Come crittografare e firmare digitalmente un'e-mail Thunderbird

Thunderbird è un popolare client di posta elettronica gratuito(free email client) dotato di ottime funzionalità. È utilizzato da molte persone e ha numerosi componenti aggiuntivi che possono essere utilizzati per estenderne la funzionalità e l'aspetto. In genere, le e-mail vengono inviate su una rete non affidabile, vulnerabile alle minacce alla sicurezza. Per proteggere i tuoi dati dall'esposizione a intrusi non intenzionali, devi inserire un meccanismo di crittografia in Thunderbird .

Le e-mail in Thunderbird vengono inviate senza crittografia e sono vulnerabili alle intercettazioni da parte di hacker e intrusi di Internet. Thunderbird non ha una funzionalità integrata per proteggere le e-mail, tuttavia, possono essere crittografate con l'aiuto di PGP, GPG suite e un'estensione Thunderbird chiamata Enigmail . Enigmail si collega allo strumento GPG per implementare la crittografia.

In questo articolo, ti guidiamo su come crittografare e firmare digitalmente le e-mail su Thunderbird utilizzando un popolare protocollo di crittografia a chiave pubblica chiamato client Pretty Good Privacy (PGP) e uno strumento GPG basato sul client PGP . Sebbene l'estensione camuffa le informazioni sensibili inviate su una rete non attendibile, la crittografia a chiave pubblica non può crittografare i dati trasparenti come la riga dell'oggetto dell'e-mail, gli indirizzi Da(From) e A poiché questi devono essere chiari per indirizzare i dati all'utente finale.

Crittografa l'e-mail di Thunderbird

Scarica e installa la suite GPG

GPG Suite è un pacchetto utilizzato per crittografare e decrittografare i messaggi di posta elettronica. Lo strumento GPG è basato sul client PGP ed è disponibile gratuitamente. Questo è un progetto open source che può essere installato con pochi clic. I seguenti passaggi spiegheranno come installare la suite GPG .

  • Scarica il file della suite GPG qui.(here.)
  • Per montare l'immagine, fai doppio(Double) clic sul file scaricato e clicca sul pulsante Installa(Install) per installare la GPG Suite .

Scarica e installa Enigmail(Install Enigmail) in Thunderbird

  • Avvia Thunderbird e vai su Strumenti.( Tools.)
  • Fai clic su Componenti aggiuntivi(Click Add-ons) e cerca l'estensione Enigmail.
  • Premi il pulsante Aggiungi a Thunderbird( Add to Thunderbird) e una volta completata l'installazione, una nuova opzione chiamata OpenPGP verrà aggiunta al menu.

Creazione di chiavi PGP

Segui i passaggi seguenti per creare le tue chiavi pubbliche e private.

Crittografa e firma digitalmente un'e-mail Thunderbird

  • Passare a OpenPGP e fare clic su Configurazione guidata.(Setup Wizard.)
  • Scegli l'opzione Sì, vorrei che la procedura guidata mi avviasse(Yes, I would like the wizard to get me started) e fai clic sul pulsante Avanti(Next) .
  • Nella nuova finestra che si apre, seleziona(Select) l'opzione appropriata se desideri firmare tutta la tua posta in uscita per impostazione predefinita e fai clic sul pulsante Avanti(Next) .
  • Nella nuova finestra che si apre, seleziona(Select) l'opzione appropriata se desideri crittografare tutta la posta in uscita per impostazione predefinita e fai clic sul pulsante Avanti(Next) .

Ora la procedura guidata(Wizard) mostrerà le impostazioni e-mail che puoi modificare per assicurarti che non ci siano problemi con la firma e la crittografia delle e-mail sul tuo computer. Puoi scegliere l'opzione No se hai già apportato una modifica ad alcune impostazioni predefinite per far funzionare meglio OpenPGP sul tuo computer, altrimenti puoi selezionare ( Yes) per consentire alla procedura guidata(Wizard) di configurare le impostazioni e-mail per far funzionare OpenPGP in modo più affidabile.

  • Quindi, crea una nuova coppia di chiavi per firmare(Sign) e crittografare la posta elettronica. Qui puoi utilizzare una delle tue chiavi esistenti per firmare, crittografare e decrittografare le e-mail; oppure puoi scegliere di creare una nuova coppia di chiavi per la firma e la crittografia della posta elettronica.
  • Se desideri creare una nuova coppia di chiavi per la firma e la crittografia delle e-mail, fai clic sul pulsante Avanti(Next) .

In parole semplici, la creazione di una coppia di chiavi non è altro che una chiave pubblica generatrice e una chiave privata. In crittografia, la chiave pubblica è condivisa con le persone che vogliono inviarti un'e-mail. La chiave pubblica di un destinatario viene utilizzata per la crittografia delle e-mail. La chiave privata, invece, è associata alla chiave pubblica e viene utilizzata per decifrare il messaggio di posta elettronica crittografato.

  • Immettere la passphrase e fare clic su Avanti(Next) . Questa passphrase è essenziale per proteggere la chiave privata.

Nella pagina Riepilogo, fare clic sul pulsante Avanti per creare una nuova chiave (Next)OpenPGP a 2048 bit .

Infine, ti verrà chiesto di generare un certificato di revoca. Puoi scegliere di saltare(Skip) o generare un certificato(Generate a Certificate) che può essere utilizzato per invalidare la tua chiave nel caso in cui la tua chiave segreta venga persa o compromessa.

Verifica la configurazione

Segui i passaggi seguenti per verificare se tutto è impostato correttamente

  • Passa a Strumenti(Tools)
  • Seleziona   Impostazioni account(Account Settings) dal menu
  • Seleziona l'account per il quale hai generato la coppia di chiavi.
  • Seleziona Sicurezza OpenPGP( OpenPGP Security) dal menu.
  • Assicurati che l'opzione Abilita supporto OpenPGP (Enigmail) per questa identità(Enable OpenPGP support (Enigmail) for this identity) sia selezionata.

Inoltre, dovrebbe essere selezionata l'opzione Usa una chiave OpenPGP specifica(Use specific OpenPGP key)

Firma(Digitally Sign) e crittografa digitalmente l'e -mail di Thunderbird(Encrypt Thunderbird)

Una volta configurato Enigmail , il passaggio successivo consiste nel crittografare e decrittografare l'e-mail. (Enigmail)Segui i passaggi seguenti per accedere(Sign-in) e crittografare l' e-mail di Thunderbird .

Avvia Thunderbird e componi una nuova email.

Naviga in OpenPGP. (OpenPGP. )Selezionare l'opzione Firma messaggio( Sign Message) e crittografa messaggio( Encrypt Message) dal menu a discesa.

Fare clic sull'opzione Allega la mia chiave pubblica(Attach My Public Key) per aggiungere una chiave pubblica all'e-mail. Enigmail offre un'opzione per allegare la chiave pubblica alla finestra di composizione dell'e-mail o consente di caricare la chiave pubblica su un server di chiavi pubblico a cui chiunque può accedere.

Fornisci ai destinatari la chiave pubblica per crittografare la posta elettronica.

Una volta terminato, il tuo messaggio verrà crittografato e inviato.

Per decrittografare il messaggio crittografato, è necessario fornire la passphrase per visualizzare il messaggio come qualsiasi altra e-mail.

È tutto.(That’s all.)



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts