Email per crittografia PGP-GPG

Vuoi un suggerimento per il tuo nuovo MacBook o iMac? Questa è la sezione giusta per... morsicare mele in compagnia.
Nota: l'area dedicata a iPhone/iPad è poco più sotto.

Regole del forum
Rispondi
Avatar utente
Fra74
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: sab dic 22, 2018 1:15 pm

Email per crittografia PGP-GPG

Messaggio da Fra74 »

Ciao a tutti,
sono assolutamente un profano della crittografia, sto cercando di capirne qualcosa in più ma ho degli interrogativi, qui sul forum c'è un articolo molto completo sulla crittografia, che però menziona Thunderbird+enigmail+gpg, mentre invece io ho gpg tools, posso criptare e decriptare un testo, e fin qui ci siamo, c'è però da parte del software la richiesta di un'indirizzo e-mail, le domande sono le seguenti:
a) Cosa è meglio utilizzare? Thunderbird+enigmail+gpg oppure email(sicura)+gpg tools?
b) Che ruolo ha quindi l'email del mittente nel processo di crittografia?
c) Nel caso di iscrizione o navigazione su deep web si presume sia meglio utilizzare una mail sicura, quale?
d) Nel caso di gpg tools, quale email utilizzare?

Vorrei capire qual'è quindi il processo dell'email nel percorso di crittografia, come fare per poter inviare e ricevere al meglio posta sicura o utilizzare questa email per l'iscrizione a siti deep web,
Grazie mille in anticipo
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Email per crittografia PGP-GPG

Messaggio da System » sab dic 22, 2018 1:39 pm


Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Email per crittografia PGP-GPG

Messaggio da CUB3 »

Fra74 ha scritto: sab dic 22, 2018 1:39 pm a) Cosa è meglio utilizzare? Thunderbird+enigmail+gpg oppure email(sicura)+gpg tools?
Leggi attentamente l'articolo: per Mac è prevista l'installazione di GPGTools!! Cosa intendi per "email (sicura)"??
Fra74 ha scritto:b) Che ruolo ha quindi l'email del mittente nel processo di crittografia?
L'email del mittente ha il ruolo di vettore del messaggio crittografato. Può anche essere utilizzata dai destinatari per ricercare la chiave pubblica associata.
Fra74 ha scritto:c) Nel caso di iscrizione o navigazione su deep web si presume sia meglio utilizzare una mail sicura, quale?
d) Nel caso di gpg tools, quale email utilizzare?
Dipende da cosa intendi per "sicura". Se devi utilizzarla per il deep web, meglio utilizzarne una che durante la registrazione non ti chieda dati personali, evitare di associarla al proprio nome e cognome o qualunque altro dato personale e loggarsi sempre tramite TOR (è possibile anche utilizzando Thunderbird... )
Fra74 ha scritto:Vorrei capire qual'è quindi il processo dell'email nel percorso di crittografia, come fare per poter inviare e ricevere al meglio posta sicura o utilizzare questa email per l'iscrizione a siti deep web,
Come detto, l'email ha la sola funzione di vettore e, in pratica, non prende parte in nessun modo nel processo di crittografia. Ti consiglio ancora di rileggere l'articolo con attenzione. Se poi hai altri dubbi, torna pure a chiedere qui :)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Fra74
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: sab dic 22, 2018 1:15 pm

Re: Email per crittografia PGP-GPG

Messaggio da Fra74 »

