Home-theater-designers
Se sei preoccupato per la privacy online ed elettronica, la crittografia è la cosa migliore per rilassarti. Utilizzando protocolli di crittografia avanzati, puoi assicurarti che i tuoi dati siano al sicuro da occhi indiscreti e che solo le persone che decidi di vedere dovrebbero avere accesso alle tue informazioni.
Uno dei metodi più comuni per la crittografia è chiamato PGP. Questo articolo ti guiderà attraverso ciò che è PGP, a cosa serve e come usarlo.
Cos'è PGP?
PGP sta per 'Pretty Good Privacy'. PGP è più spesso utilizzato per inviare messaggi crittografati tra due persone. Funziona crittografando un messaggio utilizzando una chiave pubblica legata a un utente specifico; quando quell'utente riceve il messaggio, usa una chiave privata che è nota solo a lui per decrittografarlo.
Non sei sicuro di cosa sia una chiave pubblica o una chiave privata? Dai un'occhiata a questi termini di crittografia di base prima di continuare a leggere. Aiuterà a rendere la terminologia di crittografia molto più facile da capire.
Questo sistema assicura che sia facile inviare comunicazioni crittografate perché l'unica cosa necessaria per crittografare un messaggio è una chiave pubblica e il programma PGP appropriato. Ma è anche abbastanza sicuro, poiché i messaggi possono essere decifrati solo con chiavi conosciute privatamente e protette da password.
come giocare a Steam in tv
Oltre alla crittografia, PGP consente anche le firme digitali. Firmando il tuo messaggio crittografato con la tua chiave privata, fornisci al destinatario un modo per vedere se il contenuto del messaggio è stato modificato. Se anche una sola lettera nel messaggio viene modificata prima di essere decifrata, la firma verrà invalidata, avvisando il destinatario di un gioco scorretto.
Qual è la differenza tra PGP, OpenPGP e GnuPG?
In questo articolo parlerò sia di PGP che di Gnu Privacy Guard (GnuPG o GPG).
GPG è un'implementazione open source di PGP e funziona sugli stessi principi. A meno che tu non stia per acquistare un prodotto abilitato per PGP da Symantec, la società che attualmente possiede il copyright e la società di PGP, probabilmente utilizzerai GPG.
Ecco una rapida cronologia di PGP, OpenPGP e GPG.
PGP: Sviluppato da Phil Zimmerman nel 1991, PGP è uno dei metodi di crittografia digitale più duraturi e lo strumento di crittografia della posta elettronica più popolare. Ora di proprietà di Symantec ma concesso in licenza da migliaia di aziende.
OpenPGP: Fino al 1992, la crittografia figurava nell'elenco delle munizioni degli Stati Uniti come equipaggiamento militare ausiliario. Il che significava che esportare lo strumento PGP di Zimmerman in paesi internazionali era un crimine grave. In effetti, Zimmerman è stato indagato per aver violato l'Arms Export Control Act, tale era la potenza dello strumento di crittografia PGP all'epoca.
A causa di tali restrizioni, l'OpenPGP Working Group è stato formato con l'aiuto dell'Internet Engineering Task Force (IEFT). La creazione di una versione PGP open source ha eliminato i problemi relativi all'esportazione della crittografia, garantendo al contempo che chiunque potesse utilizzare lo strumento di crittografia.
GnuPG: GnuPG (GPG) è un'implementazione dello standard OpenPGP ed è considerato una valida alternativa al PGP di Symantec.
È importante sottolineare che gli algoritmi di crittografia sono intercambiabili tra queste opzioni. Sono progettati per funzionare insieme per consentire agli utenti di utilizzare l'uno o l'altro senza perdere l'accesso a dati importanti.
Chiavi PGP spiegate rapidamente
La meccanica matematica di PGP è estremamente complicata. Tuttavia, il video qui sotto ti darà un'idea generale di come funziona il sistema.
La crittografia PGP utilizza una combinazione di crittografia a chiave simmetrica (una chiave monouso) e crittografia a chiave pubblica (chiavi univoche per il destinatario).
Quanto è sicuro PGP?
È impossibile dire che un particolare metodo di crittografia sia sicuro al 100%. Detto questo, PGP è generalmente considerato estremamente sicuro. Il sistema a due chiavi, le firme digitali e il fatto che PGP sia open source e sia stato pesantemente controllato dal pubblico contribuiscono tutti alla sua reputazione come uno dei migliori protocolli di crittografia.
