Che cos'è PGP?

PGP (Pretty good Privacy) è il programma di crittografia a chiave pubblica più ampiamente riconosciuto al mondo. Può essere utilizzato per proteggere la privacy di e-mail, file di dati, unità e messaggistica istantanea.

Il traffico su Internet è suscettibile di ficcanaso da parte di terzi con un minimo di abilità. I pacchetti di dati possono essere acquisiti e archiviati per anni. Anche i server di posta spesso memorizzano indefinitamente messaggi, che possono essere letti ora o in un momento futuro, a volte molto tempo dopo che l'autore ha cambiato il suo punto di vista. L'e-mail, a differenza di una telefonata o di una lettera, non è legalmente protetta come comunicazione privata e può quindi essere letta da terze parti, legale o meno, senza il permesso o la conoscenza dell'autore. Molti gruppi di controllo della privacy sostengono che, se non si utilizza la crittografia, non includere nulla in un'e-mail che non si vorrebbe vedere pubblicata. Idealmente questo include anche informazioni personali, come nome, indirizzo, numero di telefono, password e così via.

La crittografia PGP fornisce la privacy mancante dalla comunicazione online. Cambia il testo semplice e leggibile in un codice complesso di caratteri che è completamente illeggibile. L'e-mail o il messaggio istantaneo viaggiano verso la destinazione o il destinatario in questo modulo crittografato. Il destinatario utilizza PGP per decrittografare il messaggio in forma leggibile. Se sei preoccupato di proteggere i diritti alla privacy, un informatore aziendale o un cittadino che vuole semplicemente chattare con gli amici senza consentire alle persone di "ascoltare", PGP è la risposta.

Il metodo semplice ma geniale alla base della crittografia della chiave pubblica si basa sulla creazione di una coppia di chiavi personalizzata. La coppia di chiavi è composta da una chiave pubblica e una chiave privata . La chiave pubblica crittografa i messaggi, mentre la chiave privata li decodifica.

Usando PGP, Mr. Wise genererebbe una coppia di chiavi inserendo un vero nome o nickname da associare alle chiavi e una password. Le due chiavi sono algoritmi di interblocco che appaiono come piccoli bit di codice di testo. Mr. Wise può condividere liberamente la chiave pubblica con chiunque desideri inviargli un messaggio crittografato. Ad esempio, supponiamo che il signor Wise fornisca la sua chiave pubblica alla signora Geek. Può copiarlo e incollarlo in un'e-mail e inviarglielo "in chiaro".

La signora Geek riceve la chiave pubblica e la copia nella sua chiave pubblica in PGP. Dopo aver scritto un'email a Mr. Wise, l'e-mail viene crittografata utilizzando la chiave pubblica associata, ottenuta dal portachiavi. L'email crittografata è ora inviata. Se qualcuno cattura l'e-mail lungo il percorso, o anche se è memorizzato su un server, sarà illeggibile.

Quando il signor Wise riceve l'e-mail, la sua chiave privata decodifica il messaggio. Pertanto la comunicazione è mantenuta privata, anche se viaggia su canali pubblici. La crittografia e la decrittografia possono essere eseguite automaticamente, poiché PGP si interfaccia perfettamente con la maggior parte dei principali client di posta elettronica.

Per inviare un'e-mail crittografata a qualcuno che utilizza PGP, è necessaria solo la sua chiave pubblica. Ogni chiave pubblica è unica e funziona con la chiave privata associata come coppia di chiavi. Se si crittografa un messaggio con la chiave pubblica di qualcuno diverso dal destinatario, il destinatario non sarà in grado di decrittografare il messaggio.

Quando si crea una coppia di chiavi in ​​PGP, esiste l'opzione per l'invio della chiave pubblica a un server di chiavi pubbliche . Ciò consente agli estranei di inviarti posta crittografata semplicemente cercando la tua chiave pubblica. Per evitare lo spam, puoi invece scegliere di inviare la tua chiave pubblica in modo discreto agli amici selezionati manualmente. Altri allegano la loro chiave pubblica come parte della loro firma su post pubblici a newsgroup e bacheche di chat Web.

Un utente PGP può anche utilizzare la propria chiave privata per firmare digitalmente la posta in uscita in modo che il destinatario sappia che la posta proviene dal mittente indicato. Una terza parte non avrebbe accesso alla chiave privata, quindi la firma digitale autentica il mittente.

Anche i file di dati sensibili memorizzati sul disco rigido o su supporti rimovibili possono essere protetti tramite PGP. È possibile utilizzare la chiave pubblica per crittografare i file e la chiave privata per decrittografarli. Alcune versioni consentono inoltre all'utente di crittografare un intero disco. Ciò è particolarmente utile per gli utenti di laptop in caso di smarrimento o furto del laptop.

Le prime versioni di PGP sono state scritte da Philip Zimmermann e offerte per la prima volta al pubblico nel 1991. Il programma è open source e ha diverse versioni disponibili con atteggiamenti prevalenti su quale sia il migliore. Alcune versioni sono gratuite per uso personale, mentre le più recenti incarnazioni "ufficiali" offerte tramite PGP Corporation sono shareware. A partire da PGP Personal Desktop v. 9.0, agli utenti viene offerta una versione di prova gratuita completamente funzionante prima che il software ritorni a una versione con funzionalità inferiori, meno una licenza acquistata. La versione con funzionalità minori consente ancora la crittografia della posta elettronica, ma parte dell'automazione è paralizzata.

Sono disponibili anche versioni commerciali di PGP da utilizzare in ambienti multiutente in rete.

ALTRE LINGUE

Questo articolo è stato utile? Grazie per il feedback Grazie per il feedback

Come possiamo aiutare? Come possiamo aiutare?

ARTICOLI CORRELATI