Crittografare in modo semplice la posta con Thunderbird e Enigmail in GNU/linux
Installarazione degli strumenti.
Se si usa Mozilla, solitamente Thunderbird è incluso nelle distribuzioni; se così non fosse possiamo scaricare l’archivio .tar.gz all’indirizzo http://www.mozilla-europe.org/it/products/thunderbird/ e salviamo su disco thunderbird-.2.0.0.6.tar.gz in una directory a piacimento es. /usr/local/ oppure la nostra home ed eseguire
$ tar zxvf thunderbird-.2.0.0.6.tar.gz-T.2.0.0.6.tar.gz
$ ~/thunderbird/thunderbird &
Configuriamo un account col wizard.
Installiamo, anche de dovrebbe anch’esso installlato di default, Gpg:
$ sudo apt-get install gpg oppure
# apt-get install gpg, è venuto il momento di installare Enigmail dal sito http://enigmail.mozdev.org]enigmail.org: facciamo il download con li tasto destrodel mouse salva destinazione con nome enigmail-0.95.3-tb+sm.xpi.
In Thunder bird aprendo il menù strumenti -> estensioni e installiamo il file scaricato.
Creazione di una coppia di chiavi
$ gpg –gen-key il comando genererà una serie di domade:
-tipo di chiave la prima quella di default (1) Dsa e ElGmail andrà bene
-dimensione della chiave -2048 bit- per usi casalinghi ma anche d’ufficio andrà bene
-durata della chiave definendo (0) avremo una key senza scadenza
-nome e cognome indicaro il vero nome non il nickname poichè dobbiamo assicurare la nostra identità
-indirizzo e-mail scriviamo un indirizzo valido, generalmente il più usato,poichè nome, cognome, e-mail costituiscono l’UID cioè il parametro identificativo di Gpg
-commento opzionale, naturalmente
-passphase cioè una password è consigliabile usare una frase di ameno quindici lettere (maiuscolo, minuscolo e caratteri speciali).
La nostra chiave è stata generata è risiede in una dir nascosta .gnupg dentro c’è la nostra chiave.
Non ci resta che firmare la chiave appena generata
$ gpg –fingerprint mittente@mail.it
Per un output delle funzioni di Gpg
$ gpg –help
-Scambio di messaggi sicuri
Esempio- supposto che Andrea e Alice vogliano scambiarsi dei testi privati; entrambi sono in possesso di un lucchetto (chiave pubblica e relativa chiave privata). avendo l’accortezza di lasciarlo aperto.
- Quando Andrea vorrà spedire un file ad Alce lo metterà in un “pacco” e lo chiuderà con il lucchetto di Alice. Come dire che Andrea cifra un messaggio usando la chiave pubblica di Alice.
- Concludendo: con questo sistema solo Alice usando la chiave del proprio lucchetto riuscirà ad aprire il pacco. Cioè solo il destinatario del messaggio può decifrare un mesaggio usando la propria chiave privata. A voi tutti gli esperimenti del caso.
Il prossimo passaggio è generare una coppia di chiavi ssh – secure shell per connettersi in remoto.
Alla prossina
