Le informazioni che trasmettiamo via Internet non sono sicure. Pensiamo al caso più comune: quello che riguarda la spedizione di una e-mail.
Prima di avviare a destinazione la nostra e-mail passa attraverso una “catena” più o meno lunga di computer collegati in Rete: è sufficiente che un malintenzionato la intercetti per leggerne il contenuto.
Quando è necessario spedire via Internet documenti importanti, per i quali è bene assicurarsi che venga conservata l’assoluta riservatezza, la soluzione migliore è quella di affidarsi ad appositi programmi che permettano di crittografare i propri dati.
La crittografia è infatti una tecnica che permette di codificare le informazioni, di qualunque tipo esse siano, affinché solo le persone autorizzate possano entrarne in possesso.
Ogni software di crittografia utilizza uno o più procedimenti matematici per codificare i dati: più sono avanzati, maggiore sarà la sicurezza garantita.
Per fare un esempio, gli algoritmi di codifica utilizzati dai programmi inclusi nel pacchetto Office 9x e da WinZip sono i meno sicuri. Sono infatti facilmente reperibili in Rete programmi che permettono di “recuperare” la password di documenti Word od archivi Zip protetti.
Per avere garanzie di sicurezza è quindi bene orientarsi su qualcos’altro. La maggior parte dei software utilizzano un sistema di crittografia a chiave simmetrica. Esso implica la conoscenza della password impostata sia per l’operazione di codifica che per quella di decodifica.
Alcuni programmi utilizzano algoritmi crittografici dei quali addiritura è stato reso disponibile al pubblico il codice sorgente: la sicurezza da essi garantita è infatti così elevata da essere praticamente inattaccabili.
E’ il caso di DpCrypt, un programma particolarmente indicato per chi si affaccia ora sul mondo della crittografia. La semplicità di utilizzo del programma è infatti disarmante pur offrendo un’ampia gamma di algoritmi crittografici.
L’utilizzo di una soluzione a chiave simmetrica è quindi adattissimo quando si vogliono proteggere informazioni memorizzate sul proprio computer od in rete locale.
Chi ha l’esigenza di inviare documenti importanti via Internet è bene percorra un’altra strada: utilizzando infatti una soluzione basata su chiave simmetrica si dovrebbe infatti inviare, insieme con il documento crittografato, anche la password per decodificarlo. Si rimarrebbe in questo modo al punto di partenza.
La tecnica che evita di dover inviare una password ai destinatari, unitamente con il documento codificato, si chiama crittografia a chiave pubblica.
I programmi che utilizzano questa tecnica prevedono la creazione di due chiavi diverse: una pubblica ed una privata.
La chiave privata viene protetta da una password, denominata PassPhrase, e viene tenuta segreta sul computer dell’utente, mentre la chiave pubblica deve essere diffusa mediante la posta elettronica oppure pubblicata sulla pagina web del proprio sito Internet personale.
Un utente che voglia inviare un documento crittografato ad un altro deve utilizzare, per codificare il messaggio, la propria chiave privata unitamente alla chiave pubblica del destinatario. Il destinatario per decodificare correttamente il messaggio ricevuto dovrà usare invece la propria chiave privata e la chiave pubblica del mittente.
Sembra complicato in realtà non lo è affatto: questa operazione viene compiuta in modo automatico dal programma di crittografia che si utilizza ed in questo modo si avrà un elevato livello di sicurezza garantendo, contemporaneamente, l’integrità dei dati.
Saremo infatti certi che dell’autenticità del messaggio (ovvero saremo sicuri che il messaggio provenga dal mittente del quale conosciamo la chiave pubblica) e della riservatezza dello stesso (il metodo utilizzato offre la certezza che le informazioni spedite attraverso la Rete non possano essere acquisite da parte di malintenzionati).
Il software più famoso che fa uso della soluzione a chiave pubblica si chiama PGP ed è prelevabile qui. PGP è considerato forse il miglior programma di crittografia: esso è infatti il risultato di un’analisi accurata del codice sorgente eseguita da migliaia di esperti di sicurezza in tutto il mondo.
Al termine della procedura di installazione PGP provvede la creazione di una chiave pubblica e di una privata che dovrà essere protetta mediante l’inserimento di una sorta di password (Passphrase).
Utilizzando PGP ed altri programmi similari di crittografia vi imbatterete spesso nel termine keyring. Esso sta a simboleggiare una sorta di “portachiavi” al quale sono fissate tutte le chiavi pubbliche delle persone con le quali si desidera scambiare messaggi codificati.
Sia PGP che il programma PGP-ICQ, che presenteremo più avanti, permettono anche di inviare la propria chiave pubblica ad un server remoto che si occupa di memorizzare migliaia di chiavi pubbliche rese disponibili da altrettanti utenti.
Usare PGP
1. Dopo aver installato PGP eseguite il programma PGPKeys: esso consentirà di creare una chiave pubblica ed una chiave privata previo inserimento di alcuni dati personali quali il proprio nome e l’indirizzo di posta elettronica.
