Proteggere la nostra identità è importante.

Standard

Come promesso due articoli fa, eccoci ad affrontare la seconda parte del mini-tutorial riguardo la battaglia contro il mondo dello spamming e delle false identità.

Qualche tempo fa, grazie all’iniziativa del governo italiano, si parlò tanto di posta certificata (PEC). L’argomento è stato anche affrontato su PuntoFuturo Web Magazine, potete consultare l’articolo a questo indirizzo: link. Questo strumento tuttavia soffre di evidenti svantaggi, tra cui assenza di valore legale in mancanza di firma digitale e l’utilizzo solo verso le istituzioni italiane. Eh sì, loro ti forniscono la PEC gratuitamente, ma tu puoi utilizzarla solo per scrivere a qualche Ministero. Hai intenzione di inviare dei documenti importanti in modo sicuro ad un tuo collega di lavoro esterno alle pubbliche amministrazioni? Non puoi, a meno d’acquistare privatamente un pacchetto di posta certificata verso un rivenditore autorizzato.

Esiste un’alternativa… gratuita e libera! Il suo nome è GNU Privacy Guard (www.gnupg.org), un’implementazione dello standard OpenPGP. Senza entrare troppo nel dettaglio spieghiamo in breve di cosa stiamo parlando. GnuPG è un software libero che permette di crittografare e firmare digitalmente le nostre mail per renderle più sicure.

Ma cos’è la crittografia e la firma digitale? La prima è un metodo che, tramite complessi algoritmi informatici, “oscura” i nostri dati rendendoli incomprensibili ed illegibili ad un utente esterno (ricordate i curiosi simboli nel film Matrix? Quella non era del tutto fantascienza…), mentre la seconda è uno strumento che certifica l’identità della persona. Come funziona il sistema? Beh, non è semplice… ma cerchiamo di memorizzare almeno i concetti fondamentali. I sistemi classici di crittografia cifrano i dati con una sola chiave (immaginatela come un file con all’interno informazioni uniche, diverse da ogni altra chiave… proprio come nelle chiavi di metallo). Ora supponiamo di avere una nostra chiave, vogliamo cifrare un messaggio riservato (chiudere a chiave una porta) in modo che durante la spedizione verso il nostro destinatario nessun altro possa leggerlo (nessuno può entrare in casa prima dell’arrivo del nostro amico). Quando il destinatario riceve il nostro messaggio, avrà dinanzi a sé dei dati completamente incomprensibili. Per decifrare il nostro messaggio (riaprire la porta) avrà bisogno della nostra chiave. Ciò presuppone che tutti i destinatari a cui vogliamo inviare messaggi debbano possedere la nostra chiave. Ora, potete benissimo immaginare come questo metodo non sia affatto sicuro; se lo riportiamo all’esempio della porta, tutti dovranno possedere la nostra chiave privata per entrare in casa nostra. GnuPG al contrario, utilizza un sistema a chiavi doppie (metodo chiamato “crittografia asimmetrica o a chiave pubblica”): una privata ed una pubblica. La privata non dovrà essere in alcun modo propagata, mentre la pubblica sarà di pubblico accesso. Per cifrare un messaggio un utente utilizzerà la chiave pubblica del destinatario e colui che riceverà il messaggio potrà decifrarlo con la propria chiave privata. Viene spontaneo pensare che, nel caso in cui l’utente sia l’unico possessore della propria chiave privata, nessun altro potrà decifrare il messaggio.

Similmente, anche se in maniera inversa, la firma digitale viene generata dalla combinazione tra la chiave privata ed il testo. Il destinatario che riceve il nostro messaggio potrà utilizzare la nostra chiave pubblica per accertarsi della nostra identità.

Dunque, le uniche azioni necessarie per utilizzare il sistema GnuPG sono le seguenti:
– Scaricare ed installare uno dei software per il nostro sistema operativo (riferimenti a fine articolo);
– Generare una coppia di chiavi, una privata ed una pubblica;
– Caricare verso un server certificato la chiave pubblica in modo che altri utenti possano scaricarla;
– Scrivere una mail con il nostro client di posta preferito e firmare il messaggio con GnuPG.

Io uso da anni ormai GnuPG, soprattutto per la firma digitale. Non ho avuto mai alcun tipo di problema e nel mondo del lavoro in molti stanno adottando questa soluzione. Vi invito ad utilizzarla quotidianamente, o perlomeno per mail importanti: università, lavoro, amministrazione.

Software:
– GNU/Linux: http://www.gnupg.org/download/index.en.html
– Windows: http://www.gpg4win.org/
– Mac OS X: http://www.gpgtools.org/

Documentazione:
http://www.gnupg.org/documentation/index.en.html

FF

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...