Contents
INTRODUZIONE
Per inviare e ricevere Email in sicurezza utilizzando il protocollo PGP in Windows 10 utilizzeremo 3 programmi: GnuPG, Mozilla Thunderbird e Enigmail.
Tutti e 3 i programmi sono OpenSource, quindi completamente gratuiti.
Se non sai cosa sia il protocollo PGP ti invito a dare un occhio al mio articolo precedente qui
Scopo Della Guida
Lo scopo di questa guida è insegnarvi a usare il protocollo PGP per criptare i vostri messaggi su Windows 10 e mostrarvi come inviare mail in sicurezza usando il client Thunderbird e Enigmail, che altro non è che un add-on di thunderbird che vi permette di criptare e decriptare emails al volo.
I Programmi
Per poter criptare in sicurezza le vostre Email dobbiamo integrare assieme 3 programmi, Thunderbird, Enigmail e GnuPG
GnuPG
GnuPG è un programma utilizzabile sia da linea di comando che da interfaccia grafica che da modo di implementare il sitema di criptografia PGP. Questo programma ci da modo di creare le nostre chiavi di criptazione, importarle, esportarle e ci da modo di criptare e decriptare i messaggi
Mozilla Thunderbird
Thunderbird è un client (programma) di posta elettronica OpenSource libero e gratuito che serve a gestire le prorpie mail, è molto facile da configurare e si può personalizzare come si vuole grazie ad un elevato numero di estensioni.
Enigmail
Enigmail è un estensione di Mozilla Thunderbird creata per implementare senza tanti “tecnicismi” il protocollo OpenPGP alle nostre mail, dandoci modo di firmare, criptare e decriptare i nostri messaggi all’interno del nostro client di posta elettronica.
LINKS
Versioni dei programmi utilizzati in questa guida: Windows: Windows 10 Home; Mozilla Thunderbird 45.2.0; Enigmail 1.9; GnuPG 2.1.14
Licenze: Tutti software gratuiti, se vi chiedono soldi siete sul posto sbagliato 😉
INSTALLARE I PROGRAMMI
Procurarsi GnuPG
Dirigetevi al sito ufficiale: GnuPG
Cliccate su Gpg4Win di fianco a “installers for GnuPG stable” questo vi manderà su questa pagina.
E cliccate sul pulsantone verde con scritto Gpg4win 2.x.x ed eseguite il file scaricato
Selezionate la lingua e cliccate OK
Cliccate su AVANTI
Selezionate i componenti da installare come in figura qui sopra e cliccate AVANTI
Qui potete selezionare la cartella d’installazione, consiglio di lasciare tutto com’è a meno che non sappiate cosa state facendo e cliccate su AVANTI
Selezionate se volete delle scorciatoie sul desktop e menu avvio e cliccate su AVANTI
Cliccate di nuovo AVANTI
Una volta finita l’installazione cliccate su AVANTI
Cliccate su FINE.
Installare Mozilla Thunderbird e Configurare la propria mail
Per prima cosa dirigetevi sul sito ufficiale di Thunderbird e cliccate sul pulsante verde “Download Gratuito”.
Eseguite il file scaricato
Attendete fino a che i file d’installazione vengono estratti.
Una volta terminata l’estrazione dei file vi apparirà il wizard d’installazione, cliccate su “Avanti” (o “Next” a seconda della lingua del wizard).
Selezionate: “Standard” e selezionate il quadratino in basso se volete fare di thunderbird il vostro client di posta predefinito, poi cliccate su “Avanti” o “Next“.
Cliccate su: “Installa“.
Cliccate su “Fine” o “Finish” per completare l’installazione e lanciare Mozilla Thunderbird.
Configurazione di Thunderbird e preparazione all’installazione di Enigmail
La prima volta che eseguite thunderbird vi apparirà una finestrella come questa.
Consiglio di lasciare tutto com’è e premere “Set as Default”
Fatto questo vi apparirà una schermata come quella qui sopra, cliccate su: “Salta e usa il mio indirizzo email‘ o su “Skip this and use my existing email” se usate la versione inglese.
