Con l’evoluzione dell’ICT il computer si è ricavato uno spazio sempre più importante dove conserviamo e archiviamo documenti e dati sensibili,  bisogna pertanto proteggerli.
Uno dei metodi principali  è farlo tramite la criptazione, in questo modo si impedisce a chi non ne è autorizzato di leggere i  file, e quindi, proteggerli.
Inoltre, nella trasmissione verso terze parti il file criptato sarà al sicuro da possibili attacchi MITM (non sempre ma non è il caso di parlarne in questo articolo) e quindi di proteggervi anche sulla trasmissione di informazioni nell’immensità di internet.

FUNZIONAMENTO GPG

Il sistema è basato su GPG (GNU Privacy Guard), è sviluppato dalla FSF ed è rilasciato sotto la licenza GNU GPL.
Utilizza un sistema di criptazione a chiave pubblica e privata.
Lo scopo di questo articolo è spiegare velocemente e ad alto livello il funzionamento e permettere di avere un sistema di criptazione sul proprio pc
in due passi, per approfondimenti e specifiche esaustive il web è pieno di documenti e spiegazioni.
Il funzionamento in sè è abbastanza intuitivo.
Per prima cosa bisogna creare una propria “chiave”,
Per crearla vengono chieste informazioni come Nome, indirizzo email e una Password. (identificativi che verranno usati sul keyserver per identificarci in caso decideremo di caricare la chiave pubblica)

La chiave è formata due parti, una pubblica e una privata.

La chiave pubblica è quella parte utilizzata per criptare i messaggi destinati a noi, pertanto è ciò che diamo agli altri.
La chiave privata invece è personale, è tenuta sul nostro computer ed è la parte necessaria per decriptare i messaggi codificati con la nostra chiave pubblica.
Senza chiave privata, non sarà possibile decriptare la chiave pubblica, pertanto conservarne un backup im posto sicuro.

In poche parole, se vogliamo farci inviare un file criptato, dovremo inviare all’altro la nostra chiave pubblica che utilizzerà per criptare
il messaggio e inviarcelo, e noi, tramite l’utilizzo della nostra chiave privata (e passhprase) procederemo alla decriptazione.

Magari può all’inizio sembrare un pò macchinoso, ma con un attimo di abitudine diventa molto comodo ed efficace, soprattutto se depositiamo
documenti su storage esterni e vogliamo essere sicuri che siano accessibili solamente da noi.
Ma può essere anche utilizzato semplicemente per impedire che altri possano aprire il file e controllarlo.

PROGRAMMA

Il programma che ho scelto in questo caso è su Windows, Gpg4win ed è una suite (con porting anche per MAC) che contiene:

Kleopatra: il gestore (front-end di KDE) dei certificati per OpenPGP e X.509 (S/MIME)
GPA: un gestore (front-end di GNU) alternativo dei certificati per OpenPGP e X.509 (S/MIME)
GpgOL: un plugin per Microsoft Outlook (crittografia delle e-mail).
GpgEX: un plugin per Windows Explorer (crittografia dei file)
Claws Mail: un client di posta elettronica contenente il plugin per GnuPG

Il sito dove scaricarlo è http://www.gpg4win.org/

Io come gestore FE  ho scelto GPA (mi trovo meglio che con Kleopatra).
GPA non è altro che l’interfaccia grafica che vi permette di gestire i certificati con cui criptare/decriptare i file.

Procedere come suggerito alla creazione della propria chiave.
Indicare Nome,  indirizzo email e password.
Fatto questo vi fornirà la chiave privata, salvatela e conservatela è molto importante come detto sopra (rinominandola ad esempio chiaveprivata.asc)

A questo punto, vedremo sulla schermata del Key Manager di GPA che la nostra chiave è pronta!
E’ ora possibile esportarci la chiave pubblica da dare agli altri oppure inviarla al keyserver.
Dal pannello principale cliccare su EXPORT e dare un nome alla chiave pubblica, esempio: chiavepubblica.asc

