Come utilizzare la crittografia OpenPGP per le e-mail in Thunderbird

bluebay/Shutterstock



Mozilla Thunderbird ha recentemente integrato OpenPGP direttamente nell'applicazione principale. Non sono necessari componenti aggiuntivi per la privacy della posta elettronica. La crittografia di livello mondiale di OpenPGP è facile da configurare e utilizzare senza software aggiuntivo.

Thunderbird e OpenPGP

Versione 78.2.1 del Thunderbird il client di posta elettronica ha il supporto per crittografia end-to-end (e2ee) integrato. Questa integrazione significa che non hai più bisogno di componenti aggiuntivi come Enigmail .





Thunderbird usa ApriPGP per la crittografia, che è un protocollo gratuito e non proprietario. Basato sulle versioni freeware di Phil Zimmerman's Abbastanza buona privacy (PGP), ora è una cosa a sé stante.

L'integrazione OpenPGP di Thunderbird ti consente di crittografare un messaggio. Quindi, solo le persone a cui desideri leggere il tuo messaggio potranno farlo. Ti consente inoltre di firmare digitalmente un messaggio in modo che il destinatario possa essere sicuro che il messaggio non sia stato alterato durante il trasporto.



OpenPGP utilizza il principio delle coppie di chiavi di crittografia pubbliche e private (o segrete). Per usare OpenPGP, devi avere una coppia di chiavi pubblica e privata. Le chiavi pubbliche vengono condivise con chiunque desideri inviare messaggi crittografati, mentre le chiavi private non vengono mai condivise con nessun altro. Le chiavi private possono essere utilizzate anche per decrittografare i messaggi codificati con la chiave pubblica corrispondente.

Annuncio pubblicitario

Il client di posta elettronica del mittente genera una chiave casuale che viene utilizzata per crittografare il messaggio. La chiave casuale viene quindi crittografata con la chiave pubblica del destinatario e il messaggio e la chiave crittografati vengono quindi inviati al destinatario. Il programma di posta elettronica del destinatario utilizza la chiave privata del destinatario per decrittografare la chiave casuale. La chiave casuale può quindi essere utilizzata per decifrare il messaggio codificato.

Perché non utilizzare semplicemente la chiave pubblica del destinatario per crittografare il messaggio? Funzionerebbe per i messaggi inviati a un singolo destinatario, ma sarebbe troppo ingombrante per quelli inviati a più persone.



Il modo più efficiente per distribuire un messaggio a più persone è crittografare il messaggio utilizzando la chiave casuale. Questo perché a quel punto non sono state coinvolte chiavi pubbliche o private, rendendo la crittografia del messaggio indipendente dalla persona.

Per ogni destinatario, la chiave casuale viene crittografata utilizzando la chiave pubblica di quella persona. Tutte le chiavi crittografate vengono quindi inviate con il messaggio. Ciascun destinatario può decrittografare la copia della chiave casuale che è stata crittografata utilizzando la propria chiave pubblica, quindi utilizzare la chiave casuale per decrittografare il messaggio.

Per fortuna, una volta configurato OpenPGP, tutto ciò avviene automaticamente.

Abbiamo testato l'integrazione OpenPGP di Thunderbird su un computer Ubuntu 20.10. Su un PC Windows 10, tutte le voci di menu, le impostazioni e le finestre di dialogo di Thunderbird avevano lo stesso nome e nelle stesse posizioni. Quindi, se stai utilizzando Windows, dovresti essere in grado di seguire anche le istruzioni di seguito!

Controllo della versione di Thunderbird

L'integrazione di OpenPGP è arrivata in Thunderbird 78.2.1, quindi ti consigliamo di assicurarti di eseguire quella versione o una versione successiva. Puoi usare il tuo gestore di pacchetti per aggiornare se necessario.

Annuncio pubblicitario

Se usi Enigmail, fai riferimento al istruzioni per l'aggiornamento nelle pagine di supporto di Mozilla. Includono consigli sul backup del vecchio profilo Thunderbird prima dell'aggiornamento. In questo modo, se qualcosa va storto, puoi tornare alla versione precedente.

Per impostazione predefinita, Thunderbird 78.x conserva la classica interfaccia di posta elettronica a tre riquadri: gli account e le cartelle nella barra laterale, l'elenco delle e-mail ricevute in alto e il contenuto dell'e-mail evidenziata in basso.

Visualizzazione predefinita del client di posta elettronica Thunderbird

Se non riesci a vedere la barra dei menu di Thunderbird, fai clic con il pulsante destro del mouse sullo spazio a destra dell'ultima scheda, quindi seleziona Barra dei menu dal menu di scelta rapida. Per vedere quale versione di Thunderbird possiedi, fai clic su Aiuto > Informazioni su Thunderbird.

