projects / enc-live.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Merge branch 'master' of vcs.fsf.org:enc
[enc-live.git] / it / mac.html
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <meta charset="utf-8">
5
6 <title>Autodifesa Email - una guida per combattere la sorveglianza di massa con la criptazione di GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
8 <meta name="description" content="Email surveillance violates our fundamental rights and makes free speech risky. This guide will teach you email self-defense in 30 minutes with GnuPG.">
9 <meta name="viewport" content="width=device-width, initial-scale=1">
10 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css">
11 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
12
13 </head>
14 <body>
15 <!--
16 <nav class="nav">
17 <div>
18 <ul class="lang">
19 <li class="help"><a href="http://libreplanet.org/wiki/GPG_guide">Translate this guide!</a></li>
20 </ul>
21 </div>
22 </nav>
23 -->
24
25 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
26
27 <header class="row" id="header">
28 <div>
29 <h1>Autodifesa Email</h1>
30
31 <!-- Language list for browsers that do not have JS enabled -->
32 <ul id="languages" class="os">
33 <li><a class="current" href="/en">english</a></li>
34 <!--<li><a href="/es">español</a></li>-->
35 <li><a href="/fr">français</a></li>
36 <li><a href="/de">deutsch</a></li>
37 <li><a href="/it">italiano</a></li>
38 <li><a href="/pt-br">português do Brasil</a></li>
39 <li><a href="/tr">türkçe</a></li>
40 <!--<li><a href="/ro">română</a></li>-->
41 <li><a href="/ru">русский</a></li>
42 <!--<li><a href="/ml">മലയാളം</a></li>-->
43 <!--<li><a href="/ko">한국어</a></li>-->
44 <li><a href="/ja">日本語</a></li>
45 <!--<li><a href="/el">ελληνικά</a></li>-->
46 <!--<li><a href="/ar">العربية</a></li>-->
47 </ul>
48
49 <ul id="menu" class="os">
50 <li class="spacer">
51 <a href="index.html">GNU/Linux</a>
52 </li>
53 <li>
54 <a href="mac.html" class="current">Mac OS</a>
55 </li>
56 <li>
57 <a href="windows.html">Windows</a>
58 </li>
59 <li class="spacer">
60 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption for everyone via %40fsf">
61 #EmailSelfDefense
62 </a>
63 </li>
64 </ul>
65
66 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
67 <div id="fsf-intro">
68 <h3>
69 <a href="http://u.fsf.org/ys">
70 <img alt="Free Software Foundation"
71 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png">
72 </a>
73 </h3>
74 <div class="fsf-emphasis">
75 <p>
76 Noi lottiamo per i diritti degli utenti e promuoviamo lo sviluppo di software libero. Resistere alla sorveglianza di massa è molto importante per noi.
77 </p>
78 <p>
79 <strong>
80 Noi vogliamo promuovere software come questi (per un uso on-line e off-line) per aiutare quante più persone possibile a compiere il primo passo verso l'uso di software libero per proteggere la loro privacy.
81 Vuoi fare una donazione o diventare membro della Free Software Foundation per aiutarci a raggiungere questo obbiettivo?
82 </strong>
83 </p>
84 </div>
85
86 <p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=esd&pk_kwd=guide_donate"><img alt="Dona" src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png"></a> <a href="https://u.fsf.org/yr"><img alt="Unisciti a noi" src="//static.fsf.org/nosvn/enc-dev0/img/en/join.png"></a></p>
87
88 </div><!-- End #fsf-intro -->
89
90 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
91 <div class="intro">
92 <p>
93 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png" alt="Guarda e condividi la nostra infografica &rarr;" /></a>
94 La sorveglianza di massa viola i nostri diritti fondamentali e mette a rischio la libertà di parola. Questa guida ti insegnerà una tecnica di autodifesa contro la sorveglianza: la criptazione delle mail. Una volta finito, sarai in grado di inviare e ricevere email cifrate e quindi potrai avere la certezza che le tue mail non possono essere lette da spie o ladri. Tutto ciò che ti serve è un computer con una connessione ad internet, un account mail e mezz'ora circa.</p>
95
96 <p>Anche se non si ha niente da nascondere, l'uso della crittografia aiuta a proteggere la privacy delle persone con cui si comunica e rende la vita più difficile ai sistemi di sorveglianza di massa. Se hai qualcosa di importante da nascondere, sei nel posto giusto; questi sono gli stessi strumenti utilizzati da Edward Snowden per condividere i suoi famosi segreti riguardanti la NSA.</p>
97
98 <p>Oltre a utilizzare la crittografia, per sfuggire dalla sorveglianza, bisogna lottare politicamente <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html"> per una riduzione della quantità di dati raccolti su di noi</a>, ma il primo passo da fare è quello di proteggere se stessi e rendere la sorveglianza della nostra comunicazione più difficile possibile. Cominciamo!</p>
99
100
101 </div>
102
103 </div>
104 </header><!-- End #header -->
105
106 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
107 <section class="row" id="section1">
108 <div>
109 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
110 <div class="section-intro">
111 <h2><em>#1</em> Procurarsi tutto il necessario</h2>
112 <p class="notes">Questa guida si basa su software rilasciato sotto licenza libera; questo è completamente trasparente e chiunque può copiare il codice sorgente o crearne una propria versione. Questo lo rende sicuro, nell'ambito della sorveglianza, rispetto ad un software proprietario (come Windows). Per saperne di più sul software libero visita il sito <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
113
114 <p>Molti sistemi operativi GNU/Linux hanno GnuPG già installato, per tale motivo non hai bisogno di scaricarlo. Prima di iniziare a configurare GnuPG, devi assicurarti di installare un client di posta elettronica sul tuo computer. Molte distribuzioni Gnu/Linux permettono l'installazione di una versione libera del client Thunderbird. In questa guida noi useremo proprio quest'ultimo.
115 I client di posta elettronica sono una via alternativa per accedere allo stesso account di posta al quale solitamente si accede dal browser (come Gmail), ma dispongono di funzionalità aggiuntive. </p>
116 <p>Se ne possiedi uno, puoi passare allo <a href="#step-1b">Step 1.b</a>.</p>
117 </div><!-- End .section-intro -->
118
119 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
120 <div id="step-1a" class="step">
121 <div class="sidebar">
122 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1a-install-wizard.png" alt="Step 1.a: Install Wizard" /></p>
123 </div><!-- /.sidebar -->
124 <div class="main">
125 <h3><em>Step 1.A</em> Installa e configura il programma di posta elettronica con il tuo account email (se non lo hai già fatto).</h3>
126 <p>Apri il programma e segui l'installazione guidata per impostarlo con il tuo account email.</p>
127
128 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
129 <div class="troubleshooting">
130 <h4>Risoluzione dei problemi</h4>
131 <dl>
132 <dt>Cos'è un wizard?</dt>
133 <dd>Un wizard è l'insieme di finestre che appaiono durante l'installazione di un programma che ha l'obbiettivo di semplificare il processo d'installazione. Si clicca su di esso per procedere.</dd>
134 <dt>Il programma di posta non riesce a trovare il tuo account o non riesce a scaricare la tua posta ?</dt>
135 <dd>Prima di cercare su Internet, noi ti consigliamo di chiedere ad altre persone che usano il tuo stesso servizio mail per ottenere le corrette configurazioni. </dd>
136 <dt class="feedback">Non riesci a trovare una soluzione? </dt>
137 <dd class="feedback">Faccelo sapere nella pagina dei <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback</a>.</dd>
138 </dl>
139 </div><!-- /.troubleshooting -->
140
141 </div><!-- End .main -->
142 </div><!-- End #step1-a .step -->
143
144
145 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
146 <div id="step-1b" class="step">
147
148 <div class="main">
149 <h3><em>Step 1.b</em> Ottieni GnuPG scaricando GPGTools</h3>
150 <p>GPGTools è un software che include GnuPG. <a href="https://releases.gpgtools.org/GPG%20Suite%20-%202013.10.22.dmg">Scaricalo</a> ed installalo, scegliendo le opzioni di default quando ti verrà chiesto. Dopo averlo installato, potrai chiudere tutte le finestre aperte. </p>
151
152 </div><!-- End .main -->
153 </div><!-- End #step1-b .step -->
154
155 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
156 <div id="step-1c" class="step">
157 <div class="sidebar">
158 <ul class="images">
159 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png" alt="Step 1.C: Tools -> Add-ons" /></li>
160 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png" alt="Step 1.C: Search Add-ons" /></li>
161 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png" alt="Step 1.C: Install Add-ons" /></li>
162 </ul>
163 </div><!-- /.sidebar -->
164 <div class="main">
165 <h3><em>Step 1.c</em> Installa il plugin Enigmail per il tuo programma.</h3>
166 <p>Nel menù del client mail, seleziona Add-on (solitamente si trova nella sezione Strumenti). Assicurati di aver cliccato su Estensioni, nell'elenco a destra. Vedi già Enigmail? Se è così puoi saltare questo Step.</p>
167 <p>Se non compare, cerca “Enigmail” nella barra di ricerca in alto a destra. Adesso puoi installarlo da qua. Riavvia il programma e sarai pronto per cominciare.</p>
168 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
169 <div class="troubleshooting">
170 <h4>Risoluzione dei problemi</h4>
171 <dl>
172 <dt>Non riesci a trovare il menù?</dt>
173 <dd>Nei nuovi programmi di posta solitamente il menù generale è rappresentato da un'immagine formata da tre barre orizzontali.</dd>
174
175 <dt class="feedback">Non riesci a trovare una soluzione? </dt>
176 <dd class="feedback">Faccelo sapere nella pagina dei <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback</a>.</dd>
177 </dl>
178 </div><!-- /.troubleshooting -->
179 </div><!-- End .main -->
180 </div><!-- End #step-1c .step -->
181 </div>
182 </section><!-- End #section1 -->
183
184 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
185 <section class="row" id="section2">
186 <div>
187 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
188 <div class="section-intro">
189 <h2><em>#2</em> Crea le tue chiavi</h2>
190 <p>Per usare il sistema GnuPG avrai bisogno di una chiave pubblica e una chiave privata. Ognuna di queste è una lunga stringa di numeri e lettere casuali, uniche al mondo.