Forse mi sono spiegato male, le domande che ho vengono proprio fuori dal fatto che ho letto più volte molto attentamente l'articolo, è consigliata la seguente procedura Thunderbird+Enigmail+GPG, io invece inizialmente avevo scaricato ed istallato il pacchetto GPGtools, che comunque una volta creato un messaggio è in grado di criptarlo e decriptarlo e di creare e gestire coppie di chiavi, io fin qui ci sono queste cose mi sono chiare, vorrei capire qualcosa che viene a monte in questo processo: Thunderbird ed Enigmail non sono provider mail ma gestiscono i propri contatti email, quindi, deduco che una volta che ho il mio testo, posso sia caricarlo come file criptato txt su una qualsiasi mail, ma non mi sembra il modo più sicuro di inviare e ricevere messaggi, quello che mi chiedo è come inviare e ricevere in maniera sicura e poco tracciabile i messaggi, a questo punto immagino sia il compito di Thunderbird ed Enigmail giusto? Se lo inviassi dal semplice contatto mail sarebbe piu che tracciabile, sono questi due supporti che rendono la cosa sicura?
Mi scuso in anticipo per la mia ignoranza, sto cercando di capire, vivo in un paese dove ci sono leggi molto più severe su internet di quelle italiane, vorrei operare in tutta sicurezza, grazie mille
Avatar utente
Fra74
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: sab dic 22, 2018 1:15 pm

Re: Email per crittografia PGP-GPG

Messaggio da Fra74 »

Quello che voglio sapere è come poter e in che modo (il più sicuro), inviare e ricevere posta criptata oppure avere un modo sicuro per inviare o ricevere le chiavi pubbliche mie o dei miei interlocutori, il problema è che thunderbird+enigmail sembra non funzionare bene su mac osx, il plug-in enigmail ha molti bug (da recensione) e crasha non appena si apre thunderbird, posso dirtelo avendo provato personalmente, per cui, come posso utilizzare al meglio il mio pacchetto gpg tools?
Con che tipo di email posso inviare o ricevere posta criptata?
Ripeto ancora, sono le prime volte che ho a che fare con questo genere di cose, vorrei capire al meglio, grazie ancora
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Email per crittografia PGP-GPG

Messaggio da CUB3 »

Fra74 ha scritto: mer dic 26, 2018 4:34 pmquello che mi chiedo è come inviare e ricevere in maniera sicura e poco tracciabile i messaggi, a questo punto immagino sia il compito di Thunderbird ed Enigmail giusto?
Come detto l'email non è che un vettore per il trasporto dei messaggi criptati. Chiarito questo dovrebbe essere chiaro che, essendo Thunderbird un client mail, è solo un sistema facile per gestire questo vettore. Enigmail, è un plugin per Thunderbird che consente l'integrazione del client mail con il programma GPG (nel tuo caso GPGTools).
Fra74 ha scritto:Se lo inviassi dal semplice contatto mail sarebbe piu che tracciabile, sono questi due supporti che rendono la cosa sicura?
Non capisco cosa intendi per "semplice contatto", quindi ti farò alcuni esempi sperando di indovinare e chiarire i tuoi dubbi.

Se per semplice contatto intendi una qualunque email allora la risposta è: dipende.
Se è la tua email di gmail o quella che utilizzi per iTunes (ad esempio) che, magari, è composta dal tuo nome e cognome o anche un'altra email che magari non hai mai usato ma che durante la registrazione ti ha chiesto il numero di telefono o, ancora, senza numero di telefono in fase di registrazione ma alla quale sei acceduto connettendoti da casa, .... allora la risposta è: no, non è sicura perché si potrebbe risalire facilmente a chi l'ha spedita. (NOTA BENE: Se nel tuo paese la crittografia non è illegale e se utilizzi correttamente GPG, non avresti comunque niente da temere in quanto il testo della mail criptata sarebbe leggibile solo da te e dal destinatario!!)
Se per semplice contatto intendi, invece, una mail creata apposta per essere utilizzata con GPG, su un provider che non richiede dati personali in fase di registrazione e alla quale accedi sempre (anche durante la registrazione!) attraverso Tor o una VPN fidata, allora la risposta è: sì, questa mail è piuttosto sicura perché difficilmente si potrà risalire a chi l'ha inviata.

Possiamo fare qualcosa di più per mettersi in sicurezza? (Adesso vedo di rispondere anche alle altre tue domande...)
Sì, possiamo!

