Guide@Debianizzati.Org

Mail criptate e/o firmate con standard OpenPGP usando Icedove/Thunderbird ed Enigmail: differenze tra le versioni

Pagina Discussione

Mail criptate e/o firmate con standard OpenPGP usando Icedove/Thunderbird ed Enigmail (visualizza wikitesto)

Versione delle 11:22, 28 giu 2017

162 byte aggiunti ,  28 giu 2017
verificata per Stretch
mNessun oggetto della modifica
(verificata per Stretch)
Riga 1: Riga 1:
{{Versioni compatibili|Squeeze|Wheezy|Jessie}}
{{Versioni compatibili|Wheezy|Jessie|Stretch}}
=Introduzione=
=Introduzione=
La crittografia è l'unico modo per proteggere la propria privacy dall'invio di un'email fino alla sua ricezione, in quanto garantisce che venga letta soltanto a destinazione, meglio se con un client di posta esterno (anche nell'eventualità che '''OpenPGP''' sia supportato). Ciò assicura che nelle caselle mail di chi invia e riceve il messaggio resti memorizzata soltanto la versione criptata.
La crittografia è l'unico modo per proteggere la propria privacy dall'invio di un'email fino alla sua ricezione, in quanto garantisce che venga letta soltanto a destinazione, meglio se con un client di posta esterno (anche nell'eventualità che '''OpenPGP''' sia supportato). Ciò assicura che nelle caselle mail di chi invia e riceve il messaggio resti memorizzata soltanto la versione criptata.
Riga 6: Riga 6:


==WOT: Web of Trust==
==WOT: Web of Trust==
In questa guida tratto il solo standard aperto ''OpenPGP'', usando '''Icedove''' (''Mozilla Thunderbird'' su altri sistemi) con estensione '''Enigmail''' e '''GnuPG''': tutti e tre software liberi e multi piattaforma. Per maggiori dettagli rimando agli approfondimenti in fondo alla guida. Quello che è importante sapere è il funzionamento della rete di fiducia ('''WOT''': ''web of trust''), con cui si stabilisce l'autenticità delle chiavi pubbliche dei propri contatti.
In questa guida tratto il solo standard aperto ''OpenPGP'', usando '''Thunderbird''' (precedentemente pacchettizzato come ''Icedove'') con estensione '''Enigmail''' e '''GnuPG''': tutti e tre software liberi e multi piattaforma. Per maggiori dettagli rimando agli approfondimenti in fondo alla guida. Quello che è importante sapere è il funzionamento della rete di fiducia ('''WOT''': ''web of trust''), con cui si stabilisce l'autenticità delle chiavi pubbliche dei propri contatti.


'''OpenPGP''' anziché basarsi su un'autorità centralizzata o su una struttura gerarchica, come invece ''SSL/MIME'', prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della fiducia che gli viene riconosciuta, possa garantire per quella di terzi. È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, come possono essere appunto i contatti email e per cui sarebbe eccessivamente oneroso o di difficile gestione il ricorso a una ''Certificate Authority''.
'''OpenPGP''' anziché basarsi su un'autorità centralizzata o su una struttura gerarchica, come invece ''SSL/MIME'', prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della fiducia che gli viene riconosciuta, possa garantire per quella di terzi. È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, come possono essere appunto i contatti email e per cui sarebbe eccessivamente oneroso o di difficile gestione il ricorso a una ''Certificate Authority''.
Riga 20: Riga 20:
Per l'installazione dare il seguente comando con [[privilegi di amministrazione]], qualora qualcuno dei pacchetti utilizzati non sia ancora presente sul sistema:
Per l'installazione dare il seguente comando con [[privilegi di amministrazione]], qualora qualcuno dei pacchetti utilizzati non sia ancora presente sul sistema:


<pre># apt-get install gnupg icedove enigmail</pre>
<pre># apt-get install thunderbird enigmail</pre>


'''GnuPG''' potrebbe essere già installato, ma non è un componente fondamentale del sistema, quindi il comando ne garantisce la presenza. Non serve utilizzarlo direttamente, salvo si siano già generate delle chiavi da utilizzare, e serve solo per permettere il funzionamento di ''Enigmail''.
'''Thunderbird''' è il client di posta scelto, in precedenza disponibile come ''Icedove'' (un [[fork]] supportato da Debian per problemi minori di licenza con la versione ufficiale che era distribuita da ''Mozilla'', mra ora che sono stati superati non è più presente nei [[repository]] in favore dell'ufficiale '''thunderbird''').


