the Lycaeum - Per lo gran mar de l'essere...

PGP, se lo conosci... lo usi

Molti dei servizi offerti dal Lycaeum sono utilizzabili solo se si è in grado di padroneggiare, almeno nei suoi aspetti fondamentali, la tecnologia pgp.
PGP è una sigla che sta per Pretty Good Privacy, ovvero "privacy abbastanza buona", ed è il nome di un programma di crittografia scritto da quel sant'uomo di Philip Zimmermann e da lui generosamente distribuito come software di pubblico dominio, e cioè gratuito. Il bello di PGP è che, pur essendo gratis, è anche il migliore, e vi consentirà (a certe condizioni) di spedire e ricevere posta che solo voi (o il vostro corrispondente) sarete in grado di leggere. Neppure alcune dozzine di supercomputer messi a lavorare unicamente su di un vostro messaggio cifrato potrebbero venirne a capo in un tempo ragionevolmente breve senza la vostra collaborazione.
Purtroppo per il comune fruitore di e-mail, PGP, con tutti gli accorgimenti possibili, resta un po' difficile da usare, almeno per le prime volte. In fondo a questa pagina troverete dei link a degli ottimi documenti in italiano che vi consentiranno di approfondire le vostre conoscenze in materia e di capire un po' meglio cosa state facendo... qui cercheremo di indicarvi la strada più breve possibile per arrivare a scrivere e a leggere messaggi criptati, nella speranza che anche voi, come la stragrande maggioranza degli utenti di internet, usiate (purtroppo :-) ) il sistema operativo windows 3.11 o windows 95, e il programma per la posta elettronica Eudora. Se non rientrate in questa categoria non disperate, guardatevi un po' attorno seguendo i link di fondo pagina, e se non riuscite a raccapezzarvi mandateci pure una richiesta di aiuto descrivendo il vostro problema, vedremo che cosa si può fare.
Dunque, PGP, dicevamo, è un programma. Per svolgere il suo compito ha bisogno delle "chiavi", la prima cosa che un utente di pgp deve fare, quindi, è procedere a generare la sua chiave personale. E' un'operazione molto importante, al termine della quale avrete due cose da custodire molto gelosamente: un file (la vostra chiave privata), e una password, o meglio una passphrase, e cioè una password costituita da più parole, che dovrete tenere a mente e che non dovrete rivelare a nessuno.
I normali programmi di crittografia, detti a chiave singola o a crittazione convenzionale, funzionano così: ci si deve mettere d'accordo con la persona con cui si corrisponde e si deve scegliere una password. Questa password verrà utilizzata dal programma per generare, partendo dal testo "in chiaro", un file pieno di schifezze incomprensibili... chiunque conosca la password e disponga del software adatto può riconvertire le schifezze nel testo originale e leggerlo. Questo metodo presenta vari inconvenienti, il più grave dei quali è che bisogna disporre di un canale sicuro per comunicare la password al destinatario del messaggio, in modo che solo lui ne venga a conoscenza. Ovviamente per destinatari diversi occorrerà scegliere password diverse... insomma, un bel casino.
La crittografia a doppia chiave risolve molti di questi problemi. Partendo dalla vostra chiave supersegreta, composta di un file di cui solo voi siete in possesso e di una passphrase che solo voi conoscete, viene generato un file di testo di poche righe, simile a questo
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.2 mQCNAzG+HcsAAAEEALFgI9bPOsatLtC6eWWCiy1eptqFUpZhzD4TpHRFHgqnYw1u ZC5S1YNGKWqRQtnlS3PyFP3lv75t6Z+i0E4IQTrV4yN0nlyamp/6JF9L7hVnmNm2 xmb1JufSvv73ba2AuECWMhj/hlLjrsWdlfo7XekHRec9aCVVkN6RAQw5RdRBAAUR tDVNZXNjYWxpdG8gUHNldWRvbnltb3VzIFNlcnZlciA8YWxpYXNAbnltLmx5Y2Fl dW0ub3JnPg== =U7EO -----END PGP PUBLIC KEY BLOCK-----
e cioè la vostra chiave pubblica. La chiave pubblica non è segreta, anzi, può essere tranquillamente diffusa in giro, e la dovete far pervenire alle persone che vogliono comunicare con voi. Essa consente a chiunque di generare un file criptato destinato a voi, CHE SOLO VOI POTETE DECRITTARE, utilizzando la vostra chiave privata e la vostra password.
