Sicurezza  »  Articoli  »  Suggerimenti di protezione 

La sicurezza e la confidenzialità delle informazioni, soprattutto nello scambio di dati via e-mail, sono temi critici nella società dell'informazione. Scienziati e sviluppatori cercano quotidianamente di progettare software di semplice utilizzo supportino l'utente nell'invio e nella ricezione di messaggi di provenienza e contenuto certi.

L'articolo esaminerà gli strumenti con cui crittografare le comunicazioni del client di posta elettronica più utilizzato in rete: Microsoft Outlook. In particolare tratteremo la versione 2003 di Microsoft Outlook, mentre per quanto riguarda i programmi di crittografia e firma ci riferiremo a GnuPG, ed nella fattispecie al progetto Gpg4win.

In questo ambito entrano in gioco tutti gli argomenti che riguardano in generale la crittografia a chiave pubblica e la firma digitale, ma che per brevità rimanderemo ad ulteriori approfondimenti e letture.

GnuPG è un programma libero da restrizioni, supportato da finanziamenti concessi dal Ministero tedesco per l'Economia e la Tecnologia, che permette di crittografare e/o firmare documenti e mail. Per questa ragione risulta lo strumento ideale per proteggere la privacy delle proprie comunicazioni oppure per "certificare" la propria identità in Internet oppure ancore per assicurare l'integrità di programmi scaricabili.

Come detto, in questo articolo, vista la necessaria interazione con il software Outlook, faremo particolare riferimento al progetto Gpg4win che rappresenta una versione per Windows di GnuPG. La suite rende disponibili anche ulteriori programmi a corredo, nello specifico:

• GnuPG, il software principale della suite;
• WinPT, un gestore delle chiavi per Windows che per la risoluzione di alcuni problemi specifici;
• GPA, un tool per la creazione della coppia di chiavi crittografiche e per la loro gestione;
• GPGol, un plug-in per Microsoft Outlook 2003;
• GPGee, un plug-in per Microsoft Explorer e la crittografia dei file;
• Claws Mail, un programma di mail completo integrato con GnuPG.

Per i contenuti dell'articolo è stato utilizzato il package più aggiornato al momento della stesura di questo testo, ovvero la suite istallabile dal file gpg4win 1.1.3.exe. Tale file è il punto di partenza per avere a disposizione tutte le funzionalità di crittografia e di firma che abbiamo introdotto poco sopra. Il download, circa 9Mb per la versione full, è disponibile alla URL ufficiale del progetto Gpg4win o dalla pagina che contiene tutte le versioni, anche sorgenti, della suite.

Altri articoli

Altre guide

Altre newsletter