2. Successivamente va indicata la lunghezza della chiave. PGP propone in modo predefinito chiavi di 2048 bit che offrono un ottimo livello di sicurezza nonché un’eccellente velocità durante le operazioni di codifica e decodifica. Va infatti sottolineato che chiavi troppo lunghe garantiscono sì un livello di sicurezza eccezionale ma rallentando notevolmente ogni operazione.
3. E’ necessario quindi specificare una Passphrase ossia una sorta di password usata per proteggere la propria chiave privata in locale.
4. PGP richiede successivamente di muovere in modo casuale il mouse e di premere alcuni tasti sulla tastiera in modo da generare in modo del tutto arbitrario le chiavi.
5. PGP offre infine la possibilità, se lo si desidera, di inviare la propria chiave pubblica ad un server Internet che la raccoglierà insieme con quella di migliaia di altri utenti di tutto il mondo.
A questo punto si dovrà inviare la propria chiave pubblica a colleghi, amici e parenti con i quali si desidera scambiare messaggi crittografati.
Per distribuire la propria chiave pubblica avviate il programma PGPKeys, fate clic con il tasto destro del mouse sulla vostra chiave quindi selezionate la voce Export per salvarla su una qualunque unità disco. In alternativa potete cliccare su Copy per copiarla nell’area degli appunti di Windows. Successivamente potrete incollarla in un qualunque programma di videoscrittura oppure, ad esempio, inviarla con il vostro client di posta elettronica preferito.
Ricordate che è possibile crittografare documenti solo per le persone delle quali si conosce la chiave pubblica. Fatevi inviare quindi la chiave pubblica propria di ogni persona con cui desiderate scambiare messaggi codificati. L’elenco delle chiavi pubbliche di cui si è ha disposizione è visualizzato nella finestra principale del software PGPKeys.
Ora siamo pronti per inviare un documento codificato. Cercate, facendo uso di Risorse del computer, il file che desiderate crittografare quindi cliccate sulla sua icona con il tasto destro del mouse. Selezionate Encrypt dal menù PGP. Il programma PGP richiederà per quali destinatari (recipients) dovrà essere codificato il file: sceglieteli dall’elenco che viene visualizzato.
PGP creerà nella stessa cartella un file con il medesimo nome aggiungendo l’estensione .pgp. A questo punto potete inviare via e-mail il file codificato al destinatario.
PGP-ICQ: Per chi usa ICQ
ICQ, è il famoso programma sviluppato da Mirabilis (prelevabile qui) che permette di colloquiare in tempo reale con colleghi, amici e parenti collegati ad Internet. E’ possibile inviare messaggi, chattare, spedire documenti ed immagini e tanto altro ancora.
Per proteggere da occhi indiscreti le informazioni inviate tramite ICQ vi consigliamo di utilizzare il programma PGP-ICQ.
Si tratta di un vero e proprio plug-in per il client della Mirabilis che permette di crittografare i messaggi che contengono informazioni confidenziali inviati mediante il celeberrimo software di messaggistica istantanea.
PGP-ICQ è un programma completamente gratuito ed è addirittura “open-source” ossia gli interessati possono visualizzare il codice del programma per verificarne la bontà. Tutti gli esperti potranno rendersi conto di come PGP-ICQ non contenga alcuna falla basandosi sugli stess algoritmi di PGP, il software presentato in precedenza.
Dopo aver installato il programma (prelevabile cliccando qui), avviate PGPKeys facendo clic su Avvio/Start, Programmi, PGP-ICQ.
Dovete provvedere a generare una chiave pubblica ed una privata (se usate anche PGP potete utilizzare gli stessi file chiave): per far ciò fate clic sul pulsante Browse, portatevi nella cartella all’interno della quale avete installato PGP-ICQ e fate clic sul pulsante Apri. Il programma mostrerà il messaggio: File does not exist. Do you want to create it?. Premete Yes. In questo modo verrà generata la vostra chiave pubblica. Ripetete l’operazione premendo il tasto Browse situato a destra della casella Private keyring file.
Completate quindi la finestra successiva inserendo i dati richiesti (nome, indirizzo e-mail, password di protezione della chiave privata).
Le chiavi verranno quindi generate in base ad un criterio del tutto casuale: nella finestra successiva fate clic sul pulsante Begin input quindi iniziate a muovere come volete il puntatore del mouse premendo contemporaneamente, in modo del tutto arbitrario, alcuni tasti della tastiera. Nella finestra successiva premete OK.
A questo punto avviate il programma PGP-ICQ dal menù Programmi oppure cliccando sul piccolo pulsante Start PGP-ICQ, situato nella barra degli strumenti.
Provate ora ad inviare un messaggio mediante ICQ ad un amico od un collega: noterete la presenza di un piccolo pulsante “PGP” all’interno di tutte le finestre dei messaggi.
Digitate il testo che volete inviare quindi codificatelo. Per far ciò premete il pulsante PGP, selezionate la voce Assign PGP Key, scegliete dall’elenco una delle chiavi pubbliche create, cliccate ancora sul pulsante PGP infine cliccate sulla voce Encrypt and send.
Ci preme sottolineare che PGP-ICQ non richiede la presenza di PGP: si tratta quindi di un programma agile e pratico da utilizzare previo un breve periodo di addestramento.