Thunderbird

Stiamo eseguendo la versione 78.5.0, quindi l'integrazione OpenPGP sarà sicuramente presente.

Se è la prima volta che utilizzi Thunderbird, configura il tuo indirizzo e-mail e i dettagli dell'account, quindi verifica che l'e-mail funzioni normalmente. Devi avere un account e-mail funzionante all'interno di Thunderbird prima di poter configurare OpenPGP.

Generazione di una coppia di chiavi

Per generare una coppia di chiavi, fai clic su Strumenti, quindi seleziona OpenPGP Key Manager.

Menu a discesa Strumenti

Fare clic su Genera > Nuova coppia di chiavi.

Finestra di dialogo OpenPGP Key Manager

Annuncio pubblicitario

Apparirà una schermata piena di opzioni. Fare clic sul menu a discesa Identità e selezionare l'indirizzo e-mail per il quale si desidera generare le chiavi. Se hai più identità configurate nel tuo client Thunderbird, assicurati di selezionare l'indirizzo email appropriato.

In Scadenza chiave, seleziona la durata delle tue chiavi o seleziona La chiave non ha scadenza.

In Impostazioni avanzate, puoi selezionare il tipo di crittografia e la dimensione della chiave (i valori predefiniti vanno bene nella maggior parte dei casi).

Quando sei soddisfatto delle tue selezioni, fai clic su Genera chiave.

La finestra di dialogo delle opzioni Genera chiave OpenPGP

Ti verrà chiesto di confermare che desideri generare le chiavi per quell'indirizzo email; fare clic su Conferma.

Finestra di dialogo di conferma della generazione della chiave

Dopo che le tue chiavi sono state generate, apparirà una voce nella finestra di dialogo di OpenPGP Key Manager.

Nuova voce chiave in OpenPGP Key Manager

Annuncio pubblicitario

Se generi chiavi per qualsiasi altro indirizzo email, anche questi dettagli verranno elencati qui. Per visualizzare la configurazione di una qualsiasi delle chiavi elencate, è sufficiente evidenziare la voce nell'elenco, quindi fare clic su Visualizza > Proprietà chiave.

Finestra di dialogo Proprietà chiave

Seleziona il pulsante di opzione accanto a Sì, considera questa chiave come chiave personale, quindi fai clic su OK quando sei pronto per procedere.

Scambio di chiavi pubbliche

Devi avere la chiave pubblica per ogni persona a cui invierai messaggi crittografati. Avranno anche bisogno del tuo per inviare messaggi crittografati. Ci sono alcuni modi per ottenere la chiave pubblica di qualcuno. Potrebbero inviartelo senza preavviso o puoi chiederglielo. Puoi anche provare a trovarlo online.

Ogni volta che ricevi un'e-mail con una chiave pubblica allegata, Thunderbird include un pulsante OpenPGP a destra dell'intestazione dell'e-mail; cliccaci sopra per importare la chiave pubblica.

Email con una chiave pubblica allegata, che mostra il pulsante OpenPGP

Potresti ricevere alcuni avvisi. Ad esempio, se il messaggio non è stato crittografato o firmato digitalmente, ti verrà comunicato.

Se hai appena chiesto a questa persona di inviarti la sua chiave pubblica, puoi essere abbastanza sicuro che provenga da loro. In caso di dubbi, ricontrolla con loro tramite SMS, telefono o qualsiasi altro metodo non e-mail.

Annuncio pubblicitario

Se sei convinto che la chiave pubblica appartenga sicuramente alla persona che invia il messaggio, fai clic su Importa.

Finestra di dialogo di sicurezza del messaggio OpenPGP

Il nome del mittente e il suo indirizzo email appariranno come conferma. Fare clic su OK per importare la chiave.

Finestra di dialogo di conferma dell

Appariranno quindi alcune informazioni sulla chiave pubblica importata. Vedrai chi possiede la chiave, l'indirizzo email ad essa associato, il numero di bit utilizzati dalla crittografia e quando è stata creata la chiave pubblica.

Fare clic su Visualizza dettagli e gestisci accettazione chiave.

Finestra di dialogo dei dettagli della chiave importata

Se sei sicuro che la chiave provenga dal suo proprietario, seleziona il pulsante di opzione accanto a Sì, ho verificato di persona che questa chiave ha l'impronta digitale corretta, quindi fai clic su OK.

finestra di dialogo proprietà chiave

Questa è metà della battaglia! Ora abbiamo la chiave pubblica di Alwa, quindi mandiamogli la nostra. Per fare ciò, basta inviare una nuova e-mail alla persona a cui si desidera inviare la chiave o rispondere a una delle sue e-mail. Nella barra dei menu dell'e-mail, fare clic su Opzioni > Allega la mia chiave pubblica.

