KGPG: quando la crittografia è alla portata di tutti

Generale: zendune 25 Gennaio 05 @ 00:01 am

kGpg, acronimo di KDE GNU privacy guard, è il front-end per eccellenza al programma da linea di comando gpg (GNU privacy guard). kGpg, ormai entrato a pieno titolo nel progetto KDE dalla versione 3.2, permette di criptare file, directory, email; è così perfettamente integrato in KDE che utilizzando konqueror (il gestore dei file / browser) è possibile cliccare con il pulsante destro del mouse e procedere a cifrare/decifrare quello che più ci aggrada, in kontact (il Personal Information Manager di KDE che permette anche l'utilizzo della posta elettronica) è possibile cifrare/decifrare e firmare email. Tutto questo senza dover ricorrere a gpg ed alle sue innumerevoli opzioni anche se, per i più esperti, è possibile gestire le chiavi dalla console attivabile direttamente da kGpg.
KGpg supporta sia la cifratura a chiave simmetrica che asimmetrica: nel primo caso, una password cifrerà e decifrerà il messaggio; nel secondo caso una chiave cifra il messaggio (chiave pubblica) e una password lo decifra (chiave privata). KGpg trova la sua massima espressione nella cifratura a chiave asimmetrica i cui concetti sono rinviati ad ulteriori guide.

INSTALLAZIONE.
Come già detto, per chi utilizza come desktop environment KDE, KGpg è stato inserito nel pacchetto kdeutils-kgpg. E' necessario quindi procedere alla sua installazione mediante i comandi disponibili dalle rispettive distribuzioni. Per la Mandrake 10.1, nostro banco di prova, basterà aprire il pannello laterale, poi dalla voce Sistema > Configurazione > Configura il tuo computer, verrà avviato il Mandrake Control Center. Quindi cliccare su Gestione software > Installa, digitare kdeutils-kgpg e procedere alla sua installazione.

CONFIGURAZIONE.
Se effettuando il login mediante shell grafica (KDE naturalmente) non dovesse avviarsi automaticamente KGpg, procedere dal pannello laterale sulla voce Sistema > Altro > KGpg. Il programma vi dà il benvenuto pronto a seguirvi nella configurazione e creazione della coppia di chiavi per la cifratura a chiave asimmetrica.
Il primo passo consiste nell'indicare a KGpg dove si trovano il file di configurazione di gpg, solitamente al percorso /home/nome_utente/.gnupg/gpg.conf.
Nel secondo passo, KGpg dà la possibilità di installare sul desktop un distruttore di file: in questo modo, trascinando un file dal File Manager sul distruttore, il file verrà sovrascritto 35 volte. Si consiglia l'attivazione di questa opzione.
Al passo tre, si procede alla creazione delle chiavi: viene chiesto obbligatoriamente il nome (anche di fantasia), l'indirizzo di posta elettronica, l'eventuale scadenza, dimensione di chiave e l'algoritmo di generazione. Un esempio lo trovate in figura 1.
Successivamente viene chiesta la password da utilizzare per cifrare/decifrare/firmare documenti, ecc... Secondo la recente normativa sulla privacy è bene utilizzare una password di almeno otto caratteri alfanumerici. Quindi viene fornito un pannello riassuntivo con l'identificativo chiave e l'impronta digitale. Si consiglia vivamente di creare il certificato di revoca della chiave: in caso di violazione o smarrimento della password vi permetterà di revocarne la validità. Si veda figura 2. La configurazione è poi riportata nella 'Gestione chiavi' attivabile cliccando sull'icona in basso a destra con il lucchetto nel vassoio di sistema (si veda figura 3) oppure utilizzando il percorso sopra indicato.

USO.
KGpg gestisce in modo trasparente il mazzo di chiavi a disposizione. Dalla finestra principale è possibile vedere l'elenco delle chiavi in nostro possesso. Con KGpg è possibile importare o esportare chiavi sia tramite file locali che mediante server dedicati: i keyserver.

