E-mail e sicurezza
Spesso pensando ad un’e-mail si ha un’idea di un messaggio privato fra due persone. In effetti l’idea iniziale era quella: io mando un messaggio a te, senza farlo leggere ad altri. Il paragone più usato per spiegare il concetto di e-mail a chi non sa cosa sia è quello di una busta spedita via posta. Tralasciando la proverbiale efficienza delle Poste Italiane, credo che il paragone usato sia fuorviante: una mail è più simile ad una cartolina.

Scrivereste mai un’informazione riservata a qualcuno usando una cartolina? Se avete un minimo di buon senso avete risposto no (non si offenda chi ha detto sì, gli manderò una palla rossa). La ragione è semplice: chiunque si ritrovi in mano la cartolina può leggere ciò che c’è scritto sopra e per arrivare a destinazione qualsiasi missiva passa per molte paia di mani diverse. La stessa cosa vale per le mail: io non ho mai provato, ma intercettarne e leggerne una non è poi così difficile. Come possiamo quindi imbustare la mail in modo che solo il destinatario possa leggerla?

Un’altra cosa che pochi sanno, e che ancor meno tengono presente, è la facilità con cui si può spedire una mail a qualcuno falsificando l’indirizzo del mittente. Come possiamo quindi essere ragionevolmente certi della provenienza di un’e-mail?

La risposta alla prima domanda è cifrare il contenuto della mail, cioè renderlo illeggibile a tutti tranne a chi vogliamo noi. La risposta alla seconda è firmare la mail, questo credo che si spieghi da sè. La risposta alla terza domanda, cioè “come possiamo cifrare o firmare una mail?” è GnuPG.

Cos’è GnuPG?
Sul sito ufficiale si legge che

GnuPG è lo strumento GNU per comunicare e immagazzinare dati in modo sicuro.

Il che dice tutto e niente. GnuPG è un programma che permette di cifrare e firmare file (quindi anche le mail) grazie ad una coppia di chiavi. È software libero, quindi liberamente usufruibile e distribuibile, multipiattaforma, quindi lo potete usare dove volete ed è supportato dai migliori programmi di posta elettronica. Quest’ultima frase vuol dire che potete cifrare e firmare una mail semplicemente con un paio di click.

Come funziona
Avevo intenzione di descrivervi il funzionamento di GnuPG nel dettaglio, ma non potrei dirvi nulla che non trovereste già nel Manuale GNU sulla privacy (disponibile in PDF e HTML), quindi vi rimetto nelle buone mani della documentazione dello gnu.

Installazione (Linux)
In molte distribuzioni di Linux GnuPG è già preinstallato, per le altre non ci dovrebbero essere problemi a trovarlo nei repositories o ad installarlo da sorgenti. Comunque se avete scelto Linux dovreste essere in grado di risolvere i problemi anche senza il mio aiuto (che bello scaricare compiti e responsabilità sulle spalle altrui!).

Installazione (Windows)
Se volete GnuPG su Windows basta una ricerca su Google per trovare guide all’installazione su questo sistema operativo.

Terminale?! Non ci sarebbe un punta e clicca?
Il programma è stato pensato per funzionare da linea di comando. Gli utenti Windows troveranno una veste grafica nella guida sopra citata. Gli utenti Linux che non apprezzano appieno la magia del terminale, o quelli che amano far tutto in due click, troveranno anch’essi valide interfacce grafiche, come Kgpg (per KDE, testato personalmente) o Seahorse (per GNOME, mai provato).

Divertitevi in sicurezza
Adesso potete comunicare con un briciolo di sicurezza in più. :)

La mia chiave pubblica e il mio indirizzo e-mail li trovate nella mia pagina personale.