Menu a discesa Opzioni e-mail

Quindi, devi solo digitare il corpo della tua email e inviarlo come al solito. Ancora una volta, Thunderbird include un indicatore OpenPGP in basso a destra della barra di stato per farti sapere che il messaggio utilizza OpenPGP. Se l'e-mail è crittografata, vedrai anche un'icona a forma di lucchetto e, se è firmata digitalmente, vedrai un'icona a forma di ruota dentata.

Email con indicatore OpenPGP nella barra di stato

Annuncio pubblicitario

Le opzioni per la crittografia e la firma digitale delle e-mail sono disponibili nella sezione Sicurezza della barra dei menu dell'e-mail. Puoi anche allegare la tua chiave pubblica da questo menu.

Menu a discesa Sicurezza

Quando sei pronto, invia la tua email.

Lettura di e-mail crittografate

Alwa ora può risponderti e utilizzare la crittografia. Quando ricevi un'e-mail crittografata, non devi fare nulla di speciale per leggerla, basta aprirla come al solito. OpenPGP nell'intestazione dell'e-mail includerà segni di spunta verdi per verificare che OpenPGP abbia decrittografato l'e-mail e che anche la firma digitale sia stata verificata.

Ricezione di un

La riga dell'oggetto di un'e-mail crittografata verrà visualizzata come puntini di sospensione (...) finché non la apri. Ciò impedisce a chiunque di vedere l'oggetto di eventuali e-mail crittografate che ricevi.

Intestazione e-mail crittografata sostituita da tre punti

Alcune persone mettono a disposizione online le proprie chiavi pubbliche. Per caricare il tuo, devi prima esportarlo.

Per fare ciò, fare clic su Strumenti, quindi selezionare OpenPGP Key Manager. Evidenzia la chiave che desideri esportare nella finestra di dialogo Gestore chiavi OpenPGP, quindi fai clic su File > Esporta chiavi pubbliche su file.

Nuova voce chiave in OpenPGP Key Manager

Salva il file esportato sul tuo computer (assicurati di annotare dove lo salvi). Quindi, apri il tuo browser web e vai a Repository di chiavi OpenPGP . Qui puoi cercare chiavi esistenti utilizzando l'indirizzo e-mail, l'ID chiave o l'impronta digitale.

Annuncio pubblicitario

Puoi anche caricare la tua chiave. Per fare ciò, fai clic su Carica, quindi vai alla posizione del file esportato.

Archivio chiavi centrale OpenPGP

Una volta caricata la chiave, le persone possono cercarla, trovarla e scaricarla o importarla nei propri client di posta elettronica.

Puoi anche cercare chiavi online in Thunderbird. Basta fare clic su Strumenti, quindi selezionare OpenPGP Key Manager. Quindi, fare clic su Keyserver > Scopri chiavi online.

Quando viene visualizzata la finestra di dialogo Prompt di OpenPGP, digita l'indirizzo e-mail della persona che stai cercando, quindi fai clic su OK.

Ricerca di chiavi online da Thunderbird

Se viene trovata una corrispondenza, Thunderbird offrirà di importare la chiave per te; fare clic su OK per farlo.

Dettagli chiave corrispondenti visualizzati in una finestra di dialogo in Thunderbird

Mantieni i tuoi segreti, beh, segreti

Certo, non tutte le e-mail devono essere bloccate con la crittografia e verificate da una firma digitale. Tuttavia, per alcune persone, come i dissidenti in regimi oppressivi, gli informatori o le fonti dei giornalisti, la privacy può essere una questione di vita o di morte.

Ogni volta che hai bisogno di più privacy, Thunderbird lo rende facile!

LEGGI SUCCESSIVO Foto del profilo di Dave McKay Dave McKay
Dave McKay ha usato per la prima volta i computer quando era in voga il nastro di carta perforata, e da allora ha programmato. Dopo oltre 30 anni nel settore IT, ora è un giornalista tecnologico a tempo pieno. Durante la sua carriera ha lavorato come programmatore freelance, manager di un team internazionale di sviluppo software, project manager di servizi IT e, più recentemente, come Data Protection Officer. I suoi scritti sono stati pubblicati da howtogeek.com, cloudavvyit.com, itenterpriser.com e opensource.com. Dave è un evangelista di Linux e un sostenitore dell'open source.
Leggi la biografia completa

Articoli Interessanti