Email e privacy
Quando si riceve il messaggio cifrato, è necessario decifrarlo. Le decrittografia di un messaggio crittografato con una chiave pubblica può essere fatta solo con la chiave privata corrispondente. Questo è il motivo per cui le due chiavi formano una coppia, ed è anche per questo che è così imQuando si invia una e-mail, i suoi contenuti sono aperti per chiunque vogliai leggerli. La posta elettronica è come l'invio di una cartolina: chiunque può accedervi e leggerla.
Per mantenere privati i dati che si inviano via mail, è necessario crittografarli. Solo il destinatario sarà in grado di decifrare il messaggio, mentre chiunque altro vede solo qualcosa senza senso.
La crittografia a chiave pubblica è un caso speciale di crittografia. Essa funziona utilizzando una combinazione di due chiavi:
- una chiave privata
- una chiave pubblica,
che insieme formano una coppia di chiavi.
La chiave privata viene tenuta segreta sul computer dal momento che viene utilizzato per la decrittazione. La chiave pubblica, che viene utilizzata per la crittografia, e viene data a chiunque voglia inviarci un email criptata.
Per un settaggio piu' sicuro ed affidabile, si suggerisce di spostare (non copiare) la tua chiave privata in una USB flash drive.
Invio di posta criptata con la Public-Key
Il programma di crittografia del mittente utilizza la chiave pubblica, in combinazione con la chiave privata del mittente per cifrare il messaggio.
Ricevere posta criptata con Public-Key
portante mantenere la chiave privata in sicurezza ed assicurarsi che non vada mai in mani sbagliate (o qualsiasi altra mano al di fuori della tua).
Perché la integrità della chiave pubblica è essenziale
Un altro punto cruciale della crittografia con la chiave pubblica è la distribuzione della chiave pubblica.
La crittografia a chiave pubblica è sicura solo se il mittente di un messaggio cifrato è sicuro che la chiave pubblica utilizzata per la cifratura appartiene al destinatario. Un terzo potrebbe produrre una chiave pubblica con il nome del destinatario e darle al mittente, che usa la chiave per inviare informazioni importanti in forma criptata. Il messaggio cifrato viene intercettato dal terzo, e dal momento che è stato prodotto con la sua chiave pubblica, non avrà problemi a decifrarlo con la chiave provata.
Questo è il motivo per cui è obbligatorio che una chiave pubblica vi sia data personalmente o da un'autorità autorizzato da una certificazione. (Il modello CA è così irrimediabilmente spezzato e può essere considerato inutile per questo scopo).
Il concetto della rete di fiducia fu portata avanti dal creatore della PGP Phil Zimmermann nel 1992 nel manuale per PGP versione 2.0.
Col passare del tempo, si accumulano le chiavi di persone che potete condiderare come presentatori affidabili. Ognuno sceglierà i propri presentatori di fiducia.
Ognuno accumuleà e distriuirà gradualmente con la propria chiave una collezione di certificati firmati da altre persone, con l'aspettativa che chiunque la riceva si fiderà di almeno una delle due firme.
Questo causerà la nascita di un web fault-tolerant decentralizzato di confidenza per tutte le chiavi pubbliche.
Per ulteriori informazioni sui problemi della fiducia del Web e come costruire un "Web of Trust", vedere http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html
Firmare le chiavi dei contatti attendibili
Quando vengono scambiate le chiavi pubbliche con persone di fiducia, cioè, quando si è completamente certi di chi hai a che fare, si utilizza la propria chiave per "sottoscrivere" la chiave dell'altra persona. Questo aiuta a costruire il Web of Trust, ed elimina i problemi con scenari man in the middle o intercettazioni di terze parti.
Soluzioni software
PGP era il pacchetto di crittografia originale. PGP è l'acronimo di Pretty Good Privacy. PGP ora è una società privata con scopo di lucro, è una divisione di Symantec ed è un prodotto a base di sottoscrizione. La Fonte Open equivalente in uso oggi è GPG (GnuPrivacyGuard), e il software è disponibile per la maggior parte dei sistemi operativi. Entrambi sono basati sullo standard OpenPGP e sono praticamente cross-compatible.
GnuPG è l'implementazione libera e completa dello standard OpenPGP del progetto GNU, come definito da RFC4880. GnuPG permette di cifrare e firmare i tuoi dati e la comunicazione, è dotato di un sistema versatile di gestione delle chiavi, nonché moduli di accesso per tutti i tipi di elenchi di chiavi pubbliche. GnuPG, noto anche come GPG, è uno strumento a riga di comando con una semplice integrazione con gli altri tool. Sono disponibili anche molte applicazioni frontend e librerie. La versione 2 di GnuPG fornisce anche il supporto per S/MIME.
Enigmail è un'estensione di sicurezza di Mozilla Thunderbird e Seamonkey. Esso consente di scrivere e ricevere messaggi di posta elettronica firmati e / o crittografati con lo standard OpenPGP. L'invio e ricezione di un e-mail criptata con firma digitale è semplice utilizzando Enigmail. Quando lo si avvia per la prima volta, vieni guidato attraverso la configurazione di base. Abbiamo anche preparato una guida per gli utenti che spiega come utilizzare OpenPGP.
Enigmail è disponibile per qualsiasi sistema che esegue i prodotti Mozilla.
