{"id":434,"date":"2013-11-17T21:32:23","date_gmt":"2013-11-17T20:32:23","guid":{"rendered":"http:\/\/under12oot.noblogs.org\/?p=434"},"modified":"2013-12-11T17:59:26","modified_gmt":"2013-12-11T16:59:26","slug":"guida-rapida-creazione-chiavi-pgp","status":"publish","type":"post","link":"https:\/\/under12oot.noblogs.org\/?p=434","title":{"rendered":"Guida rapida creazione chiavi PGP"},"content":{"rendered":"

Continuiamo con la serie di articoli che riguardano la privacy<\/em> e su come tentare di difendersi dalla sorveglianza in rete<\/em>; senza aver troppe pretese e senza averne la certezza, in quanto, si sa, la sicurezza non esiste<\/em>!! Dopo questa introduzione leggermente paranoide passiamo subito alla pratica!<\/p>\n

Per prima cosa installiamo il plugin per Thunderbird\u00a0 chiamato enigmail<\/a>,<\/em> dal menu selezioniamo Strumenti > Componenti aggiuntivi<\/em> e cerchiamo Enigmail, installiamolo, riavviamo Thunderbird e siamo pronti.<\/p>\n

\"1\"<\/a>Troveremo tra i menu una nuova voce chiamata OpenPGP<\/em>, da li clicchiamo su gestione chiavi.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"2\"<\/a>Ci verr\u00e0 aperta una nuova finestra, clicchiamo Genera > Nuova coppia di chiavi.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"3\"<\/a>In questa finestra dobbiamo scegliere le impostazioni<\/em> della nostra chiave, la scadenza ( in questo caso 1 anno, \u00e8 comunque possibile rinnovarla e\/o modificarla di volta in volta) la dimensione e il tipo della chiave, 4096 RSA<\/em>.<\/p>\n

La cosa a cui invece bisogna prestare pi\u00f9 attenzione \u00e8 la Frase segreta<\/em>, sceglietene una “strong”, \u00e8 questa che vi verr\u00e0 chiesta ogni volta che dovrete utilizzare la vostra chiave<\/em>! Attenzione,<\/strong> non confondete questa passphrase con la chiave pubblica\/privata<\/em> che state generando! Se avete configurato Thunderbird con pi\u00f9 account di posta fate attenzione ad aver selezionato quello giusto, io per fare questa guida ho creato un “alias<\/em>” della mia mail “ufficiale”.<\/p>\n

\"4\"<\/a>Ora che abbiamo configurato per bene<\/em> la chiave, possiamo cliccare su genera chiave, ci viene chiesta la conferma e noi confermiamo!<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"5\"<\/a>Alla fine della generazione delle chiavi pubblica\/privata<\/em>, ci viene chiesto se vogliamo creare un certificato di revoca<\/em>. Tale certificato \u00e8 utile nel caso venga smarrita la chiave privata, o comunque si voglia invalidare la chiave pubblica<\/em>. E’ sempre una buona cosa crearlo, e bisogna fare molta attenzione<\/em> conservandolo in posto sicuro lontano da tutti, ben nascosto, per esempio nel sottofondo di “Truecrypt”<\/em>.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"6\"<\/a>Bene, ora che abbiamo generato le nostre chiavi e il certificato di revoca abbiamo ancora qualche passaggio da fare. Vediamo ora di firmare la chiave<\/em>, va detto che in automatico si autofirma, ma se come me avete pi\u00f9 account<\/em> c’\u00e8 la possibilit\u00e0 di firmarla con altre chiavi! Per raggiungere il menu, ci basta selezionare la chiave e premere il tasto destro del mouse.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"6a\"<\/a>E’ buona cosa ricordasi di non spuntare “Firma localmente<\/em>“, in questo modo quando caricheremo la chiave sul server compariranno le nostre firme!<\/em><\/p>\n

Alla domanda “quanto accuratamente hai controllato<\/em>” \u00e8 in questo caso ovvia la risposta “Ho controllato con grande accuratezza<\/em>“, almeno che non si stia attraversando una crisi d’identit\u00e0 informatica<\/em> :\/<\/p>\n

 <\/p>\n

 <\/p>\n

\"7\"<\/a>Le stesse considerazioni fatte per la firma possiamo farle anche per la fiducia<\/em>!<\/p>\n

Anche qui ci basta selezionare la chiave e premere il tasto destro del mouse.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"7a\"<\/a>Impostiamo dunque la fiducia alla chiave<\/em>!<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"8\"<\/a>Per controllare<\/em> le firme, selezioniamo la nostra chiave, premiamo il tasto destro e clicchiamo su mostra firme.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"8a\"<\/a>Come si pu\u00f2 vedere compaiono ben 3 firme, una “autocertificazione” e le altre 2<\/em> delle altre chiavi presenti sul mio sistema.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"9\"<\/a>Perch\u00e8 i nostri amici\/colleghi\/compagni<\/em> possano scriverci in modo sicuro<\/em> dobbiamo fare in modo che la nostra chiave pubblica sia appunto “Pubblica”<\/em> e quindi accessibile e raggiungibile da tutti. Per fare questo il modo pi\u00f9 semplice \u00e8 affidarci ai “server delle chiavi”<\/em> , che nient’ altro fanno che raccogliere le chiavi<\/em> pubbliche per poi farle scaricare a chiunque<\/em> le richieda!.<\/p>\n

Come sempre: selezionare la chiave, premere tasto destro, cliccare “invia chiavi pubbliche al server”.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

\"10\"<\/a>Il server impostato di default “pool.sks”<\/em> va benissimo, ad ogni modo i vari servers si scambiano le chiavi diffondendole.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"11\"<\/a>Il passaggio che andremo ad eseguire ora \u00e8 facoltativo<\/em>, per un discorso di “prevenzione<\/em>” sono abituato a fare una copia delle chiavi sia pubblica che privata e di metterle anche queste in un luogo assolutamente sicuro, abbiamo visto prima per i certificati di revoca il sottofondo di Truecrypt…<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"12\"<\/a>Ci viene chiesto se vogliamo esportare anche la chiave privata<\/em> oltre che la pubblica…. Ripeto \u00e8 facoltativo<\/em>, e dovete avere un posto veramente sicuro<\/em> dove depositare le chiavi, con estrema attenzione<\/em> alla chiave privata, se qualcuno dovesse entrarne in possesso sarebbe la fine del mondo<\/em> con scenari apocalittici<\/em> e via dicendo….<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"13\"<\/a>Diamo un’occhiata alla propriet\u00e0<\/em> della chiave!<\/p>\n

selezionare la chiave > tasto destro > propriet\u00e0 della chiave<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"14\"<\/a>Questo pannello ci mostra tutte propriet\u00e0 della nostra chiave. E’ utile ricordare che la stessa cosa ci viene mostrata per le chiavi dei nostri amici.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"15\"<\/a>Andiamo ancora avanti! Ora andiamo a mettere le mani nelle impostazioni dell’account, quindi <\/em><\/p>\n

Modifica > Impostazioni account<\/em>.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"16\"<\/a>Se state configurando un alias dovete cliccare su “gestione identit\u00e0<\/em>“, se invece \u00e8 il vostro account principale sul pannello laterale di sinistra trovate tutti campi che andremo a configurare.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"17\"<\/a>Il primo campo che incontriamo \u00e8 il nome, quello che verr\u00e0 visualizzato ai nostri destinatari<\/em>, l’indirizzo email, e poi c’\u00e8 la firma, qui potete aggiungere quello che volete<\/em> avendo ovviamente il buon senso di non esagerare, non scrivere poemi o la divina commedia, se partecipiamo a ML \u00e8 sempre uno strazio vedere 10 righe di firma per 2 righe di contenuto.<\/p>\n

Visto che stiamo comunicando con persone “lontane”<\/em>, pu\u00f2 essere utile inserire nella nostra firma il fingerprint<\/em> della nostra chiave, il fingerprint lo troviamo nelle “propriet\u00e0 della chiave”<\/em> che abbiamo visto prima.<\/p>\n

 <\/p>\n

\"abilita_supporto_pgp\"<\/a>Passiamo poi al campo “Sicurezza OpenPGP”<\/em> oppure se non state configurando un alias nel pannello laterale trovate “OpenPGP”<\/em>. Spuntiamo “Abilita il supporto OpenPGP per questa identit\u00e0”<\/em>, selezioniamo “Usa la chiave OpenPGPcon questo ID”<\/em> clicchiamo “Seleziona chiave”<\/em> ci si aprir\u00e0 una finestra con le nostre chiavi quindi selezioniamo la chiave che corrisponde alla nostra mail<\/em>. Appena sotto vediamo un altra sezione, per il mio comportamento ho selezionato di firmare sempre le mail<\/em> mentre siccome non tutti i miei destinatari hanno una chiave, non posso spuntare “Cifra i messaggi”<\/em> se l’avessi fatto ogni mail che scriverei avrebbe impostata la cifratura, sarebbe bello, ma non \u00e8 “reale”. <\/em><\/p>\n

