Hacker informatici in Germania. (Foto: Patrick Lux/Getty Images) Se pensi che potresti mai aver bisogno di avere una conversazione e-mail veramente privata con chiunque, allora devi iniziare a scambiare messaggi crittografati con le persone in questo momento sulla banale vita quotidiana. Ecco perché: se qualcuno ti sospetta di qualcosa e inizia a spiarti, se le uniche e-mail crittografate che hai inviato riguardano qualunque cosa tu stia cercando di mantenere segreta, salteranno fuori al trasgressore. Quello stesso sarà un indizio.
Se hai molte e-mail crittografate nella tua casella di posta da tutti i tipi di persone, non sapranno da dove cominciare.
Per tutte le notizie sulla sicurezza degli ultimi tempi, penseresti che sia impossibile, semplicemente impossibile, evitare che le tue comunicazioni private vengano viste da estranei. Non è così, però. Anche l'NSA non posso hackerare messaggi di posta elettronica se gli utenti li crittografano nel modo giusto.Uno dei metodi di vecchia data che danno mal di testa ai malfattori è PGP (che sta per Pretty Good Privacy) . Probabilmente hai visto quelle parole in giro, giusto? Edward Snowden non scriveva email con Glenn Greenwald fino a quando non ha iniziato a usare PGP.
È in nostro potere comunicare tra di noi in modo sicuro. Oggi ti guiderò attraverso la configurazione di PGP su un Mac (anche se è abbastanza simile per PC, ho fatto entrambe le cose).Ho bisogno di usare PGP di più da solo, ma il problema è: non posso farlo da solo. Spero anche di convincere molti di voi, leggendo questo, ad andare avanti e ad iniziare subito con PGP. Non aspettare fino a quando pensi di aver bisogno di mantenere qualcosa di privato. Fallo e basta.
Il grosso problema con PGP (e in realtà tutta la crittografia) è che deve funzionare in modo reciproco. Se voglio usare PGP e tu non vuoi, la nostra comunicazione non può essere protetta. Quindi più di noi lo facciamo e meglio riusciamo a farlo, più diventa routine e meno le nostre comunicazioni saranno esposte all'intercettazione.
Quando invii un'e-mail crittografata, sembra un pasticcio confuso di caratteri senza senso. Nessuno, nemmeno un computer, può dargli un senso. Quindi fallo se non altro per futz con la capacità di Gmail di estrarre dati su di te.
Sul serio. 
(GIF: GIFSForTheLulz/Tumblr)
Sto scrivendo questo con il presupposto che tu voglia un modo semplice e diretto per iniziare. Quindi, ho intenzione di saltare alcune best practice perché è meglio di niente che le persone inizino a usare PGP bare bone. È molto meglio, in effetti.
Cominciamo:
Avrai bisogno di tre programmi affidabili e gratuiti per farlo: Suite GPG , Mozilla Thunderbird e Enigmail .
Primo passo : Scarica Suite GPG e Thunderbird e installarli. Funziona come qualsiasi installazione. L'ordine in cui sono installati non ha importanza, ma da qui puoi lavorare interamente all'interno di Thunderbird.
La differenza principale per farlo con un PC Windows è che hai bisogno di un'alternativa a GPG Suite. ero solito GPA sul mio PC.
Passo due: Configura Thunderbird in modo che funzioni con la tua email. Seleziona File > Nuovo > Account di posta esistente. Segui le istruzioni. Potrebbe essere necessario scavare in qualunque siano le impostazioni del client di posta elettronica esistente e trovare il nome del server SMTP e i nomi del server IMAP o POP3 e copiarli su Thunderbird. Non lasciare che queste parole ti intimoriscano. È facile. Di solito è in qualcosa come Impostazioni account o Opzioni in webmail o in Outlook o qualsiasi altro client tu possa usare.
