Come fare: Usare il PGP

[HEISENBERG]

Pretty Good Privacy (PGP) è un modo per proteggere le comunicazioni e-mail dalla lettura da parte di chiunque, tranne che dai destinatari. Inoltre, in misura minore, può evitare che le vostre e-mail vengano lette se il computer su cui sono memorizzate viene rubato o scassinato.

Può anche essere utilizzato per dimostrare che un messaggio di posta elettronica proviene da una determinata persona, invece di essere un messaggio falso inviato da un altro mittente (altrimenti è molto facile che le e-mail vengano falsificate). Entrambe queste difese sono importanti se si è bersaglio di sorveglianza o disinformazione.

Per utilizzare il PGP, è necessario installare un software aggiuntivo che funzioni con il sistema operativo in uso. È inoltre necessario creare una chiave privata, da mantenere privata. La chiave privata è quella che userete per decriptare le e-mail che vi vengono inviate e per firmare digitalmente le e-mail che inviate per dimostrare che provengono veramente da voi. Infine, imparerete a distribuire la vostra chiave pubblica, una piccola parte di informazioni che gli altri dovranno conoscere prima di potervi inviare posta crittografata e che potranno usare per verificare le e-mail che inviate.



Rilasci binari di GnuPG.

Per alcuni sistemi operativi, elenchiamo i puntatori a versioni facilmente installabili. Non possiamo garantire che le versioni offerte siano aggiornate. Si noti anche che alcune di esse applicano patch di sicurezza in aggiunta alle versioni standard, ma mantengono il numero di versione originale.

Windows	Gpg4win	Versione completa per Windows di GnuPG	recensione
	scaricare sig	Semplice programma di installazione per l'attuale GnuPG
	scarica sig	Programma di installazione semplice per GnuPG 1.4
OS X	Mac GPG	Installatore dal progetto gpgtools	recensione
	GnuPG per OS X	Installatore per GnuPG	recensione
Debian	Sito Debian	GnuPG fa parte di Debian	recensione
RPM	rpmfind	Pacchetti RPM per diversi sistemi operativi	recensione
Android	Progetto Guardian	Fornisce un framework GnuPG	recensione
VMS	antinode.info	Un port di GnuPG 1.4 su OpenVMS	recensione
RISC OS	pagina iniziale	Un port di GnuPG per RISC OS	recensione

 

[HEISENBERG]

Informazioni generali.
Pretty Good Privacy (PGP) è un programma di crittografia che fornisce privacy e autenticazione crittografica per la comunicazione dei dati. PGP viene spesso utilizzato per firmare, criptare e decriptare testi, e-mail, file, directory e intere partizioni del disco e per aumentare la sicurezza delle comunicazioni e-mail. Per avere una comprensione generale del suo design, vi invitiamo a dedicare qualche minuto alla lettura di questo articolo. Quando si crea una chiave PGP, si ottengono due chiavi uniche. Una chiave pubblica e una privata. Non dovete dare a nessuno, in nessun momento e per nessun motivo, la vostra chiave privata. È solo per i vostri occhi. La vostra chiave pubblica, invece, può essere divulgata, in modo che altri possano criptare i messaggi con la vostra chiave pubblica, inviarveli e poi solo VOI potrete decriptarli con la vostra chiave privata. Questo funziona esattamente al contrario quando si acquista dai venditori. Si utilizza la loro chiave pubblica per crittografare tutte le informazioni di spedizione e così via, quindi si invia il messaggio crittografato. Solo il venditore è in grado di vederlo, poiché solo lui possiede la chiave privata per decifrare e leggere il messaggio.

Avete inviato un messaggio senza PGP?
Avete inviato un messaggio contenente dati sensibili (ad esempio il vostro indirizzo) senza crittografarlo con PGP? Allora è meglio cancellare il vostro account di mercato e iniziarne uno nuovo. E no, non si tratta di un'operazione eccessiva. Quando i server di Silk Road sono stati sequestrati, numerosi messaggi non erano criptati con PGP e contenevano indirizzi in chiaro. Negli anni successivi, l'FBI ha fornito questi dati ad altre forze dell'ordine in tutto il mondo, che hanno arrestato gli acquirenti che inviavano i loro indirizzi in chiaro. Quindi, se continuate a ordinare con quell'account, le prove contro di voi si accumuleranno ancora di più. Vi invitiamo a fare un passo avanti e a creare un nuovo account di mercato, con il quale cripterete sempre il vostro indirizzo in PGP da soli.

Devo criptare tutti i messaggi?
È necessario criptare solo i messaggi contenenti informazioni sensibili, come i dettagli dell'imballaggio (che dovrebbero essere discussi solo tra venditore e acquirente) o gli indirizzi. Un semplice "Grazie!" non ha bisogno di essere crittografato.

Posso decifrare un messaggio PGP che ho inviato?
No, solo l'utente la cui chiave pubblica è stata utilizzata per criptare il messaggio può decriptarlo. Tuttavia, se si selezionano le chiavi pubbliche degli utenti a cui si desidera inviare il messaggio e la propria chiave pubblica, sarà possibile decifrare il messaggio crittografato (a condizione che la propria chiave PGP non sia scaduta). Scoprirete più avanti come fare.

Qual è la differenza tra PGP e GPG?

PGP può riferirsi a due cose:

Il software Pretty Good Privacy, scritto originariamente da Phil Zimmermann e ora di proprietà di Symantec.
I formati per le chiavi, i messaggi crittografati e le firme dei messaggi definiti da quel software. Questi sono stati formalizzati come standard OpenPGP.

Il software GNU Privacy Guard (GPG) è un'implementazione indipendente degli standard OpenPGP, quindi è possibile utilizzarlo per scambiare messaggi crittografati con persone che utilizzano altre implementazioni OpenPGP (ad esempio PGP di Symantec).

A causa della sua popolarità sui sistemi Linux, è anche abbastanza comune che si usi erroneamente il termine "GPG" per riferirsi all'intero sistema di crittografia OpenPGP (ad esempio "chiavi GPG" o "firme GPG"). In genere, però, è abbastanza chiaro il significato del termine dal contesto.

 

[MuricanSpirit]

https://pgptool.github.io/ ( ha bisogno di java per funzionare, in pratica funziona su qualsiasi sistema operativo) è bello e facile da gestire per i ritardatari, ed è anche open source.

La cosa negativa è che non si possono creare chiavi a 4096 bit, ma si possono importare tali chiavi e usarle in questo modo.
Un'altra cosa negativa è che non consente di firmare altri testi (a quanto pare).

è uno strumento perfetto per un cliente che ha solo bisogno di comunicare con i fornitori.

Kleopatra

Crittografia delle e-mail

www.openpgp.org

completo ma con una vecchia interfaccia grafica (non intuitiva), funziona (a quanto pare) solo su Linux ed è open source.