[Sicurezza] OpenPGP rilasciato!

È con grande onore che vi comunico che stamattina è stata approvata la mia nuova applicazione per FirefoxOS (utilizzabile ovviamente anche su Android e su tutti i PC previa l’installazione del browser Firefox).

1

In breve questa applicazione vi permette di utilizzare la crittografia PGP (Pretty Good Privacy) per mandare e ricevere messaggi cifrati con questo algoritmo.

Oltre alle semplici funzioni di invio e ricezione di questo tipo di messaggi l’app consente una gestione completa delle chiavi, permettendo di

  • Inviare direttamente via email il messaggio cifrato al desinatario selezionato
  • Creare una coppia di chiavi collegata alla propria email
  • Importare le chiavi pubbliche dei contatti che ci interessano dal server pgp.mit.edu
  • Importare la propria chiave privata da file attraverso una ricerca all’interno della memoria del telefono
  • Gestire il database delle chiavi salvate nell’applicazione
  • Esportare su file le chiavi presenti nel database dell’app

Per l’occasione ho creato un piccolo video di presentazione dell’app:
[sz-youtube url=”https://youtu.be/WoowpP44cUg”/]

Ora che vi ho dato una carrellata delle funzionalità dell’applicazione presumo che vi debba qualche spiegazione in più, giusto per complicarvi un po’ più le idee 🙂

Sostanzialmente PGP è un meccanismo di cifratura che consente lo scambio di messaggi cifrati attraverso un sistema di chiavi molto particolare. Non si tratta infatti della solita idea di utilizzare un’unica chiave con cui io “chiudo la scatola” e il ricevente “la apre”, poichè è facile comprendere che se un malintenzionato venisse in possesso di tale chiave potrebbe tranquillamente ottenere tutte le informazioni che state scambiando.
Questo sistema si basa quindi sul meccanismo di chiave pubblica e chiave privata di cui avevo già parlato nell’articolo sull’HTTPS, di cui vi riporto la parte che ci interessa ora:

Queste due chiavi sono legate da un calcolo matematico, tipicamente il prodotto di due numeri primi molto (molto molto) grandi, in modo che sia impossibile utilizzare una chiave senza disporre dell’altra e neppure risalire a quella privata disponendo solo di quella pubblica.
Per mandare un messaggio crittografato al server basterà cifrarlo attraverso la sua chiave pubblica, così che solo il server stesso, attraverso la sua chiave privata potrà decifrarlo.

Se per l’utente che scarica l’app è la prima volta che si avvicina a questo ambiente, chiaramente avrà la necessità di crearsi la propria coppia di chiavi, funzione possibile direttamente dall’applicazione stessa e che richiede semplicemente il proprio nome, l’email a cui sarà collegato tale “mazzo di chiavi” e una password che verrà richiesta in fase di decodifica di un messaggio cifrato ricevuto.

2

Per chi invece utilizza già questo metodo su altri dispositivi… no problem! Ho pensato anche a loro 🙂
Basterà infatti esportare la propria chiave privata su file dal dispositivo in cui utilizzate PGP, copiarla nella memoria del telefono e importarla nell’applicazione attraverso la funzione Load Private Key.

Ora avremo però la necessità di disporre delle chiavi pubbliche delle persone con cui vorremo scambiare questo tipo di messaggi. Basta “tappare” su Load Public Key ed inserire l’email del ricevente per effettuare la ricerca di una chiave pubblica relativa a tale email sul server. In particolare attualmente l’applicazione permette la ricerca solo sul server di pgp.mit.edu, uno dei server più noti sul quale gli utenti caricano le proprie chiavi pubbliche per poter essere contattati in modo cifrato.

E se, una volta utilizzata l’applicazione, voleste utilizzare questo sistema crittografico anche sul vostro PC o su un altro dispositivo? No problem (pat. 2)!
L’app infatti dispone della sezione Database che vi permette di gestire le chiavi (pubbliche e private) importate, inclusa anche la possibilità di salvarle su file, pronto per essere importato su un altro dispositivo 🙂

Potete scaricare l’applicazione dal Firefox Marketplace a questo indirizzo.

Enjoy!

1 commento

  1. Avatar

    Incredible! This blog looks just like my old on#t7!&e821I;s on a totally different subject but it has pretty much the same page layout and design. Wonderful choice of colors!

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.