PGP per principianti: guida semplice per iniziare
Iniziare con PGP è più facile di quanto pensi. Generi una coppia di chiavi — una pubblica, una privata — condividi la chiave pubblica con le persone con cui vuoi comunicare, e usi la chiave privata per decrittografare i messaggi che ti inviano. Non c'è bisogno di installare software per provare. Con uno strumento PGP online gratuito come KeychainPGP, puoi crittografare il tuo primo messaggio in meno di cinque minuti, direttamente dal tuo browser.
Perché la crittografia è importante
Ogni giorno, miliardi di messaggi transitano su Internet. E-mail, messaggi di chat, documenti — la maggior parte viene inviata in testo in chiaro, il che significa che chiunque li intercetti può leggerli. Questo include i provider di servizi Internet, gli hacker sulle reti Wi-Fi pubbliche e persino i programmi di sorveglianza governativi.
Le violazioni di dati non sono eventi rari. Avvengono costantemente. Se i tuoi messaggi non sono crittografati, sono archiviati in database in testo leggibile, in attesa della prossima violazione.
La crittografia risolve questo problema. Quando crittografi un messaggio con PGP, viene trasformato in un testo incomprensibile. Solo la persona che possiede la chiave privata corretta può decifrarlo.
Cos'è PGP, in modo semplice
PGP sta per Pretty Good Privacy. Creato nel 1991 da Phil Zimmermann, è diventato lo standard mondiale per la crittografia di messaggi e file.
Ecco il modo più semplice per capire PGP. Pensalo come una cassetta delle lettere con una fessura.
Immagina una cassetta delle lettere speciale per strada. Chiunque può avvicinarsi e infilare una lettera nella fessura. Ma una volta che la lettera è dentro, solo tu puoi aprirla, perché solo tu hai la chiave della porta della cassetta.
- La fessura della cassetta delle lettere è la tua chiave pubblica. La dai a chiunque voglia inviarti un messaggio privato. È sicuro condividerla.
- La chiave della cassetta delle lettere è la tua chiave privata. Non la condividi mai con nessuno.
Questo si chiama crittografia asimmetrica — una chiave blocca, un'altra sblocca. Per una spiegazione tecnica più approfondita, leggi la nostra guida completa su cos'è PGP.
Concetti chiave da conoscere
Chiave pubblica: il tuo indirizzo
La tua chiave pubblica è come il tuo indirizzo postale. La distribuisci liberamente perché le persone possano inviarti qualcosa. In PGP, condividi la tua chiave pubblica perché altri possano crittografare messaggi che solo tu puoi leggere.
Chiave privata: la tua password
La tua chiave privata è come la chiave della tua porta di casa. È l'unica cosa che ti permette di aprire i messaggi crittografati con la tua chiave pubblica. Non devi mai condividere la tua chiave privata con nessuno.
Crittografia vs firma
PGP può fare due cose: crittografare e firmare.
- Crittografia — trasforma un messaggio in modo che solo il destinatario possa leggerlo. Usi la chiave pubblica del destinatario per crittografare, e lui usa la sua chiave privata per decrittografare.
- Firma — dimostra che un messaggio proviene da te e non è stato alterato. Usi la tua chiave privata per firmare, e chiunque con la tua chiave pubblica può verificare la firma.
Impronte delle chiavi
Un'impronta della chiave è una breve stringa di caratteri che identifica in modo univoco una chiave PGP. Le impronte servono a verificare che una chiave pubblica appartenga effettivamente alla persona che pensi. Confronta sempre l'impronta tramite un canale di fiducia separato.
ASCII Armor
Quando vedi una chiave PGP o un messaggio crittografato come un blocco di testo che inizia con -----BEGIN PGP MESSAGE-----, quello è ASCII armor. È semplicemente un modo per codificare dati binari in caratteri di testo stampabili, così da poterli copiare e incollare in e-mail, finestre di chat o moduli web.
Il tuo primo messaggio PGP
Seguiamo i passaggi per crittografare il tuo primo messaggio con l'applicazione web KeychainPGP. È uno strumento PGP online gratuito che funziona interamente nel tuo browser.
Passaggio 1: Apri l'applicazione web. Vai su keychainpgp.github.io. L'applicazione si carica tramite WebAssembly, il motore PGP funziona localmente sul tuo computer.
