GPG su Apple Mail

Inizio a scrivere cose che presumo possano essere useful sul mio blog raccontando com’è possibile aggiungere a Apple Mail un optional che i power user (e anche i medium user come me) usano o perlomeno dovrebbero usare più spesso: GPG (ovvero l’implementazione GNU di PGP) per crittare o anche solo firmare la posta elettronica con Mail. A che serve tutto ciò? Gpg è un sistema di crittatura a chiave pubblica, ovvero un metodo che prevede l’uso di 2 chiavi; i dati cifrati con una chiave possono essere decifrati solo con l’altra. Per questo motivo una chiave si chiama privata (la mia ce l’ho solo io e la custodisco gelosamente) e l’altra è pubblica (ovvero devo diffonderla il più possibile). Se qualcuno vuole mandarmi una mail riservata, la cifra con la mia chiave pubblica (disponibile in rete), e sarà sicuro che solo con la mia corrispondente chiave privata sarò in grado di leggere il contenuto della mail. Fiko, no? Inoltre è possibile firmare le mail, pur senza cifrarle; questo serve a impedire che qualcuno possa modificare il contenuto della mail in transito. Non mi dilungo ulteriormente, anche perchè non sono un esperto nel campo. Ulteriori informazioni utili le potete trovare qui.

Iniziamo dunque con l’installazione del supporto GPG a Mail. Il primo passo è installare GPG vero e proprio.  Andiamo a questa pagina e scarichiamo “Gnu Privacy Guard”. Apriamo il dmg ed eseguiamo l’mpkg che si occuperà di tutto. Una volta fatto ciò, dallo stesso sito scarichiamo anche il “GPG keychain access”, un piccolo frontend grafico che ci aiuterà a svolgere operazioni che altrimenti avremmo potuto fare comodamente da riga di comando, ma visto che c’è tanto vale approfittarne e stare comodo🙂.

A questo punto per usare gpg non ci resta che creare la nostra coppia di chiavi, pubblica e privata. Apriamo dunque il “keychain access” e premiamo il pulsante “new”. Rispondiamo a qualche domanda (se non sappiamo cosa stiamo facendo perchè non ci siamo letti un buon manuale di gpg, cospargiamoci il capo di cenere, incidiamoci sulla fronte con un temperino la scritta RTFM e poi accettiamo i valori di default), e come per magia il nostro keychain contiene la nostra coppia di chiavi. Già che ci siamo, preoccupiamoci di pubblicizzare la nostra chiave pubblica: selezioniamola e dal menu “key” scegliamo la voce “send to keyserver”: la nostra chiave pubblica è ora su un server pubblico, dalla quale chiunque la vorrà potrà scaricarla. Altro passo importante è procurarci le chiavi pubbliche delle persone con cui vogliamo interagire. Per fare ciò è sufficiente selezionare dal menu “key” la voce “search for key” e inserire il parametro di ricerca, tipicamente la mail del destinatario. Le chiavi pubbliche trovate in questo modo saranno aggiunte al nostro portachiavi.

Passiamo alla fase successiva: installare il supporto a gpg in Mail. Per prima cosa scarichiamo il comodo plugin da questo sito. Teniamo presente fin da subito che questa versione non supporta Leopard, e al momento in cui scrivo l’autore sta ancora lavorando al porting. Scarichiamo l’ultima versione e installiamo.

A questo punto come per magia Apple Mail ha il supporto GPG: creando una nuova mail si ha a disposizione una piccola barra aggiuntiva che permette di selezionare una chiave per crittare/firmare la mail (con la chiave pubblica del destinatario, ovviamente). L’uso è talmente intuitivo che non sto lì neanche a spiegarlo, lascio alla vostra voglia di sperimentare. Se avete qualche dubbio o correzione scrivetemi. Quando mi verrà voglia provvederò a postare l’utilizzo di gpg come sistema per cifrare da riga di comando qualunque file.

Questa voce è stata pubblicata in Uncategorized e contrassegnata con , , , . Contrassegna il permalink.

Una risposta a GPG su Apple Mail

  1. Pingback: GPG da riga di comando « Appunti, scoperte e invenzioni

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...