gen 122013
 

Oggi ritorno al tema della crittografia e della sicurezza e, in particolare, vi mostrerò come crittografare semplicemente un file con GnuPG , questo può essere davvero utile per cifrare un singolo file in cui avete le vostre password o altre informazioni personali che si desidera mantenere più sicure.

GNU Privacy Guard (GnuPG o GPG) è un software sotto licenza GPL alternativo alla suite di software di crittografia PGP. GnuPG è compatibile con la RFC 4880, che è l’attuale IETF specifica che traccia gli standard di OpenPGP. Le attuali versioni di PGP (e Veridis Filecrypt) sono interoperabili con GnuPG e altri sistemi compatibili con OpenPGP.

Questo software è spesso integrato con client di posta in modo che firmi, cripti o faccia entrambe le azioni sulla posta elettronica inviata e ricevuta, ma adesso vedremo come usarlo sulla riga di comando per cifrare un file. Continue reading »

flattr this!

ott 292010
 

lock2Articolo originale di Maurizio Antonelli.

Nella parte precedente abbiamo presentato  alcuni concetti base di cifratura e fatto alcuni esempi su chiavi simmetriche ed asimettriche, abbiamo concluso dicendo che un buon metodo per ottenere un certificato a chiave asimettrica e’ GnuPG

GnuPG è multipiattaforma ed open-source. Si utilizza nativamente da linea di comando come una shell o il prompt di MS-DOS.

Non mancano tuttavia le intefaccine grafiche:

Enigmail è l’estensione per i programmi Mozilla. Contiene un tool grafico per la gestione delle chiavi.

Continue reading »

flattr this!

ott 262010
 

crypto2

Ovvero usare la posta elettronica in piena sicurezza

Articolo originale di Maurizio Antonelli

Oltre che come documentazione per gli interessati, spero vivamente che possa far aumentare la consapevolezza della non sicurezza dello strumento “posta elettronica” e contribuisca a far adottare agli utenti gli adeguati strumenti di implementazione.

Iniziamo con questo concetto fondamentale: “La posta elettronica non è uno strumento sicuro”.

Infatti, quasi tutte le e-mail che viaggiano in rete sono in chiaro, senza alcuna forma di codifica. Come ben saprete, un messaggio di posta elettronica, da quando parte dal PC del suo mittente a quando arriva al PC del suo destinatario, attraversa diverse macchine in rete, ognuna delle quali si occupa di “instradarlo” nella giusta direzione. Chiunque si trovi ai comandi di una qualsiasi di queste macchine può quindi visualizzare (sniffare) questi messaggi, con grande rischio per la privacy del mittente e del destinatario.

Continue reading »

flattr this!