L’invio di un messaggio di posta elettronica o e-mail attraverso Internet, dal punto di vista della sicurezza può essere paragonato all’invio di una cartolina postale: chiunque si trovi sul percorso compiuto dal messaggio può leggerlo, senza nemmeno che il destinatario se ne accorga. Dunque, la comunicazione per mezzo di e-mail non fornisce alcun meccanismo di protezione della privacy.
È possibile incrementare il livello di sicurezza dei messaggi scambiati per e-mail, utilizzando i meccanismi di cifratura. Molti client di posta elettronica (ad esempio Evolution, KMail, Thunderbird) sono predisposti per integrare le funzionalità di GNU Privacy Guard9 e permettono la gestione di e-mail cifrate mediante pochi click del mouse.
Ad esempio, per configurare Evolution all’utilizzo della propria chiave privata è sufficiente specificare l’ID della propria coppia di chiavi asimmetriche (generate con GNU Privacy Guard) nell’apposito spazio presente nella finestra relativa all’impostazione del proprio account di posta elettronica. Quindi per inviare una e-mail cifrata è sufficiente, dopo aver composto il testo della e-mail ed aver impostato l’indirizzo del destinatario (la cui chiave pubblica è nel keyring del mittente), selezionare l’apposita opzione dal menù che indica che si vuol cifrare e/o firmare il messaggio e quindi premere il pulsante per inviare la e-mail. Se è stata selezionata l’opzione di firma del messaggio il client di posta elettronica richiederà l’inserimento della passphrase per accedere alla chiave privata del mittente, per poter effettuare l’operazione di firma elettronica del messaggio.
Al ricevimento di una e-mail cifrata, il client richiederà la passphrase per accedere alla chiave privata del destinatario e decifrerà automaticamente il messaggio, visualizzandolo in chiaro. Nel caso in cui il messaggio sia anche firmato e nel keyring del destinatario vi sia una copia della chiave pubblica del mittente, il client di posta elettronica provvede anche a verificare l’autenticità della firma presente nel messaggio stesso.
In maniera analoga è possibile configurare KMail. Per Thunderbird è necessario installare l’add-on Enigmail10 e provvedere alla sua configurazione.