Email sicura con Thunderbird ed Enigmail

Negli ultimi tempi abbiamo assistito ad una trasformazione nel classico strumento dell’email, tutti i maggiori providers ci hanno “costretto” ad aggiornare le configurazioni dei nostri programmi di posta elettronica per introdurre i protocolli pops imaps e smtps che utilizzano la cifratura per la trasmissione da un host all’altro. Tuttavia i messaggi stessi sono in chiaro, un passo avanti che protegge dall’intercettazione “al volo” da parte di terzi durante la trasmissione, senza ulteriore efficacia nel proteggere il messaggio stesso. 


Per fare questo e poter garantire che il messaggio arrivi integro, cioè non manomesso, e senza che venga letto da terzi, al destinatario possiamo cifrare i messaggi prima di inviarli.
Per la cifratura delle email si possono utilizzare due sistemi, entrami equivalenti quanto a protezione del messaggio, ciò che cambia è la praticità di utilizzo, ma vediamo di cosa si tratta.
1. Scriviamo il nostro messaggio in un file di testo e lo cifriamo utilizzando la tecnica vista in precedenza per i files e lo spediamo via email al nostro destinatario. Questo sistema non è molto pratico anche se  non presuppone strumenti particolari da parte del destinatario, se non una coppia di chiavi (già senza la chiave pubblica del destinatario non potremmo nemmeno preparare il messaggio), GnuPG ed evantualmente Kleopatra come aiuto GUI.
2. Utilizziamo gli strumenti enigmail per il client di posta Thunderbird. In questo modo potremmo preparare la nostra email come un qualunque messaggio “normale” e firmarlo elettronicamente e/o cifrarlo prima dell’invio, tutto all’interno di Thnderbird.
Affronteremo insieme l’uso di Enigmail, anche se questa non vuole essere un manuale dettagliato all’uso, piuttosto una guida per illustrare i passaggi fondamentali. Enigmail fornisce una esauriente guida, che potete trovare qui.
Per prima cosa dobbiamo installare enigmail, che è un’estensione di Thunderbird, accediamo per questo alla sezione componenti aggiuntivi e cerchiamo enigmail. enigmail-1
Clicchiamo su “installa” il componente verrà scaricato ed installato allo stesso modo di tutte le estensioni di Firefox. Verrà richiesto un riavvio dell’applicazione.

Possiamo procedere adesso con la prima configurazione, cui possiamo accedere dal menu principale di Thunderbird, sezione Enigmail.

I passaggi base sono semplici e riassunti nelle tre schermate proposte dalla procedura di configurazione guidata.

Selezioniamo qui per brevità di esposizione l’opzione configurazione standard, adatta a tutti per la prima impostazione.enigmail-2

 

 

 

 

 

 

Qui possiamo scegliere la nostra chiave, oppre enigmail-3decidere di creare un nuovo set di chiavi (opzione sotto la tabella delle chiavi).

 

 

 

 

 

Infine la conferma che enigmail è pronto per l’uso.enigmail-4

Per inviare un messaggio cifrato, è sufficiente aprire il compositore dei messaggi, inserire l’indirizzo di un destinatario (di cui possediamo la chiave pubblica) e selezionare nella barra degli strumenti il “lucchetto” questo sarà evidenziato e una riga di conferma ci informerà che il messaggio sarà cifrato.
Non ci resta che comporre il messaggio come di consueto e spedirlo.
E’ importante comunque tenere a mente che l’indirizzo del destinatario e l’oggetto del messaggio non verranno cifrati, quindi se dobbiamo comunicare dei dati riservati, non “spoileriamo” l’oggetto, per non compromettere la comunicazione.enigmail-5
Analogamente, al ricevimento di un messaggio cifrato, quando lo selezioniamo per la lettura ci verrà chiesta la passphrase della nostra chiave privata, una volta verificata il messaggio verrà decifrato e mostrato come una normale email.
Per maggiori informazioni circa l’uso di enigmail, rimando all’ottimo sito https://www.enigmail.net e se lo avete installato in Thunderbird, la guida in linea fornisce molti dettagli.

Questa piccola guida vale come una rapida infarinatura sulle possibilità di applicazione della crittografia in GNU/LINUX – openSUSE quale strumento aggiuntivo per migliorare la riservatezza delle nostre informazione e comunicazioni.
Ribadisco comunque che la crittografia è solamente uno strumento, è sempre responsabilità nostra utilizzarla nel modo più opportuno. Ad esempio, se conservo dei file per me importanti in una directory cifrata, e poi ne ho altre copie sparse sull’hard disk o in chiavette USB, allora non ho ottenuto nulla in fatto di sicurezza dei miei dati!
Se ho generato la mia coppia di chiavi Gnupg/pgp ma non mando ai miei contatti la mia chiave pubblica, come posso ricevere documenti o comunicazioni sicure? E’ di fondamentale importanza riflettere con calma sugli obiettivi che intendiamo raggiungere. E’ utile pianificare un percorso di avvicinamento, magari a tappe in modo che si modifichino anche gradualmente i nostri comportamenti, al fine di non vanificare il lavoro di preparazione fatto. Vi sono evidenze che la maggior parte delle violazioni avviene non a causa di vulnerabilità e bug nella crittografia o negli strumenti crittografici, quanto ad errori umani e comportamenti poco accorti, quali conservare copia delle chiavi crittografiche in chiaro sul proprio computer, o su una chiavetta usb e via dicendo.

Come sempre i commenti sono i benvenuti!

a Presto!

4 commenti su “Email sicura con Thunderbird ed Enigmail

  • dicembre 29, 2017 at 6:19 pm
    Permalink

    Preferisco Kmail, inizialmente non mi piaceva, ma poi l’ho configurato come volevo io e adesso lo preferisco a Thunderbird. Inoltre con Kmail ho le notifiche in tempo reale senza bisogno di estensioni o altro e funzionano senza fare niente.

  • dicembre 29, 2017 at 6:49 pm
    Permalink

    Io non uso kmail solo x akonadi che tende ad occupare molte risorse altrimenti è ottimo e per usi avanzati è top…

    Uso quindi trojita che è poco più di un notificatore in tempo reale che puoi leggere e rispondere… Solo 7mb di ram, e poi webmail

Lascia un commento

This site uses Akismet to reduce spam. Learn how your comment data is processed.