3 581
contributi
mNessun oggetto della modifica |
(verificata per Stretch) |
||
Riga 1: | Riga 1: | ||
{{Versioni compatibili | {{Versioni compatibili|Wheezy|Jessie|Stretch}} | ||
=Introduzione= | =Introduzione= | ||
La crittografia è l'unico modo per proteggere la propria privacy dall'invio di un'email fino alla sua ricezione, in quanto garantisce che venga letta soltanto a destinazione, meglio se con un client di posta esterno (anche nell'eventualità che '''OpenPGP''' sia supportato). Ciò assicura che nelle caselle mail di chi invia e riceve il messaggio resti memorizzata soltanto la versione criptata. | La crittografia è l'unico modo per proteggere la propria privacy dall'invio di un'email fino alla sua ricezione, in quanto garantisce che venga letta soltanto a destinazione, meglio se con un client di posta esterno (anche nell'eventualità che '''OpenPGP''' sia supportato). Ciò assicura che nelle caselle mail di chi invia e riceve il messaggio resti memorizzata soltanto la versione criptata. | ||
Riga 6: | Riga 6: | ||
==WOT: Web of Trust== | ==WOT: Web of Trust== | ||
In questa guida tratto il solo standard aperto ''OpenPGP'', usando ''' | In questa guida tratto il solo standard aperto ''OpenPGP'', usando '''Thunderbird''' (precedentemente pacchettizzato come ''Icedove'') con estensione '''Enigmail''' e '''GnuPG''': tutti e tre software liberi e multi piattaforma. Per maggiori dettagli rimando agli approfondimenti in fondo alla guida. Quello che è importante sapere è il funzionamento della rete di fiducia ('''WOT''': ''web of trust''), con cui si stabilisce l'autenticità delle chiavi pubbliche dei propri contatti. | ||
'''OpenPGP''' anziché basarsi su un'autorità centralizzata o su una struttura gerarchica, come invece ''SSL/MIME'', prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della fiducia che gli viene riconosciuta, possa garantire per quella di terzi. È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, come possono essere appunto i contatti email e per cui sarebbe eccessivamente oneroso o di difficile gestione il ricorso a una ''Certificate Authority''. | '''OpenPGP''' anziché basarsi su un'autorità centralizzata o su una struttura gerarchica, come invece ''SSL/MIME'', prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della fiducia che gli viene riconosciuta, possa garantire per quella di terzi. È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, come possono essere appunto i contatti email e per cui sarebbe eccessivamente oneroso o di difficile gestione il ricorso a una ''Certificate Authority''. | ||
Riga 20: | Riga 20: | ||
Per l'installazione dare il seguente comando con [[privilegi di amministrazione]], qualora qualcuno dei pacchetti utilizzati non sia ancora presente sul sistema: | Per l'installazione dare il seguente comando con [[privilegi di amministrazione]], qualora qualcuno dei pacchetti utilizzati non sia ancora presente sul sistema: | ||
<pre># apt-get install | <pre># apt-get install thunderbird enigmail</pre> | ||
''' | '''Thunderbird''' è il client di posta scelto, in precedenza disponibile come ''Icedove'' (un [[fork]] supportato da Debian per problemi minori di licenza con la versione ufficiale che era distribuita da ''Mozilla'', mra ora che sono stati superati non è più presente nei [[repository]] in favore dell'ufficiale '''thunderbird'''). | ||
''' | '''Enigmail''' è un'estensione per ''Thunderbird'' che aggiunge al client di posta un menù '''OpenPGP''' da utilizzarsi sia per la gestione delle chiavi, sia per la codifica/decodifica e la firma/verifica delle email. In caso non si utilizzino gli stessi repository per tutti i pacchetti, per esempio in presenza di backports, accertarsi che '''thunderbird''' ed '''enigmail''' provengano dal medesimo. In alternativa installare l'estensione in un secondo momento, dal menù <code>Tools -> Add-ons</code> del client email. | ||
''' | {{Box | Gnupg | '''enigmail''' richiede la versione 2 di ''' GnuPG''' (''GNU '''P'''rivacy '''G'''uard'') per funzionare, che è fornita dal pacchetto '''gnupg''', installato già di default in Debian. | ||
Tuttavia per Debian 8 ([[Jessie]]) e precedenti tale pacchetto contiene la versione 1 di '''GnuPG''' e per poter installare '''enigmail''' è necessario installare la seconda con: | |||
<pre># apt-get install gnupg2</pre> | |||
}} | |||
=Configurazione= | =Configurazione= | ||
Avviato | Avviato '''Thunderbird''', aggiungere i propri account mail. La finestra dovrebbe aprirsi in automatico se non ce ne sono ancora, ma in caso contrario serve solo qualche click dal menù <code>File -> New -> Mail Account...</code>, e poi basta seguire la procedura guidata o quella manuale. | ||
{{Box|Creazione chiavi RSA|La creazione di buone chiavi RSA dipende dalla generazione di numeri casuali non predicibili, anziché pseudocasuali, il che può portare a un periodo di attesa di qualche minuto, a seconda anche della grandezza della chiave. | {{Box|Creazione chiavi RSA|La creazione di buone chiavi RSA dipende dalla generazione di numeri casuali non predicibili, anziché pseudocasuali, il che può portare a un periodo di attesa di qualche minuto, a seconda anche della grandezza della chiave. | ||
Riga 131: | Riga 135: | ||
Inoltre '''Enigmail''' per motivi di sicurezza non salva i messaggi in forma decriptata, li decifra solo per visualizzarli utilizzando la propria chiave privata. Ricordato questo, per disinstallare tutto basta procedere con la rimozione dei pacchetti precedentemente installati o anche della sola estensione. | Inoltre '''Enigmail''' per motivi di sicurezza non salva i messaggi in forma decriptata, li decifra solo per visualizzarli utilizzando la propria chiave privata. Ricordato questo, per disinstallare tutto basta procedere con la rimozione dei pacchetti precedentemente installati o anche della sola estensione. | ||
=Fonti= | =Fonti= | ||
Riga 153: | Riga 155: | ||
{{Autori | {{Autori | ||
|Autore = [[Utente:HAL 9000|HAL 9000]] | |Autore = [[Utente:HAL 9000|HAL 9000]] 13:22, 28 giu 2017 (CEST) | ||
}} | }} | ||
[[Categoria: Crittografia]][[Categoria: Client_Mail]] | [[Categoria: Crittografia]][[Categoria: Client_Mail]] |
contributi