GPG è un software generalmente considerato difficile da usare perché in passato è stato utilizzato da persone tipicamente esperte di tecnologia. Tuttavia, negli ultimi anni, soprattutto quando i problemi di privacy sono in aumento, GPG è diventato un software di facile utilizzo per gli utenti di computer di tutti i livelli. Ora è ancora più facile creare la tua chiave GPG.
Quindi cos'è una chiave GPG? Come puoi crearne uno per crittografare i tuoi dati personali?
Cos'è una chiave GPG?
GPG è uno strumento crittografico gratuito. Con GPG, puoi eseguire operazioni come la crittografia, la firma, l'autenticazione e la creazione di una rete di fiducia utilizzando asimmetrico e simmetrico utensili. Oggi, GPG è disponibile in molti luoghi diversi, dalla protezione delle distribuzioni di pacchetti GNU/Linux alla crittografia delle e-mail.
Una breve storia di GPG
GPG ha iniziato la sua vita software come Pretty Good Privacy (PGP), scritto da Phil Zimmermann. PGP ha probabilmente una delle storie più stimolanti nel software libero e nella libertà di conoscenza.
La prima versione di PGP è entrata nel mondo nel 1991 quando lo era installato su Usenet, la diffusa piattaforma di comunicazione internet dell'epoca. All'epoca varie norme legali vietavano l'importazione di software che funzionasse con chiavi superiori a 40 bit largo, quindi PGP è stato distribuito da Zimmermann e alcuni dei suoi amici tramite telefoni pubblici e acustici replicatori.
PGP non era un software libero, ma Zimmerman non addebitava costi per l'uso non commerciale. Ha anche distribuito il codice sorgente di PGP con il software. Ciò ha naturalmente attirato l'attenzione delle autorità e Zimmermann è stato citato in giudizio per aver violato la legge sull'esportazione militare. È stata coinvolta anche la società proprietaria dei diritti di licenza dell'algoritmo RSA utilizzato da PGP.
Zimmermann ebbe un'idea per l'uso gratuito di PGP. Sebbene l'esportazione di strumenti crittografici fosse bloccata dalla legge, la libertà di opinione prevista dalla costituzione proteggeva i libri pubblicati da individui. In questo contesto, Zimmermann ha pubblicato l'intero codice sorgente di PGP dalla casa editrice MIT, insieme a un font compatibile con OCR. In questo modo il libro veniva distribuito sotto tutela costituzionale e chi lo desiderava poteva scansionarlo e accedere al PGP.
Successivamente, PGP è stato sviluppato come software libero sotto la guida della Free Software Foundation, sotto il nome di GnuPG, secondo lo standard OpenPGP.
Come generare chiavi GPG
Per utilizzare GPG, devi prima avere una chiave GPG e conservarla in modo sicuro. La generazione della chiave GPG varia a seconda dell'hardware e del sistema operativo in uso. Se il tuo modello di minaccia non è particolarmente elevato e desideri solo crittografare la tua corrispondenza di base per il tuo propria privacy, puoi generare chiavi GPG in modo rapido e relativamente sicuro su tutti i tuoi dispositivi utilizzando i metodi sotto.
Generazione di una chiave GPG con Kleopatra per computer
Per le distribuzioni GNU/Linux, c'è un client GnuPG con una bella interfaccia grafica. A questo proposito, Kleopatra, il gestore chiave dell'ambiente desktop KDE, è particolarmente utile in quanto è multipiattaforma e offre le più ampie opzioni di gestione.
A seconda del sistema operativo che stai usando, puoi installare Kleopatra usando i seguenti comandi:
Per Debian/Ubuntu (APT):
sudo apt-Ottenere installa kleopatra\nPer Red Hat/Fedora (RPM):
sudo gnam installare cleopatra\nPuoi scarica Gpg4win programma per Microsoft Windows e installalo sul tuo sistema.
Al termine dell'installazione, esegui Kleopatra come preferisci.
Kleopatra ha quasi la stessa interfaccia indipendentemente dal sistema operativo che utilizzi. Gli screenshot seguenti provengono da un Kleopatra installato su a Distribuzione Debian; tuttavia, dovrebbero comunque essere riconoscibili se si utilizza un sistema operativo diverso.
Quando apri Kleopatra, vedrai una schermata come questa:
Per generare la tua prima chiave, puoi fare clic sul file File menu e utilizzare il Nuova coppia di chiavi opzione. Clic Genera una coppia di chiavi OpenPGP personale dal menu a discesa e continuare.
Kleopatra ti chiederà il tuo nome e indirizzo email. Non è necessario fornire informazioni accurate qui, ma GnuPG stabilisce l'identità delle persone. Questa chiave significa che le persone che ti conoscono si fidano di te, quindi puoi provare che le transazioni che fai con questa chiave ti appartengono. Per questo motivo, dovresti usare informazioni reali. In ogni caso, nulla ti impedisce di modificare queste informazioni come desideri.
Clicca su Impostazioni avanzate e vedrai alcuni dati tecnici sulla tua chiave. La sezione "Materiale chiave" contiene il tipo e la dimensione della chiave che utilizzerai. È importante per il futuro della tua chiave aumentare la dimensione della chiave RSA fino a un massimo di 4096 bit. Inoltre, se utilizzerai SSH con la tua chiave, puoi continuare controllando il file Autenticazione scatola. Il periodo di validità, invece, garantisce che la tua chiave diventi inutilizzabile dopo una certa data in caso di smarrimento. Quando arriva quella data, puoi rinnovare nuovamente la tua chiave. Dipende dalle tue preferenze, ma due o tre anni sono l'ideale.
Clic OK dopo aver effettuato le regolazioni. Quando torni alla pagina "Inserisci dettagli", fai clic su Prossimo pulsante. Quando si apre la pagina "Rivedi parametri", fare clic su tCreare. Kleopatra ti chiederà una password. Questa password è necessaria per crittografare la chiave ed è responsabile della sicurezza dell'intera chiave. Ecco perché dovresti utilizzare una password forte e imprevedibile.
Dopo aver inserito la password, il processo potrebbe richiedere alcuni minuti a seconda della capacità del dispositivo e della fonte di casualità.
Se vedi la schermata sopra, significa che hai creato la tua chiave. A questo punto, puoi eseguire un backup della tua chiave.
Se desideri utilizzare la tua chiave per la corrispondenza e-mail, puoi inviarla ai server delle chiavi facendo clic su Carica la chiave pubblica nel servizio di directory. In questo modo, puoi assicurarti che chiunque possa inviarti e-mail crittografate.
Tuttavia, c'è un dettaglio molto importante che non dovresti dimenticare. Le chiavi che carichi sul server delle chiavi rimarranno lì per sempre. Non inviare la chiave ai server fino a quando non sei sicuro che utilizzerai la tua chiave o che hai quello che serve per revocarla. Se non si dispone della chiave segreta, della password o del certificato di revoca, le chiavi sul server rimangono valide fino alla data di scadenza.
Come generare una chiave GPG per dispositivi Android
È molto più facile usare GnuPG sui sistemi operativi Android. È possibile utilizzare il software gratuito OpenKeychain per questo. Con questa applicazione, puoi eseguire facilmente operazioni GnuPG e fornire la gestione delle chiavi.
Prima di tutto, scarica OpenKeychain software per il sistema operativo mobile Android e installarlo sul telefono. OpenKeychain ti darà alcune opzioni per l'utilizzo della chiave. Da qui, procedere selezionando il Crea la mia chiave opzione.
OpenKeychain ti chiederà il tuo nome o nome utente. Non devi dare il tuo vero nome qui. Tuttavia, potresti voler fornire informazioni reali per dimostrare che le transazioni che effettuerai con la chiave che crei appartengono a te. Indipendentemente da ciò, è possibile modificare queste informazioni in un secondo momento.
Nel passaggio successivo, OpenKeychain ti chiederà di inserire il tuo indirizzo email. Puoi aggiungere o rimuovere nuovi indirizzi in un secondo momento, se necessario.
Prima di generare la tua chiave, c'è un'opzione per Pubblica sui server delle chiavi nella fase in cui vengono visualizzati il tuo nome e la tua email. Se intendi utilizzare la tua chiave per la corrispondenza e-mail, puoi continuare selezionando questa opzione.
Ma ricorda, le chiavi che carichi sul keyserver rimarranno sui server per sempre. Quindi, a meno che tu non abbia la chiave segreta, la password o un certificato di revoca da utilizzare per revocare la tua chiave, le chiavi sul server rimarranno valide fino alla data di scadenza.
Ora puoi iniziare a creare la tua chiave facendo clic su Crea chiave pulsante. Dopo che il tuo dispositivo ha eseguito le operazioni necessarie, vedrai la tua chiave sulla pagina principale di OpenKeychain.
Perché dovrei generare la mia chiave GnuPG?
Le tue conversazioni sul tuo lavoro, le e-mail con le banche, i trasferimenti di denaro o i codici segreti del progetto a cui stai lavorando non sono sicuri. Tuttavia, con metodi come GnuPG, è possibile proteggerli nel miglior modo possibile. Puoi crittografare quanti file vuoi con la chiave GnuPG che hai creato.