PGP e PmMail
|
Scopo di questo articolo è guidare il lettore nell'installazione e configurazione di Pgp 2.6.3i per OS/2 al fine di utilizzarlo con PmMail (queste istruzioni valgono sia per le versioni 1.xx che per la nuova 2.00) Nasce quindi come naturale seguito alla recensione scritta da Flora Staglianò e Stefano Tagliaferri su PmMail 1.96a, apparsa nel precedente numero di JustWarp . NB: sebbene sia stata rilasciata la versione 5.0 di PGP per OS/2, non ho ancora avuto modo di testarla; queste istruzioni si riferiscono esplicitamente alla versione 2.6.3i. Breve spiegazione dei termini usatiPGP (Pretty Good Privacy):è il programma che useremo per inviare messaggi criptati, cioè codificati in modo che solo il legittimo destinatario sia in grado di leggerne correttamente il contenuto. Frase chiave (Pass Phrase): Chiave pubblica (Public Key): PGP codifica i messaggi in uscita usando la chiave pubblica del destinatario (ecco perché deve avvenire lo scambio reciproco delle chiavi pubbliche) e solo il destinatario legittimo sarà in grado di decodificarli. Firma digitale (Sign): Impronta della chiave pubblica (pessima traduzione di Public Key Fingerprint): Installare e configurare PGPFile utili per eseguire la configurazione di PGP: Creare la directory nella quale si desidera installare PGP e copiare in essa i seguenti file: Nel file CONFIG.SYS di OS/2 aggiungere le due righe seguenti: A questo punto occorre resettare il PC. Al riavvio aprire una finestra comandi OS/2 e digitare il percorso della directory di PGP; bene, si stà per creare la propria passfrase! Digitare pgp -kg (sta per PGP key generator). Alla richiesta successiva scrivere il proprio nome cognome e il proprio indirizzo email; ad esempio: Ora occorre digitare una "frase chiave": per sicurezza è bene SCRIVERLA PRIMA SU CARTA e seguire queste indicazioni:
Anastasio era un signore un po' sciocco e Laura preferiva passeggiare con Marco, che aveva solo 3 occhi, mentre lei ne aveva gia' 9. ...be' magari anche un po' più corta, perché occorrerà scriverla altre volte anche durante l'uso normale; quando la si digita non è possibile vederla sul monitor, inoltre ocorre reinserirla per verifica: quindi bisogna fare molta attenzione a maiuscole, minuscole, virgole ecc; le due battiture devono essere assolutamente identiche; non spazientitevi se per caso vi segnala errori tra i due inserimenti, riprovare scrivendo molto lentamente (io l'ho dovuta riscrivere almeno quattro volte per colpa di vari errori di battitura...); ripeto: conservate con cura il foglio su cui l'avete scritta, vi servirà ancora, più tardi, con PmMail. Può darsi che vi chieda di battere dei tasti a caso, gli serve per generare la chiave segreta. Digitare pgp -kxa vostroindirizzo@email nomefile (sta per key extract); ad esempio: Ora inseriamo la mia chiave pubblica nel vostro portachiavi. Al termine di questa fase bisogna ridigitare la propria "frase chiave" e rispondere ad una domanda un po' "sibillina": cioè se ci si fida della persona, della quale si sta aggiungendo la chiave, come presentatore di chiavi pubbliche di altre persone. Ora, per verificare che ci siano entrambe le chiavi (la vostra e la mia) nel portachiavi, digitate di nuovo pgp -kv. PmMail e PGPBene, siamo finalmente arrivati alla parte che più ci insteressa!Lanciato PmMail, dal menù Account scegliendo Account Settings verrà presentato il blocco impostazioni; come potete notare c'è una nuova linguetta colorata, si chiama Security: selezionandola troviamo le opzioni per usare le funzionalità di PGP con PmMail. Supponendo di usare il computer in un ambiente nel quale non ci si debba difendere da curiosità indiscrete, si può digitate la "frase chiave" nell'apposito campo: si vedranno come al solito solo degli asterischi, pertanto vi consiglio di scriverla prima usando l'editor di testo di sistema per poi copiarla in PmMail in modo da evitare errori di scrittura: Per maggior sicurezza è comunque possibile scegliere di digitarla ogni volta che si invia un messaggio (...piuttosto scomoda come scelta), oppure che PmMail la richieda una sola volta per ogni sessione. Per quanto riguarda le ultime quattro opzioni presenti, dopo aver effettuato un po' di prove, ho deciso di tenerle disabilitate. Vediamo comunque a cosa servono. Inserisce la "firma digitale" in ogni messaggio; questo non è molto gradito a chi non ha un programma di posta elettronica abilitato per PGP, in quanto si ritrova in coda al testo del messaggio un bel po' di caratteri senza alcun significato. Inserisce in coda ad ogni messaggio la vostra "chiave pubblica". Inserisce in coda ad ogni messaggio la cosidetta "impronta" della vostra "chiave pubblica". Quest'opzione fa apparire un avviso ogni volta che si invia un file come attachment di un messaggio criptato, infatti PmMail non attiva PGP sui file esterni, limitandosi al corpo del solo messaggio, per lo meno fino alla versione 2.00 inclusa. Per concludere l'impostazione dei settaggi selezionare Ok. Bene ora potete creare il vostro primo messaggio criptato: Prima di inviarlo cliccare su Options presente nella barra dei menù del messaggio che si sta compilando e scegliere Security: potete abilitare la voce Sign, consigliabile, e ovviamente abilitare Encript. Se avrete abilitato la quarta opzione (Warn about secutity issues) nella pagina dei settaggi, al momento dell'invio del messaggio verrà visualizzato un avviso per ricordare che i file in attachment non verranno criptati: nel caso specifico di questo messaggio non ci interessa, infatti la chiave che inviamo è quella pubblica. Se l'avrete inviato a me, riceverete una mia risposta, criptata usando la vostra chiave; cioè sarà un messaggio che solo voi sarete in grado di leggere. C'è anche un altro modo per inviare la vostra chiave pubblica ed è quello offerto dall'opzione Encript - Include Public Key presente nel menù Options della finestra del messaggio che state per inviare (visibile nella figura precedente). Questo permette al ricevente di usufruire di un secondo metodo per aggiungere la vostra chiave pubblica (altrettanto potete fare voi in ricezione, ovviamente): quando questa e' presente nel messaggio e' possibile, dal menù Tools della finestra del messaggio ricevuto, scegliere l'opzione per aggiungere la chiave al portachiavi: Add Public Key To Keyring, vedi figura. PmMail identifica i messaggi scritti usando PGP (criptati o anche solo contenenti la chiave pubblica, la sua impronta o la firma digitale) con un'icona diversa: una chiave giallo-oro; in altri la chiave è di colore argento per indicare la compresenza di un "attachment". Ma...Nulla è perfetto e neanche i nostri due programmi lo sono; ad esempio potrà capitarvi di ricevere un messaggio pieno di caratteri senza senso: è un messaggio criptato che PGP non è stato in grado di decifrare pur dovendo, capita... soluzione: chiedete al mittente di rispedirvelo non criptato. NOTA: l'argomento PGP non può certo considerarsi "esaurito" in questo articolo in quanto sono molti gli aspetti (anche di carattere legale) connessi all'uso e alla distribuzione dello stesso. Se volete approfondirne la conoscenza è possibile trovare alcuni spunti nella mia homepage. Grazie a Mauro Gatti per aver contributo a migliorare queste informazioni e a Paolo Basaglia per aver segnalato alcuni errori presenti nei link della stesura iniziale. |