Guide@Debianizzati.Org

Mail criptate e/o firmate con standard OpenPGP usando Icedove/Thunderbird ed Enigmail: differenze tra le versioni

Pagina Discussione

Mail criptate e/o firmate con standard OpenPGP usando Icedove/Thunderbird ed Enigmail (visualizza wikitesto)

Versione delle 14:32, 14 set 2019

12 byte rimossi ,  14 set 2019
m
verificata per Buster
m (correzione menù)
m (verificata per Buster)
 
Riga 1: Riga 1:
{{Versioni compatibili|Wheezy|Jessie|Stretch}}
{{Versioni compatibili|Jessie|Stretch|Buster}}
=Introduzione=
=Introduzione=
La crittografia è l'unico modo per proteggere la propria privacy dall'invio di un'email fino alla sua ricezione, in quanto garantisce che venga letta soltanto a destinazione, meglio se con un client di posta esterno (anche nell'eventualità che '''OpenPGP''' sia supportato). Ciò assicura che nelle caselle mail di chi invia e riceve il messaggio resti memorizzata soltanto la versione criptata.
La crittografia è l'unico modo per proteggere la propria privacy dall'invio di un'email fino alla sua ricezione, in quanto garantisce che venga letta soltanto a destinazione, meglio se con un client di posta esterno (anche nell'eventualità che '''OpenPGP''' sia supportato). Ciò assicura che nelle caselle mail di chi invia e riceve il messaggio resti memorizzata soltanto la versione criptata.
Riga 20: Riga 20:
Per l'installazione dare il seguente comando con [[privilegi di amministrazione]], qualora qualcuno dei pacchetti utilizzati non sia ancora presente sul sistema:
Per l'installazione dare il seguente comando con [[privilegi di amministrazione]], qualora qualcuno dei pacchetti utilizzati non sia ancora presente sul sistema:


<pre># apt-get install thunderbird enigmail</pre>
<pre># apt install thunderbird enigmail</pre>


'''Thunderbird''' è il client di posta scelto, in precedenza disponibile come ''Icedove'' (un [[fork]] supportato da Debian per problemi minori di licenza con la versione ufficiale che era distribuita da ''Mozilla'', mra ora che sono stati superati non è più presente nei [[repository]] in favore dell'ufficiale '''thunderbird''').
'''Thunderbird''' è il client di posta scelto, in precedenza disponibile come ''Icedove'' (un [[fork]] supportato da Debian per problemi minori di licenza con la versione ufficiale che era distribuita da ''Mozilla'', ma ora che sono stati superati non è più presente nei [[repository]] in favore dell'ufficiale '''thunderbird''').


'''Enigmail''' è un'estensione per ''Thunderbird'' che aggiunge al client di posta un menù '''Enigmail''' da utilizzarsi sia per la gestione delle chiavi, sia per la codifica/decodifica e la firma/verifica delle email. In caso non si utilizzino gli stessi repository per tutti i pacchetti, per esempio in presenza di backports, accertarsi che '''thunderbird''' ed '''enigmail''' provengano dal medesimo. In alternativa installare l'estensione in un secondo momento, dal menù <code>Tools -> Add-ons</code> del client email.
'''Enigmail''' è un'estensione per ''Thunderbird'' che aggiunge al client di posta un menù '''Enigmail''' da utilizzarsi sia per la gestione delle chiavi, sia per la codifica/decodifica e la firma/verifica delle email. In caso non si utilizzino gli stessi repository per tutti i pacchetti, per esempio in presenza di backports, accertarsi che '''thunderbird''' ed '''enigmail''' provengano dal medesimo. In alternativa installare l'estensione in un secondo momento, dal menù <code>Tools -> Add-ons</code> del client email.
Riga 29: Riga 29:


Tuttavia per Debian 8 ([[Jessie]]) e precedenti tale pacchetto contiene la versione 1 di '''GnuPG''' e per poter installare '''enigmail''' è necessario installare la seconda con:
Tuttavia per Debian 8 ([[Jessie]]) e precedenti tale pacchetto contiene la versione 1 di '''GnuPG''' e per poter installare '''enigmail''' è necessario installare la seconda con:
<pre># apt-get install gnupg2</pre>
<pre># apt install gnupg2</pre>
}}
}}


Riga 82: Riga 82:
Inviare in qualche modo sicuro la chiave al destinatario, il quale da <code>Enigmail -> Key Management</code> la importerà dal menù <code>File -> Import Keys from File</code>.
Inviare in qualche modo sicuro la chiave al destinatario, il quale da <code>Enigmail -> Key Management</code> la importerà dal menù <code>File -> Import Keys from File</code>.


Una volta importata e spuntato <code>Display All Keys by Default</code>, impostare il livello di fiducia cliccando con il destro su '''Set Owner Trust''' oppure su '''Sign key'''. Si veda la parte sul livello di fiducia.
Una volta importata e spuntato <code>Display All Keys by Default</code>, firmare la chiave localmente con '''Sign key'''. Si veda la parte sul livello di fiducia per maggiori dettagli.