Analizziamo come utilizzare i keyserver. Dal menù principale di KGpg cliccare su File > Finestra server delle chiavi; la finestra che appare ha due linguette per importare o esportare una chiave. Per importare una chiave basta indicare il suo identificativo composto da un numero esadecimale di dieci cifre: 0x012345678A come in figura 4. Pigiando ''Cerca'' viene cercato l'identificativo sul keyserver sopra indicato. Trovata la chiave pubblica cercata basta selezionare ''Importa''. Per esportare una chiave, selezionare l'apposita linguetta e dalla voce ''Chiave da esportare:'' indicare la chiave che si vuol trasmettere al keyserver. Con questo metodo possiamo trasferire la nostra chiave pubblica a tutti i keyserver che vogliamo. Come si può notare c'è una limitazione: i keyserver disponibili sono solo 3; è possibile indicarli in Impostazioni > Configura KGpg > Impostazioni GnuPG notando che solo il primo viene salvato nel file di configurazione di GnuPG mentre gli altri possono essere scelti per KGpg.
Oltre ai keyserver possiamo importare o esportare chiavi da file solitamente contrassegnati dall'estensione .asc. In questo caso viene utilizzata la voce ''Chiavi'' dal menù principale seguito dalle voci ''Esporta chiavi pubbliche...'' e ''Importa chiave...''. Si segnala che la chiave può essere importata sia come file, sia dagli appunti mediante il copia & incolla. Inoltre se il file contenente la chiave pubblica viene aperto da konqueror, automaticamente interviene KGpg che chiede l'autorizzazione a importare la chiave.

Altra funzione importante è l'autenticità di una chiave. Cliccando con il pulsante destro del mouse su una chiave, oltre a poterla gestire, è possibile selezionare ''Firma chiavi...''. In questo modo possiamo stabilire il livello di affidabilità di una chiave. Questa scelta, da utilizzare con oculatezza, ha riflessi anche sul gestore delle email (kmail, contenuto in kontact): infatti le email firmate le cui chiavi pubbliche non sono affidabili, appaiono bordate di colore rosso, mentre quelle firmate con chiavi affidabili vengono bordate di colore verde come in figura 5.

ALTRI USI.
Come detto in precedenza, KGpg è perfettamente integrato in KDE, quindi il suo uso è facile ed intuitivo. Utilizziamo questa integrazione per cifrare un file mediante konqueror il gestore dei file - browser di KDE.
Scelto il file da cifrare, basta cliccarlo con il pulsante destro del mouse, selezionare Azioni > Cifratura file ed appare la finestra che chiederà la conferma dell'operazione, indicandovi nel contempo la chiave scelta per default. Per maggiore sicurezza cliccare sulla voce ''Opzioni'' selezionando il box ''Distruggi file originario''. Sempre tra queste opzioni è disponibile la possibilità di cifrare il file mediante chiave simmetrica (si veda figura 6). KGpg procede quindi alla cifratura del file con distruzione del sorgente. Come si è potuto notare, dopo la cifratura, il file assume estensione .asc (a differenza di Windows, Linux non determina i file dalla loro estensione e quindi è in grado di stabilire se il file è un file cifrato o un file contenente una chiave pubblica).
Per decifrare il file basta cliccarci sopra con il pulsante destro del mouse, selezionare Azioni > Decifra file oppure è sufficiente cliccare sul nome con il tasto di sinistra del mouse e KGpg procederà alla decifrazione automatica con richiesta naturalmente di inserire la chiave segreta.

Prima di poter inviare email cifrate è necessario impostare kontact, si dà per scontato che sia già configurato per trasmettere e ricevere posta elettronica. Eseguire il programma e selezionare Impostazioni > Configura kontact; sulla barra laterale sinistra, selezionare Posta > Identità > Modifica; cliccare sulla linguetta ''Crittografia'' ed alla voce ''Chiave di firma OpenPGP'' selezionare ''Cambia''. Nella nuova finestra che apparirà, sarà necessario individuare la nostra chiave e selezionarla. In questo modo potremmo firmare le nostre email al fine di autenticare il messaggio da inviare. Applicare quindi le modifiche apportate.
Inviamo ora una email. Sempre da kontact selezionare ''Posta'' nella barra laterale sinistra e quindi la voce Messaggio > Nuovo messaggio.... La nuova finestra presenta due campi fondamentali per le nostre operazioni ed indicati dal quadrato rosso in figura 7: il primo permette di firmare il messaggio (utilizzando la nostra chiave privata) ed il secondo di cifrare il messaggio (con la chiave pubblica del destinatario precedentemente importata); per cifrare è necessario pigiare sull'icona del lucchetto. Scritto il testo dell'email, all'atto della trasmissione, ci verrà chiesta la conferma della chiave pubblica del destinatario e, se richiesta la firma del mittente mediante l'attivazione della prima icona (quella con la penna), anche l'inserimento della nostra password segreta.
Fatto questo l'email cifrata verrà trasmessa.

CONCLUSIONE.
Ho cercato in questa di guida di porre in evidenza i più comuni usi di KGpg, senza peraltro riuscire a toccare tutte le peculiarità di questo front-end. Lascio al lettore la possibilità di giocare con questo software la cui facilità d'uso è pari alle sua potenzialità, certo che, in caso di necessità, troverete sempre una mano pronta ad aiutarvi sul forum di Pc-Facile.