Se aperta con notepad vedrete la cifratura della chiave pubblica, come ad esempio la mia:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.22 (MingW32)

mQENBFOsKsABCAClf2+EnR4JiddIYuHouYCe7c8dbwW/cNH4PioipjYlI3c9jwxn
Q4zUmwIvnLLFMd3rvCT0+2Q6NR4RdM0T9gSAr8XXQ0uinK5OhbEwMdql9j6l+r/K
JvsuOq2aYAkXDYAloWSgdBDCI7dYnDnhj4z/mdsnjt+OjxosMZOin50S+dzyt+sH
pJSZC90W5LliKcGGivOOjftLC3A9Zk7P99KCpuILOJOEfW64cP/bbDUX7s9cRVH+
ZHAIspnq3nOYq3rvhMykKDPm7vO7CZ18x6RiX99lyd21N+UzMwZmcS51tvR1qYHa
l2bvu+CcBla3s1zoH1rbJC9wAEbPiXXFzJI5ABEBAAG0K1BpZXRybyBDb3JiZXR0
YSA8cGlldHJvLmNvcmJldHRhQGdtYWlsLmNvbT6JATkEEwECACMFAlOsKsACGwMH
CwkIBwMCAQYVCAIJCgsEFgIDAQIeAQIXgAAKCRCzTitRbP3NatPNB/0SqI3il2FK
58qi1u+nOKDN0VmZkb9C5Jfy7OpBVnC64Bc2y1QcSMrebGZjQgjPSyoEE1Nno4BN
Eg/SoaxLdBaksYZBan/SS1ASLPkLwhVzxZ0xh8Sw0db+W5J+DKcmiyTsRkbV3RGh
ACPJSfiSnwv6eTMoWTebOVmBKEB/MDKdxGANc0MmHdEKWLIEYAMGC62vc54CPS5l
okpvPKp5x6MSCL0xe8kY4JFm3s4jFoQq+YpVGxgU9ZVJmdQH/IQFswpdDgSpS+8k
/fdUyCD6Zy2Ag5BjUI+InQEuEP5UQyEar72fLY8bmpO7mMgofmWIeZL4uPNqsLWu
dOy6cfn7RB56uQENBFOsKsABCAColK0tV7mJS/Ut97U0KAvlT2BsZ7sDAMCYv9DB
/quHQ4YEqnTtqvdMxQ+3tLrd94efzDdBozlv8LBIAXTt0hgJ3geWOIXA1Hmq5sEd
hBk4Pt2mzndkqI9IZgkKayZbD9NgwXP1tbIIcEaRwUJPUO42CUnIPY9Ncbn1zO8E
wDTmzPutl86PxxaXObXKsNd5pEXS9Z0PVoIxtVnNYxa5/DkH4bgk9rix95YknQLc
k1JwBJ+5nGVJ107fx1eef8AMbdgF5AZRecUo2REHwPDARkdiu4OmzfqQ9Vm90IU6
uXSZZwTB+I7HP4HvKFOImo1TIoQAaGTesAj3fK2k/YSm9g4nABEBAAGJAR8EGAEC
AAkFAlOsKsACGwwACgkQs04rUWz9zWqNPAf+P2okHiGBMxf8wzwJwLCAEHx7TxTz
Pmwk2th8R/gGUfvvYxsbikMUMecgDC0HkT4+XgcFtYyV03gwov60CV19NXFy7+B9
oP5rvruDxTtZDp26YDakm9INjekd1ofpDde9uxeGYnCbBu6n1F6tW4lQ2qVyRmHw
LV7dAz61WTKeXHS2B+eicp3ySSIpC2WbzRddSSnxwQUrO02WgeGuQKOxOX/YeYpz
gZPbI/bcHs6gqZry7cCIjcWaGs7ckySGCfxMK9N27CyltrpY7THV5dZeImjdyhU9
sKvkOZwSDWqZX4bH7aVlkm1/+jS5CCBCrXjwGoOhmTGRwfYHbhEkQmRDtw==
=gDnE
—–END PGP PUBLIC KEY BLOCK—–

Ora inviate la vostra chiave pubblica a tutti coloro che sono interessati a farvi avere messaggi criptati, oppure utilizzatela per criptare i file che vi interessano.
La stessa cosa dovranno fare gli altri, se saranno interessati a farsi mandare messaggi criptati, dovranno fornirvi la loro chiave pubblica.

Se vi è piaciuto l’articolo, se avete trovato inesattezze, o consigli,  mandatemi un messaggio, magari criptato.  😀

http://www.petercorbez.it/petercorbez-pub.asc