===Scambio via email===
===Scambio via email===
Riga 89: Riga 89:
Una volta ricevuto un messaggio contenente in allegato una chiave pubblica, è sufficiente aprirlo, espandere la lista degli allegati e cliccare con il tasto destro sull'allegato, un file di testo ''ASCII armored'' con nome esadecimale ed estensione ''asc'', scegilendo '''Import OpenPGP Key'''. Se era stato firmato, non possedendo ancora la chiave pubblica, l'autenticità della firma sarà giudicata non verificata (''Unverified signature''). Dopo aver importato la chiave la firma sarà invece considerata buona, nel senso che è stata effettuata con la chiave privata associata alla chiave pubblica importata, ma comunque giudicata non fidata (''Untrusted signature'') finché non si sarà impostato il suo livello di fiducia.
Una volta ricevuto un messaggio contenente in allegato una chiave pubblica, è sufficiente aprirlo, espandere la lista degli allegati e cliccare con il tasto destro sull'allegato, un file di testo ''ASCII armored'' con nome esadecimale ed estensione ''asc'', scegilendo '''Import OpenPGP Key'''. Se era stato firmato, non possedendo ancora la chiave pubblica, l'autenticità della firma sarà giudicata non verificata (''Unverified signature''). Dopo aver importato la chiave la firma sarà invece considerata buona, nel senso che è stata effettuata con la chiave privata associata alla chiave pubblica importata, ma comunque giudicata non fidata (''Untrusted signature'') finché non si sarà impostato il suo livello di fiducia.


Da '''Details''', in alto a destra nel tab del messaggio ricevuto, dopo l'importazione cliccare su '''Set Owner Trust of Sender's Key''' o '''Sign Sender's Key'''. Si veda la parte successiva.
Da '''Details''', in alto a destra nel tab del messaggio ricevuto, dopo l'importazione cliccare su '''Sign Sender's Key'''. Si veda la parte successiva.


==Livello di fiducia==
==Livello di fiducia==
Riga 96: Riga 96:
Firmando una chiave pubblica (''Sign Key...'') si garantisce della sua autenticità, impostando il tipo di controllo effettuato per garantirne l'autenticità. Di default la firma è solo locale, ossia non può essere esportata. È tuttavia possibile esportare la chiave pubblica altrui, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità. In tal caso è comunque buona prassi di etiquette contattare prima il possessore della chiave pubblica.
Firmando una chiave pubblica (''Sign Key...'') si garantisce della sua autenticità, impostando il tipo di controllo effettuato per garantirne l'autenticità. Di default la firma è solo locale, ossia non può essere esportata. È tuttavia possibile esportare la chiave pubblica altrui, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità. In tal caso è comunque buona prassi di etiquette contattare prima il possessore della chiave pubblica.


Se invece si imposta il livello di fiducia su una chiave pubblica non firmata (''Set Owner Trust...''), si determina anche la fiducia concessa al proprietario della corrispondente chiave privata riguardo le chiavi pubbliche di cui garantisce.
Se invece si imposta il livello di fiducia su una chiave pubblica non firmata (''Set Owner Trust...''), si determina la fiducia concessa al proprietario della corrispondente chiave privata riguardo le chiavi pubbliche di cui garantisce, perché da lui firmate.


Se si è in dubbio è in genere preferibile firmare la chiave pubblica localmente, con spunta su ''Local signature (cannot be exported)''.
Se si è in dubbio è in genere preferibile firmare la chiave pubblica localmente, con ''Sign Key...'' e spunta su ''Local signature (cannot be exported)'', ed evitare di cliccare su ''Set Owner Trust...''.


==Keyserver==
==Keyserver==
Riga 152: Riga 152:
; [http://it.wikipedia.org/wiki/Pretty_Good_Privacy PGP (Pretty Good Privacy)]
; [http://it.wikipedia.org/wiki/Pretty_Good_Privacy PGP (Pretty Good Privacy)]
; [http://it.wikipedia.org/wiki/GNU_Privacy_Guard GnuPG (GNU Privacy Guard)]
; [http://it.wikipedia.org/wiki/GNU_Privacy_Guard GnuPG (GNU Privacy Guard)]
; [http://enigmail.mozdev.org/documentation/handbook.php.html Handbook di Enigmail]
; [https://enigmail.net/index.php/en/user-manual Handbook di Enigmail]


{{Autori
{{Autori
|Autore = [[Utente:HAL 9000|HAL 9000]] 13:22, 28 giu 2017 (CEST)
|Autore = [[Utente:HAL 9000|HAL 9000]] 16:32, 14 set 2019 (CEST)
}}
}}


[[Categoria: Crittografia]][[Categoria: Client_Mail]]
[[Categoria: Crittografia]][[Categoria: Client_Mail]]
HAL 9000
3 581

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/43190"