7 Ott 2005

in Difese digitali, How-To, Mail

Enigmail

Mozilla, e Thunderbird, non hanno il supporto per GnuPG, ma per averlo basta installare un “plug-in” come Enigmail.

Enigmail è infatti un “plug-in” per Mozilla Mail e Thunderbird che permette agli utenti di accedere alle capacità di autenticazione e crittografia fornite da programmi popolari come GPG e PGP. Enigmail può cifrare/firmare la posta in uscita e decifrare/verificare quella in entrata. Può anche importare ed esportare chiavi.

Un breve tutorial su come iniziare ad usarlo.

COS’E’ ENIGMAIL

Enigmail è un’estensione, utilizzabile dal client di posta di Mozilla o dal programma Thunderbird, che permette di automatizzare le operazioni per cifrare, decifrare e firmare la posta appoggiandosi a GnuPG o PGP.

Enigmail è opensource, ed è distrubuito sotto le licenze GNU General Public License e Mozilla Public License.
Puoi liberamente scaricarlo dall’indirizzo enigmail.mozdev.org.

Enigmail si appoggia per tutte le operazioni di cifratura a GnuPG o PGP, quindi è necessario averne una versione funzionante già installata.
Per informazioni su come installare ed utilizzare GnuPG potete leggere l’how-to presente sul sito del progetto GnuPG.

PROCEDURA DI INSTALLAZIONE

Il software è disponibile (anche se non sempre nella versione più recente) per piattaforme Windows, Linux (Intel e PPC), Solaris, xBSD e MacOSX.

Collegatevi al sito di Enigmail nella sezione download, qui potete scegliere la versione del plug-in in base alla piattaforma su cui lavorate e alla versione del vostro browser; una volta scelto sarà sufficiente premere il relativo pulsante “Install” se usate Mozilla Mail.
Se invece usate Thunderbird dal menùStrumenti --> Estensioni cliccate sul pulsante Installa e selezionate il file scelto, quindi provvedete all’installazione.

Dalla sezione Langpack è possibile scaricare, se disponibile, la traduzione in varie lingue, compreso l’italiano.

Al momento della scrittura di questo mini how-to la traduzione in Italiano della versione 0.93 non è ancora disponibile, quindi userò la versione originale in inglese.

CONFIGURAZIONE

Una volta installato il software sono necessarie alcune semplici configurazioni accessibili dal comodo menu “Enigmail”, anche se le impostazioni di default vanno bene per la maggior parte degli utenti.

È possibile configurare Enigmail per

  1. Account Settings
  2. Basic Settings
  3. Sending
  4. Key Selection
  5. PGP/MIME
  6. Advanced
  7. Debugging
  8. Per-Recipient Encryption Settings
  9. Multiple Identity Configuration
  10. User Preferences

Vediamone alcune.

1. Account Settings

Enigmail permette di specificare varie opzioni per ogni singolo account.

Modifica --> Impostazioni account... --> OpenPGP Security

Enigmail - Configurazione per account

Da questa pagina potete scegliere se:

  • ricavare la chiave ID in base all’indirizzo email o impostarla a mano
  • non utilizzare Enigmail di default (la posta sarà in chiaro e non firmata)
  • firmare tutti i messaggi in uscita
  • firmare tutti i messaggi e cifrarli se la chiave pubblica del destinatario è disponibile.

La configurazione che sceglierete tra queste verrà utilizzata per decidere cosa fare di default all’invio di ogni singolo messaggio con questo account.

Basic settings

Questa sezione è disponibile attraverso il menu Enigmail --> Preferences, anche se nell’ultima versione il menu Enigmail ha cambiato nome in OpenPGP quindi il menu sarà OpenPGP --> Preferences

Enigmail preferenze base

In questa sezione dovrete semplicemente inserire il percorso per raggiungere l’eseguibile del vostro programma di cifratura.
Alcuni esempi sono:

  • su Windows: C:\Program Files\GnuPG\gpg.exe
  • su Linux: /usr/bin/gpg

Dalla versione 0.91 potete anche specificare il percorso relativo all’installazione di Thunderbird, su Windows per esempio diventerebbe:
path relativo per Thunderbird: ..\GnuPG\gpg.exe

Se volete, potete anche cambiare la configurazione del keyserver indicando il vostro keyserver preferito invece dei valori di default, questo vi permetterà di interfacciare direttamente Enigmail con il keyserver da voi scelto.

Un altro valore che potreste voler modificare è quello dell’utilizzo di PGP/MIME, attraverso la “linguetta” PGP/MIME sempre dal pannello OpenPGP Preferences.
PGP/MIME è un metodo di firma che comporta l’inclusione della firma del messaggio stesso in un attachment “esterno” alla mail.
Alcuni client però non riconoscono gli attachment di questo tipo e quindi utilizzandolo non potrete essere del tutto sicuri che la vostra firma venga letta correttamente.

Il suggerimento però è quello di utilizzare comunque questa soluzione (e quindi scegliere la voce “Always use PGP/MIME”), che dovrebbe essere sempre più supportata; inoltre essa risolve la quasi totalità dei problemi di conversione e formattazione tra DOS/Win e Unix, dovuti alle diverse interpretazioni dei caratteri di fine riga.

