Crittografia PGP: Come Funziona e Come Puoi Iniziare

Non lasciarti ingannare dal nome “Pretty Good Privacy”. La crittografia PGP è lo standard d’oro per la comunicazione crittografata ed è stata utilizzata da tutti, dagli attivisti nucleari ai criminali, sin dalla sua invenzione nel 1991. Sebbene l’esecuzione sia complessa, il concetto è semplice: puoi crittografare il testo, rendendolo illeggibile per chiunque non abbia la chiave per decodificarlo.

Indice

• Come Funziona la Crittografia PGP?
• A Cosa Posso Usare la Crittografia PGP?
• Come Inizio?
• Domande Frequenti

Leggi anche: Perché la Crittografia Non Funziona su Windows 11 Home e Come Risolverlo

Come Funziona la Crittografia PGP?

Immagina di voler inviare una lettera a qualcuno, ma non vuoi che nessuno tranne il destinatario possa leggerla. Il modo migliore per farlo è scrivere la lettera in codice, ma non puoi inviare insieme alla lettera la chiave del codice, poiché non sarebbe molto sicuro.

La crittografia PGP aggira questo problema utilizzando la crittografia a chiave pubblica. A tutti sono assegnate due chiavi: una pubblica che puoi condividere con tutti e una privata, che tieni per te. Ciò che rende possibile questo sistema è che i codici funzionano solo in un’unica direzione. Se la Chiave A crittografa un file, la Chiave A non può invertire il processo e decrittarlo. Solo la sua coppia, la Chiave B, può farlo. Ecco come funziona di solito:

1. Scrivi il tuo messaggio.

2. Trova la chiave pubblica del tuo amico. Può inviartela per email, averla elencata su un sito, ecc.

3. Esegui un programma informatico che utilizza la chiave pubblica per convertire il messaggio in codice.

4. Invia il messaggio. Chiunque lo intercetta vedrà solo parole incomprensibili.

5. Il tuo amico riceve il messaggio e lo esegue attraverso la sua chiave privata per decodificarlo, ripristinandolo in testo normale.

Questa è una spiegazione molto semplificata del processo, ma copre le basi dietro la crittografia PGP. Se desideri una spiegazione più tecnica e matematica, Hackernoon la analizza in modo molto più dettagliato.

Leggi anche: 7 Suggerimenti per Velocizzare il Tor Browser

A Cosa Posso Usare la Crittografia PGP?

La PGP è spesso utilizzata per crittografare email, e ci sono molti servizi che possono aiutarti a farlo. ProtonMail è un ottimo esempio di un servizio di email crittografata che utilizza la crittografia end-to-end completa. Oltre a ciò, puoi usare la tua immaginazione: PGP può crittografare qualsiasi testo di cui hai bisogno e può anche essere usato su intere directory e unità. I giornalisti investigativi spesso pubblicano le loro chiavi pubbliche online per facilitare il contatto con fonti anonime, e i venditori nei mercati darknet spesso la usano per garantire che le informazioni personali dei loro clienti rimangano segrete.

Leggi anche: Come Configurare la Crittografia PGP in ProtonMail

Come Inizio?

Ottenere il tuo paio di chiavi è in realtà molto più facile di quanto sembri. Non è necessario capire nulla sulla crittografia. Devi solo imparare a utilizzare alcuni programmi semplici.

Installa il Programma di Crittografia

1. Scarica Gpg4win. Questo è un pacchetto di strumenti e pacchetti di crittografia gratuito (anche se puoi donare o semplicemente scegliere $0 quando ti viene chiesto). Per macOS, dai un’occhiata a GPG Suite. Puoi anche aggiungere PGP su Linux. Poiché utilizzo Windows, descriverò il processo per Windows.

2. Installa Gpg4win. Assicurati che GnuPG (il pacchetto di crittografia effettivo) e Kleopatra (un’interfaccia utente gradevole) siano installati. Gli altri componenti sono opzionali, ma non fa male averli.

Leggi anche: Come Usare Bitwarden per Inviare Testi o File Crittografati

Come Generare Chiavi di Crittografia

1. Una volta installato tutto, trova il programma Kleopatra sul tuo computer e aprilo.

2. Vai alla scheda “File” e seleziona “Nuovo Paio di Chiavi.” Oppure, scegli “Nuovo Paio di Chiavi” sotto la scheda “Certificati”. La seconda opzione è disponibile solo la prima volta che usi lo strumento.

3. Poiché desideri chiavi PGP, seleziona “Crea un paio di chiavi OpenPGP personali.”

4. Se desideri collegare la tua chiave alla tua identità, reale o falsa, puoi inserire tali informazioni qui. Altrimenti, puoi saltare questo passaggio. Se vuoi proteggere la tua chiave con una passphrase (che è più sicura), seleziona la casella “Proteggi la chiave generata con una passphrase”.

