Nel mondo tecnologico di oggi, l'invio di messaggi crittografati tra le persone è diventato uno standard sempre maggiore. Per i browser Web, questo è diventato una pratica comune, poiché le connessioni SSL vengono costantemente utilizzate per le banche e altri siti che trasmettono spesso dati sensibili. Tuttavia, questa pratica non è stata ampiamente adottata per le comunicazioni e-mail, che è ancora un mezzo privilegiato di comunicazione, contrariamente a quanto si crede. Sì, i siti di social media sono un nuovo modo di comunicare, ma le e-mail sono ancora dominanti. Per proteggere le tue comunicazioni e-mail, devi firmare e / o crittografare le tue e-mail.
In Linux, questo è un compito facile da realizzare, grazie alla presenza di un programma di generazione di chiavi facile da usare e di un client di posta elettronica capace. Evolution, il client di posta elettronica predefinito per il desktop GNOME, è un contendente molto capace per Thunderbird. Per gli utenti GNOME, Evolution offre l'integrazione desktop (per GNOME 2 e GNOME 3 GNOME 3 Beta - Benvenuti al vostro nuovo desktop GNOME 3 Beta di GNOME - Benvenuti al vostro nuovo desktop Linux Ulteriori informazioni (altro articolo Fedora 15 - Portatevi l'ultimo in Linux Fedora 15 - Portare le ultime novità su Linux È un altro grande giorno nel mondo di Linux: Fedora 15 è stato finalmente rilasciato ieri, e questa nuova versione apporta una grande quantità di modifiche rispetto a Fedora 14. In realtà, ci sono così tante modifiche. .. Leggi altro)) che Thunderbird non può offrire di default. Quindi per alcuni potrebbe essere vantaggioso utilizzare Evolution.
presupposti
Per poter firmare e crittografare la tua email, dovrai creare il tuo set di chiavi. Per istruzioni su questo, puoi leggere uno dei nostri altri articoli che trattano l'argomento Come fare crittografia, decrittografia e firma facilmente con Seahorse [Linux] Come fare crittografia, decrittografia e firma facilmente con Seahorse [Linux] Ulteriori informazioni su sicurezza e crittografia utilizzando Seahorse in Linux. Leggi di più . La firma della tua email richiede solo la tua chiave, mentre la crittografia della tua email richiede che tu e il destinatario abbiate la chiave pubblica degli altri. Ricorda, tu usi la chiave privata per crittografare, altri usano la tua chiave pubblica per decifrare.
Impostare
Per iniziare, apri Evolution e vai alle tue Preferenze nel menu Modifica. Fare doppio clic sull'account che si desidera abilitare PGP Security e andare alla scheda Sicurezza. Lì, sarai in grado di inserire l'ID chiave del tuo set di chiavi in modo che Evolution sappia quale chiave afferrare quando scrivi con un determinato indirizzo email. Ricorda, puoi avere più indirizzi e-mail sulla stessa chiave, che è raccomandato per evitare confusione. Idealmente una persona dovrebbe usare una chiave, o due se vogliono separare il personale dal business. Se lo desideri, puoi anche impostare i valori di default sotto, se vuoi che certe opzioni siano abilitate ogni volta per scrivere un nuovo messaggio.
Ulteriori informazioni
Questo è tutto ciò che devi fare per configurarlo. Quando scrivi un nuovo messaggio, puoi modificare le opzioni che hai impostato come predefinito nel menu Opzioni, quindi se non cripti la tua e-mail per impostazione predefinita (poiché probabilmente non hai una chiave da tutti ti mandi un email a), puoi ancora abilitarlo per quel messaggio specifico.
Se, diciamo, anche la persona che riceve il messaggio usa Evolution, vedrà un messaggio come questo:
Viene visualizzato un messaggio come sopra ("Firma esiste, ma è necessaria la chiave pubblica"), ciò significa che il messaggio è firmato, ma non è stata importata la chiave pubblica della persona che l'ha inviata. Questo può essere fatto nel programma che gestisce le chiavi.
I messaggi crittografati non avranno un messaggio specifico, ma verranno decodificati al volo purché tutte le chiavi necessarie siano disponibili.
Conclusione
Proteggere le tue comunicazioni e-mail è una grande cosa da fare in un mondo in cui è possibile annusare quasi tutto in chiaro. Tuttavia, non solo le chiavi PGP aiutano a crittografare le e-mail, ma possono anche semplicemente firmare l'e-mail in modo da poter verificare che l'e-mail provenga effettivamente dalla parte che sostengono di essere. Fare ciò può spesso essere sufficiente per sentirsi al sicuro sulle e-mail che ricevi. Perché le aziende che sono costantemente utilizzate nelle truffe, come le banche e PayPal, non la utilizzano per dimostrare che le email provengono effettivamente da loro, non lo so.
Pensi che la firma / crittografia PGP sia o sarà presto un passo di sicurezza necessario? Stai già seguendo questa pratica o lo sarai in futuro? Fateci sapere nei commenti!
Immagine di credito: Shutterstock