lunedì, luglio 24, 2006

Usare mail cifrate con GMail

Mi sono imbattuto in questi giorni in un'interessante pagina che descrive l'utilizzo di mail cifrate nel servizio di GMail che è molto diffuso fra i navigatori di internet.

La pagina a cui mi riferisco è curata da Mark Langenhoven e per raggiungerla potete cliccare QUI

Voglio descrivere brevemente la tecnica di utilizzo, per i dettagli vi prego di leggere la pagina in inglese:


  1. sono necessari Firefox (anche in versione portable istallata su chiave USB) nel quale è stata installata l'estensione GreaseMonkey
  2. si apre quindi Firefox alla pagina indicata sopra ossia QUI
  3. si procede quindi a cliccare col destro sul link script oppure su questo script e scegliere dal menu contestuale "Install User Script..."
  4. ci si collega quindi alla pagina di creazione della propria coppia di chiavi, pubblica e privata raggiungibile QUI; la creazione è abbastanza semplice: si procede impostando nella maschera apposita due numeri primi ed un data opzionale nel terzo campo (per i numeri primi è possibile trovarne un elenco cliccando sul link this; fatto questo e avendo premuto il bottone Generate Keys si ottengono due chiavi, la pubblica che può essere destinata ai nostri amici e conoscenti senza problemi (è denominata pub: XXXXXXX:XX) e la privata che invece deve essere gelosamente conservata in quanto è l'unica che ci permetterà di decifrare il messaggio (è denominata priv: XXXXXXX:XXXXXXX)
  5. adesso siamo pronti, ci si collega a GMail e si procede alla creazione di un messaggio
  6. si nota subito che la maschera è arricchita da due bottoni Encrypt e Decrypt seguiti entrambi da un campo di input
  7. completata la mail come al solito, prima dell'invio si andrà a inserire nel campo di input Public Key il codice numerico della chiave pubblica (pub: xxxxxxx:xx), e si preme il bottone Encrypt
  8. il testo verrà automaticamente codificato e potrà essere inviato come al solito
  9. il ricevente che ha generato e distribuito la chiave pubblica (unico possessore della chiave privata) nell'aprire il messaggio troverà il testo cifrato
  10. provvederà a cliccare sul link rispondi per porre il testo del messaggio al di sotto dei soluiti bottoni Encrypt e Decrypt, quindi inserirà il codice numerico della chiave privata (priv: xxxxxxxx:xxxxxxx) nell'apposito campo Private Key e premerà il bottone Decrypt
  11. nel testo del messaggio la parte cifrata verrà sostituita col testo in chiaro

L'operazione è assai più semplice di come l'ho descritta tenuto conto che la generazione della chiave pubblica e privata va effettuata una tantum, ma conservata gelosamente.

Sono sicuro che quest'approccio potrà diventare un'ottimo espediente per chi vuole utilizzare la cifratura di e-mail senza dover ricorrere a sofisticati software ed è sempre e comunque disponibile potendo essere trasportata con una semplice chiave USB.

Per ultimo voglio precisare che viene utilizzato RSA per la cifratua e decifratura.

La mia chiave pubblica è: pub: 49650851:17

Pubblicato da alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)