Come crittografare le tue e-mail in Thunderbird

Le e-mail sono per impostazione predefinita proprio come le cartoline. Va bene da un lato, in quanto garantisce che mittente e destinatario possano leggere i messaggi di posta elettronica senza problemi.

Significa tuttavia anche che chiunque o qualsiasi cosa che si trova nella catena di consegna può leggere anche quelle e-mail.

Questo viene fatto da alcuni provider di posta elettronica per offrire pubblicità mirata ai suoi utenti, ad esempio. La crittografia e-mail non è un concetto nuovo, ma non ha mai fatto un salto nel mercato di massa. Gli utenti che volevano potevano crittografare i messaggi e-mail dieci anni fa e anche prima.

La maggior parte degli utenti invece non lo fa. Uno dei motivi è che la crittografia non è semplicissima da usare; in primo luogo perché non è realmente supportato dalla maggior parte dei provider di posta elettronica e in secondo luogo perché richiede che i destinatari debbano fare qualcosa per leggere queste e-mail e rispondere con i propri messaggi crittografati.

La seguente guida è un tutorial di base che spiega in termini semplici come impostare la crittografia e-mail in Thunderbird.

Ecco cosa ti serve:

  • Una copia del client di posta elettronica Thunderbird.
  • Il componente aggiuntivo Thunderbird Enigmail.
  • Una copia di Gpg4win se si utilizza Windows.

Impostazione della crittografia e-mail in Thunderbird

La prima cosa che devi fare è scaricare i programmi dalle risorse collegate menzionate nell'ultimo paragrafo. Installa Thunderbird se non l'hai già fatto, e Gpg4win. È necessario disporre di almeno un account in Thunderbird per completare la configurazione. Se non ne hai, inizia aggiungendo un account e-mail o creandone uno nuovo.

Il programma di installazione di Gpg4win mostra i moduli di installazione quando lo esegui. Ti suggerisco di mantenere le impostazioni predefinite, ma rimuovi il componente del plug-in di Outlook in quanto potresti non richiederlo.

Una volta terminato, avvia Thunderbird e vai su Strumenti> Componenti aggiuntivi. Passa alle estensioni se un altro menu è selezionato per impostazione predefinita e fai clic sull'icona della ruota dentata accanto alla ricerca.

Seleziona Installa componente aggiuntivo dal file e seleziona il componente aggiuntivo Enigmail scaricato in precedenza. Seguire la finestra di dialogo dell'installazione per completare l'installazione.

Successivamente dovresti vedere Enigmail elencato come una nuova estensione. Fai clic prima sul link delle opzioni che viene visualizzato accanto all'estensione e assicurati che l'installazione di GnuPGP sia stata trovata. Enigmail dovrebbe ritirare l'installazione per gentile concessione di Gpg4win. Chiudere di nuovo la finestra in seguito.

Seleziona Enigmail> Setup Wizard in seguito. Mantieni la scelta predefinita "Preferisco una configurazione standard (consigliata per i principianti)" e fai clic su Avanti. Se conosci già la strada, seleziona invece le opzioni di configurazione avanzata o manuale.

Elencano opzioni aggiuntive e usano meno schermate per creare coppie di chiavi. Altre opzioni includono l'impostazione di una data di scadenza della chiave, nonché la dimensione e il tipo della chiave.

Puoi importare anche le impostazioni esistenti se hai già accesso a un'installazione precedente.

Enigmail mostra tutti gli account disponibili nella pagina successiva. Se non hai mai usato Gpg4win in precedenza, dovresti vedere solo un account di prova elencato lì.

Dal momento che non hai ancora creato una coppia di chiavi, seleziona "Voglio creare una nuova coppia di chiavi per firmare e crittografare la mia e-mail".

Una coppia di chiavi è composta da una chiave pubblica e una privata. La chiave pubblica deve essere inviata o resa disponibile ad altri affinché possano utilizzarla per crittografare le e-mail. La chiave privata è personale e non deve essere condivisa o resa disponibile. Viene utilizzato per decrittografare qualsiasi e-mail crittografata utilizzando la chiave pubblica collegata.

Enigmail spiega il concetto chiave delle coppie di chiavi nella pagina successiva. Viene richiesto di selezionare un account utente tra gli account Thunderbird disponibili

Seleziona uno degli account e seleziona una passphrase molto sicura. La passphrase protegge la chiave privata ed è essenziale che sia sicura poiché qualcuno potrebbe essere in grado di forzare la forza o indovinarla diversamente.

Seleziona successivo dopo aver aggiunto la passphrase e selezionato uno degli account disponibili.

Enigmail genera la chiave nella pagina successiva. L'estensione afferma che potrebbero essere necessari alcuni minuti e che "la navigazione attiva o l'esecuzione di operazioni a uso intensivo del disco" accelererà il processo di generazione delle chiavi.

Non è possibile elaborare dopo la generazione della chiave, poiché è necessario creare anche un certificato di revoca. Viene utilizzato nei casi in cui è necessario revocare la chiave pubblica, ad esempio dopo averla persa, non è possibile ricordare la passphrase della chiave privata o se un sistema è stato compromesso.

Seleziona "crea certificato di revoca" per avviare il processo. A questo punto ti viene chiesto di inserire la passphrase e non puoi procedere senza di essa.

Successivamente Thunderbird apre una finestra di dialogo per il salvataggio del file. Salvare il certificato di revoca in un luogo sicuro, ad esempio un archivio crittografato su un'unità connessa o, ancora meglio, un'unità Flash o un CD che è stato messo altrove in modo che non si trovi fisicamente vicino al dispositivo che si sta utilizzando.

Selezionare il pulsante successivo in seguito, quindi terminare per completare il processo.

Verifica

Per verificare che tutto sia stato impostato correttamente, selezionare Strumenti> Impostazioni account. Individua l'account per cui hai creato una coppia di chiavi e apri "OpenPGP Security" elencato come opzione al di sotto di esso.

L'opzione "Abilita supporto OpenPGP (Enigmail) per questa identità) dovrebbe essere selezionata e dovresti vedere che è selezionata anche una chiave OpenPGP specifica.

Diffondere la tua chiave pubblica

Altri utenti devono utilizzare la chiave pubblica per inviare e-mail crittografate che è possibile decrittografare utilizzando la chiave privata. Allo stesso modo, questi altri utenti devono creare una coppia di chiavi propria e informarti sulla loro chiave pubblica in modo che tu possa inviare loro e-mail crittografate usando anche la loro chiave pubblica.

Hai un paio di opzioni quando si tratta di inviare ad altri la tua chiave pubblica.

Le opzioni principali che hai sono le seguenti:

  1. Utilizzare l'opzione "Allega la mia chiave pubblica" durante la scrittura di e-mail. Enigmail aggiunge un pulsante alla finestra di composizione su cui è possibile fare clic in modo che la chiave pubblica sia automaticamente allegata alle e-mail che componete.
  2. Utilizzare un server di chiavi pubbliche. È possibile caricare la chiave pubblica su un server di chiavi pubblico per una distribuzione più semplice. Questi repository chiave sono accessibili a chiunque. Per fare ciò, seleziona Enigmail> Gestione chiavi. Seleziona la chiave che desideri caricare su un keyserver, quindi seleziona Keyserver> Carica chiavi pubbliche in seguito.

Importazione di chiavi pubbliche

È necessario importare le chiavi pubbliche prima di poterle utilizzare. Se usi Enigmail, questo può essere fatto in diversi modi:

  1. Fare doppio clic sul file di chiavi .asc per importare la chiave.
  2. Cercare chiavi usando Enigmail> Gestione chiavi> Keyserver> Cerca chiavi.

Convalida chiavi

La firma delle chiavi è una forma di verifica. Dato che non sai davvero se una chiave è stata manomessa, puoi convalidarla attraverso altre forme di comunicazione.

Magari su una (sicura) telefonata o di persona. Per convalidare una chiave, selezionare Enigmail> Gestione chiavi. Fare doppio clic sul nome della chiave che si desidera convalidare per aprire le proprietà della chiave.

Un pulsante "certifica" accanto alla validità nella pagina che si apre. Cliccaci sopra e seleziona "Ho fatto un controllo molto attento" e digita la passphrase in seguito.

Crittografia e decrittografia delle e-mail

Ora che hai finito di configurare Enigmail, è tempo di crittografare le e-mail e decrittografarle. Per crittografare un messaggio, fai semplicemente clic sul pulsante Crittografa nella finestra di composizione per farlo. Puoi anche firmare il messaggio e allegare la chiave pubblica ad esso.

È necessaria la chiave pubblica dei destinatari per crittografare i messaggi di posta elettronica. Se non li hai, non puoi utilizzare l'opzione di crittografia per proteggerlo da occhi indiscreti.

Se aggiungi allegati alle e-mail crittografate, ti verrà chiesto come gestirle. È possibile inviare allegati non crittografati come parte del messaggio o crittografati in più modi (in linea PGP, PGP / Mime separatamente o nel suo insieme).

Thunderbird chiederà la passphrase per decrittografare i messaggi crittografati. Questi vengono quindi visualizzati come qualsiasi altra e-mail.

Parole di chiusura

L'installazione non è difficile e ci vogliono un paio di minuti per creare la prima coppia di chiavi e configurare l'estensione e Thunderbird di conseguenza.

Il problema più grande è convincere gli altri a usare PGP. Se sei un esperto di tecnologia nella tua famiglia, al lavoro o nella tua cerchia di amici, potresti aver bisogno di aiutare gli altri a prepararlo.

Ora tu : crittografate i vostri messaggi di posta elettronica?