TUTORIAL ENIGMAIL



Che cos'e' | Installazione | Configurazione | Configurazione avanzata | Generare le chiavi | Utilizzo

COS'E' ENIGMAIL
Enigmail è un "plugin" del client di posta di Mozilla che permette di automatizzare le operazioni per cifrare, decifrare, firmare la posta appoggiandosi ad una versione command line di GnuPG o PGP.

Il plugin è distrubuito sotto licenza GPL ed è liberamente scaricabile all'indirizzo enigmail.mozdev.org.

Enigmail si appoggia per tutte le operazioni di cifratura a GnuPG o PGP, quindi è necessario averne una versione funzionante gia' installata.
Per il momento diamo per scontato che abbiate già installato e configurato correttamente il software di cifratura di vostra scelta, secondo le istruzioni fornite sui siti dei rispettivi programmi.

PROCEDURA DI INSTALLAZIONE
Il software è disponibile (anche se non sempre nella versione più recente) per piattaforme Windows, Linux (Intel e PPC), Solaris, FreeBSD e MacOSX (per quest'ultimo è necessario ricompilare l'intero browser prima di poter installare Enigmail).

Collegatevi al sito di Enigmail nella sezione download, qui potete scegliere la versione del plug-in in base alla piattaforma su cui lavorate e alla versione del vostro browser; una volta scelto sara' sufficiente premere il realtivo pulsante "Install".
Se non doveste trovare la versione corretta per il browser che avete in uso, installate quella indicata per la versione che piu' gli si avvicina.

Top ^

CONFIGURAZIONE
Una volta installato il software sono necessarie alcune semplici configurazioni, accessibili dal comodo menu "Enigmail", oppure da:

Edit --> Preferences --> Privacy & Security --> Enigmal


Qui potrete configurare l'indirizzo di posta da usare come mittente di default e selezionare la modalità di invio standard delle mail.

Potete optare tra:

  • non utilizzare Enigmail come default (la posta sarà in chiaro e non firmata)
  • firmare tutti i messaggi in uscita
  • firmare tutti i messaggi e cifrarli se la chiave pubblica del destinatario è disponibile.
    La configurazione che sceglierete tra queste verrà utilizzata per decidere cosa fare di default all'invio di ogni singolo messaggio.

    Potrete inoltre decidere se e per quanto tempo la passphrase che avete inserito per sbloccare la vostra chiave segreta debba essere memorizzata dal sistema: sarebbe opportuno settare questo valore a 0 in modo che la passphrase non venga memorizzata in alcun modo (soprattutto se il computer e' in rete). Questo però costringe potenzialmente a dover inserire la passphrase ogni volta che viene spedita una mail e questo può diventare fastidioso.

    Da questa finestra è anche possibile disinstallare il programma oppure aggiornarlo automaticamente.

    CONFIGURAZIONE AVANZATA
    Edit --> Preferences --> Privacy & Security --> Enigmal --> Advanced


    In questa sezione dovrete semplicemente inserire il percorso per raggiungere l'eseguibile del vostro programma di cifratura.
    Se volete, potete anche cambiare la configurazione del keyserver indicando "keyserver.autistici.org" invece del valore di default (www.keyserver.org), questo vi permetterà di interfacciare direttamente Enigmail con il keyserver di autistici.org.

    Un altro valore che potreste voler modificare è quello dell'utilizzo di PGP/MIME, un metodo di firma che comporta l'inclusione della firma del messaggio stesso in un attachment "esterno" alla mail.
    Alcuni client pero' non riconoscono gli attachment di questo tipo e quindi utilizzandolo non potrete essere del tutto sicuri che la vostra firma venga letta correttamente.

    Il suggerimento pero' è quello di utilizzare comunque questa soluzione (e quindi scegliere la voce "Always use PGP/MIME"), che dovrebbe essere sempre più supportata; inoltre essa risolve la quasi totalita' dei problemi di conversione e formattazione tra DOS/Win e Unix, dovuti alle diverse interpretazioni dei caratteri di fine riga.

    Disabilitate questa funzione solo se pensate di rivolgervi prevalentemente a persone che utilizzano vecchi sistemi di cifratura o client di posta che non sono in grado di gestire questo tipo di attachment.

    GENERARE LE CHIAVI
    Un passo ulteriore che potreste dover compiere è la generazione della vostra coppia di chiavi.
    Se non l'avete già fatto prima tramite il vostro software di cifratura, installato in precedenza, lo potete fare direttamente dall'interfaccia: accedete al client di posta, aprite il menù di enigmail e selezionate "genenate key".
    Vi sarà presentata una finestra che vi permette di scegliere l'account per cui generare le chiavi (dovete aver quindi già configurato correttamente il vostro client di posta) e inserire la passphrase (è anche possibile non inserirla, ma, a meno che non siate tassativamente ed assolutamente certi che nessuno possa accedere in alcun modo al vostro computer, il consiglio è non abilitare mai questa possibilità che e' altamente insicura e deprecata.).

    Una volta terminato l'inserimento dei dati la chiave verrà creata e automaticamente inserita nel vostro keyring.
    E' comunque consigliabile creare la chiave utilizzando il software di cifratura su cui avete scelto di basarvi, avrete più controllo sul tipo di chiave che andrete a creare e sulla sua dimensione.

    UTILIZZO
    Anche l'utilizzo del sistema è molto semplice, tutto è integrato nell'interfaccia del client di posta di Mozilla.

    Il menù contestuale alla finestra di lettura delle e-mail presenta le seguenti voci relative alla gestione della posta (da qui è possibile inoltre accedere ai menu di configurazione e all'help):



    Decrypt/Verify: permette di decifrare o verificare la firma di un messaggio ricevuto;
    Import Public Key: permette di importare una chiave pubblica contenuta in un messaggio ricevuto (in formato Armored PGP);
    Save decrypted Message: decifra e salva un messaggio cifrato;
    ---------------------
    Automatically Decrypt/Verify: se abilitata questa funzione fa si' che i messaggi vengano decifrati e verificati in maniera automatica non appena vengono aperti, richiedendo, se necessario, la passphrase per sbloccare la chiave privata;
    ---------------------
    Clear saved passphrase: serve a cancellare dalla cache di sistema la passphrase appena inserita.

    Le informazioni relative alla firma sono comunque visualizzate assieme agli header di ogni singolo messaggio.



    Il menù contestuale alla finestra di composizione dei messaggi invece presenta, oltre all'accesso all'help, le voci:


    Default Send: invia il messaggio nella modalità selezionata nelle preferences
    ---------------------
    Signed Send: forza la firma della mail prima dell'invio, la configurazione di default viene ignorata;
    Encrypted Send: forza la cifratura della mail prima dell'invio, la configurazione di default viene ignorata;
    Encrypt+Sign Send: forza la firma e la crifratura della mail prima dell'invio, la configurazione di default viene ignorata;
    Plaintext Send: forza l'invio della mail in chiaro, la configurazione di default viene ignorata;
    ---------------------
    Default Send options: permette di cambiare le opzioni di default per l'invio della mail senza accedere alle preferences;
    Default MIME options: permette di cambiare le opzioni di default per il formato della firma senza accedere alle preferences;
    Use PGP/MIME for this message: permette di abilitare o disabilitare il formato PGP/MIME per il singolo messaggio;
    ---------------------
    Undo encryption: annulla la cifratura eseguita;
    Insert Public Key: inserisce nel corpo della mail una chiave pubblica (viene richiesto l'ID della chiave da inserire);
    Clear saved passphrase: serve a cancellare dalla cache di sistema la passphrase appena inserita.