Disabilitate questa funzione solo se pensate di rivolgervi prevalentemente a persone che utilizzano vecchi sistemi di cifratura o client di posta che non sono in grado di gestire questo tipo di attachment.

Come spesso accade l’esperienza vi dirà quale opzione scegliere.

Le altre opzioni potete lasciarle così come vengono inserite di default.

GENERARE LE CHIAVI

Un passo ulteriore che potreste dover compiere se non avete mai usato PGP o GnuPG in precedenza è la generazione della vostra coppia di chiavi.
Lo potete fare direttamente dall’interfaccia di Enigmail:

OpenPGP --> Key Management --> Generate --> New Key Par

Se ricevete un errore in Enigmime, disinstallate completamente Enigmail e reinstallatelo. A me ha dato questo errore aggiornando da una vecchia versione italiana ad una inglese.

Enigmail generate key

Come vedete vi verrà presentata una finestra dove poter scegliere l’account per cui generare le chiavi (dovete aver quindi già configurato correttamente il vostro client di posta) e inserire la passphrase (è anche possibile non inserirla, ma, a meno che non siate tassativamente ed assolutamente certi che nessuno possa accedere in alcun modo al vostro computer, il consiglio è non abilitare mai questa possibilità che è altamente insicura e deprecata.).

Una volta terminato l’inserimento dei dati la chiave verrà creata e automaticamente inserita nel vostro keyring.

È comunque consigliabile creare la chiave utilizzando il software di cifratura su cui avete scelto di basarvi, avrete più controllo sul tipo di chiave che andrete a creare e sulla sua dimensione.

UTILIZZO

Anche l’utilizzo del sistema è molto semplice, tutto è integrato nell’interfaccia del client di posta di Mozilla o di Thunderbird.

Utilizzare Enigmail durante la lettura delle mail

Per la lettura bisogna utilizzare il menù generale

Enigmail Menu generale

Le voci più importanti per questa fase sono:

  • Decrypt/Verify: permette di decifrare o verificare la firma di un messaggio ricevuto;
  • Save decrypted Message: decifra e salva un messaggio cifrato;
  • Automatically Decrypt/Verify Messagges: se abilitata questa funzione fa si’ che i messaggi vengano decifrati e verificati in maniera automatica non appena vengono aperti, richiedendo, se necessario, la passphrase per sbloccare la chiave privata;
  • Clear saved passphrase: serve a cancellare dalla cache di sistema la passphrase appena inserita.
  • Sender’s Key –> Import Public Key: permette di importare una chiave pubblica contenuta in un messaggio ricevuto (in formato Armored PGP);

Utilizzare Enigmail durante la composizione delle mail

Una volta aperta la finestra di composizione basta accedere al menu OpenPGP

Enigmail Compose Menu

Il menù contestuale presenta, oltre all’accesso all’help, le voci:

  • Sign message: Abilita o Disabilita la firma della mail prima dell’invio, la configurazione di default viene ignorata; l’utente viene avvertito se c’è un errore.
  • Encrypt message:Abilita o Disabilita la cifratura della mail prima dell’invio, la configurazione di default viene ignorata; l’utente viene avvertito se c’è un errore.
  • Use PGP/MIME for this message: permette di abilitare o disabilitare il formato PGP/MIME per il singolo messaggio.
  • Default composition options: Submenu
    • Signing/Encryption Options…: shortcut to Account Settings -> OpenPGP Options.
    • Send options…: shortcut to Preferences -> Send tab.
    • Key selection options…: shortcut to Preferences -> Key Selection tab.
    • PGP/MIME options…: shortcut to Preferences -> PGP/MIME tab.
  • Undo encryption: Se c’è un errore quando viene trasmessa la mail, per esempio il server POP non accetta la richiesta, Enigmail non saprà circa esso ed il messaggio cifrato continuerà ad essere visualizzato nella finestra di composizione. Questa voce farà tornare al messaggio originale.
  • Attach my public key: allega la chiave pubblica abbinata all’indirizzo mail che si sta utilizzando. Se non la trova mostra un messaggio di errore.
  • Attach public key: apre una finestra in cui scegliere quale chiave pubblica allegare al messaggio che si sta componendo.
  • Clear save passphrase: Cancella dalla cache di sistema la passphrase appena inserita.

Buona crittografia a tutti

——————————

Note:
Questo è solo un piccolo how-to per iniziare ad avere confidenza con Enigmail, per una descrizione più completa potete leggere la Guida che si trova nelle pagine del progetto Enigmail.

Non usando solitamente Thunderbird come client mail non conosco tutte le sfaccettature del programma, quindi se avete suggerimenti o correzioni sono ben accette.

Riferimenti:

Aggiornamenti:

  • versione 0.1 (07/10/2005)


Lascia un commento

XHTML: Tu puoi usare questi tag: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Vecchi articoli Nuovi articoli »


Get Firefox! Linux GraphoByte
WordPress XHTML CSS W3Csites.com No al Trusting Computing