4.6 KiB
+++ title = "GnuPG" outputs = ["Reveal"] +++
Crittografia
A cosa serve:
-
a difendere la propria privacy
-
{{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}} {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}}
-
{{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}}
-
{{% fragment %}} crittazione di documenti {{% /fragment %}}
-
{{% fragment %}} verifica autenticita' di documenti {{% /fragment %}}
-
{{% fragment %}} verifica integrita' di documenti {{% /fragment %}}
Crittografia
Privacy e anonimato
SICUREZZA
{{% section %}}
Storia
PGP (Pretty Good Privacy)
Nasce nel 1991 ad opera di Phil Zimmerman
Storia
OPENPGP
E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo:
-
Confidenzialità
-
Gestione delle chiavi
-
Autenticazione
-
Firma digitale
Storia
GnuPG (Gnu Privacy Guard)
-
E' una implementazione open source dello standard OpenPGP
-
Non ha nessuna interfaccia grafica nativa
{{% /section %}}
crittografia simmetrica
la stessa chiave si usa per crittare e decrittare
problema: come scambiarsi la chiave in modo sicuro ?
crittografia asimmetrica
ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata)
non serve scambiarsi la chiave in modo sicuro
La firma elettronica
-
autenticazione
-
integrità
chiave pubblica e chiave privata
La chiave pubblica serve agli altri che la usano per:
- crittare i messaggi che poi invieranno a te
- verificare la firma dei msg che ricevono da te
____________________
La chiave privata e' usata da te per:
- firmare i messaggi che invierai ad altre persone
- decrittare i messaggi che ricevi da altre persone
- firmare le chiavi di altre persone
{{% section %}}
Le chiavi e la loro gestione
User ID
email, non necessariamente nome e cognome
la password di protezione della chiave
la scadenza
-
a cosa serve
-
estensione della scadenza
le sottochiavi (subkeys)
revoca delle chiavi
-
il certificato di revoca
-
i revocatori designati
i keyservers
- esportare la propria chiave
- recuperare la chiave di altri
web of trust
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della fiducia che gli viene riconosciuta, possa garantire per quella di terzi. È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, come possono essere appunto i contatti email e per cui sarebbe eccessivamente oneroso o di difficile gestione il ricorso a una Certificate Authority.
firma delle chiavi
pgp key signing party
Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
Firmando una chiave pubblica si garantisce della sua autenticità. Di default la firma è solo locale, ossia non può essere esportata. È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità.
{{% /section %}}
{{% section %}}
Clients
https://www.gnupg.org/software/frontends.html
Windows
emailselfdefense (in italiano)
Linux
https://emailselfdefense.fsf.org/it/index.html
Mac
emailselfdefense (in italiano)
Enigmail
enigmail.net
plugin per thunderbird
guide molto ben fatte, ma in inglese:
- https://ssd.eff.org/en/module/how-use-pgp-linux
- https://ssd.eff.org/en/module/how-use-pgp-mac-os-x
- https://ssd.eff.org/en/module/how-use-pgp-windows
{{% /section %}}