura) possono essere limitati.
Ma veniamo al punto del discorso: da dove cominciare per implementare effettivamente la nostra sicurezza? Vediamo cosa fare passo passo, utilizzando il sistema operativo di Windows. Ci renderemo purtroppo anche conto che questi passaggi necessari si potrebbero rivelare inizialmente noiosi e non troppo facili da comprendere per i principianti, ma, una volta impostato il tutto, il sistema risulterร piรน semplice da gestire.
- Se non รจ giร in uso, scarichiamo ed installiamo Thuderbird; questo software, infatti, ci permetterร di personalizzare le nostre caselle e-mail di modo dal renderle piรน protette.
- Aggiungiamo le caselle e-mail che ci interessano inserendo nell’apposito spazio le informazioni richieste. Ad un certo punto, si aprirร anche una pagina del browser che ci richiederร di inserire la nostra password e confermare il collegamento a Thunderbird dell’e-mail in questione.
- Scarichiamo ed installiamo GPG4Win, software che include GnuGPG e che ci permetterร di utilizzare l’addon che andremo, poi, a scaricare su Thunderbird. All’interno del pacchetto di GPG4Win troveremo anche Kleopatra strumento che qui non useremo, ma utile per la gestione dei certificati e del criptaggio (eventualmente possiamo anche evitare di installarlo). Per scaricare il tutto, non รจ obbligatorio il pagamento: basterร selezionare 0 nella mascherina che comparirร prima del download e cliccare su Donate & Download. Se ci fossimo dimenticati di installare GPG4Win, niente paura, ci verrร richiesto di aggiungerlo durante la procedura guidata per l’impostazione di Enigmail.
- Andiamo in alto a destra sul menu (i tre trattini paralleli) e selezioniamo “Componenti aggiuntivi”; si aprirร una finestra dove, sempre in alto a destra, scriveremo il nome dell’applicazione che ci interessa, ovvero Enigmail. Una volta effettuata la ricerca clicchiamo su “Aggiungi a Thunderbird” e confermiamone l’installazione.
- Riavviamo Thunderbird cosicchรฉ appaia la procedura guidata di configurazione (nel caso non accada niente paura: sarร possibile accedervi dal menu in alto a destra). Qui, se non siamo utenti esperti, sceglieremo “Preferisco una configurazione standard” ricordandoci che, tanto, potremo cambiare le impostazioni tranquillamente in un secondo momento.
- Durante la procedura guidata, come mostrato nell’immagine sottostante, selezioniamo “Voglio creare una nuova coppia per firmare e cifrare le e-mail” e clicchiamo su Avanti. Qui ci verrร richiesta una frase segreta: usiamo una password alfanumerica forte come abbiamo spesso piรน volte spiegato (qui l’atricolo dedicato alle password); clicchiamo su avanti ed attendiamo che la chiave venga generata. Portiamo a termine la procedura: creiamo un certificato di revoca salvandolo, possibilmente, su una chiavetta USB cosicchรฉ nel caso la nostra password venga compromessa sia per noi possibile invalidare la nostra chiave ed evitare che altri la utilizzino al posto nostro.
Prima di continuare, quindi, cerchiamo di capire il funzionamento effettivo di questo GPG. Abbiamo ora due diverse chiavi: una pubblica (denominata anche fingerprint) che possiamo dare agli altri e ci permette di ricevere messaggi cifrati ed una privata, ovvero solamente nostra, che servirร per decifrare le e-mail altrui. I testi delle e-mail verranno inviati come file allegati che sarร possibile decifrare solo se in possesso delle chiavi necessarie ed utilizzando un sistema come abbiamo predisposto con Thunderbird e GPG integrato: in caso contrario non sarร possibile leggere in chiaro i contenuti.