- Server di posta in Outlook . Se lo stai facendo con il lavoro, questo è probabilmente ciò di cui avrai bisogno. Le istruzioni per questo saranno molto simili a qualsiasi client di posta elettronica su cui il tuo ufficio potrebbe averti configurato.
- Server di posta in Gmail .
- Yahoo Mail per Thunderbird .
- Hotmail con Thunderbird .
Se stai già utilizzando Thunderbird, non è necessario scaricarlo di nuovo. 
Da qui in poi inizierà a diventare un po' più difficile, ma puoi farcela. (GIF: Cheezburger.com/GIPHY)
Fase tre: Apri Thunderbird e installa Enigmail come componente aggiuntivo. C'è un menu a tre barre / icona dell'hamburger a destra della barra di ricerca di Thunderbird. Cliccaci sopra. Fare clic su Componenti aggiuntivi e cercare Enigmail. Lo troverà. Seleziona Installa. Quando ti viene chiesto di riavviare Thunderbird, fallo. Saprai che ha funzionato se Enigmail è una delle tue opzioni nella barra dei menu al riavvio.
Fase quattro: In Thunderbird, vai su Strumenti > Impostazioni account > Sicurezza OpenPGP. Seleziona tutte le caselle. Alcuni di questi mi hanno colpito come formulati in modo forte, ma da allora l'ho testato con persone che usano PGP e persone che non lo fanno. Puoi comunicare con entrambi senza problemi. Fare clic su OK. per chiudere questa finestra.
Passaggio cinque: Enigmail dovrebbe apparire lungo la barra dei menu, se l'hai installato correttamente. Ora è il momento di procurarti la tua prima chiave PGP. Così emozionante!
Se hai già le chiavi ma non sai come usarle, puoi semplicemente importarle in GPG Suite. Apri il programma e cerca Importa. Ci sono un sacco di modi per farlo. 
Sarete tutti come... (GIF: Conoscenza protesica/Tumblr)
Nella barra dei menu di Thunderbird, seleziona Enigmail > Gestione chiavi e assicurati che la casella sia selezionata accanto a Visualizza tutte le chiavi per impostazione predefinita in alto.
Friempire le scatole. Metti una password buona e sicura qui e scrivila da qualche parte che puoi trovare ma non è su un dispositivo digitale che qualcuno potrebbe hackerare e inoltre non è come un Post-it sul tuo monitor perché (sul serio) perché siamo anche avendo questa conversazione allora? Forse una piccola carta nel tuo portafoglio? Il campo del commento è facoltativo. Ho messo una data lì dentro.
Potrebbe sembrare controintuitivo, ma dovresti usare il tuo vero nome ed e-mail quando crei la tua chiave. Questo aiuta gli altri utenti PGP a trovare la tua chiave pubblica in modo che possano salvare un passaggio nella messaggistica. Il tuo nome e la tua email non sono affatto utili per decifrare il codice, quindi usa quello con cui corrispondi veramente.
Una breve spiegazione: PGP funziona con due chiavi. Condividi la tua chiave pubblica con chiunque tu voglia. Consente loro di crittografare un messaggio che solo tu puoi decifrare. Il messaggio (e non capisco come funziona da solo) non può essere decifrato con la chiave pubblica. Hai bisogno di entrambi. Solo tu avrai la tua chiave segreta, ma la chiave pubblica consente a chiunque di crittografare qualcosa che solo tu puoi decifrare.
Non pensarci troppo, perché fa male.
Ora sei pronto per scambiare email crittografate. 
Hai il potere. (GIF: Giphy)
Fase otto: Metti l'ID della tua chiave pubblica nella tua firma. Questo aiuterà le persone a trovare quello giusto a cui inviarti un'e-mail.
Vuoi inviare qualche email? Quand'è stata l'ultima volta che eri così entusiasta di inviare un'e-mail? Oddio…
Ora abbiamo raggiunto la più grande fonte di attrito nel processo. Devi aver scaricato la chiave pubblica di qualcuno nel tuo portachiavi prima di poter inviare loro un'e-mail crittografata.