(Nota: se qualcuno dovesse venire in possesso della vostra chiave privata, non potrebbe comunque leggere la posta destinata a voi perchè il programma gli chiederebbe la passphrase segreta: a quel punto però le ipotetiche dozzine di supercomputer di cui si diceva sopra avrebbero vita molto più facile nel decifrare "a forza bruta" il testo del messaggio).
Dunque la crittografia a chiave pubblica funziona in maniera diversa a seconda che dobbiate ricevere un messaggio, oppure che dobbiate spedirlo. Se lo dovete ricevere, il mittente per scrivervi deve utilizzare la vostra chiave pubblica. Il messaggio risultante potrà essere letto "in chiaro" solo da voi, grazie alla vostra chiave privata e alla vostra passhphrase, che vi verrà richiesta dal programma.
Se invece dovete scrivere a qualcuno, avete bisogno della sua chiave pubblica e di nient'altro. Basterà aggiungerla mediante l'apposito comando al vostro "pubring", ovvero al vostro "portachiavi", che è il posto dove il programma PGP va a cercare le chiavi pubbliche di cui ha bisogno. Una volta terminato il messaggio, lo cripterete, e a quel punto (a meno che non ne abbiate conservato una copia) neppure voi sarete più in grado di rileggerlo.
Le cose a volte si complicano perchè PGP, oltre alla crittazione, consente anche la "firma digitale". La doppia chiave infatti permette anche di apporre una specie di firma al messaggio, che potrà essere utilizzata da chi legge (e dispone della vostra chiave pubblica) per verificare che il messaggio provenga proprio da voi, e non da un'altra persona che vuole attribuirvi un messaggio falso. Alcuni programmi, all'atto della criptazione del messaggio in partenza, vi chiedono anche di "firmarlo", e quindi di digitare la vostra passphrase come se si trattasse di decifrare un messaggio a voi destinato.

Come aggiungere le funzionalità pgp ad Eudora in sole 10 mosse...
La prima cosa da fare è procurarsi il programma PGP per dos. Potete scaricarlo semplicemente facendo click qui a fianco ftp://idea.sec.dsi.unimi.it/pub/crypt/PGP/pgp262i.zip. Per scompattare i files *.zip vi serve l'utility pkunzip.exe oppure meglio ancora winzip, più facile da usare per i non esperti
Ora bisogna procedere a
1) generare le chiavi, operazione che può essere fatta da dos col comando pgp -kg. Basterà seguire le istruzioni che vi saranno date dal programma e scolpirsi bene nella mente la password che sceglierete
2) estrarre la vostra chiave pubblica col comando pgp -kxa. Otterrete un file con estensione *.asc contenente poche righe di testo (vedi sopra), che dovrete far pervenire alle persone da cui desiderate ricevere posta criptata (basterà includerlo col "copia/incolla" nel testo di un vostro messaggio).
3) aggiungere nella riga PATH del vostro file AUTOEXEC.BAT anche la directory in cui si trova il programma pgp.
Esempio: uscite al dos, e digitate CD\, invio, EDIT AUTOEXEC.BAT . Quindi andate alla ricerca di una riga di questo tipo:
PATH C:\DOS;C:\WINDOWS
e, se avete scompattato PGP nella directory C:\PGP trasformatela in
PATH C:\DOS;C:\WINDOWS;C:\PGP
Se la riga che inizia con PATH non esiste, aggiungetela voi in fondo: PATH C:\PGP In fondo al file aggiungete anche questa riga:
SET PGPPATH=C:\PGP
Salvate (scegliendo "salva" dal menu "file") e uscite.