5. Nella stessa finestra di dialogo, visita “Impostazioni Avanzate” e assicurati che sia selezionato “RSA”. Cambia il valore predefinito di 2048 in 4096; questo livello di codifica rende la tua crittografia praticamente impenetrabile e non rallenta davvero durante l’uso normale.

6. Clicca “OK” per uscire da questo menu di impostazioni, quindi clicca “Crea” per iniziare a generare la tua chiave. Il programma sta ora generando migliaia di caratteri casuali per creare le tue chiavi e ti chiederà una passphrase. Non è recuperabile, quindi non dimenticarla! È consigliabile utilizzare un gestore di password per eseguire il backup della passphrase.

Se non hai selezionato la casella della passphrase nel Passaggio 4, non ti verrà chiesto di fornire una passphrase.

7. Ora hai una chiave pubblica e una chiave privata! Se vuoi, puoi eseguire il backup di queste in un file separato da qualche parte, oppure puoi inviare/caricare pubblicamente la tua chiave pubblica.

Leggi anche: Recensione del Cubbit Cell: Archiviazione Distribuita, Sicura e Crittografata

Come Eseguire il Backup e Visualizzare le Tue Chiavi

1. Puoi generare un file con la tua chiave pubblica facendoci clic destro sopra e cliccando su “Esporta.” Ci sono diversi modi per visualizzare la tua chiave pubblica, ma questo rende facile accedervi ogni volta che vuoi, senza dover usare Kleopatra.
2. Scegli dove salvare il file (si salverà come file ASCII .asc.)

3. Apri qualsiasi applicazione di modifica testi, come Blocco note. Qualsiasi applicazione che supporti i file .asc funzionerà.

Se stai usando Blocco note, vai su “File” e seleziona “Apri.” Naviga fino al tuo file per visualizzarlo. Potresti dover selezionare “Tutti i File” in basso a destra. In alternativa, naviga fino al tuo file in Esplora File, fai clic destro su di esso e seleziona “Apri con.” Scegli l’applicazione che vuoi utilizzare.

4. Apri il file con il tuo editor di testi per vedere la tua chiave pubblica! Bellissima, non è vero?

5. Puoi esportare la tua chiave privata seguendo lo stesso processo, tranne che selezionando “Backup chiavi segrete” invece di “Esporta” nel Passaggio 1. Assicurati di conservarla in un luogo sicuro o semplicemente di tenerla all’interno di Kleopatra; è perfettamente accessibile lì.

Queste chiavi pubbliche e private possono essere utilizzate con qualsiasi programma che funzioni con PGP, e Kleopatra stessa può in realtà crittografare e decrittografare file utilizzando le tue chiavi. Se vuoi metterle alla prova, prova a crittografare un file di testo con la tua chiave pubblica e a decrittografarlo con la tua chiave privata. Usa le opzioni “Firma/Crittografa” e “Decrittografa/Verifica” in Kleopatra.

Leggi anche: 9 Alternative a WhatsApp Che Rispetto la Tua Privacy

Domande Frequenti

Posso cambiare la mia passphrase una volta impostata?

Sì. Dovrai conoscere la tua passphrase originale per farlo. In Kleopatra, fai doppio clic sulla chiave che vuoi cambiare e seleziona “Cambia Passphrase.” Puoi anche utilizzare questa opzione per impostare una passphrase se non l’hai fatto durante la fase di creazione.

Come faccio a revocare una chiave una volta creata?

Se la tua chiave privata è diventata in qualche modo di dominio pubblico, potresti volerla revocare affinché non possa più essere utilizzata per accedere a un file. Fai doppio clic sulla chiave/certificato che desideri revocare e seleziona “Genera Certificato di Revoca.” Una volta fatto questo, non può essere annullato. Quindi, se hai un file crittografato di cui devi accedere con la chiave, assicurati di decrittografarlo prima di revocare l’accesso. Altrimenti, il file rimarrà crittografato a meno che tu non abbia già un backup decrittografato.

Come posso eseguire il backup delle mie chiavi in modo sicuro una volta create?

Idealmente, dovresti volerle conservare al di fuori del tuo dispositivo. Questo garantisce che, se qualcuno ottiene accesso al tuo dispositivo, non possa accedere alle tue chiavi. Inoltre, se il tuo dispositivo si guasta, vuoi avere un backup altrove. Considera di utilizzare un’unità USB sicura o un’unità esterna. Per maggiore sicurezza, crittografa o proteggi con password l’unità.

Posso crittografare file da conservare nel cloud?

Sì. Puoi crittografare manualmente i file utilizzando il metodo sopra. Puoi anche usare qualcosa progettato specificamente per crittografare unità cloud, come Rclone.