Scopri cos’è PGP e come utilizzarlo per proteggere la tua privacy
PGP, GPG, GnuPG, OpenPGP… che confusione. Può darsi che qualcuno ti abbia consigliato di provare PGP per crittografare email e file, e che cercando su Internet tu abbia raggiunto www.pgp.com, ma con tua grande sorpresa, sei finito sul sito di Symantec. Allora hai continuato a cercare e hai trovato lo standard OpenPGP, ma questo sembra disponibile solo per le email. Risultato finale: ancora più confusione.
Per questo motivo, in questo articolo abbiamo deciso di fare chiarezza e spiegarti con calma cosa è successo a PGP, cos’è e come utilizzarlo per cifrare dati e messaggi e proteggere la tua privacy.
Cos’è PGP e dove si può scaricare
L’acronimo PGP sta per Pretty Good Privacy, che in inglese significa “una privacy piuttosto buona”. Questo sistema di protezione dei dati è stato inventato nel 1991 dal crittografo statunitense Phil Zimmermann. Con questo nome dal tono ironico, Zimmermann voleva trasmettere l’idea che la protezione perfetta non esiste, ma che il suo sistema è talmente efficace da essere la migliore scelta disponibile (se non consideriamo i crittosistemi di livello militare e governativo).
Zimmermann ci aveva visto giusto: il suo programma si è diffuso molto rapidamente fino a diventare lo standard più utilizzato al mondo, e gli è valso diversi riconoscimenti internazionali, tra cui l’attenzione del gruppo Symantec (i produttori di Norton) e discreti problemi con le autorità americane.
Nel 1996, Zimmermann e alcuni collaboratori hanno fondato una società per la commercializzazione di PGP, chiamata PGP Inc. e che nel 2002 si è convertita in PGP Corporation. Infine, nel 2010, questa è stata acquistata da Symantec e lo strumento PGP è stato inglobato dai prodotti del nuovo proprietario. Per questo motivo, tutti i link e le guide che parlano di come utilizzare il software PGP sono obsoleti: PGP in quanto tale non esiste più, ma esiste la sua versione freeware: OpenPGP. Per una spiegazione più dettagliata della storia di PGP, ti rimandiamo alla pagina di PGP su Wikipedia.
Come funziona PGP
PGP utilizza sia la crittografia asimmetrica sia quella simmetrica per cifrare i messaggi con chiavi pubbliche e private. In questo aspetto è molto simile alla crittografia end-to-end utilizzata, ad esempio, da WhatsApp e Telegram. Inoltre, PGP consente al mittente di un messaggio di firmarlo con un algoritmo RSA o DSA: in questo modo, il destinatario può verificare che il messaggio non sia stato alterato o falsificato. Nel complesso, questo sistema di crittografia rappresenta il massimo in termini di protezione dei dati.
Attualmente, su Internet non troviamo più il software originale PGP, ma il freeware OpenPGP e la sua implementazione gratuita GnuPG.
Come si utilizza OpenPGP
Se vuoi cifrare i file o i tuoi messaggi di posta, puoi utilizzare un software gratuito basato su OpenPGP: Gpg4win per Windows e GPG Suite per Mac. L’unica difficoltà è che tutto questo materiale è disponibile solo in inglese e in tedesco.
Con Gpg4win, ad esempio, puoi installare un plugin per Microsoft Outlook per cifrare e firmare i messaggi di posta, oppure semplicemente crittografare i tuoi file prima di inviarli.
Per utilizzare PGP quando comunichi con un utente dovete prima scambiarvi le vostre chiavi pubbliche (basta pubblicare la propria chiave sui key server).
Quanto è sicuro PGP
PGP, o per essere più precisi l’attuale GnuPG, è un sistema molto sicuro, perché un eventuale hacker dovrebbe superare 3 livelli di sicurezza asincroni: chiave pubblica, chiave privata e firma (inoltre esistono altre funzionalità avanzate come i certificati di identità). Come diciamo spesso, la sicurezza è una questione di livelli. Immagina di voler proteggere una porta, qual è il metodo migliore? Sicuramente dotarla di quante più serrature e lucchetti possibile, tutti rigorosamente difficili da aprire. In questo modo, ogni tentativo di violazione diventa molto più laborioso e il tempo è un fattore determinante nel mondo degli hacker, perché più dura un attacco, più il criminale è esposto e rischia di essere riconosciuto.
L’unico punto debole di PGP, se proprio vogliamo trovarne uno, è la sicurezza della chiave privata. Per questo, se decidi di provare a utilizzare PGP per cifrare email e file sensibili, ti consigliamo di proteggere la tua chiave nel modo più sicuro possibile, ad esempio su un supporto esterno come una chiave USB.
Per chi è utile PGP
A questo punto, ti starai chiedendo se dovresti utilizzare PGP o se è una misura di sicurezza eccessiva per le tue necessità. Per aiutarti a risolvere questo dubbio, ti consigliamo di valutare tre aspetti importanti:
- Quanto sono riservati i tuoi dati? Se la divulgazione dei tuoi messaggi può compromettere l’azienda per cui lavori o l’incolumità tua o di altre persone, allora potresti provare a utilizzare PGP per gli scambi di email più sensibili.
- Quanto sono a rischio i tuoi dati? Se hai già subito attacchi informatici mirati, allora è sicuramente una buona idea implementare un sistema di crittografia come PGP.
- Te la senti di adottare una nuova abitudine? Se pensi di non essere in grado di mantenerla nel tempo, forse non è il caso di implementare il crittosistema PGP, e non perché sia difficile da utilizzare, ma perché la frustrazione nell’utilizzo dei sistemi può essere controproducente ed esporti a rischi ancora maggiori.
Alternative a PGP
In termini di sicurezza della privacy di messaggi e dati, non esistono alternative altrettanto valide alla crittografia, e il sistema PGP è la combinazione più efficace attualmente disponibile. Se però alla fine decidi di non volerlo provare, segui questi semplici consigli per la privacy:
- Prediligi programmi di messaggistica che utilizzino la crittografia end-to-end.
- Fai attenzione a email, siti e link di phishing che potrebbero infettare il tuo dispositivo con spyware.
- Fai copie di backup delle tue conversazioni più importanti per prevenire eventuali attacchi ransomware.
- Utilizza un VPN quando ti connetti a una rete aperta per non farti spiare.
- Installa un buon antivirus sia sul computer che sul telefono.
In conclusione, ora hai a disposizione le informazioni più importanti su cos’è PGP e come funziona, e alcuni spunti di riflessione utili per valutare la necessità di implementarlo nelle tue comunicazioni online.
Buona navigazione e buona protezione della privacy!