Sei ancora senza coppia di chiavi? Probabilmente sì, perché ti piace che le tue mail sono aperte e leggibili a chiunque sniffa il traffico della rete.
Ah, non hai nulla da nascondere, vero? Se è davvero così puoi inserire indirizzo email e passwd nei commenti, prego, leggiamo.
Ah, no? Privacy, eh? Dunque per farlo breve basta prendersi 10 minuti del tempo preziosissimo (togliendolo da facebook magari) installare Thunderbird, una volta configurato la email (occhio alle impostazioni del server, di default lascia solo gli ultimi 14 giorni che è cosa anche molto raccomandabile), andare su Strumenti > estensioni e cercare “Enigmail”:
In parole povere funziona così: una chiave è pubblica, può stare sui server, essere nella firma delle mail ecc e con questa chiave tutti possono chiudere una mail per te.
Per aprire invece ci vuole quell’altra, quella privata.
Dopo un riavvio si trova qui:
Alla fine è utile il certificato di revoca, salvarlo in posto dove si ritrova:
Se abbiamo ricevuto la chiave pubblica da un nostro contatto bene, basta importarlo, altrimenti possiamo cercarlo da Openpgp > gestione delle chiavi > server (i chiavi pubblici sono disponibili su vari server nella rete).
A questo punto siamo pronti per cifrare e eventualmente firmare mail a questo contatto.
Ecco com’è la risposta:
PS: questa guida è stata fatto su sistema operativo Linux, per Windows e Mac dovrebbe essere uguale, ma se non fosse così segnalate le differenze grazie!
non ho capito alcune cose essenziali:
– cosa vuol dire ” tutti possono chiudere una mail per te” ?
– il tuo corrispondente deve avere Thunderbird e conoscere la tua chiave per leggere le tue mail?
La mail “chiudi” o cifri con la chiave pubblica del destinatario, da quel momento solo te chi ha la chiave privata può aprirla.
Non so quant’altri client di posta supportano pgp, ma si possono anche cifrare documenti, immagini insomma tutti file possibile, sempra avendo la chiave pubblica del destinatario. Di solito si cifrano o meno le mail secondo il destinario in automatico ma puoi sempre spedire mail “normali”.
Per scambiarsi le email cifrate bisogna avere enigmail installato e anche GNUpg in entrambi i pc: mittente e destinatario.
Il corrispondente ovvero il destinatario non ha bisogno di conoscere nulla di te o delle tue chiavi. Ci sono dei server pubblici che contengono la coppia email e chiave pubblica, un programma come enigmail quando deve mandare una email cifrata va a vedere la chiave pubblica del destinatario che è memorizzata nei server pubblici e con quella cifra il messaggio. Il messaggio cifrato viene mandato al destinatario il quale, quando riceve la email, può decifrarla con la sua chiave privata.