Ormai il famoso caso Datagate è letteralmente esploso, ed ha dimostrato come le comunicazioni che usiamo ogni giorno siano assolutamente insicure e mettano le nostre informazioni a repentaglio. E' quindi arrivato il momento di mettere in pratica quello che abbiamo visto fin qui. Per questo motivo abbiamo deciso di proporre un piccolo esercizio, a mo' di sfida, per iniziare a prendere confidenza con la crittografia di email e files.
Ci baseremo su quanto visto nell'articolo precedente e ci cimenteremo nell'utilizzo del programma PortablePGP. Il nostro scopo sarà riuscire a cifrare, inviare e leggere un messaggio cifrato in tutta sicurezza.
Passo 1, scambiarsi le chiavi pubbliche
Come abbiamo visto in precedenza la crittografia a chiave asimmetrica consente di utilizzare due chiavi, una delle quali è "pubblica" e può essere distribuita al mondo intero senza rischi.
Se avete seguito il video dimostrativo dell'articolo precedente avrete già a disposizione la vostra coppia di chiavi. Dovrete quindi prendere la vostra chiave pubblica ed inviarla al nostro sito all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.. Noi facciamo altrettanto pubblicando la nostra chiave pubblica in una sezione appositamente predisposta del forum.
Sarà innanzitutto necessario scaricare questa chiave ed aggiungerla al proprio "keyring" o raccolta di chiavi conosciute. Al tempo stesso dovrete creare una vostra coppia di chiavi, come dimostrato nel video, e inviare la sola chiave pubblica all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o aggiungendola al thread del forum dedicato.Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Passo 2: comunicare
A questo punto potrete inviare files e messaggi cifrati al nostro indirizzo specificando al momento della cifratura chi sono i destinatari: la cifratura è completamente "personalizzata". Una volta ricevuta la vostra chiave pubblica vi invieremo un breve messaggio di saluto a scopo di test, per iniziare a fare pratica
Passo 3: verificare
Una interessante opzione è quella offerta dalla firma digitale, ovvero dal poter garantire che un dato messaggio proviene senza ombra di dubbio da noi. Qui sotto troverete un messaggio di testo incapsulato in una serie di caratteri che sono appunto la firma. Chiedendo al programma di verificare che quel messaggio avremo la conferma che è stato effettivamente mandato da noi (dopo aver importato la nostra chiave pubblica).
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1
Un saluto "sicuro" a tutti gli amici di prepper.it Vi aspettiamo sul sito e sul forum -----BEGIN PGP SIGNATURE-----Version: BCPG v1.47
iHsEARECADsFAlHRtQI0HGluZm9AcHJlcHBlci5pdCAoaW5mb0BwcmVwcGVyLml0KSA8aW5mb0BwcmVwcGVyLml0PgAKCRACy94Iv4HKfWQIAJ9rbc9VoLefmG0yjJc1DlrjrOPSEQCffv0Ug+pAV4l83CYb073yHrWB//I==q6Pu-----END PGP SIGNATURE-----
Quest' opera è distribuita con