 <\/p>\n

\"abilita_supporto_pgp_avanzate\"<\/a>Passiamo all’altro campo “Avanzate”,<\/em>\u00a0 ci si aprir\u00e0 una finestra con poche impostazioni, sono tutte facoltative.<\/p>\n

Io spunto solo “Invia ID chiave”<\/em>. Fino a poco tempo fa avevo impostato di default di “Allegare la mia chiave pubblica ai messaggi”<\/em> in questo modo ogni volta che componiamo un messaggio viene allegato in automatico la nostra chiave pubblica<\/em> in modo che il nostro destinatario non la debba scaricare dai keyserver ma semplicemente importarla<\/em>… Sono diversi modi per diffondere la nostra chiave pubblica, non c’\u00e8 un modo pi\u00f9 corretto dell’ altro<\/em>, solo \u00e8 diverso il modo, sta a voi decidere!<\/p>\n

Salviamo tutto e chiudiamo tutte le impostazioni, abbiamo finito di configurare il client… Ora facciamo una prova e scriviamo una mail criptata.<\/span><\/p>\n

\"18\"<\/a>Componiamo la mail e come destinatario inseriamo la mail della quale abbiamo appena configurato OpenPGP.<\/p>\n

Scriviamo quello che vogliamo e poi da menu di OpenPGP spuntiamo “Cifra messaggio”<\/em>.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"19\"<\/a>Premiamo “Invia”<\/em> e ci si aprir\u00e0 una finestra dove inserire la famosa “frase segreta”<\/em> che abbiamo configurato all’inizio. Ricordatevi che io sto scrivendo con un altro account<\/em>, non con quello che ho configurato in questa guida, in questo modo riesco a controllare che la chiave pubblica che ho generato per l’alias funzioni, infatti la chiave segreta che mi viene richiesta \u00e8 dell’account principale!<\/p>\n

Ma andiamo avanti!<\/p>\n

 <\/p>\n

 <\/p>\n

\"20\"<\/a>Ecco come si presenta la nostra mail una volta criptata!<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"21\"<\/a>Qui vediamo la mail gi\u00e0 giunta a destinazione,<\/em> all’alias configurato in questa guida.<\/p>\n

Ovviamente criptata, ora non ci resta che decriptarla<\/em> per poterne leggere il contenuto!<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"22\"<\/a>Cliccando sul tasto “Decifra”<\/em> ci si apre una finestrella con la richiesta di inserimento della frase segreta<\/em>, ora devo inserire la frase che ho configurato in questa guida, in modo che possa utilizzare la chiave privata dell’alias per decriptare la mail che \u00e8 stata cifrata con la mia chiave pubblica!<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"23\"<\/a>Ed ecco la nostra mail in “chiaro”.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Il principio di funzionamento \u00e8 molto semplice: Se devo scrivere una mail a noyse user\u00f2 la sua chiave pubblica presente sui key server e lui user\u00e0 la sua chiave privata per decifrare il messaggio. Per questo \u00e8 importante far girare la chiave pubblica il pi\u00f9 possibile!<\/p>\n

Finito! Spero di aver spiegato in modo semplice e comprensibile… Ho voluto fare parecchie schermate per evitare fraintendimenti. Se trovate qualche errore e\/o non vi torna qualche passaggio scrivete!<\/em><\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Continuiamo con la serie di articoli che riguardano la privacy e su come tentare di difendersi dalla sorveglianza in rete; senza aver troppe pretese e senza averne la certezza, in quanto, si sa, la sicurezza non esiste!! Dopo questa introduzione leggermente paranoide passiamo subito alla pratica! Per prima cosa installiamo il plugin per Thunderbird\u00a0 chiamato […]<\/p>\n","protected":false},"author":5820,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[72,69,74,71,73,70],"class_list":["post-434","post","type-post","status-publish","format-standard","hentry","category-howto","tag-crypto","tag-enigmail","tag-mail-criptate","tag-openpgp","tag-sicurezza-in-rete","tag-thunderbird"],"_links":{"self":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/5820"}],"replies":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=434"}],"version-history":[{"count":14,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/434\/revisions"}],"predecessor-version":[{"id":622,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/434\/revisions\/622"}],"wp:attachment":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}