Bene, a questo punto siete pronti per installare PgpEudora. Il programma è disponibile in due versioni:
1) pgpeudra113.zip, shareware (freeware per uso personale) per le versioni a 16/32 bit, fino alla 1.5.4
2) peics119.zip, shareware (freeware per uso personale) per le versioni a 16/32 bit, di Eudora 3.0
Maggiori informazioni, oltre che nei files di documentazione contenuti negli archivi, sono disponibili alle PGP Eudora pages, curate dall'autore del programma.
Anche se non è aggiornato alle ultime versioni, è disponibile il Manuale italiano di Pgpeudora, al quale vi rimandiamo, dove troverete dettagliate istruzioni...

Esiste anche una ottima Guida introduttiva in italiano al PGP, curata da Giorgio Chinnici, che potrà dissipare eventuali dubbi residui relativi al PGP in generale e al suo funzionamento.

Se arrivati a questo punto siete nel pallone più completo, non preoccupatevi, è normale che sia così. Cimentatevi con un po' di buona volontà in qualche tentativo seguendo le istruzioni riportate sopra, e vedrete che presto le cose vi appariranno più semplici di quanto immaginate.
In ogni caso ricordate che imparare ad usare pgp è una cosa molto importante, e che i benefici che ne ricaverete saranno sicuramente molto maggiori degli sforzi che in questa fase vi sono richiesti. Possiamo testimoniare che ci sono riuscite persone MOLTO PIU' IMPEDITE della media, e che quindi ci riuscirete sicuramente anche voi, quale che sia il livello delle vostre abilità informatiche...
In caso di difficoltà (apparentemente) insormontabili, vi ricordiamo che potete chiederci aiuto tramite e-mail, specificando il più dettagliatamente possibile il tipo di problemi in cui vi siete imbattuti.
Buon lavoro.

PGP, se lo conosci... lo usi
Molti dei servizi offerti dal Lycaeum sono utilizzabili solo se si è in grado di padroneggiare, almeno nei suoi aspetti fondamentali, la tecnologia pgp. PGP è una sigla che sta per Pretty Good Privacy, ovvero "privacy abbastanza buona", ed è il nome di un programma di crittografia scritto da quel sant'uomo di Philip Zimmermann e da lui generosamente distribuito come software di pubblico dominio, e cioè gratuito. Il bello di PGP è che, pur essendo gratis, è anche il migliore, e vi consentirà (a certe condizioni) di spedire e ricevere posta che solo voi (o il vostro corrispondente) sarete in grado di leggere. Neppure alcune dozzine di supercomputer messi a lavorare unicamente su di un vostro messaggio cifrato potrebbero venirne a capo in un tempo ragionevolmente breve senza la vostra collaborazione. Purtroppo per il comune fruitore di e-mail, PGP, con tutti gli accorgimenti possibili, resta un po' difficile da usare, almeno per le prime volte. In fondo a questa pagina troverete dei link a degli ottimi documenti in italiano che vi consentiranno di approfondire le vostre conoscenze in materia e di capire un po' meglio cosa state facendo... qui cercheremo di indicarvi la strada più breve possibile per arrivare a scrivere e a leggere messaggi criptati, nella speranza che anche voi, come la stragrande maggioranza degli utenti di internet, usiate (purtroppo :-) ) il sistema operativo windows 3.11 o windows 95, e il programma per la posta elettronica Eudora. Se non rientrate in questa categoria non disperate, guardatevi un po' attorno seguendo i link di fondo pagina, e se non riuscite a raccapezzarvi mandateci pure una richiesta di aiuto descrivendo il vostro problema, vedremo che cosa si può fare. Dunque, PGP, dicevamo, è un programma. Per svolgere il suo compito ha bisogno delle "chiavi", la prima cosa che un utente di pgp deve fare, quindi, è procedere a generare la sua chiave personale. E' un'operazione molto importante, al termine della quale avrete due cose da custodire molto gelosamente: un file (la vostra chiave privata), e una password, o meglio una passphrase, e cioè una password costituita da più parole, che dovrete tenere a mente e che non dovrete rivelare a nessuno. I normali programmi di crittografia, detti a chiave singola o a crittazione convenzionale, funzionano così: ci si deve mettere d'accordo con la persona con cui si corrisponde e si deve scegliere una password. Questa password verrà utilizzata dal programma per generare, partendo dal testo "in chiaro", un file pieno di schifezze incomprensibili... chiunque conosca la password e disponga del software adatto può riconvertire le schifezze nel testo originale e leggerlo. Questo metodo presenta vari inconvenienti, il più grave dei quali è che bisogna disporre di un canale sicuro per comunicare la password al destinatario del messaggio, in modo che solo lui ne venga a conoscenza. Ovviamente per destinatari diversi occorrerà scegliere password diverse... insomma, un bel casino. La crittografia a doppia chiave risolve molti di questi problemi. Partendo dalla vostra chiave supersegreta, composta di un file di cui solo voi siete in possesso e di una passphrase che solo voi conoscete, viene generato un file di testo di poche righe, simile a questo -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.2 mQCNAzG+HcsAAAEEALFgI9bPOsatLtC6eWWCiy1eptqFUpZhzD4TpHRFHgqnYw1u ZC5S1YNGKWqRQtnlS3PyFP3lv75t6Z+i0E4IQTrV4yN0nlyamp/6JF9L7hVnmNm2 xmb1JufSvv73ba2AuECWMhj/hlLjrsWdlfo7XekHRec9aCVVkN6RAQw5RdRBAAUR tDVNZXNjYWxpdG8gUHNldWRvbnltb3VzIFNlcnZlciA8YWxpYXNAbnltLmx5Y2Fl dW0ub3JnPg== =U7EO -----END PGP PUBLIC KEY BLOCK----- e cioè la vostra chiave pubblica. La chiave pubblica non è segreta, anzi, può essere tranquillamente diffusa in giro, e la dovete far pervenire alle persone che vogliono comunicare con voi. Essa consente a chiunque di generare un file criptato destinato a voi, CHE SOLO VOI POTETE DECRITTARE, utilizzando la vostra chiave privata e la vostra password. (Nota: se qualcuno dovesse venire in possesso della vostra chiave privata, non potrebbe comunque leggere la posta destinata a voi perchè il programma gli chiederebbe la passphrase segreta: a quel punto però le ipotetiche dozzine di supercomputer di cui si diceva sopra avrebbero vita molto più facile nel decifrare "a forza bruta" il testo del messaggio). Dunque la crittografia a chiave pubblica funziona in maniera diversa a seconda che dobbiate ricevere un messaggio, oppure che dobbiate spedirlo. Se lo dovete ricevere, il mittente per scrivervi deve utilizzare la vostra chiave pubblica. Il messaggio risultante potrà essere letto "in chiaro" solo da voi, grazie alla vostra chiave privata e alla vostra passhphrase, che vi verrà richiesta dal programma. Se invece dovete scrivere a qualcuno, avete bisogno della sua chiave pubblica e di nient'altro. Basterà aggiungerla mediante l'apposito comando al vostro "pubring", ovvero al vostro "portachiavi", che è il posto dove il programma PGP va a cercare le chiavi pubbliche di cui ha bisogno. Una volta terminato il messaggio, lo cripterete, e a quel punto (a meno che non ne abbiate conservato una copia) neppure voi sarete più in grado di rileggerlo. Le cose a volte si complicano perchè PGP, oltre alla crittazione, consente anche la "firma digitale". La doppia chiave infatti permette anche di apporre una specie di firma al messaggio, che potrà essere utilizzata da chi legge (e dispone della vostra chiave pubblica) per verificare che il messaggio provenga proprio da voi, e non da un'altra persona che vuole attribuirvi un messaggio falso. Alcuni programmi, all'atto della criptazione del messaggio in partenza, vi chiedono anche di "firmarlo", e quindi di digitare la vostra passphrase come se si trattasse di decifrare un messaggio a voi destinato. Come aggiungere le funzionalità pgp ad Eudora in sole 10 mosse... La prima cosa da fare è procurarsi il programma PGP per dos. Potete scaricarlo semplicemente facendo click qui a fianco ftp://idea.sec.dsi.unimi.it/pub/crypt/PGP/pgp262i.zip. Per scompattare i files .zip vi serve l'utility pkunzip.exe oppure meglio ancora winzip, più facile da usare per i non esperti Ora bisogna procedere a 1) generare le chiavi, operazione che può essere fatta da dos col comando `pgp -kg`. Basterà seguire le istruzioni che vi saranno date dal programma e scolpirsi bene nella mente la password che sceglierete 2) estrarre la vostra chiave pubblica col comando `pgp -kxa`. Otterrete un file con estensione .asc contenente poche righe di testo (vedi sopra), che dovrete far pervenire alle persone da cui desiderate ricevere posta criptata (basterà includerlo col "copia/incolla" nel testo di un vostro messaggio). 3) aggiungere nella riga PATH del vostro file AUTOEXEC.BAT anche la directory in cui si trova il programma pgp. Esempio: uscite al dos, e digitate `CD\`, invio, `EDIT AUTOEXEC.BAT` . Quindi andate alla ricerca di una riga di questo tipo: `PATH C:\DOS;C:\WINDOWS` e, se avete scompattato PGP nella directory `C:\PGP` trasformatela in `PATH C:\DOS;C:\WINDOWS;C:\PGP` Se la riga che inizia con PATH non esiste, aggiungetela voi in fondo: `PATH C:\PGP` In fondo al file aggiungete anche questa riga: `SET PGPPATH=C:\PGP` Salvate (scegliendo "salva" dal menu "file") e uscite. Bene, a questo punto siete pronti per installare PgpEudora. Il programma è disponibile in due versioni: 1) pgpeudra113.zip, shareware (freeware per uso personale) per le versioni a 16/32 bit, fino alla 1.5.4 2) peics119.zip, shareware (freeware per uso personale) per le versioni a 16/32 bit, di Eudora 3.0 Maggiori informazioni, oltre che nei files di documentazione contenuti negli archivi, sono disponibili alle PGP Eudora pages, curate dall'autore del programma. Anche se non è aggiornato alle ultime versioni, è disponibile il Manuale italiano di Pgpeudora, al quale vi rimandiamo, dove troverete dettagliate istruzioni... Esiste anche una ottima Guida introduttiva in italiano al PGP, curata da Giorgio Chinnici, che potrà dissipare eventuali dubbi residui relativi al PGP in generale e al suo funzionamento. Se arrivati a questo punto siete nel pallone più completo, non preoccupatevi, è normale che sia così. Cimentatevi con un po' di buona volontà in qualche tentativo seguendo le istruzioni riportate sopra, e vedrete che presto le cose vi appariranno più semplici di quanto immaginate. In ogni caso ricordate che imparare ad usare pgp è una cosa molto importante, e che i benefici che ne ricaverete saranno sicuramente molto maggiori degli sforzi che in questa fase vi sono richiesti. Possiamo testimoniare che ci sono riuscite persone MOLTO PIU' IMPEDITE della media, e che quindi ci riuscirete sicuramente anche voi, quale che sia il livello delle vostre abilità informatiche... In caso di difficoltà (apparentemente) insormontabili, vi ricordiamo che potete chiederci aiuto tramite e-mail, specificando il più dettagliatamente possibile il tipo di problemi in cui vi siete imbattuti. Buon lavoro.

written by: italian@lycaeum.org
last updated: 12-Mar-97 06:49:32 MDT