Come criptare un mail con mac os x

Sul perché criptare i propri file e la posta elettronica (senso, storia, pratica) vi rimando agli appunti di Leo per il corso del LIP. 

Questo breve tutorial vuole servire per raccontare come si può proteggere la privacy della propria posta elettronica (e non solo) anche se si sceglie di usare un Mac.

 

 

Queste indicazioni sono state testate utilizzando Mac Os 10.4.x  già con il 10.5 sorgono dei problemi, alcuni programmi non funzionano con questa versione. Segnalate nei commenti eventuali aggiornamenti!

 

Creare la propria coppia di chiavi:

Prima di fare qualsiasi altra cosa scaricate ed installate Mac GPG  

Il sistema per generale la propria coppia di chiavi poi non è molto diverso da quello per gnu/linux, egregiamente descritto qui, ma in estrema sintesi 

1) aprire il terminale (applicazioni terminale o l’icona che sembra una lavagna sul dash)

2) digitare: gpg –gen-key  poi enter

3) Quindi scegliere la prima voce (DSA and ElGamal) impostare la dimensione delle chiave a scelta – consiglio 2 048 o superiori; quindi inserire un nikname, l’indirizzo di posta elettronica (quello vero) e una passwor che dovrebbe essere composta da un minimo di 7-8 caratteri

4) Quindi muovere il maus per creare entropia (in modo che la vostra chiave sia veramente "segreta".  

Et voilà, la vostra coppia di chiavi è stata generata e salvata nella vostra cartella principale in una sottocartella chiamata gnupg.mac o qualcosa del genere.

Il file contenente la chiave privata si chiamerà secring.gpg, quella pubblica pubring.gpg 

 

 

Come iniziare a spedire mail criptate

Ho ancora un po’ di confusione in testa, mi riservo quindi di aggiornare e correggere questo testo con il tempo.

Se abitualmente per la posta elettronica usate Mail (il client preimpostato di mac) seguite i punti qui sotto, se usate tunderbird dovrebbe essere tutto più facile.

1) Chiudere Mail 

2) Scaricare e installare GPG Mail (lo si scarica da qui oppure da qui la beta per leopard

3) Riaprire Mail, nei menu sono stati aggiunti diverse opzioni. Quando cercate di spedire uno mail vi chiederà se volete criptarlo oppure no. Vi permetterà di scaricare le chiavi pubbliche da una lista di keiserver e di collezionarle in un portachiavi integrato. 

 

 

4) Nel menù "messaggi" troverete il sottomenù "gpg" da cui potrete fare parecchie cose utili

5) Anche dalle "preferenze" di mail è possibile intervenire sul funzionamento di GpG Mail (per esempio automatizzando alcuni passaggi o personalizzando alcune funzioni)

6) Dal menù "finestra" poi "cerca chiavi gpg" puoi cercare in alcuni server la chiave gpg dei tuoi contatti. Lo sviluppatore informa che non è ancora possibile condividere la propria chiave attraverso questo programma, occorre trovare strade alternative.

Per maggiori informazioni leggere anche questo tutorial

 

Come condividere la propria chiave pgp?

È indispensabile che chi vi vuole scrivere in maniera criptata possa accedere alla vostra chiave pubblica. GPG Keychain Access è un’applicazione per la gestione delle chiavi PGP.  

1) Il file d’installazione è scaricabile da qui, decompattatelo, e trascinare la GPG Keychain Access.app nella cartella applicazioni.

2) Lanciando il programma, si dovrebbe automaticamente notare la presenza della propria chiave pubblica (tab "Public") e privata (nel tab "Secret").

3) Selezionando la vostra chiave e poi premendo "export" si ottiene un file di testo con la chiave. 

4) Poi potete pubblicare la vostra chiave pubblica su vari server (per esempio quello del MIT o quello di indymedia) per renderla disponibile ad altri utenti. Potete allegare questo file ai vostri messaggi di posta elettronica o caricarli sul vostro sito e blog.

La mia chiave pubblica, per esempio, la trovate qui