Passaggio 2: Genera la tua coppia di chiavi. Nella scheda Chiavi, crea una nuova chiave. KeychainPGP genera una coppia di chiavi Ed25519 + X25519 moderna.
Passaggio 3: Esporta e condividi la tua chiave pubblica. Usa la funzione di esportazione per copiare la tua chiave pubblica in formato ASCII-armored.
Passaggio 4: Importa la chiave pubblica del destinatario. Nella scheda Chiavi, incolla il blocco della chiave pubblica del tuo contatto.
Passaggio 5: Scrivi e crittografa il tuo messaggio. Vai nella scheda Crittografa, digita il tuo messaggio, seleziona il destinatario e clicca su "Crittografa negli appunti".
Passaggio 6: Invia il messaggio crittografato. Incolla il testo crittografato in qualsiasi e-mail, chat o applicazione di messaggistica.
Passaggio 7: Decrittografa una risposta. Copia il blocco del messaggio PGP crittografato, vai nella scheda Decrittografa, incolla e clicca su Decrittografa.
Per una guida più dettagliata, consulta il nostro tutorial come usare PGP.
Errori comuni dei principianti
1. Condividere la propria chiave privata. La tua chiave privata non deve mai essere inviata a nessuno. Condividi solo la tua chiave pubblica.
2. Non verificare le impronte. Verifica sempre l'impronta della chiave tramite un canale separato e di fiducia — una telefonata, una videochiamata o un incontro di persona.
3. Perdere la chiave privata senza backup. Se perdi la tua chiave privata, ogni messaggio crittografato con quella chiave è perso per sempre. Fai un backup della chiave privata in un luogo sicuro.
4. Non salvare il certificato di revoca. Un certificato di revoca ti consente di dichiarare pubblicamente che la tua chiave non è più valida se viene compromessa.
5. Usare chiavi obsolete o deboli. Se generi nuove chiavi oggi, usa algoritmi moderni. KeychainPGP usa Ed25519 + X25519 per impostazione predefinita.
Prossimi passi
- Leggi la guida completa: Come usare PGP copre firma, verifica, gestione delle chiavi e argomenti avanzati.
- Comprendi cos'è PGP: Per un approfondimento, leggi Cos'è PGP.
- Impara la crittografia tramite appunti: Scopri come la crittografia tramite appunti ti permette di usare PGP con qualsiasi applicazione.
- Prova lo strumento online: Apri lo strumento PGP online e fai pratica.
- Ottieni l'applicazione desktop: L'applicazione desktop KeychainPGP aggiunge le scorciatoie globali, la barra di sistema e la cancellazione automatica degli appunti.
Domande frequenti
PGP è difficile da imparare?
No. Il concetto di base è semplice: una chiave pubblica da condividere, una chiave privata da tenere segreta. Crittografare un messaggio richiede pochi clic con uno strumento moderno come KeychainPGP.
Bisogna installare un software per usare PGP?
Non necessariamente. Puoi usare lo strumento PGP online di KeychainPGP direttamente nel tuo browser. Funziona interamente sul tuo dispositivo tramite WebAssembly.
Qualcuno può violare i miei messaggi crittografati con PGP?
Con algoritmi moderni (come Ed25519 + X25519 utilizzati da KeychainPGP), decifrare la crittografia con la forza bruta richiederebbe più dell'età dell'universo con la tecnologia attuale. I veri rischi sono pratici: perdere la chiave privata, usare una passphrase debole o avere malware sul proprio dispositivo.
Qual è la differenza tra PGP, GPG e OpenPGP?
PGP è il programma originale creato nel 1991. OpenPGP è lo standard aperto (RFC 4880) che definisce i formati. GPG (GNU Privacy Guard) è un'implementazione libera dello standard OpenPGP. KeychainPGP è un'altra implementazione, costruita su Sequoia-PGP in Rust. Sono tutti compatibili perché seguono lo stesso standard.
Come condividere la propria chiave pubblica?
Esporta la tua chiave pubblica in formato ASCII-armored — è un blocco di testo che inizia con -----BEGIN PGP PUBLIC KEY BLOCK-----. Incollala in un'e-mail, pubblicala sul tuo sito web, condividila in una chat o caricala su un server di chiavi. Non dimenticare di verificare le impronte con i tuoi contatti tramite un canale separato.