Per prima cosa, abbandoniamo un sistema operativo proprietario come MacOS e passiamo, ad una distro live, basata su Linux come Tails. Questa distro ha la caratteristica di veicolare tutte le connessioni attraverso la rete Tor per impostazione predefinita e ha già al suo interno correttamente configurato Thunderbird+Enigmail+GPG (devi solo creare le tue chiavi personali).

Vogliamo essere paranoici??
Connettiamoci ad internet con Tails utilizzando un hotspot gratuito e sfruttiamo un'altra interessante funzione di questa distro, già attiva di default, che è il mac spoofing .

Ancora di più???
Utilizziamo gli Anonymous Remailer per far sì che il messaggio di posta non sia recapitato direttamente al destinatario ma passi da altri destinatari che fanno da intermediari. Qui, però, la cosa si complica notevolmente perché il messaggio di posta andrebbe criptato per ogni intermediario che scegliamo di utilizzare e come in tutte le cose troppo complesse, c'è il rischio di commettere qualche errore che vanifica tutto il lavoro fatto senza contare che il messaggio di posta potrebbe non arrivare al destinatario designato.

Spero adesso di averti chiarito qualche dubbio! Mi sembra che rimanga solo una cosa:
Fra74 ha scritto: mer dic 26, 2018 6:12 pm un modo sicuro per inviare o ricevere le chiavi pubbliche mie o dei miei interlocutori
Per scambiarsi le chiavi pubbliche, il metodo da preferirsi è sicuramente di persona. Se ciò non è possibile, meglio caricarle su un server apposito (trovi una breve lista nell'articolo) e comunicare il fingerprint della chiave tramite un altro canale sicuro (Whatsapp, Signal, Telegram, ... ) o una semplice ma efficace chiamata telefonica.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Fra74
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: sab dic 22, 2018 1:15 pm

Re: Email per crittografia PGP-GPG

Messaggio da Fra74 »

ok, sei stato più che chiaro, hai perfettamente intuito, scusa per il linguaggio poco corretto, per mail ''sicura'' intendevo esattamente quello che mi hai spiegato, senza stare a tornarci su, grazie, a questo punto, credo che la cosa più intelligente da fare sia istallare tails, come ti ho detto precedentemente ho mac osx, in questo momento, thunderbird+enigmail sembrano avere grossi problemi sulla mia piattaforma, una volta istallati ed aperto thunderbird a seguito di istallazione enigmail, il programma va in crash, quindi, in parte per una maggiore anonimità, in parte per facilità d'uso software seguirò il tuo consiglio di istallare tails, dovrai darmi qualche piccolo consiglio ma cercherò quanto prima di far tutto,
a) Essendo un sistema operativo avrò bisogno di una partizione credo, giusto?
b) Hai un link per un download sicuro? Nel paese dove vivo (DE) ci sono molte restrizioni sul download p2p, io ho pero vpn, come meglio scaricare nel mio caso tails?
c) A quanto ho capito una volta istallato, ha già di default tutto quello di cui necessito, dovrò soltanto collegare un account mail e generare coppie di chiavi e inviarle, giusto?

Grazie mille, fin'ora sei stato l'unico a chiarire parte dei miei dubbi, non ostante stia cercando molto in rete
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Email per crittografia PGP-GPG

Messaggio da CUB3 »

Fra74 ha scritto: gio dic 27, 2018 5:27 pm a) Essendo un sistema operativo avrò bisogno di una partizione credo, giusto?
No, è una distro LIVE, si avvia da chiavetta e funziona senza "toccare" l'hard disk.
Fra74 ha scritto:b) Hai un link per un download sicuro? Nel paese dove vivo (DE) ci sono molte restrizioni sul download p2p, io ho pero vpn, come meglio scaricare nel mio caso tails?
Il download diretto dal sito ufficiale è più che sicuro (ma è comunque una buona idea verificare la firma con GPG).
Fra74 ha scritto:c) A quanto ho capito una volta istallato, ha già di default tutto quello di cui necessito, dovrò soltanto collegare un account mail e generare coppie di chiavi e inviarle, giusto?
Sì!

