privacy-email

Criptare le email: la chiave PGP

Indice dei contenuti

Che cos’è PGP (Pretty Good Privacy), il sistema che ti permette di criptare le email aumentando la riservatezza dei tuoi messaggi?

Criptare le email ti assicura che solo il destinatario possa accedere al contenuto che gli vuoi far leggere. Il che è estremamente importante sia nel caso di email di lavoro che nelle comunicazioni private, che magari contengono dati sensibili o informazioni riservate. Ottenere questo livello di riservatezza è possibile, e anche piuttosto semplice, utilizzando il metodo PGP – ovvero Pretty Good Privacy. Vediamo di cosa si tratta.

Cos’è il PGP?

Come si possono proteggere le proprie conversazioni via email? Attraverso un software che aggiunge un vero e proprio scudo di sicurezza alle comunicazioni online. Per garantire la miglior privacy e la riservatezza dei tuoi dati, noi di Seeweb abbiamo integrato il supporto PGP nella webmail di Cloud Mail.

Ora vediamo insieme di cosa si tratta e come sfruttare PGP al meglio per migliorare la tua privacy. Innanzitutto bisogna sapere cosa sia la PGP. L’acronimo sta per “Pretty Good Privacy” ed è un sistema creato da Phil Zimmermann nel 1991. PGP è ritenuto uno dei sistemi più vicini alla crittografia di tipo militare applicati alla quotidianità, ed è un software basato su password e chiavi di cifratura pubbliche e private che presenta un meccanismo simile a quello dei certificati SSL.

La criptazione offerta dal software PGP aumenta la sicurezza dei messaggi scambiati per posta elettronica. Utilizzarla significa mettere un lucchetto a protezione della tua email, per garantire che nessun “estraneo” possa accedervi. Il sistema PGP funziona infatti generando una chiave “a due facce”: pubblica e privata. Per scrivere ai tuoi contatti utilizzerai la parte pubblica della chiave, tu invece utilizzerai quella privata.

Nella pratica, questo vuol dire che per accedere al contenuto della tua email il destinatario dovrà inserire una password. Chiaramente il destinatario del tuo messaggio deve essere in possesso della password in grado di leggere la tua email: una password che ti consigliamo di rendere sufficientemente lunga. Affinché funzioni correttamente, il sistema Pretty Good Privacy ha bisogno che ogni password sia unica e abbastanza complessa per non essere indovinata dagli estranei.

Come impostare PGP

Utilizzare PGP è molto semplice. Ci sono diversi software per i client di posta più diffusi: nell’esempio riportato per Mozilla Thunderbird è necessario scaricare il plugin Enigmail e installarlo sul tuo sistema GnuPG da sfruttare per criptare i messaggi.

Come utilizzare PGP

PGP si basa su un sistema di chiavi pubbliche e private e di norma chi utilizza tale sistema inserisce la chiave su un key server pubblico. Infatti, per far sì che i tuoi destinatari di fiducia possano criptare le tue email, dovrai in qualche modo condividere con loro la chiave, comunicando direttamente la password oppure depositando dentro un key server la tua chiave scelta.

La stessa chiave potrà poi essere utilizzata per crittografare il messaggio successivo e solo chi è in possesso della chiave privata e della rispettiva password, una volta ricevuto il messaggio, potrà decifrarlo e accedere al contenuto. In questo modo proteggi comunicazioni private e istituzionali da sguardi indiscreti.

Come configurare PGP su Cloud Mail

Per la tua posta elettronica stai utilizzando il nostro Cloud Mail? In questo caso è possibile criptare i tuoi messaggi di posta elettronica in modo molto semplice.

Ecco come, con pochi passaggi, puoi configurare PGP su Cloud Mail:

  1. Esegui il Login sulla web mail.
  2. Apri le impostazioni.
  3. Crea la chiave.
  4. Invia la mail in modo crittografato (Importante: il destinatario deve utilizzare lo stesso sistema).

Di seguito una serie di screenshot che ti mostrano il setup di PGP sulla webmail di Cloud Mail.

Invio messaggio
Esempio di invio di un messaggio crittografato
Preferenze Enigmail
Messaggio decifrato
Ecco il nostro messaggio decifrato!

Alcune applicazioni del sistema PGP

La Pretty Good Privacy viene attualmente utilizzata da alcune istituzioni, da professionisti che trattano dati sensibili e da aziende che desiderano proteggere le informazioni riservate. Qualche esempio? I medici possono usare il sistema PGP per inviare impegnative e prescrizioni di farmaci ai propri pazienti, preservandone i dati sensibili e proteggendo le informazioni sul loro stato di salute. Lo stesso vale per la comunicazione con enti bancari o agenzie di assicurazione.

L’importanza della privacy per le comunicazioni interne alle aziende è poi vitale per prodotti non ancora svelati al pubblico, progetti top secret o servizi che non sono stati ancora brevettati. Così si lavora serenamente in azienda senza il timore che qualche competitor possa accedere alle informazioni più importanti per il mercato.

Conclusioni

Come abbiamo visto, il sistema PGP ti permette di migliorare notevolmente la sicurezza delle tue mail: impedisce a un utente malevolo di vedere in chiaro il messaggio trasmesso e, inoltre, verifica il messaggio autenticando la tua firma. PGP ti consente di crittografare un messaggio in modo che solo il destinatario possa leggerlo, facendoti sentire al sicuro soprattutto quando invii email che per te è fondamentale siano al riparo da sguardi indiscreti. Va ricordato che il sistema di crittografia PGP non tutela da virus o keylogger, per cui è raccomandabile dotarsi sempre di un antivirus affidabile.

Se questo articolo ti ha fatto riflettere sull’opportunità di iniziare a sfruttare PGP e vuoi dettagli o supporto sul tema, non esitare a contattarci.

CONDIVIDI SUI SOCIAL

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

90 − 82 =