Comunicare in modo sicuro

Avrete già sentito parlare centinaia di volte di GnuPG, del sistema di crittografia a chiavi asimmetriche, della possibilità di crittare e-mail o documenti, oppure di autenticarli allegando loro una firma digitale.

Bene, non sto qui a spiegarvi cosa sia o come funzioni, il discorso è abbastanza complesso ed esistono già numerose pagine web dedicate alla crittografia, vi consiglio di leggere pian piano e nei dettagli il Manuale GNU sulla privacy scritto da Mike Ashley e tradotto in lingua italiana da Lorenzo Cappelletti.

Nel pomeriggio, al centro di calcolo della mia facoltà, ho avuto una accesa e piacevole discussione con il mio docente di informatica circa le potenzialità del sistema crittografico a chiave pubblica. Ad oggi il metodo più sicuro per proteggere la propria privacy.

Il tema principale non è stato il sistema crittografico ma il perchè questo strumento, così potente, è poco diffuso tra gli utenti comuni. Del perchè GnuPG è più conosciuto/utilizzato tra utenti Linux che Windows.

Anche su questo ci sarebbe da discutere per ore, difficile rendere oggettivo l'argomento, ognuno darebbe una risposta in base alla propria esperienza.

Scrivo questo post per ricordare a chi lavora in ambiente Windows che anche su questo sistema operativo è possibile installare GnuPG oppure una delle due interfacce grafiche compatibili, GPGshell o WinPT.

Da dove scarico WinPT?

Scarica l'ultima versione dalla pagina di download o da questo link diretto.

Installa WinPT

Lancia il file di setup winpt-install-1.0rc2.exe e procedi con l'installazione.

Se utilizzate Outlook Express o Eudora, il pacchetto comprende due plugins per le e-mail da installare

Crea una chiave

Completata l'installazione vi verrà chiesto di Importare una chiave (se già ne siete in possesso) oppure di generarne una nuova, in questo caso selezionate la prima opzione "Have WinPT to generate a key pair"

Si presenterà la seguente finestra:

Key Type (tipo di chiave): lasciare DSA and ELG (default)

Subkey Size in bits (lunghezza della chiave): impostare un valore compreso tra 1024 e 4096 (o lasciare quello di default).

User name: L'identificativo da assegnare alla propria chiave.

Comment: se volete inserire un commento, potete anche lasciarlo vuoto.

Email address: Qui va indicato il vostro indirizzo email che verrà associato alla chiave che state per creare.

Key expiration: Se avete intenzione di utilizzare questa chiave per un tempo determinato indicate la data di scadenza su questo box. Lasciandolo vuoto la chiave resterà attiva a tempo indeterminato, in tutti i casi è possibile impostare la data in un secondo momento.

Passphrase: Qui va inserita la vostra password segreta, è sempre raccomandato l'uso di password alfanumeriche. Date un'occhiata qui.

Repeat passphrase: Ripeti password.

Completati tutti i campi premere Start per generare la chiave. Qualche secondo di attesa e vi verrà chiesto di salvare questi due file: pubring.gpg e secring.gpg, contengono le informazioni sulla vostra chiave.

Per il resto vi consiglio questa ottima guida in italiano: Crittografare le email - un breve tutorial

Vi ricordo che "Nell'ordinamento giuridico italiano la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta." wikipedia

WinPT aggiunge una nuova voce al click destro del mouse, dal menù è possibile selezionare WinPT e scegliere di Crittare e/o Firmare un documento o cancellarlo definitivamente grazie alla funzione Wipe di cui abbiamo già parlato altre volte.

Siamo nell'era della tecnologia, la sicurezza non va sottovalutata!