Claws Mail è un client di posta elettronica di facile utilizzo, leggero e veloce per Windows e la maggior parte dei sistemi *nix. Viene fornito con il plugin GPGME ed è una soluzione pronta per Windows/Linux. L'aspetto e l'interfaccia sono stati progettati per essere familiari ai nuovi utenti provenienti da altri client di posta popolari, così come per gli utenti esperti. Quasi tutti i comandi sono accessibili dalla tastiera. I messaggi vengono gestiti nel formato MH standard, che dispone di un accesso rapido e sicurezza dei dati. Sarete in grado di importare i messaggi di posta elettronica da qualsiasi altro client di posta, ed esportarli altrettanto facilmente. Un sacco di funzionalità extra, come un aggregatore RSS, calendario, o la manipolazione dei LED dei portatile, sono forniti da plugin aggiuntivi.
Gpg4win funziona su Windows XP, Vista e 7. Sono supportati sia sistemi a 32 che 64 bit. Il plugin di Outlook GPGol è compatibile con Microsoft Outlook 2003 e il 2007. Outlook 2010 non è supportato.
GnuPG Frontend GUI è sviluppata in C#. E 'compatibile con PGP in modo che può essere uno strumento molto utile per la cifratura / decifratura. Incorpora anche un'estensione della shell in modo che a crittografia / decrittografia è facilitata con un click destro del mouse.
PGP Portable è uno strumento open source basato su PGP leggero e scritto in java. Esso consente di cifrare, decifrare, firmare e verificare il testo e file con una bella interfaccia grafica. E 'assolutamente semplice da usare e offre tutto il necessario per iniziare con la crittografia PGP.
Funziona con Oracle Java 7, Windows 7 x64 e Ubuntu (x64) OpenJDK. È disponibile anche una versione da usare su USB.
Usa GPG Suite per cifrare, decifrare, firmare e verificare i file o messaggi. Gestisci il tuo portachiavi GPG con pochi semplici click e sperimenta tutta la potenza di GPG in modo più facile che mai. Per OSX 10.6+.
Scaricando il toolkit GPG ed il plugin Enigmail, gli utenti Mac spossoono utlizzarlo sia con Apple Mail sia con la Posta Mozilla (Thunderbird, Seamonkey).
Quick Start
Cripta un account di posta se hai già: Thunderbird con Enigmail; Mac Mail con GPGTools; Outlook con Gpg4win.
Per Windows o Linux: utilizzare Thunderbird con Enigmail plugin, oppure utilizzare Claws Mail con costruito in GPGME.
Per Mac: installare GPG toolkit, quindi utilizzare Apple Mail o Thunderbird con Enigmail plugin.
Per ulteriori informazioni su questi argomenti e un walk-through di installazione Thunderbird / Enigmail / GPG visitate sicurezza in-a-box.
Risorse Aggiuntive
iPGMail è un app per iPhone/iPad per inviare e decriptare messaggi criptati con PGP.
oPenGP è una soluzione per supportare OpenPGP standard (RFC 4880) sult tuo device iOS. È pienamente compatibile con PGP e PGP® Desktop software.
Dal sito: "Non c'è ancora la crittografia a chiave pubblica per Android, ma questa è una caratteristica importante per molti di noi. APG cerca di riempire quel vuoto, con l'aggiunta di nuove caratteristiche. Speriamo che SGA sarà svilupperà con un'implementazione OpenGPG completamente funzionale di GPG o PGP calibre." APG lavora con K-9 Mail.
CounterMail è un fornitore di webmail situato in Svezia con il supporto GPG integrato. Le mail vengono criptate sulla tua macchina di essere inviate, e viceversa. Accetta Bitcoin. È estremamente sicuro, protegge contro l'attacco man-in-the-middle (MITM) e ha l'opzione per essere trasportata su una chiettaUSB.
ShazzleMail è un applicazione per smartphone gratuita (iOS e Android) che consente di inviare e-mail private a chiunque nella vostra lista di contatti. È inoltre possibile utilizzare ShazzleMail sul vostro computer portatile o desktop con un client di posta elettronica che supporta l'interfaccia POP / SMTP, incluso Microsoft Outlook. ShazzleMail invia tutte le comunicazioni su una linea sicura, e mantiene le vostre email sul dispositivo di archiviazione locale e non in qualche server di terzi. Ha sede a Braintree, MA.
SafetyJabber è un client con la crittografia PGP integrata compatibile con Windows, Mac e iOS. Una versione gratuita è disponible al download.
Utilizzare GPG con Gmail e altri fornitori di servizi webmail
Non ci sono plugin per i browser che supportano GPG all'interno di webmail che sono aggiornati e supportati e non sono davvero sicuri. Ogni plug-in basato su una soluzione webmail in cui si digita il messaggio e si cliccasu un pulsante per crittografare prima di inviare è inutile dal punto di vista della sicurezza. Si consiglia di non utilizzare il piano webmail. Se è necessario utilizzare webmail e necessitate di una cifratura è necessario digitare il testo della mail in un Blocco note o un altro editor di testo, cifrare con GPG con ASCII, e incollare il risultato nella vostra webmail.
Le organizzazioni di intelligence straniere utilizzano Internet per la comunicazione segreta e clandestina senza essere rilevati e si può fare. Non credere che la NSA o DOJ sono onnipotenti. Essi non lo sono e possono essere sconfitti.