Man mano che inizieremo a scambiarci e-mail in questo modo le nostre chiavi pubbliche verranno firmate dai vari destinatari creando, cosรฌ, una rete di fiducia e permettendo anche ad altri di sapere se il nostro รจ o meno un contatto affidabile. Anche per questo motivo รจ importante aver creato il certificato di revoca come spiegato poc’anzi: nel caso la nostra chiave venga corrotta, mettiamo che finisca nelle mani di qualche malintenzionato che invia e-mail di phishing, ed il nostro contatto quindi non sia piรน affidabile sarร nostro dovere revocare la chiave e renderlo noto cosรฌ da non mettere in pericolo altre eventuali persone che, altrimenti, fidandosi potrebbero cliccare su un’email con dei link malevoli.
Possiamo inviare la nostra chiave pubblica via e-mail o piรน semplicemente e, a nostro avviso, anche piรน comodo al server andando su “Gestione delle chiavi“, presente nella sezione del menu di Enigmail; si aprirร una finestra su cui sarร possibile selezionare “Invia chiave pubblica al server” cliccando con il tasto destro del mouse su una delle chiavi, oppure andando su Server nella barra di menu. In questo modo permetteremo ad altri di accedere alla nostra chiave pubblica e scriverci e-mail cifrate nonchรฉ di controllare la nostra affidabilitร d’utente.
Qui sotto possiamo vedere un esempio di una parte di e-mail con testo cifrato ricevuto come allegato.
COME INVIARE/RICEVERE UN’E-MAIL CRIPTATA USANDO ENIGMAIL DOPO AVERLO PROPRIAMENTE IMPOSTATO
Come giร anticipato la persona che riceverร la nostra e-mail criptata dovrร avere la nostra chiave pubblica che sarร disponibile sul server e semplice da recuperare utilizzando la ricerca specifica. Basterร , infatti, andare sul menu in alto a destra del nostro Thunderbird, selezionare Enigmail e, poi, Gestione delle Chiavi: si aprirร una finestra in cui potremo effettuare la ricerca utilizzando o l’e-mail che ci interessa oppure il nome utente. Una volta individuata la chiave pubblica e selezionata questa si aggiungerร alla nostra lista. Qui, eventualmente, cliccando sulla stessa con il tasto destro del mouse, potremo firmare la chiave e, quindi, affermare se essa sia o meno affidabile.
Per inviare un’e-mail criptata a questo punto non ci saranno grossi problemi: nella pagina principale del nostro Thunderbird clicchiamo in alto su Scrivi come facciamo normalmente.
A questo punto, come mostrato nell’immagine sottostante, sinceriamoci di aver selezionato le due icone di cifratura e firma oppure, andando sulla barra delle applicazioni in alto, vediamo se sono state spuntate le diciture Cifra messaggio e Firma messaggio. Una volta finito di redarre l’e-mail basterร inviarla come siamo abituati a fare.
Per quanto riguarda la ricezione di un’e-mail criptata con l’uso di Enigmail non c’รจ molto da fare se abbiamo, come descritto sopra, giร scaricato/recuperato la chiave del nostro contatto dal server: apriamo semplicemente il messaggio ed inseriamo la nostra chiave segreta (quella che รจ solo in nostro possesso) nella finestrella che comparirร , cosicchรฉ il messaggio si descripti e si possa leggere in chiaro.
Riassumendo, quindi, una volta impostata l’applicazione di Enigmail su Thunderbird basterร assicurarsi di avere la chiave pubblica del nostro contatto con cui scambiarci le e-mail e ricordarci la nostra chiave personale per decifrare i vari messaggi. Logicamente, questo sistema implica l’accettazione reciproca da parte degli attori in causa (destinante e destinatario) di utilizzare Enigmail cosa non sempre possibile. Ma, dopotutto, provare a cambiare le nostre abitudini e consigliare a qualche amico di fare un tentativo venendoci incontro potrebbe anche rivelarsi un interessante esperimento per imparare a proteggere in modo migliore e piรน sicuri i nostri dati!
Lascia un commento