Tutti prima o poi si sono chiesti se i propri dati che viaggiano sulla rete sono veramente al sicuro da occhi indiscreti o si corre il rischio di diventare lo zimbello dell'ufficio o degli amici con le proprie mail divenute di dominio pubblico. Esiste una scienza che si occupa di mettere al sicuro i vostri dati o che almeno ci prova e questa è la crittografia.
Crittografare un documento significa "tradurlo" in un altro linguaggio
che sia comprensibile solo per il destinatario del messaggio.
Il problema di base sta nel creare un linguaggio che sia incomprensibile e
che tale rimanga.
Per fare questo serve un algoritmo cioè un insieme di passi univoci
e finiti che consenta di crittare un determinato messaggio in modo che nessuno,
salvo il destinatario, sia in grado di svelarne i contenuti.
L'algoritmo dunque è il centro focale del sistema di crittaggio e ad
esso deve essere prestata molta attenzione poiché una volta scritto sarÃ
la chiave per decrittare i messaggi.
Di regola vale il principio per cui più la chiave è lunga e complessa
più sarà difficile carpirla e dunque più al sicuro sarÃ
il nostro messaggio ed ecco spiegato il perché di chiavi a 128 ed oltre
bit.
Esisto ora infiniti programmi volti al crittaggio dei file spesso liberamente
reperibili on line come ad esempio Cast, Idea, 2fish, AES e tutti con un ottimo
margine di sicurezza ma tutti di base si rifanno a due schemi concettuali.
Il primo schema detto simmetrico o a chiave privata prevede l'esistenza di
un'unica chiave che serve sia per codificare che per decodificare i dati.
Il mittente ed il ricevente attraverso questo sistema di trasmissione si troveranno
nella situazione d'utilizzare il medesimo algoritmo e in caso questo venga trafugato
i messaggi saranno velocemente decrittati da qualsiasi individuo.
L'altro schema detto a-simmetrico a doppia chiave è più complesso
ma garantisce, in linea di principio un livello di sicurezza superiore a quello
offerto da un sistema a chiave simmetrica.
Nei sistemi a doppia chiave la prima chiave viene distribuita pubblicamente
ossia è libera e tutti possono guardarla ed entrarci e questa viene utilizzata
per la decodifica dei messaggi.
Esiste però oltre a questa prima chiave pubblica un'altra chiave protetta
con password detta chiave primaria che il mittente tiene ben custodita, questa
chiave serve a crittare il messaggio.
Le due chiavi vengono generate da un programma a coppie e dunque individuano in
maniera univoca mittente e ricevente che saranno gli unici a poter codificare
e decodificare i messaggi in questione.
Questo a livello teorico quello che bisogna fare per crittare messaggi ed esser
almeno in linea di principio al sicuro da occhi indiscreti.
Passiamo adesso dalla teoria alla pratica.
Prima di tutto dovete reperire un software chiamato PGP che è il programma
di crittografia più diffuso e anche quello che meglio si integra ai software
per la ricezione e l'invio di posta elettronica come ad esempio Outlook o Eudora.
La prima fase è quella di creare la propria chiave primaria e la propria
chiave secondaria:
durante l'istallazione fornite il vostro vero indirizzo e mail e una password
per crittare la chiave primaria.
Se volete che la vostra chiave secondaria diventi davvero pubblica
il programma dispone di un server al quale inviarle basta fare : Server / Send
to / e scegliere uno o più tra i server che contengono raccolte di chiavi
pubbliche on line.
A questo punto si deve spedire la chiave al nostro amico destinatario delle
nostre delugubrazioni mentali: sempre con PGP facciamo tasto destro / copy /
e la incolliamo sul blocco note di windows o direttamente su outlook e inviamogliela
(il passaggio su dove si trova il coraggio di spiegare ad amici e parenti quanto
sia malata la vostra mente è affar vostro).
Se comunque trovate un compare con le vostre stesse allucinazioni da Grande
Fratello Web Edition ditegli di fare i vostri stessi passaggi e spedirvi anch'esso
la chiave pubblica.
Ricordate che senza chiave pubblica non riuscirete a decrittare i messaggi!!!!!
Questo programma si integra perfettamente come già detto con Outlook
Express (lo potete trovare come pulsante nella barra degli strumenti sotto il
nome "Lunch PGP…".
Se poi utilizzate Outlook Expres è possibile richiedere un ID digitale.
Utilizzando gli "ID digitali", in Outlook Express è possibile
provare la propria identità nelle transazioni elettroniche come se si
mostrasse un documento di identità per incassare un assegno.
Per richiedere un ID digitale si deve andare su Strumenti / Opzioni / Protezioni
Da questo pannello è possibile richiedere gli ID digitali per crittografare
e firmare digitalmente i nostri messaggi nonché ottenere le chiavi pubbliche
per leggere i messaggi crittografati ed ottenere informazioni sul mittente del
documento.
Gli ID digitali possono servire anche a crittografare i messaggi in modo da
salvaguardarne la riservatezza.
Sono inoltre forniti con la specifica S/MIME per la protezione della posta elettronica.
Un ID digitale è composto da una "chiave pubblica", da un "codice
personale" e da una "firma digitale".
Quando si firma digitalmente un messaggio, si aggiungono una firma digitale
e una chiave pubblica.
La combinazione di una firma digitale con una chiave pubblica costituisce un
"certificato".
Con Outlook Express è possibile specificare un certificato che verrÃ
utilizzato da altri per inviare messaggi crittografati e che può essere
differente dal certificato di autenticazione.
I destinatari possono utilizzare la firma digitale per verificare l'identitÃ
del mittente.
Possono inoltre utilizzare la chiave pubblica del mittente per inviare posta
crittografata che soltanto il mittente può leggere mediante il codice
personale.
Per inviare messaggi crittografati, è necessario che la Rubrica contenga
gli ID digitali dei destinatari.
In tal modo si potranno codificare i messaggi utilizzando i codici pubblici
dei destinatari
Quando un destinatario riceve un messaggio crittografato utilizza il codice
personale per decodificarlo e leggerlo.
Gli ID digitali vengono rilasciati da autorità di certificazione indipendenti.
Se viene richiesto un ID digitale al sito Web di un'autorità di certificazione,
prima del rilascio dell'ID l'identità del richiedente viene sottoposta
a una verifica.
Gli ID digitali sono suddivisi in diverse classi e ognuna certifica un livello
di attendibilità differente.
Grazie al controllo delle revoche è possibile verificare la validitÃ
dei messaggi con firma digitale.
Quando si esegue un controllo di questo tipo verranno richieste informazioni
sull'ID digitale alla relativa autorità di certificazione.
L'autorità fornirà informazioni sullo stato dell'ID digitale segnalando
anche se l'ID è stato revocato.
Le autorità di certificazione tengono traccia dei certificati revocati,
perché perduti o scaduti
Google Pack
Picasa 
Google Desktop
Norton Security Scan
Skype 
Spy Doctor 