L'esperto di sicurezza di fama mondiale Bruce Schneier una volta definì PGP 'il più vicino possibile alla crittografia di livello militare' e PGP.net afferma che 'non ci sono punti deboli pratici'.
Quindi, PGP è sicuro? Ebbene, Edward Snowden ha usato PGP per inviare file a Glenn Greenwald quando ha svelato la storia che ha dato il via a molto interesse per la crittografia. E se è abbastanza buono per Snowden, è abbastanza buono per la maggior parte, se non per tutte, le altre persone che hanno bisogno di crittografare le cose.
Algoritmi di crittografia PGP
Diversi tipi di algoritmi di crittografia possono essere utilizzati con PGP, sebbene l'algoritmo RSA sia abbastanza comune. Se non hai mai sentito parlare della crittografia RSA, stai certo che è davvero, davvero forte. RSA è presente nel nostro elenco di algoritmi di crittografia comuni, che fornisce maggiori dettagli.
Secondo DigiCert, un computer desktop standard impiegherebbe molti quadrilioni di anni per decifrare un certificato SSL RSA a 2048 bit.
Ciò significa che se avessi iniziato a cercare di decifrare quel certificato al momento del Big Bang, non avresti finito prima della fine dell'universo. L'RSA a 2048 bit è comunemente usato come algoritmo standard per PGP.
Gnu Privacy Guard utilizza l'algoritmo AES per impostazione predefinita. AES è uno degli algoritmi di crittografia più potenti disponibili pubblicamente. Per riferimento, se il governo degli Stati Uniti specifica qualcosa come top secret, trasporta la crittografia AES-256. E se è abbastanza buono per le agenzie di sicurezza nazionale e il governo, è abbastanza buono per te.
Mentre cripto-analisti e cripto-appassionati potrebbero discutere tutto il giorno sul miglior algoritmo da utilizzare, GnuPG afferma che 'gli algoritmi di GnuPG sono così ben progettati per quello che fanno che non esiste un 'migliore' unico. C'è solo un sacco di scelta personale e soggettiva.'
Iniziare con PGP e GPG per e-mail in 4 passaggi
Sai qualcosa in più su come funziona PGP. Ora puoi metterlo in pratica.
1. Scarica gli strumenti GPG per il tuo sistema
Come accennato, PGP è uno strumento di crittografia con licenza di proprietà di Symantec. Puoi usare GnuPG come alternativa gratuita e open source.
GPG è un'applicazione solo da riga di comando. Se questa non è la tua tazza di tè, puoi invece utilizzare uno strumento GPG con un'interfaccia visiva.
- finestre : Vai a Gpg4win e scarica gli strumenti.
- Mac OS: Scarica gli strumenti da Strumenti GPG .
- Linux : Puoi scarica GPA . Alcune distribuzioni Linux, come Ubuntu, hanno già una versione GPG installata, come SeaHorse o Passwords and Keys.
Dovrai anche assicurarti di disporre degli strumenti adeguati per il tuo client di posta elettronica.
Ad esempio, Apple Mail ha il supporto integrato per PGP. Il programma di installazione di Gpg4win contiene un'opzione per la crittografia all'interno di Outlook. Enigmail ti consente di crittografare la posta elettronica in Thunderbird, mentre strumenti come Mailvelope e Flowcrypt ti consentono di utilizzare le tue chiavi PGP per la webmail.
2. Genera le tue chiavi pubbliche e private
A seconda del software che utilizzi, utilizzerai metodi diversi per generare nuove chiavi.
In GPG Suite su macOS, devi solo fare clic su Nuovo . Inserisci alcuni dettagli, come il tuo nome e il tipo di chiave. Dovrai anche decidere se caricare o meno la tua chiave pubblica su un server di chiavi.
come vedere i vecchi Mi piace su vine
In generale, questa è una buona idea, poiché consentirà ad altri di trovare la tua chiave pubblica e inviarti messaggi crittografati, anche se non hai comunicato in precedenza. Tuttavia, se hai appena iniziato con PGP, potresti voler sospendere il caricamento, poiché non puoi modificare il tuo nome o indirizzo e-mail una volta caricato.
Il processo di generazione delle chiavi è simile anche in altri strumenti. L'esempio seguente proviene dal Key Manager di Gpg4win Privacy Assistant. Ti guida attraverso il processo di creazione della chiave.
3. Abilita PGP nel tuo client di posta elettronica
Anche in questo caso, il processo per abilitare la crittografia PGP nel tuo client di posta varierà. Il modo migliore per scoprire cosa devi fare esattamente è cercare nei file della guida del client di posta elettronica. In alternativa, completa una ricerca su Internet per '[nome client email] abilita PGP'.
Ad esempio, macOS GPG Suite installa il componente aggiuntivo PGP per Apple Mail e aggiunge automaticamente le informazioni e le icone necessarie. Considerando che dovrai importare manualmente le tue chiavi di crittografia in Microsoft Outlook.
Se vuoi saperne di più sull'importazione e la creazione di chiavi, puoi iscriverti al nostro corso gratuito sulla sicurezza della posta elettronica , che copre questo e molto altro in modo più dettagliato.
4. Ottieni chiavi pubbliche per i tuoi contatti
Ora sei pronto per inviare e-mail firmate da PGP! Tuttavia, c'è un altro passaggio importante. Affinché qualcuno possa decrittografare un'e-mail che gli invii, hai bisogno della sua chiave pubblica. Il modo più semplice è scambiare le chiavi personalmente, tramite e-mail, messaggi istantanei o altro.
Puoi postare il tuo chiave pubblica al tuo sito web o alla biografia di Twitter se lo desideri, poiché non c'è alcun rischio di pubblicare la tua chiave pubblica. Assicurati solo che sia la tua chiave pubblica e non la tua chiave privata ---questo è il pezzo che deve rimanere sempre al sicuro.
Esistono diversi server di chiavi pubblici in cui è possibile cercare chiavi pubbliche appartenenti ai propri amici, familiari, colleghi o altro.
Su macOS, GPG Keychain Access, parte di GPG Tools, ti consente di cercare le chiavi direttamente dall'app. Ci sono anche strumenti di ricerca di keyserver online, come il Directory globale PGP o il Server a chiave pubblica MIT PGP . Una volta trovata una chiave per il tuo contatto, dovresti scaricarla e importarla nella tua app utilizzando le procedure specifiche richieste.
Crittografia file PGP
Sebbene molti strumenti di crittografia e-mail open source e gratuiti utilizzino PGP, il numero di opzioni di crittografia dei file è molto più piccolo.
Tuttavia, alcune implementazioni consentono agli utenti di crittografare i file utilizzando PGP. Ad esempio, gli utenti Windows possono utilizzare Kleopatra di Gpg4win per crittografare un file o una cartella utilizzando le stesse chiavi di crittografia del tuo account di posta elettronica. Gli utenti Windows possono anche controllare criptofano , uno strumento open source per la firma e la crittografia con PGP.
Gli utenti Mac e Linux probabilmente vorranno usare Cavalluccio marino . In alternativa, puoi utilizzare GPG tramite la riga di comando. Ecco come crittografare i file utilizzando GPG utilizzando la riga di comando di Linux.
Tuttavia, se desideri la crittografia di singoli file o cartelle sul tuo sistema locale, gli utenti di Windows dovrebbero controlla come crittografare usando VeraCrypt .
PGP rende la crittografia facile per tutti
Non devi capire le complicate criptovalute dietro PGP per sapere che è un ottimo sistema di crittografia. E non devi essere un genio del computer per sfruttarlo per crittografare le tue e-mail e i tuoi file, aumentando significativamente la tua sicurezza online ed elettronica. Scaricando solo alcuni strumenti, puoi iniziare a crittografare le informazioni sensibili oggi stesso.
Non dimenticare di consultare il nostro articolo sui provider di posta elettronica più sicuri, molti dei quali sono dotati di strumenti di crittografia integrati. Rendono la crittografia ancora più semplice!
Condividere Condividere Tweet E-mail 6 alternative udibili: le migliori app di audiolibri gratuite o economicheSe non ti va di pagare per gli audiolibri, ecco alcune fantastiche app che ti consentono di ascoltarli gratuitamente e legalmente.
Leggi Avanti Argomenti correlati- La tecnologia spiegata
- Sicurezza
- Crittografia
Gavin è l'editor junior per Windows e la spiegazione della tecnologia, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.
Altro da Gavin PhillipsIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti