+++ title = "GnuPG" outputs = ["Reveal"] +++ # Intro --- # Crittografia ## A cosa serve * a difendere la propria privacy * {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}} {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}} * {{% fragment %}} davvero credete di non aver nulla da nascondere ? {{% /fragment %}} * {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}} * {{% fragment %}} crittazione di documenti {{% /fragment %}} * {{% fragment %}} verifica autenticita' di documenti {{% /fragment %}} * {{% fragment %}} verifica integrita' di documenti {{% /fragment %}} --- # Crittografia ### A cosa non serve * ### anonimato --- ![security](security.png) --- {{% section %}} ## Storia #### PGP (Pretty Good Privacy) ##### Nasce nel 1991 ad opera di Phil Zimmerman --- ## Storia #### OPENPGP E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo: * Confidenzialità * Gestione delle chiavi * Autenticazione * Firma digitale --- ## Storia #### GnuPG (Gnu Privacy Guard) * E' una implementazione open source dello standard OpenPGP * Non ha nessuna interfaccia grafica nativa {{% /section %}} --- #### crittografia simmetrica ###### la stessa chiave si usa per crittare e decrittare * problema: come scambiarsi la chiave in modo sicuro ? ![crittografia simmetrica](Symmetric-Encryption.png) --- #### crittografia asimmetrica ###### ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata) * non serve scambiarsi la chiave in modo sicuro ![crittografia asimmetrica](Asymmetric-Encryption.png) --- # La firma elettronica * autenticazione * integrità --- #### chiave pubblica e chiave privata ##### La chiave pubblica serve agli altri che la usano per: 1. crittare i messaggi che poi invieranno a te 2. verificare la firma dei msg che ricevono da te #### _____________________ ##### La chiave privata e' usata da te per: 1. firmare i messaggi che invierai ad altre persone 2. decrittare i messaggi che ricevi da altre persone 3. firmare le chiavi di altre persone --- {{% section %}} # Gestione delle chiavi --- ## creazione --- ### User ID ##### email, non necessariamente nome e cognome --- ##### la password di protezione della chiave ![password](password_strength.png) --- ##### ## la scadenza * a cosa serve * estensione della scadenza --- ## le sottochiavi (subkeys) --- ## revoca delle chiavi * il certificato di revoca * i revocatori designati --- ## i keyservers * esportare la propria chiave * recuperare la chiave di altri --- ## web of trust OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della fiducia che gli viene riconosciuta, possa garantire per quella di terzi. È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, come possono essere appunto i contatti email e per cui sarebbe eccessivamente oneroso o di difficile gestione il ricorso a una Certificate Authority. --- ## firma delle chiavi ## pgp key signing party Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto. Firmando una chiave pubblica si garantisce della sua autenticità. Di default la firma è solo locale, ossia non può essere esportata. È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità. {{% /section %}} --- {{% section %}} # Clients [https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html) --- # Windows [gpg4win.org](https://www.gpg4win.org) [emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/windows.html) --- # Linux [gnupg.org](https://www.gnupg.org) [https://emailselfdefense.fsf.org/it/index.html](https://emailselfdefense.fsf.org/it/index.html) --- # Mac [gpgtools.org](https://www.gpgtools.org) [emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/mac.html) --- # Enigmail #### [enigmail.net](https://www.enigmail.net) ##### plugin per thunderbird guide molto ben fatte, ma in inglese: * [https://ssd.eff.org/en/module/how-use-pgp-linux](https://ssd.eff.org/en/module/how-use-pgp-linux) * [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x) * [https://ssd.eff.org/en/module/how-use-pgp-windows](https://ssd.eff.org/en/module/how-use-pgp-windows) {{% /section %}} --- # FINE