'''Icedove''' è il client di posta scelto, ed è un fork con minime variazioni di ''Thunderbird'', supportato da Debian per problemi minori di licenza con la versione ufficiale distribuita da ''Mozilla''.
'''Enigmail''' è un'estensione per ''Thunderbird'' che aggiunge al client di posta un menù '''OpenPGP''' da utilizzarsi sia per la gestione delle chiavi, sia per la codifica/decodifica e la firma/verifica delle email. In caso non si utilizzino gli stessi repository per tutti i pacchetti, per esempio in presenza di backports, accertarsi che '''thunderbird''' ed '''enigmail''' provengano dal medesimo. In alternativa installare l'estensione in un secondo momento, dal menù <code>Tools -> Add-ons</code> del client email.


'''Enigmail''' è un'estensione per ''Icedove'' e ''Thunderbird'', che aggiunge al client di posta un menù '''OpenPGP''' da utilizzarsi sia per la gestione delle chiavi, sia per la codifica/decodifica e la firma/verifica delle email. In caso non si utilizzino gli stessi repository per tutti i pacchetti, per esempio in presenza di backports, accertarsi che '''icedove''' ed '''enigmail''' provengano dal medesimo. In alternativa installare l'estensione in un secondo momento, dal menù <code>Tools -> Add-ons</code> del client email.
{{Box | Gnupg | '''enigmail''' richiede la versione 2 di ''' GnuPG''' (''GNU '''P'''rivacy '''G'''uard'') per funzionare, che è fornita dal pacchetto '''gnupg''', installato già di default in Debian.
 
Tuttavia per Debian 8 ([[Jessie]]) e precedenti tale pacchetto contiene la versione 1 di '''GnuPG''' e per poter installare '''enigmail''' è necessario installare la seconda con:
<pre># apt-get install gnupg2</pre>
}}


=Configurazione=
=Configurazione=
Avviato '''Icedove'''/'''Thunderbird''', aggiungere i propri account mail. La finestra dovrebbe aprirsi in automatico se non ce ne sono ancora, ma in caso contrario serve solo qualche click dal menù <code>File -> New -> Mail Account...</code>, e poi basta seguire la procedura guidata o quella manuale.
Avviato '''Thunderbird''', aggiungere i propri account mail. La finestra dovrebbe aprirsi in automatico se non ce ne sono ancora, ma in caso contrario serve solo qualche click dal menù <code>File -> New -> Mail Account...</code>, e poi basta seguire la procedura guidata o quella manuale.


{{Box|Creazione chiavi RSA|La creazione di buone chiavi RSA dipende dalla generazione di numeri casuali non predicibili, anziché pseudocasuali, il che può portare a un periodo di attesa di qualche minuto, a seconda anche della grandezza della chiave.
{{Box|Creazione chiavi RSA|La creazione di buone chiavi RSA dipende dalla generazione di numeri casuali non predicibili, anziché pseudocasuali, il che può portare a un periodo di attesa di qualche minuto, a seconda anche della grandezza della chiave.
Riga 131: Riga 135:


Inoltre '''Enigmail''' per motivi di sicurezza non salva i messaggi in forma decriptata, li decifra solo per visualizzarli utilizzando la propria chiave privata. Ricordato questo, per disinstallare tutto basta procedere con la rimozione dei pacchetti precedentemente installati o anche della sola estensione.
Inoltre '''Enigmail''' per motivi di sicurezza non salva i messaggi in forma decriptata, li decifra solo per visualizzarli utilizzando la propria chiave privata. Ricordato questo, per disinstallare tutto basta procedere con la rimozione dei pacchetti precedentemente installati o anche della sola estensione.
{{Warningbox|Il pacchetto '''gnupg''' potrebbe essere stato già presente.}}


=Fonti=
=Fonti=
Riga 153: Riga 155:


{{Autori
{{Autori
|Autore = [[Utente:HAL 9000|HAL 9000]] 18:55, 18 feb 2012 (CEST)
|Autore = [[Utente:HAL 9000|HAL 9000]] 13:22, 28 giu 2017 (CEST)
}}
}}


[[Categoria: Crittografia]][[Categoria: Client_Mail]]
[[Categoria: Crittografia]][[Categoria: Client_Mail]]
HAL 9000
3 581

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/42018"