Navigare anonimi in rete 3° parte. Criptare le mail con GnuPg.

Addì 30 Nevoso dell’ Anno CCXVI

In perfetto stile newbie 2.0 vedremo oggi come sia possibile criptare le nostre mail in modo sicuro utilizzando software presente nei repository di Ubuntu. Su tutto ciò che significa la crittografia a chiave pubblica vi rimando alla traduzione italiana di Lorenzo Cappelletti del Manuale GNU sulla Privacy di Mike Hashley, vi consiglio di leggerlo anche se nella pratica userete solo una piccola parte delle procedure che lì sono descritte, l’importante è capire come funziona il meccanismo chiave pubblica abbinato alla chiave privata personale che in soldoni significa che in un sistema a chiave pubblica ogni utente ha una coppia di chiavi, una privata e una pubblica, la chiave privata dev’essere tenuta segreta e quella pubblica viene data alle persone con le quali l’utente vuole comunicare.

Ci sono diversi programmi che forniscono un interfaccia grafica ma nel mondo *buntu si usano principalmente Seahorse per Gnome e Kgpg per Kde, per installarli da terminale daremo il comando:

sudo apt-get install seahorse su Gnome

oppure

sudo apt-get install kgpg su Kde

Sebbene sia possibile eseguire tutte le operazioni che ci servono utilizzando questi programmi useremo la riga di comando per generare, caricare e pubblicare le nostre chiavi e utilizzeremo i programmi grafici per l’ordinaria amministrazione.

Dal wiki di Ubuntu:

GENERARE UNA CHIAVE

Digitare il seguente comando in una finestra di terminale:

gpg –gen-key

attenzione che il comando non viene correttamente formattato da wordpress ed è gpg spazio trattino trattino gen trattino key

Apparirà una schermata di selezione con le seguenti opzioni:

Please select what kind of key you want:

(1) DSA and Elgamal (default)

(2) DSA (sign only)

(5) RSA (sign only)

La scelta predefinita «(1)» è la migliore, in quanto le altre non possono essere utilizzate per criptare.

Verrà chiesto di scegliere una dimensione per la chiave:

What keysize do you want? (2048)

È consigliato lasciare l’impostazione predefinita.

Dopodichè sarà possibile scegliere se impostare una data di scadenza:

Key is valid for? (0)

Molte persone creano le proprie chiavi senza scadenza. Se si effettua tale scelta bisogna ricordarsi di revocare la chiave quando non la si usa più. Premere «Y» per continuare con il processo di configurazione. Il prossimo passaggio riguarda la creazione dell’identificativo:

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
“Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>”

Real name: Dennis Kaarsemaker
Email address: dennis@kaarsemaker.net
Comment: Tutorial key
You selected this USER-ID:
“Dennis Kaarsemaker (Tutorial key) <dennis@kaarsemaker.net>”

Qui dovete inserire il vostro nome e cognome, l’indirizzo mail ed un commento

Una volta verificata la correttezza delle informazioni inserire, premere «O» per generare la chiave. Verrà chiesto di inserire una frase d’ordine:

You need a Passphrase to protect your secret key.

L’ideale sarebbe scegliere una breve frase difficile da indovinare. A differenza di una password, una passphrase può contenere anche degli spazi bianchi. Durante la creazione della chiave è normale che vi venga chiesto di muovere il mouse o i dischi del pc per generare una sufficente entropia.

Una volta inserita la passphrase verrà avviato il processo di creazione della chiave . Seguire le istruzioni a video finché non si raggiunge una schermata simile alla seguente:

gpg: key D8FC66D2 marked as ultimately trusted

public and secret key created and signed.

pub 1024D/D8FC66D2 2005-09-08

Key fingerprint = 95BD 8377 2644 DD4F 28B5 2C37 0F6E 4CA6 D8FC 66D2

uid Dennis Kaarsemaker (Tutorial key) <dennis@kaarsemaker.net>

sub 2048g/389AA63E 2005-09-08

L’ID della chiave nell’esempio è «D8FC66D2».

Ricordatevi di salvare in un luogo sicuro tutte le informazioniÈ buona norma configurare questa chiave come la chiave predefinita all’interno del file ~/.bashrc, in modo tale da specificare come automatico l’utilizzo di essa con le altre applicazioni che fanno uso del sistema GnuPg. Per fare ciò basta inserire nel file ~/.bashrc la riga:

export GPGKEY=D8FC66D2

La dicitura «D8FC66D2» va sostituita con il proprio ID.

Ora è necessario riavviare il servizio per la cifratura. A seconda del sistema in uso potrebbe essere necessario terminare uno dei due seguenti processi, scrivete nel terminale:

• gpg-agent:

  killall -q gpg-agent

  eval $(gpg-agent –daemon)

• Oppure

• seahorse-agent:

  killall -q seahorse-agent

  eval $(seahorse-agent –daemon)

Infine, eseguire questo comando da terminale:

source ~/.bashrc

CARICARE UNA CHIAVE

Ora dobbiamo caricare la chiave pubblica in un keyserver in modo che sia a disposizione di chiunque, dopo un breve periodo tutti i keyserver avranno la vosta chiave pubblica o se non volete aspettare potete caricarla in più server. Andate su —> Menù Principale —> Accessori —> Password e chiavi di cifratura, selezionate la chiave e andate nel tab “Modifica” e “Copia chiave pubblica“, recatevi a questo indirizzo e incollate il contenuto degli appunti nella sezione “Submit a key” poi fare clic su “Submit this key to the keyserver“

CRIPTARE LE MAIL

Uso thunderbird come client di posta e di conseguenza le spiegazioni che seguiranno riguardano solo questo programma, basta usare google e cercare dei wiki per configurare al meglio tutti i più usati programmi mail.

Per mozilla Thunderbird bisogna scaricare il plugin Enigmail

Da terminale:

sudo apt-get install mozilla-thunderbird-enigmail

Per configurare GPG in Thunderbird andate in OpenPGP —> Preferences —> e nella casella GnuPG executable path aggiungere /usr/bin/gpg se questo non è già messo di default.

Fonti:

Manuale GNU sulla privacy

Wiki di Ubuntu.it

GNU Privacy Guard

La mia fingerprint key : E602 84BA 8809 8237 E84C CDDC 233D 0289 12E6 4C52

La mia chiave pubblica:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.6 (GNU/Linux)
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=xk+r
—–END PGP PUBLIC KEY BLOCK—–