Ecco, da una migrazione all’altra ho scoperto -almeno- quello che mancava…. Tra tutto ciò sopprattutto la pagina su GnuPg….
Bene, ri-iniziamo…..
Allora…. A cosa serve il PGP… ma sopprattuto… COS’E?!?!
Allora, una cosa per volta… partiamo dal problema che ha fatto nascere il pgp.
Ammettiamo che mi arrivi una lettera, che, pur non avendo comprato alcun biglietto, sono stato estratto come vincitore di un viaggio attorno al mondo per 2 persone….. E’ uno scherzo…. ma…non si sa mai.
Come posso, con una prima analisi, vedere se è una lettera vera o una burla?
Bhe, posso vedere la busta, il francobollo, il timbro con la data e il luogo della spedizione, la carta della busta (uno stampato che non reca ne il mio nome ne il mio cognome difficilmente è vero), il testo della lettera, la firma (fotocopiata)….
Da tutto ciò posso capire se è una bufala o no…
Ma nel caso di una mail ?!?!?
Eh, qui le cose diventano molto difficili (se non dire impossibile)….
Il testo della mail…. bhe, non fa molta fede, dato che posso scrivere e firmarmi come voglio.
Lo stesso vale per il mittente (falsificarlo è un lavoro di 5 minuti), per la data di spedizione etc…
Quindi.. una mail che proviene da sono_il_capo_supremo@microsoft.com che mi chiede di rinnovare la licenza del mio pc e che, tramite loro la pago solo metà, sarebbe una cosa credibile/possibile (se non fosse per il fatto che NON ho Windows sul pc 😀 ).
Questo è un esempio MOLTO stupido, me ne rendo conto…. ma il principio è quello.
Se mi arriva una mail dalla mia banca che mi chiede di accedere al mio conto e controllare movimenti sospetti sul mio conto, che faccio? Ci credo col rischio che mi rubino utente e password -e che poi mi sparisca il conto-, oppure non controllo e corro il rischio che il mio conto sparisca sul serio ?!?!
Bhe, se avessi la possibilità di autenticare il mittente in modo sicuro sarei a posto e so se quella mail è vera o falsa, avrei risolto il problema.
Ecco per cosa nasce il PGP.
PGP (o meglio, GnuPG [la sua versione libera] ) è un sistema che permette tramite un sistema di chiave pubblica/privata di autenticare il mittente della mail. Come “opzione” aggiunta, permette anche di crittare la mail.
La stessa cosa si può applicare ai file o agli archivi (i cosiddetti “zip“) e tenerli crittati sul disco.
Per chi è interessato ad approfondire è disponibile il pdf di una mia vecchia presentazione su GnuPG.