Jan 112007
 

A tutti sarà capitato, per un motivo o per l’altro, di dover mandare una mail "riservata" (fosse anche alla vostra amante), facendo in modo che la comunicazione RESTASSE riservata.
Ma… per sua natura, la posta elettronica NON è un mezzo di trasmissione sicuro… a meno che non si faccia ricorso alla crittografia.

Non vi narrerò la storia della crittografia dagli albori ai giorni nostri (se siete interessati all’argomento, potete dare un’occhiata all’apposita voce su Wikipedia), ma vi parlerò di un software che, utilizzando moderne tecniche crittografiche (a chiave asimmetrica) vi permette un sicuro e veloce scambio di email e file criptati.

Molti di voi avranno sentito parlare di PGP (acronimo per Pretty Good Privacy), il software più noto al mondo per criptare materiale utilizzando proprio la crittografia a chiave simmetrica; PGP, però, porta con sè due problemi (di differente entità): il primo è un problema commerciale (PGP è un software commerciale, gratuito solo per uso personale), il secondo è un problema "pratico", e riguardo lo scambio delle chiavi.
Mentre il primo è stato facilmente superato (con la creazione dello standard OpenPGP), il secondo resta lo scoglio più grosso: per inviare una mail criptata con la chiave del destinatario (come richiede la tecnologia a chiave asimmetrica), è necessario conoscerla a priori.
Per conoscerla potete farvela inviare prima (con il rischio che venga magari intercettata e/o sostituita), scaricarla dal sito/blog del destinatario (con il rischio che possa essere contraffatta) o trovare un modo alternativo perchè ne veniate in possesso.
pGeep (un nuovo software da poco rilasciato) risolve brillantemente entrambi i problemi.

pgeep.pngCos’è pGeep?
pGeep è un software di crittografia a chiave asimmetrica, che utilizza lo standard OpenPGP e permette di criptare files ed email in modo quasi trasparente e senza alcuna fatica.

Il funzionamento di pGeep è semplice: dopo aver scaricato ed installato il software (è necessaria la presenza di Java 1.5 o superiore sulla macchina dove andrete ad installarlo), create con una semplice procedura guidata le vostre chiavi (sia quella privata necessaria per decodificare un documento criptato, che quella pubblica necessaria per criptare i file a voi destinati) ed il software invierà automaticamente (tramite una connessione http) la vostra chiave pubblica sul server centrale di pGeep, che si occuperà di gestire tale chiave e renderla disponibile a chi ne avesse bisogno; essendo tale chiave "pubblica" non c’è bisogno di un protocollo sicuro per l’invio della stessa.
Criptare un file o una mail (così come firmarla digitalmente, per garantirne l’integrità) è molto semplice utilizzando gli strumenti messi a disposizione da pGeep (che si occuperà automaticamente di recuperare la chiave del destinatario, che ovviamente deve disporre di pGeep perchè la procedura sia automatica), ma diventa addirittura trasparente utilizzando il plugin per Office Outlook compreso nel pacchetto di installazione.
In questo caso, per inviare una mail criptata, non dovrete fare altro che scriverla e spuntare una voce di menù per far sì che pGeep:

  • rilevi l’indirizzo email del destinatario
  • cerchi la chiave pubblica nella sua directory centralizzata online
  • usi tale chiave per criptare la mail
  • la mail venga inviata già criptata da Outlook

Ovviamente è possibile utilizzare pGeep in abbinamento a qualunque client email (io vi consiglio Thunderbird), così come utilizzarlo con chiavi eventualmente già in proprio possesso, create con lo standard OpenPGP.
Il grosso vantaggio di utilizzare pGeep, quindi, è dato dalla NON necessità di doversi scambiare in precedenza le chiavi pubbliche con il destinario.
Se volete provarlo, potete inviarmi una mail criptata all’indirizzo: nome.cognome@gmail.com 😉

In conclusione: pGeep ha tutti i requisiti di sicurezza e compatibili dati dallo standard OpenPGP, più la facilità di utilizzo e di scambio delle chiavi pubbliche data da una directory centralizzata; se avete necessità di inviare email o file riservati, dategli un’occhiata! 🙂

  6 Responses to “pGeep”

  1. Bella l’idea della lettera cifrata all’amante! Rende suggestiva tutta la lettura della procedura 😉

  2. Premetto che non ho mai provato pGeep, attualmente uso enigmail integrato a Thunderbird.

    Se volessi spedirti un messaggio cifrato (ad esempio tramite enigmail) da dove prelevo la tua chiave pubblica? e ancora, la chiave privata è in tuo possesso o è custodita dal software? (spero non dal server)

    @Mia : hai capito il ragazzo 😀

  3. Mah.. nn è un argomento che mi interessa molto.. criptare le email per ora non mi serve, ma trovo interessante nel caso mi facessi un’amante che sapesse cosa è una email.

  4. @ Mia: 😛

    @ Gianni: ti ho risposto in mail… e grazie per il tempo che mi hai dedicato per fare un po’ di prove… 🙂
    Comunque, a beneficio degli altri che leggono, puoi prelevare la mia chiave pubblica dalla directory di pGeep, e la chiave privata è in mio possesso e NON custodita dal software.

    @ thisend: LOL! 😀

  5. Anche io uso Thunderbird enigmail gpg. Ma pGeep è compatibile con openpgp o qualsiasi altro sistema di crittazione a chiave asimmetrica?
    Fra l’altro l’unica cosa che mi pare ti risparmi sia la fatica di scegliere ed inviare su un keyserver la tua chiave 😀

    I keyserver più usati sono:
    keyserver.paranoici.org
    random.sks.keyserver.penguin.de
    subkeys.pgp.net
    pgp.mit.edu

    Io dovrei esser sia sul primo che sul secondo 😀

  6. Rendere facile la criptazione delle e-mail secondo me è importante, ci sono parecchie e-mail che vengono spedite a cuor leggero e contengono dati sensibili o comunque roba che non metteremmo su una cartolina.
    L’ostacolo maggiore alla sicurezza è proprio la complessità della gestione delle chiavi.

    Complimenti per l’articolo e anche per gli altri che scrivi.

    🙁 pGeep è solo per Win?

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)