La documentazione di Tails è completissima e tradotta anche in italiano (o tedesco), puoi trovare chiarimenti per ogni tuo dubbio, basta solo perdere qualche minuto sul sito ufficiale.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
andy
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 116
Iscritto il: sab mag 11, 2013 7:22 pm

Re: Email per crittografia PGP-GPG

Messaggio da andy »

Tutto corretto quanto detto da CUB3 (ovviamente).
Vorrei solo chiarire un particolare se riesco.
La chiave pubblica si chiama così proprio perché la puoi distribuire a chiunque e non dovresti essere preoccupato per come lo fai. Lo dice il nome stesso, è pubblica, quindi può essere scaricata da chiunque. Chi possiede quella parte della coppia non se ne farà nulla fintanto che non invierai a lui una mail criptata da te, ma per farlo dovresti a tua volta avere la sua chiave pubblica.
Sembra contorto e all'inizio occorre fare uno sforzo, ma poi una volta che è chiaro tutto diventa molto semplice.
Altra cosa: nelle mie prove su Mac non ho avuto nessun problema con GPG Tools ma l'ho fatto scaricare da Enigmail.
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Email per crittografia PGP-GPG

Messaggio da CUB3 »

andy ha scritto: ven dic 28, 2018 10:05 pm Vorrei solo chiarire un particolare se riesco.
La chiave pubblica si chiama così proprio perché la puoi distribuire a chiunque e non dovresti essere preoccupato per come lo fai. Lo dice il nome stesso, è pubblica, quindi può essere scaricata da chiunque. Chi possiede quella parte della coppia non se ne farà nulla fintanto che non invierai a lui una mail criptata da te, ma per farlo dovresti a tua volta avere la sua chiave pubblica.
Sembra contorto e all'inizio occorre fare uno sforzo, ma poi una volta che è chiaro tutto diventa molto semplice.
Giusta osservazione!!
È il fingerprint di verifica della chiave pubblica che va trasmesso in maniera sicura.
andy ha scritto:Altra cosa: nelle mie prove su Mac non ho avuto nessun problema con GPG Tools ma l'ho fatto scaricare da Enigmail.
Grazie per la conferma! Anche io non ho mai avuto problemi in questo modo.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Fra74
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: sab dic 22, 2018 1:15 pm

Re: Email per crittografia PGP-GPG

Messaggio da Fra74 »

Ragazzi grazie davvero, tails funziona perfettamente, mi rimane soltanto di creare un account mail, i provider che assicurano più privacy possibile sono tutti a pagamento, un buon provider mail con il quale cominciare ad utilizzare il tutto dando meno informazioni possibile ovviamente free?
Grazie davvero ragazzi siete stati chiarissimi
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Email per crittografia PGP-GPG

Messaggio da CUB3 »

Lista (non esaustiva, ce ne sono moltissimi altri!) di provider mail che, l'ultima volta che ho controllato, non richiedevano numero di telefono per la registrazione (ma che potebbero richiedere una qualsiasi altra mail per la verifica o il recupero dell'account; in questo caso puoi avvalerti di una mail temporanea con un nome piuttosto lungo e difficile da indovinare):
In alternativa puoi utilizzare mail di attivisti socio-politici (alcune volte soggetti a controlli da parte delle forze dell'ordine o down dei server):
Oppure puoi affidarti ad un inaffidabile hidden service della rete Tor.


NOTA BENE: è sempre meglio salvare ogni mail spedita e ricevuta in locale e non lasciare niente sui server ;)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Email per crittografia PGP-GPG

Messaggio da System » dom dic 30, 2018 11:29 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio