La sigla PGP stà per Pretty good privacy, questo programma permette di inviare delle e-mail completamente protette che possono essere lette solo e soltanto dal destinatario, siamo convinti che un programma di questo genere dovrebbe essere conosciuto e che tutti dovrebbero avere la possibilità di usarlo, per questo pubblichiamo un piccolo e schematico tutorial che illustri le funzioni fondamentali di questo grandioso software che ha fermato anche i ferratissimi tecnici della polizia federale americana .L'e-movement ha bisogno di questi preziosissimi strumenti, le realtà in lotta disseminate nelle più svariate zone del globo terrestre potranno tramite questo strumento scambiarsi importanti informazioni, tenersi costantemente in contatto , senza dover essere sottoposti alle forme di controllo che la classe dominante attua. E' importante considerare che in Italia la diffusione di questo programma è stata ostacolata dalla mancanza di un'adeguata spiegazione di esso nella nostra lingua, siamo convinti quindi che questo tutorial tornerà utilissimo a tutti gli italiani che desiderano dialogare via mail ad un livello di sicurezza elevatissimo. Questa è una delle risposte che stiamo dando a chi vuole usare l'informatica come strumento di potere, usare l'informatica per creare contro-potere.

Vediamo nello specifico come funziona PGP.

Normalmente per proteggere i files NEL nostro computer si usano delle soluzioni a "chiave simmetrica", esso implica che vi siano 2 password, chi vuole aprire il file deve conoscere sia la password di apertura che quella di chiusura. Questo metodo è appunto uno dei migliori per quel che concerne la protezione dei files INTERNI, quelli che sono quindi nel nostro disco fisso e che decidiamo di proteggere da occhi indiscreti. Le cose cambiano completamente se si vogliono proteggere dei files che viaggiano in una e-mail, in questo casi non possiamo usare un software a chiave simmetrica perchè ciò implicherebbe l'invio delle password nella mail stessa con evidente erosione alla sicurezza; ecco allora che entrano in ballo i programmi di crittografia a "chiave pubblica".

I programmi che utilizzano questo tipo di tecnica prevedono la creazione di 2 chiavi diverse: una pubblica e una privata. La chiave privata viene protetta da una password denominata Pass Phrase, e viene tenuta segreta sul computerdell'utente(meglio su un floppy disc) mentre la chiave pubblica deve essere diffusa tra i nostri contatti oppure messa sul proprio sito. L'utente che voglia inviare un documento crittografato ad un'altro deve utilizzare per codificare il messaggio, la PROPRIA CHIAVE PRIVATA UNITAMENTE ALLA CHIAVE PUBBLICA DEL DESTINATARIO. Il destinatario, per codificare correttamente il messaggio ricevuto dovrà usare LA PROPRIA CHIAVE PRIVATA IN COMBINAZIONE CON LA CHIAVE PUBBLICA DELL'UTENTE-MITTENTE. Questa operazione sembra difficile invece è il programma di crittografia che si stà usando che la compie in maniera del tutto automatica, ed in questo modo si avrà un'elevato livello di sicurezza combinto con la completa garanzia dell'iintegrità dei dati trasmessi. Saremo infatti certi dell'autenticità del messaggio(il metdodo utilizzatto offre la certezza che le informazioni spedite nella rete non possano essere acquisite da parte di maleintenzionati). Il programma più famoso ch fa uso di questa tecnologia è PGP, l'indirizzo per intero del sito dove esso è prelevabile è: http://www.pgp.com alla voce download gratuiti potrete scaricare la più recente versione del programma. PGP è considerato uno dei migliori programmi di crittografia: esso è infatti il risultato di un'analisi accurata del codice sorgente eseguita da migliaia di esperti di sicurezza in tutto il mondo. Al termine della procedura di installazione Pgp provvede alla creazione di una chiave pubblica e di una privata che dovrà essere protetta mediante l'inserimento di una sorta di password(Passphrase).

Utilizzando pgp o altri programmi di crittografia vi imbatterte spesso nel termine keyring. esso stà ad indicare una sorta di portachiavi al quale sono fissate tutte le chiavi pubbliche delle persone con le quali si desidera scambiare messaggi codificati. Pgp permette di inviare ad un server remoto la propria chiave pubblica che insieme ad altre migliaia di altre chiave sono disponibili per eessere reperite .

ADESSO SARANNO ELENCATE PASSO-PASSO TUTTE LE PROCEDURE DA SVOLGERE PER INSTALLARE E USARE CORRETTAMENTE PGP.

INSTALLARE PGP E CREARE LE CHIAVI

1

Dopo aver installato il programma tramite il file di esecuzione che avete scaricato dal sito, eseguite il programma PGP keys: esso consentirà di creare una chiave pubblica ed una privata previo inserimento di alcuni dati personali quali il nome che si vuole usare e un'indirizzo di posta elettronica (che se possibile deve essere in rete quindi senza l'uso di inutili programmi di posta elettronica che aumentano solo la possiblilità di essere controllati).

2

Successivamente va indicata la lunghezza della chiave. Pgp propone in modo predefinito chiavi di 2048 bit che offrono un'eccellente livello di sicurezza nonchè un'eccellente velocità di codifica e decodifica. Va infatti sottolineato che chiavi troppo lunghe garantiscono sì un livello di sicurezza eccezionale ma rallentano notevolmente ogni operazione.

3

E' necessario quindi specificare una Passphrase che fungerà da password e sarà usata per proteggere la propria chiave privata in locale(sul proprio PC).

4

Pgp richiede successivamente di muovere in modo casuale il mouse e di premere alcuni tasti sulla testiera sempre in maniera casuale, in tal modo lechiavi saranno generate in modo arbitrario e casuale.

5

Pgp offre infine la possibilità, se lo si desidera, di inviare la propria chiave pubblica ad un server che raccoglierà quest'ultima insieme con quella di migliaia di altri utenti di tutto il mondo.

INVIARE LA CHIAVE PUBBLICA

1

Per prima cosa si dovrà inviare la propria chiave pubblica alle persone con cui si desidera intrattenere rapporti "sicuri" via mail.

2

Per distribuire la propria chiave pubblica avviate il programma Pgp Keys, fate clic con il tasto destro del mouse sulla vostra chiave quindi selezionate la voce Export per salvarla su una qualunque unità(floppy, disco fisso). In altrnativa potrte copiarla con copy e incollarla in seguito su un qualunque documento da inviare in qualunque modo al destinatario.

3

ATTENZIONE, ricordate che è possibile inviare messaggi solo e soltanto alle persone di cui si conosce la chiave pubblica, quindi SOLO TRA DUE UTENTI CHE POSSEGGONO PGP è POSSIBILE LO SCAMBIO DEI MESSAGGI CRITTOGRAFATI CON QUESTO PROGRAMMA, fatevi quindi inviare dalle persone fidate la loro chiave pubblica ed inviate loro la vostra.

4

A questo punto siamo pronti per inviare u documnto codificato. Cercate il file ch desidrate codificare e, una volta trovato, cliccateci sù con il tatso destro del mouse selezionate la voce Encrypt dal menu Pgp. Il programma Pgp richiederà per quali destinatari (recipients) dovrà essere codificato il file: sgegliete dall'elenco ch viene immediatamente visualizzato.

5

Pgp creerà nella stessa cartella un file di identico nome aggiungendo l'estensione .pgp. A questo punto potete inviare l'e-mail /trameite programmi di posta elettronica oppure dalla rete, come attachment apporrete il file protetto(.pgp) e il gioco è fatto.

PER QUALUNQUE TIPO DI INFORMAZIONE O ASSISTENZA VIA MAIL

info@nogobal.org