Sulla schermata che vi appare inserite il vostro nick, email e password. se usate un indirizzo di posta gratuito come gmail o outlook, il client rileverà automaticamente le impostazioni IMAP/POP e SMTP e vi basterà cliaccare su: “Fatto” o “Done“.
Se invece avete il vostro dominio personale dovrete inserire server e porte manualmente.
Qui sopra un esempio di come inserire i dati per una mail gmail.
Una volta settata la mail vi troverete di fronte una schermata come questa.
Missione compiuta! Ora installiamo Enigmail!
Installazione Di Enigmail
Cliccate in alto a destra sul menu e selezionate: Add-ons
Sulla schermata che si apre scrivete “enigmail” nel box di ricerca in alto a destra, e cliccate su install di fianco ad enigmail e aspettate qualche momento.
Se la procedura è stata eseguita correttammente vi apparirà una schermata come qui sopra.
Una volta installata enigmail, Thunderbird vi dirà che per completare l’installazione di Enigmail è necessario riavviare il client. Cliccate su “Restart now” o “Riavvia adesso“.
Una volta riavviato thunderbird vi apparirà una schermata come quella qui sopra.
Iniziate ora la configurazione premendo “Next” o “Avanti“.
Selezionate la prima opzione e cliccate su “Avanti”
Creare la tua chiave pubblica e la tua chiave privata
A meno che tu non abbia configurato più di un indirizzo mail thunderbird pocederà a configurare la tuamail inserita.
Inserisci nelle due caselle una password difficile da crakkare, la soluzione migliore sarebbe una frase contenente maiuscole, minuscole, numeri e simboli. Una volta fatto clicca su “Avanti” o “Next”
Abbi un po’ di pazienza!
Ok, una volta create le chiavi dobbiamo creare un “Certificato di Revoca” questo serve per fare in modo che se perdiamo la nostra password possiamo revocare le chiavi create in precedenza rendendole inutilizzabili.
Cliccate su: “Create Revocation Certificate”
Inserisci la password creata in precedenza e clicca su OK.
Enigmail ti notificherà della creazione del certificato come sopra e ti inviterà a salvarlo in un posto sicuro. Clicca su OK.
Ora clicca su “Next” per proseguire.
Enigmail è pronta ad essere utilizzata. YeeeeAH! Ora fai una giravolta e clicca “Finish” o “Fine“.
Importare chiavi pubbliche di altri utenti
Per potere inviare messaggi criptati ad altri utenti abbiamo bisogno delle loro chiavi pubbliche, ora vediamo come importarle in enigmail
Apriamo il menù di thunderbird in alto a destra, selezioniamo enigmail e clicchiamo su: “Key Management“.
Una volta aperta la finestra vediamo le chiavi salvate, per importarne una clicchiamo su FILE e poi su import Key From File.
Selezioniamo il file con lachiave che abbiamo scaricato o ci e’ stato inviato via mail e clicchiamo su “Apri”
Confermiamo premendo SI.
Se tutto va bene ci apparirà questa finestra che conferma che la chiave è stata inviata con successo.
Inviare Email Criptate
Ora inviamo la nostra prima mail criptata
Clicchiamo su “Write” o “Scrivi”
Scrivi il tuo messaggio ed inserisci un destinatario. Per questo test seleziona un destinatario du cui possiedi la chiave pubblica. Enigmail in questo modo cripterà la mail automaticamente.
NOTA BENE: SOLO IL CORPO DEL MESSAGGIO VIENE CRIPTATO QUINDI NON SCRIVERE NULLA DI COMPROMETTENTE NELL’OGGETTO
Ora il tuo messaggio viene criptato automaticamente e diventa come questo
Ricevere Mail Criptate
Ecco cosa succede quando ricevi mail criptate su Thunderbird
Clicca sulla mail ricevuta
Inserisci la tua password
Et Voilà! Il messaggio viene decriptato in automatico 🙂
CONCLUSIONE
Questo conclude il nostro tutorial per inviare e ricevere messaggi criptati con PGP su windows. Ora sapete come inviare le vostre mail in sicurezza.
Restate connessi e ricordate:
