LOGIN n.

60 settembre-ottobre 2006

Proteggere la comunicazione email

di Jerome Gotangco
Una guida allinstallazione, congurazione e utilizzo di Mozilla Thunderbird, Enigmail e GnuPG per fornire un servizio email protetto crittagrafato

Jerome Gotangco ` Jerome Gotangco e membro dellUbuntu Documentation Project, un progetto free software che sviluppa e mantiene la documentazione per il sistema operativo Ubuntu. Je` rome e attualmente External Vice President del Philippine Linux ` Users Group, il piu vecchio user group Linux ` in Asia, ed e anche speaker e autore sullargomento Ubuntu e sul free software.

pubblicato su WWW.INFOMEDIA.IT stampa digitale da Lulu Enterprises Inc. stores.lulu.com/infomedia

Infomedia
` Infomedia e limpresa editoriale che da quasi venti anni ha raccolto la voce dei programmatori, dei sistemisti, dei professionisti, degli studenti, dei ricercatori e dei professori dinformatica italiani. Sono pi` di 800 gli autori che hanno realizzato per le teu state Computer Programming, Dev, Login, Visual Basic Journal e Java Journal, molte migliaia di articoli tecnici, presentazioni di prodotti, tecnologie, protocolli, strumenti di lavoro, tecniche di sviluppo e semplici trucchi e stratagemmi. Oltre 6 milioni di copie distribuite, trentamila pagine stampate, fanno di questa impresa la pi` grande ed u inuente realt` delleditoria specializzata nel campo della a programmazione e della sistemistica. In tutti questi anni le riviste Infomedia hanno vissuto della passione di quanti vedono nella programmazione non solo la propria professione ma unattivit` vitale e un vero a divertimento. ` Nel 2009, Infomedia e cambiata radicalmente adottando ` un nuovo modello aziendale ed editoriale e si e organizzata attorno ad una idea di Impresa Sociale di Comunit` , a partecipata da programmatori e sistemisti, separando le attivit` di gestione dellinformazione gestite da un board a comunitario professionale e quelle di produzione gesti` te da una impresa strumentale. Questo assetto e in linea con le migliori esperienze internazionali e rende Infomedia ancora di pi` parte della Comunit` nazionale degli u a sviluppatori di software. ` Infomedia e media-partner di manifestazioni ed eventi in ambito informatico, collabora con molti dei pi` imporu tanti editori informatici italiani come partner editoriale e fornitore di servizi di localizzazione in italiano di testi in lingua inglese.

Limpaginazione automatica di questa rivista e realizzata al ` 100% con strumenti Open Source usando OpenOffice, Emacs, BHL, LaTeX, Gimp, Inkscape e i linguaggi Lisp, Python e BASH

For copyright information about the contents of LOGIN, please see the section Copyright at the end of each article if exists, otherwise ask authors. Infomedia contents is 2006 Infomedia and released as Creative Commons 2.5 BY-NC-ND. Turing Club content is 2006 Turing Club released as Creative Commons 2.5 BY-ND. Le informazioni di copyright sul contenuto di LOGIN sono riportate nella sezione Copyright alla ne di ciascun articolo o vanno richieste direttamente agli autori. Il contenuto Infomedia e 2006 Infomedia e rilasciato ` con Licenza Creative Commons 2.5 BY-NC-ND. Il contenuto Turing Club e 2006 Turing Club e rilasciato ` con Licenza Creative Commons 2.5 BY-ND. Si applicano tutte le norme di tutela dei marchi e dei segni distintivi. ` E in ogni caso ammessa la riproduzione parziale o totale dei testi e delle immagini per scopo didattico purch e vengano integralmente citati gli autori e la completa identicazione della testata. Manoscritti e foto originali, anche se non pubblicati, non si restituiscono. Contenuto pubblicitario inferiore al 45%. La biograa dellautore riportata nellarticolo e sul sito www.infomedia.it e di norma quella disponibi` le nella stampa dellarticolo o aggiornata a cura dellautore stesso. Per aggiornarla scrivere a info@infomedia.it o farlo in autonomia allindirizzo http://mags.programmers.net/moduli/biograa

cutting edge

Proteggere la comunicazione email

Una guida allinstallazione, configurazione e utilizzo di Mozilla Thunderbird, Enigmail e GnuPG per fornire un servizio email protetto crittografato
di Jerome Gotangco

email una delle attivit pi comuni che eseguiamo su Internet. Tuttavia, anche uno dei servizi Internet pi vulnerabili correntemente utilizzati. Lo spam comune, ma ci di cui molto non sono consapevoli che comune anche il furto dellidentit email. Su questa materia ci sono anche continue preoccupazioni rispetto a problemi di privacy e di sicurezza. Tuttavia, gran parte degli utenti congedano il software sulla sicurezza come qualcosa di complesso e continua a inviare messaggi email senza troppe preoccupazioni riguardo alla sicurezza. In questo articolo, si vedr come installare, impostare e utilizzare il client email Mozilla Thunderbird per linvio di email protette e crittografate utilizzando GnuPG e lestensione Enigmail per Mozilla Thunderbird. Gli esempi in questo articolo si basano su Ubuntu 5.10, ma si pu utilizzare qualsiasi sistema operativo GNU/Linux. Verranno trattati anche i rudimenti di utilizzo di GnuPG con Enigmail, quanto basta per poter cominciare, essendo GnuPG E sar anche necessario un account email che una suite molto potente che pu estendersi ad altre supporti i protocolli POP3, SMTP e/o IMAP Se si . applicazioni. utilizza un account email gratuito, controllate presso Per saperne di pi sulla crittografia utilizzando il provider del servizio email il supporto di questi GnuPG, un buon punto di inizio sono le pagine protocolli. Gmail (http://gmail.google.com/) fornimanuale (man). Tuttavia, niente paura, GnuPG sce il supporto gratuito per POP3 e SMTP pertanto , molto ben documentato e alla fine dellarticolo sono potete creare un account Gmail (se non lo avete gi) elencati alcuni link a documenti online. Se utilizzate Microsoft Windows, si posFIGURA 1 Il Synaptic Package Manager sono comunque applicare i passi presentati, ma si dovranno scaricare e configurare le versioni Win32 del software.

unestensione per Mozilla Thunderbird che permette agli utenti di accedere alle caratteristiche di autenticazione e crittografia fornite da GnuPG. GnuPG (http://www.gnupg.org/) un sostituto completo e free per la suite crittografica PGP (Pretty Good Privacy); rilasciato in licenza GNU GPL.

Lemail una delle

attivit pi comuni che eseguiamo su Internet

Installazione delle applicazioni essenziali

Assumendo che si stia utilizzando Ubuntu 5.10, necessario installare tre pacchetti software per essere in grado di iniziare a inviare email sicure. Si tratta di: Mozilla Thunderbird (http: //www.mozilla.com/thunderbird/), il client email del progetto Mozilla. Al momento disponibile in versione GNU/Linux, Windows e Mac OS X. Enigmail (http://enigmail.mozdev.org)

36

Login Internet Expert n.60 Settembre/Ottobre 2006

cutting edge
e utilizzarlo per questo esercizio. FIGURA 2 Il client email Mozilla Thunderbird con Ubuntu supporta ufficialmente questi Enigmail installato pacchetti e possono essere facilmente installati dalla rete. Si pu utilizzare il manager dei package Synaptic per installarli. Dal desktop GNOME basta cliccare su System - Administration - Synaptic Package Manager. Una volta selezionato, verr richiesta la password dellutente sudo (in Ubuntu, di solito il primo utente che si crea durante il setup se si effettuata una installazione di default) e poi verr presentato il Synaptic Package Manager come mostrato in Figura 1. In Synaptic, cliccare su Search e selezionare il seguenti pacchetti: mozilla-thunderbird, mozilla-thunderbird-enigmail e gnupg. molto probabile che il pacchetto gnupg sia stato gi installato durante il setup iniziale di Ubuntu; diversamente (se non lo avete installato o se lo avete rimosso) andr selezionato. Una volta selezionati i tre pacchetti, clicInternet - Thunderbird Mail Client. Cos facendo care su Apply. Synaptic controller le dipendenze si aprir Mozilla Thunderbird. Alla prima apertura dei pacchetti e li installer se necessario. Dopo aver di Thunderbird verr richiesto di creare un proprio installato i pacchetti, si pu chiudere Synaptic. account email. Se non ne avete gi uno un buon momento per farlo. Thunderbird fornisce un wizard per aiutarvi a impostare un account email. In questo articolo, utilizzer laccount email fittizio jerome@f reesoftwaremagazine.com. La Figura 2 mostra come appare Thunderbird dopo aver impostato laccount email.

Una volta pronto

Una volta pronto laccount email, necessario generare una nuova coppia di chiavi: quella pubblica e quella privata. Tale coppia (unitamente alle altre coppie utilizzate dagli altri utenti con cui si comunica) essenziale per rendere possibile una Public Key Infrastructure (PKI). In poche parole, altri possono inviarvi email protette e crittografate utilizzando la vostra chiave pubblica, ma necessaria Impostazione del client email la vostra chiave privata per decifrare il messaggio, e viceversa. Installati Thunderbird, Enigmail e GnuPG, si pu Tutto ci possibile pur utilizzando una rete pubbliaprire Thunderbird e creare una prima coppia ca non protetta come Internet. di chiavi. Dal desktop, cliccare su Applications Se gi utilizzate Thunderbird, noterete che dopo linstallazione del package mozilla-thunFIGURA 3 Aggiunta del percorso GnuPG alle derbird-enigmail, appare una nuova voce di menu: Enigmail. Prima di creare la preferenze Enigmail prima coppia di chiavi, necessario configurare Enigmail per utilizzare GnuPG aggiungendone il percorso delleseguibile. Selezionando Enigmail e cliccando su Preferences apparir la finestra Enigmail Preferences (come mostrato in Figura 3). Per iniziare, basta concentrarsi sulle impostazioni Basic per poter eseguire Enigmail. Per prima cosa, sar necessario aggiungere il percorso delleseguibile di GnuPG. In Ubuntu, si trova nella cartella /usr/bin/gpg. Pertanto, si specifica questo percorso nel campo GnuPG executable path e si preme Ok. Per ora le altre impostazioni, tra cui gli ulteriori parametri, le impostazioni della passphrase e server delle chiavi possono essere lasciate invariate. Si potranno modificare in seguito
Login Internet Expert n.60 Settembre/Ottobre 2006

laccount email, necessario generare una nuova coppia di chiavi

Impostazione di Enigmail e creazione della coppia di chiavi

37

cutting edge
quando abbiamo generato la coppia di FIGURA 4 Keyring vuoto in OpenPGP Management chiavi. Una volta aggiunto il percorso eseguibile di GnuPG, si pronti a creare la prima coppia di chiavi. Da Thunderbird cliccare su Enigmail e selezionare OpenPG Key Management (Figura 4.) Si noti che in questo momento si ha ancora un keyring (ossia una collezione di chiavi proprie e altrui) vuoto: si dovr popolarlo in seguito dopo la creazione della prima coppia di chiavi. Da questa finestra, cliccare su Generate, e selezionare New Key Pair. Apparir una nuova finestra con laccount email di default per la nuova coppia di chiavi gi selezionata. Se in Thunderbird si hanno pi account email, si pu selezionare quale chiave utilizzare, o, se si preferisce, utilizzare la coppia di chiavi ve. I commenti sono utili se si hanno pi chiavi per differenti account email (come mostrato in installate nella propria macchina. Figura 5) come ulteriori User ID (torneremo su ci Il commento dovr essere sufficientemente signifiin seguito). cativo in modo che altri possano facilmente associarDa qui, selezionare laccount email per cui si vuole lo a voi. Se non si vuole aggiungere un commento, creare la prima coppia di chiavi. Selezionando Use si pu lasciare vuoto questo campo. Si pu anche generated key for the selected identity si rende scegliere se la chiave avr una scadenza dopo un questa chiave il proprio default, se si hanno pi determinato periodo di tempo. In Enigmail questa chiavi installate. Poich si utilizzer Enigmail per scadenza per default 5 anni, ma si pu anche sceproteggere le proprie email, buona idea assegnare gliere di incrementare o diminuire la durata o avere una passphrase per la propria coppia di chiavi. La una chiave senza scadenza. Il termine dimensione passphrase verr utilizzata ogni qualvolta si firma, si della chiave si riferisce alla lunghezza della chiacrittografa e si decrittografa una email. La passphrave, e incide sul tempo necessario a crittografare un se va ricordata a memoria e, se necessario trascrimessaggio di email: utilizzando una chiave di 2048 verla, va custodita in un posto sicuro (non pensateci bit per crittografare un messaggio richieder molto neanche di conservarla nel portafogli o nella borsa). pi tempo rispetto allutilizzo di una chiave a 1024 La passphrase molto importante poich lutilizzo bit. Pi lunga la chiave, pi tempo sar necessario della chiave dipende proprio da essa Si pu anche perch un cracker possa decifrare il messaggio critoptare per disabilitare le passphrase, ma non una tografato. Si pu optare per una chiave di 1024, 2048 buona idea particolarmente se si andr a utilizzare o 4096 bit. Determinare la dimensione della chiave la propria chiave per inviare e ricevere informazioni da utilizzare dipende interamente dalle proprie nesensibili. cessit, ma 1024 bit una dimensione abbastanza Volendo, si pu aggiungere un commento alla chiaragionevole per lutilizzo quotidiano. Specificati i campi necessari, giunto il momento di generare la chiave! Per FIGURA 5 Generazione di una nuova coppia dichiavi crearla basta cliccare su Generate key. La generazione della chiave richieder alcuni minuti, o un tempo maggiore se si scelta una chiave di dimensione pi ampia. Nellattesa che il sistema termini di generare la chiave in background, siete liberi di proseguire nel vostro lavoro. Al termine della creazione, riceverete una notifica e vi verr chiesto se si vuole creare un certificato di revoca. Un certificato di revoca utile se perdete la chiave privata della coppia di chiavi. Basta cliccare Yes e Enigmail vi chieder di scegliere una posizione in cui salvare il certificato di revoca (Figura 6). Il certificato pu essere spostato su un flashdisk USB assieme alle proprie chiavi privata e pubblica, e conservare il tutto in un luogo sicuro, nel caso la vostra macchina si rompa, assieme alle vostre chiavi. In tal modo,

38

Login Internet Expert n.60 Settembre/Ottobre 2006

cutting edge
si sar comunque in grado di passare a FIGURA 6 La finestra di dialogo conferma la una nuova macchina e basta importare reazione di una nuova coppia di chiavi e accomanda le chiavi esistenti per poterle utilizzare la creazione di un certificato direvoca nuovamente. Terminata questa fase, si torna a OpenPGP Key Management. Ma questa volta, la coppia di chiavi visibile (e evidenziata, il che significa che si tratta della propria coppia di chiavi di default). Ma prima di utilizzarla, buona idea fare prima un backup della coppia di chiavi e memorizzarla assieme al certificato di revoca generato prima. Dalla finestra OpenPGP Key Management, selezionare la coppia di chiavi di default, e con un clic destro scegliere Export Keys to File. Verr riche (o ricevere dai vostri interlocutori dei messaggi chiesto se si vuole includere anche la propria chiave firmati), e quindi aggiungerle al proprio keyring. Per privata. Se la prima volta che state effettuando il essere in grado di inviare a qualcuno un messaggio back up della coppia di chiavi dopo la generazione, email crittografato, prima necessario ottenere la bene includere anche la chiave privata. Premete relativa chiave pubblica. Una chiave pubblica pu Yes e memorizzatela nel computer; poi fate una essere ottenuta in due modi:

FIGURA 7 Un elenco di chiavi pubbliche ottenuto come risultato di una ricerca

Avete ricevuto la chiave pubblica via email, o in un file. Avete effettuato una ricerca e avete scaricato la chiave pubblica da un server delle chiavi.

copia su un flashdisk USB o su un altro supporto di backup. La chiave privata molto importante e se si dispone di ununica copia e questa viene persa (in caso di furto della macchina, errore di disco, ecc.) la vostra coppia di chiavi diventa inutile. Si pu esportare la propria chiave pubblica per inviarla a un amico o a un collega perch la aggiunga al proprio keyring. Nel fare ci, non bisogna includere la chiave privata per lesportazione. La chiave privata serve a voi, ed necessaFIGURA 8 Un keyring popolato nella finestra ria per decrittografare le email sicure. Se penPGP Management qualcuno entra in possesso della vostra chiave privata, vuol dire che gi compromessa e si dovr inviare il certificato di revoca ai membri del vostro keyring per informarli che la vostra chiave non pi affidabile.

Nel primo caso, si pu importare la chiave utilizzando OpenPGP Key Management selezionando File - Import Keys from File, e poi selezionando la chiave che si vuole importare (la chiave utilizza tre possibili estensioni di file: *.asc, *.gpg e *.pgp). La chiave pubblica dovr poi essere aggiunta al proprio keyring di default. Ottenere le chiavi pubbliche con questo metodo non molto pratico, poich chiunque pu inviare le proprie chiavi pubbliche a un server pubblico di chiavi disponibile su Internet. Basta ricercare nel server delle chiavi la chiave pubblica di qualcuno e poi importarla nel proprio keyring. uno dei motivi pi convincenti del perch PKI molto utile da una prospettiva globale. Si pu aggiungere facilmente una nuova chiave pubblica al proprio keyring utilizzando Enigmail. Supponiamo di voler aggiungere la chiave di Linus Torvald al proprio keyring personale. Per farlo, basta aprire OpenPGP Key Management e cliccare Keyserver, e poi selezionare Search for Keys. Si

Aggiunta di chiavi altrui

Dopo aver generato e effettuato il backup della vostra coppia di chiavi, il momento di aggiungere nel proprio keyring le chiavi pubbliche di altri utenti con cui scambiare messaggi protetti. Per farlo, si dovranno scaricare le relative chiavi pubbliche da un server di chiavi pubbliLogin Internet Expert n.60 Settembre/Ottobre 2006

39

cutting edge
FIGURA 9 Creazione di un nuovo User ID
giungere il nuovo User ID. In questa finestra, aggiungere allo User ID il proprio indirizzo email, il nome e un commento. Prima di aggiungere il nuovo User ID alla propria chiave vi verr richiesta la passphrase. L aggiunta di una nuova voce la rende anche il nuovo Primary User ID, ma si pu modificare ci in qualsiasi momento tornando in questa finestra e selezionando lID che si desidera far diventare lID primario. Ora che si creata la propria chiave, che si effettuato il backup e che si scaricata la chiave pubblica di una nota personalit del free software, si pronti per inviare messaggi protetti, il tutto senza immettere alcun comando dalla shell! Per inviare le email, non si utilizzer alcuna riga di comando poich si utilizzer Thunderbird.

aprir una piccola finestra e verr richiesto qualche chiave ricercare e quale server di chiavi utilizzare. Per ci che concerne il server delle chiavi, lasciate i valori gi impostati (che perlomeno sono certi, potrete aggiungere altri server di chiavi in seguito). Per ci che concerne la chiave da ricercare, si pu utilizzare il nome completo di una persona, lindirizzo email o lID della chiave stessa. FIGURA 10 Invio di un file ASCII con la chiave Nel caso dellesempio, ho specificato Linus pubblica via email Torvalds, e ho utilizzato i server delle chiavi di default elencati e ho cliccato Ok. La Figura 7 mostra il risultato della ricerca. Nei risultati della ricerca, si notano diverse chiavi che corrispondono al nome Linus Torvalds. Supponiamo che conosciate personalmente la sua chiave pubblica (in realt, cos non ; stiamo solo utilizzando questa chiave come esercizio), pertanto cliccate sulla casella che corrisponde allindirizzo email torvalds@osdl.org e premete OK. La corrispondete chiave pubblica verr quindi recuperata dal server delle chiavi online e verr aggiunta al proprio keyring personale. Al termine del processo, la finestra OpenPGP Key Management apparir come in Figura 8. Si noti che in questo esercizio, utilizzando lo stesso metodo, ho aggiunto anche la mia vera chiave pubblica. Al termine dellimportazione delle chiavi pubbliche da un server delle chiavi, disporrete di semplice keyring utilizzabile per inviare email protette agli utenti presenti nel Invio della propria chiave pubblica per keyring.

email o a un server

Il passo successivo, dopo aver aggiunto un nuovo User ID alla propria chiave primaria, assicurarsi che altri siano in grado di ottenere la propria chiave Alcuni dispongono di pi indirizzi email. Lo scepubblica e utilizzarla per comunicare con voi in nario pi comune avere un account per la propria modo sicuro. Ricordate la coppia di chiavi vero? posta personale e uno per il proprio lavoro. Si pu Come ho detto prima, costituita da due parti: la creare una chiave per ciascun proprio account, ma chiave pubblica e quella privata. Di nuovo, la chiave ci significherebbe dover ricordare un bel po di pasprivata appartiene a voi e non va mai data a nessusphrase e di ID delle chiavi. Ci no. Tuttavia, si vuole che altri che si pu fare, tuttavia, far s possano conoscere la propria FIGURA 11 Selezione di un che tutti questi indirizzi email chiave pubblica, e ci sono due server delle chiavi prima di utilizzino un unico Key ID e modi per far s che altri possano eseguire lupload della chiave creare pi User ID secondo ottenerla. pubblica necessit. Per farlo, basta aprire Il primo metodo inviare la OpenPGP Key Management, e propria chiave pubblica via con un clic destro selezionare email. Poich Thunderbird un Manage User IDs. Quindi si client email, pu inviare lemail seleziona la coppia di chiavi a stessa unitamente alla chiave cui si desidera aggiungere un pubblica con un solo clic. Da nuovo User ID (mostrato nella OpenPGP Key Management, Figura 9). cliccare sulla propria coppia di Selezionare la chiave a cui si chiavi di default e selezionare vuole aggiungere uno User ID, Send Public Keys by Email e poi cliccare Add. Apparir (Figura 10). Questa azione crea una finestra in cui si pu agun file ASCII che contiene la

Aggiunta degli ID utente

40

Login Internet Expert n.60 Settembre/Ottobre 2006

cutting edge
propria chiave pubblica, pronto per esFIGURA 12 Le opzioni OpenPGP del proprio sere inviato ai propri contatti. Quando account un destinatario la riceve, sar in grado di aggiungere la chiave pubblica al proprio keyring e di comunicare con voi utilizzando email protette. Il secondo metodo consiste nellinviare la propria chiave pubblica a un server delle chiavi. il modo pi comodo perch altri possano ottenere la vostra chiave pubblica, piuttosto che doverla richiedere via email o con altre forme di comunicazione. Quando si generano le chiavi di firma delle email, si provveder a inviare le chiavi pubbliche aggiornate ad altri. Entrambe le azioni impiegano la stessa routine per lupload della chiave pubblica sul server delle chiavi. Per farlo, da OpenPGP Manager, selezionare la propria chiave di default, e con un clic destro scegliere Upload Public Keys to Keyserver. Ci far apparire una finestra in cui si pu specificare quale server delle chiavi si vuole utilizzare (come mostrato nella Figura 11). Si possono utilizzare i keyserver di default, ma si pu indicare qualsiasi keyserQui entrano in gioco le firme con le chiavi GnuPG. ver si desideri, come ad esempio pgp.mit.edu, Si pu anche optare perch tutti i messaggi siano firkeyserver.ubuntu.com e altri ancora. Non preoccupamati per default con la vostra chiave. Si pu fare ci tevi di quale keyserver utilizzare; vanno tutti bene da Thunderbird Account Properties (Edit - Account poich questi server si sincronizzano a vicenda quasi Properties) e selezionando il proprio account. Si istantaneamente. vedr una cartella denominata OpenPGP Security Quando si firma una ulteriore chiave, verr anche (Figura 12) richiesto di eseguire lupload della chiave pubblica inviata a un keyserver. Lo stesso vale nel caso di upload di una chiave pubblica firmata.

Firma di un messaggio email con la propria chiave

A meno che non ricopriate un incarico molto importante che riguarda la sicurezza nazionale, non sar necessario crittografare tutti i messaggi di email inviati alla vostro elenco di contatti. Talvolta, si vuole semplicemente essere certi che i propri contatti siano certi che ad inviare il messaggio che hanno ricevuto siate stati voi.

Si pu aggiungere
facilmente una nuova chiave pubblica al proprio keyring utilizzando Enigmail

FIGURA 13 Email firmata da Thunderbird

Da questa finestra, accertatevi che sia selezionato Sign non-encrypted messages by default. Ci significa che ogni email inviata utilizzando questo account sia firmata. Specificati i dettagli, premete Ok per chiudere la finestra. Con questa impostazione, ogni messaggio email inviare allesterno verr firmato con la propria chiave. Da Thunderbird, cliccare su Write per scrivere una email; tuttavia, si noti che nella parte in basso a destra della figura appare una matita verde: ci significa che lemail verr firmata con la propria chiave. In questo esempio, sto inviando una copia del documento GPL V2 a Linus Torvalds, e intendo firmare questa email in modo che sia certo che sia stato io a inviargli il messaggio. Al momento dellinvio dellemail, verr richiesta la passphrase. Una volta autenticati, lemail verr inviata al destinatario sar firmata come si vede nella Figura 13. Il destinatario dellemail sar quindi in grado di recuperare la vostra chiave pubblica da un server delle chiavi utilizzando la vostra firma. Il fatto che lemail sia firmata assicura anche
Login Internet Expert n.60 Settembre/Ottobre 2006

41

cutting edge
il destinatario che effettivamente stato il vostro account email e la corrispondente chiave a firmare e inviare questo messaggio email.

FIGURA 14 Email crittografata da Thunderbird

meno che non ricopriate un incarico molto importante, non sar necessario crittografare tutti i messaggi di email
Crittografare e decrittografare un messaggio email con la propria chiave
Crittografare il precedente messaggio email che si gi firmato rappresenta il passo successivo. Fortunatamente, questa operazione semplice con Enigmail. Dalla finestra di scrittura della email, basta cliccare OpenPGP e selezionare Encrypt Message. Il messaggio si pu crittografare anche cliccando sulla icona a forma di chiave in basso a destra della finestra di composizione. Se la chiave colorata in verde, significa che il messaggio verr crittografato. Allatto dellinvio dellemail, verr richiesta la passphrase e il messaggio verr crittografato utilizzando la vostra chiave. La crittografia rende lemail leggibile solo alla persona a cui destinata, motivo per cui necessaria la chiave pubblica di questa persona per crittografare il messaggio. Il messaggio GNU GPL V2 a Linus Torvalds, una volta crittografato, appare come mostrato nella Figura 14. Quando Linus riceve questo messaggio email crittografato, tutto ci che deve fare decrittografarla utilizzando la sua passphrase e sar in grado di leggere il messaggio GNU GPL V2 che gli ho inviato. Assumendo di aver ricevuto la stessa email, posso decrittografarla facilmente selezionando dal menu Decrypt e inserendo la mia passphrase quando viene richiesta. La Figura 15 mostra come appare il messaggio decodificato.

Bibliografia
Mozilla Thunderbird (http://www.mozilla.com/ thunderbird/). Enigmail (http://enigmail.mozdev.org/). GnuPG (http://www.gnupg.org/). Ubuntu (http://www.ubuntu.com). The GNU Privacy handbook (http:// www.gnupg.org/gph/en/manual.html). GnuPG Key signing Party HowTo (http:// www.cryptnet.net/fdp/crypto/gpg-party.html). Biglumber (http://www.biglumber.com/).

Note Biografiche
Jerome Gotangco membro dellUbuntu Documentation Project, un progetto free software che sviluppa e mantiene la documentazione per il sistema operativo Ubuntu. Jerome attualmente External Vice President del Philippine Linux Users Group, il pi vecchio user group Linux in Asia, ed anche speaker e autore sullargomento Ubuntu e sul free software. Pu essere contattato via email allindirizzo jgotangco seguito dal simbolo @ seguito da ubuntu.com

FIGURA 15 Email decodificata da Thunderbird Conclusioni

Ora che tutto funziona, si pu essere certi di poter inviare messaggi email sicuri in modo immediato e con poco sforzo. Ci sono comunque alcune precauzioni da considerare, come il mantenere una copia di sicurezza della propria coppia di chiavi e della propria passphrase. Ma se utilizzato opportunamente, il triumvirato software costituito da Mozilla Thunderbird, Enigmail e GnuPG costituisce una scelta vincente per utenti principianti ed esperti per gestire email sicure. Trattandosi di software cross platform, pu essere utilizzato anche con Microsoft Windows, ma si dovranno configurare diversamente le impostazioni del software rispetto a quanto ho descritto qui per Ubuntu.

42

Login Internet Expert n.60 Settembre/Ottobre 2006