Poiché hai già aperto Thunderbird, descriverò come trovare le chiavi che lo utilizzano. Onestamente ho trovato PGPSuite molto meglio per questo scopo, però. Dato che hai già aperto Thunderbird, ecco come ho scoperto che funzionava meglio lì dentro:
- Ottieni l'ID della chiave dalla persona a cui vuoi inviare un'email. Puoi esercitarti con una ricerca con il mio (ID: 0xDF395EB8). Thunderbird ti consente di allegare facilmente la tua chiave pubblica alla tua prima e-mail crittografata (o anche a quelle non crittografate).
- Vai su Thunderbird > Enigmail > Gestione chiavi > Keyserver > Cerca chiavi. Quindi cercherai quell'ID chiave. (Se ti danno un numero senza uno '0x' davanti, aggiungilo.Alcune persone postano anche la loro firma PGP. Nella maggior parte dei casi, ho trovato che lo stesso metodo del secondo passaggio ha funzionato per questi (sono solo numeri più lunghi).
- Se carichi i tuoi contatti in Thunderbird, c'è un'opzione che li scansionerà alla ricerca di chiavi PGP. Ho trovato un mucchio. Vai a Key Manager, quindi Trova tutte le chiavi per i contatti e dì 'OK' a tutto. Il download può richiedere alcuni minuti.
Con le impostazioni che abbiamo scelto sopra, corrispondere con qualcuno che ha PGP sarà facile come inviare e-mail (ti verrà chiesta la password che hai annotato, però). Se vuoi inviare un'e-mail a qualcuno in Thunderbird che non ha PGP, fai semplicemente clic sul lucchetto nella parte superiore della finestra in cui hai scritto l'e-mail e passerà come qualsiasi altra e-mail.
Sparami un'e-mail crittografata con la tua chiave pubblica allegata.A condizione che tu abbia fatto tutto bene, sarò felice di rispondere. In effetti, prendi nota: guarderò più gentilmente le piazzole inviate crittografate da PGP. 
Fratelli Blues. (GIF: Giphy)
Non ho intenzione di mentirti: l'uso di PGP aggiunge un po' di attrito.
- Quando invii e-mail, devi inserire la tua password per crittografarla (se hai creato la tua chiave con una passphrase, cosa che probabilmente dovresti).
- Il gestore delle chiavi stupido non importa automaticamente gli indirizzi e-mail che hai scaricato dai server delle chiavi nei tuoi contatti.
- Non sarai in grado di leggere le e-mail crittografate sul tuo telefonino, almeno non a questo punto nell'usarle. Vedrai solo un miscuglio di testo senza senso. Ci sono app per aggirare questo problema, ma è necessario tagliare e incollare.
- Funziona solo se la persona con cui stai corrispondendo accetta di usarlo anche tu. Questa è probabilmente la cosa più difficile. La crittografia deve essere una strada a doppio senso e la maggior parte delle persone non lo farà.
La sicurezza è un po' una seccatura, questo è tutto. 
(GIF: Testa come un'arancia/Tumblr)
La crittografia richiede che anche le tue abitudini cambino. Per inviare email in modo sicuro, dovrai utilizzare Thunderbird, che è separato dal tuo browser. So che ora siamo tutti abituati alla webmail, ma quando scrivi nella webmail, puoi presumere che il tuo host di posta elettronica, a un certo livello, legga ogni parola. Probabilmente, anche mentre lo scrivi. Quindi esci dalla tua routine di tanto in tanto.
C'è stata un'enorme quantità di inchiostro versato sui modi in cui i vari servizi Internet ci hanno deluso, ma la comunicazione che tutti noi usiamo di più, la noiosa vecchia e-mail, è aperta per essere crittografata da soli, senza il loro aiuto. Quindi usa PGP. Più di noi si configurano con PGP, più persone troveremo con le quali sarà facile comunicare in modo sicuro.
