encrypt/decript e-mail con GPG

Devo ammettere che poter criptare il contenuto di una email mi ha sempre affascinato, non nascondo nulla di particolare ma solo per il fatto che la mia privacy viene rispettata nel lungo tragitto che percorre la mia lettera elettronica.

Haimè c’è contro il fatto che spesso la pigrizia non favorisce questo processo e così posso scambiarmi le email criptate con pochi e riservati amici che condividono la stessa passione.

Quanto seguirà potrà soddisfare la nostra richiesta di criptare e decriptare le mail su diversi sistemi operativi e usando diversi programmi ma non utilizzando lo standard per PGP/MIME, come ci ricorda la bibbia di mutt.

In un mondo in cui la gran parte pensa che gli standard siano le regole utilizzate dal più forte, è scontato che molti client di posta non siano ancora compliant con il RFC 2015 che, ricordiamo, definisce lo standard PGP/MIME.
public_key_encryption

Cominciamo quindi con il crearci una chiave GPG/PGP e poi configureremo le varie applicazione a seconda del sistema operativo utilizzato.

Generare una coppia di chiavi GPG/PGP

Cominciamo parlando di Debian Gnu/Linux sulla quale sarà installato gpgsm e quindi da console LINK :

gpg --gen-key

Oppure se abbiamo il piacere di usare il magnifico KDE possiamo usare la comoda GUI kgpg (manuale di kgpg).

Nel caso abbiate Openbox è possibile avere una interfaccia grafica gpa (GNU Pryvacy Assistant).

 

Su sistemi operativi di casa Microsoft abbiamo a disposizione Gpg4win.

Mentre su un tablet o smatphone  ho provato con piacere APG (che si integra alla perfezione con k9-mail) oppure GnuPrivacyGuard, sia su googlepaly che f-droid.

😉

Ora che abbiamo una coppia di chiavi possiamo scambiarci la chiave pubblica con i nostri amici o distribuirla come ad esempio : https://pgp.mit.edu/.

Inviando una email dovremo criptarla con la chiave pubblica del destinatario, volendo (per potersela rileggere) inseriremo anche la nostra chiave pubblica altrimenti ci sarà impossibile leggere il contenuto una volta inviata.

Per poter decriptare una email, il mittente deve aver usato la nostra chiave pubblica.

Adesso che abbiamo fatto tutto e ci è chiaro il meccanismo procediamo con la scelta delle applicazioni.

 

Linux/Windows

Se come programma di posta stiamo utilizzando Thunderbird/Icedove (Seamonkey) ci appoggiamo a enigmail.

Se utilizziamo un browser Firefox/Iceweasel oppure Chrome/Chromium abbiamo a disposizione un estensione mailvelope, che ho potuto testare con successo con le varie applicazioni che uso sul mio server (groupoffice, rainloop o webmail php).

Android

Il programma di posta predefinito mi andava stretto così ho trovato in k9-mail un’ottima alternativa (forse migliore) che si integra perfettamente con APG disponibile su googleplay e f-droid.

Debian by shell

La scelta in queste condizioni non può che ricadere sul migliore : mutt

Per chi digerisce poco l’inglese c’è una splendida guida in italiano : Il Nirvana con Mutt

Qua scopriamo che tutto quanto fino ad ora illustrato non segue lo standard ma anche se mutt di default é compliant con il RFC 2015, possiamo comunque interfacciarci con la vecchia impostazione “inline“.

Riporto una parte , ma è possibile avere maggiori informazioni qui .

Gestire la ricezione di un messaggio  per coloro che utilizzano versioni di Mutt inferiori alla 1.5.7 la funzione va eseguita manualmente:

Premendo ESC P (ESC Shift-p) esegue la funzione check_traditional_pgp

Creare un messaggio

1. scriviamo normalmente il nostro messaggio

2. arrivati al compose menu, premiamo p

3. scegliamo l'azione di criptazione premendo e
(e)ncrypt, (s)ign, sign (a)s, (b)oth, (i)nline, or (c)lear

4. premiamo nuovamente p

5. scegliamo la modalità inline premendo i
(e)ncrypt, (s)ign, sign (a)s, (b)oth, (i)nline, or (c)lear

5. premiamo y per inviare

6. premiamo INVIO quando richiesto (al termine della criptazione)

 

Conclusione

Abbiamo visto che si possono inviare e/o ricevere email criptate con facilità, il problema maggiore ora sarà trovare chi sopporterà il peso di dover inserire la password per poter leggere una banalità.

 

2 risposte a “encrypt/decript e-mail con GPG”

  1. APG è fermo dal 2014, suggerisco come alternativa il suo fork OpenKeyChain, che invece è attivamente sviluppato
    http://www.openkeychain.org/

    Aggiungo un suggerimento personale: dato che un cellulare è molto facile che si perda o venga rubato di un PC, è saggio creare una coppia di chiavi usata esclusivamente sul cellulare(anche meglio: una sottochiave dedicata), in modo che in caso di furto o altro sia solo quella

  2. Grazie per i consigli.

    Riguardo OpenKeyChain, l’ho provato ma pur riconoscendo k9 non veniva integrato nelle operazioni crypt/decrypt.

Rispondi