191 La chiave pubblica e la chiave privata sono collegate tra loro da una speciale funzione matematica.</p>
192
193 <p>La chiave pubblica non è da intendere come una chiave fisica perché risiede in una cartella online che prende il nome di keyserver. Le persone possono scaricarla ed usarla, utilizzando GnuPG, per criptare le mail che inviano a te. Si potrebbe pensare al keyserver come una grande rubrica telefonica dove le persone che vogliono inviarti una mail criptata vanno a cercare la tua chiave pubblica. </p>
194
195 <p>La chiave privata, invece, è molto più simile ad una chiave fisica, perché va tenuta al sicuro (sul proprio computer). Per decriptare le email che le persone inviano a te, dovrai utilizzare GnuPG e la tua chiave privata.</p>
196 </div><!-- End .section-intro -->
197
198 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
199 <div id="step-2a" class="step">
200 <div class="sidebar">
201 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step2a-01-make-keypair.png" alt="Step 2.A: Make a Keypair" /></p>
202 </div><!-- /.sidebar -->
203 <div class="main">
204 <h3><em>Step 2.a</em> Creazione delle due chiavi</h3>
205 <p>Nel menù del tuo programma di posta, seleziona OpenPGP &rarr; Installazione guidata. Puoi anche non leggere il testo presente all'interno della finestra che appare – a meno che non si voglia – ma è meglio leggere il testo delle finestre successive.</p>
206 <p>Nella seconda schermata, chiamata “Firma”, seleziona “No, preferisco creare delle regole, in base al destinatario, per le mail che devono essere firmate”.</p>
207 <p>Usa le opzioni di default fino a quando ti si presenta una schermata intitolata “Crea chiavi”.</p>
208 <p>In questa schermata scegli una password robusta! La password deve essere di almeno 12 caratteri ed includere almeno una lettera minuscola o maiuscola e almeno un numero o un simbolo di punteggiatura. Non dimenticare la password, o tutto questo lavoro sarà sprecato!</p>
209 <p class="notes">Il programma si prenderà un po' di tempo per completare il passaggio successivo: la creazione delle chiavi. Mentre si attende, è bene effettuare qualcosa di diverso con il computer, come guardare un film o navigare sul web. Quanto più si utilizza il computer, a questo punto, più velocemente avverrà la creazione della chiave.</p>
210 <p>Quando appare la finestra “Conferma OpenPGP”, seleziona “Genera Certificato” e salvalo in un posto sicuro sul tuo computer (noi ti consigliamo di creare una cartella chiamata “Revoca Certificato” nella tua cartella home e di tenerla lì). Il processo guidato ti chiederà di spostare il certificato in un dispositivo di memoria esterno, ma ciò non è necessario al momento. Potrai scoprire qualcosa in più riguardo al certificato di revoca nella <a href="#section5">Sezione 5</a>.</p>
211
212 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
213 <div class="troubleshooting">
214 h4>Risoluzione dei problemi</h4>
215 <dl>
216 <dt>Non riesci a trovare il menu OpenPGP?</dt>
217 <dd>Nei nuovi programmi di posta il menù principale è rappresentato da un'icona formata da tre barre orizzontali. OpenPGP potrebbe trovarsi dentro la sezione Strumenti.</dd>
218 <dt>Il wizard non riesce a trovare GnuPG?</dt>
219
220 <dd>Apri qualsiasi programma che permette l'installazione di programmi, cerca GnuPGOpen e installalo. Fatto ciò riavvia la configurazione di Enigmail andando in OpenPGP &rarr; Installazione Guidata.</dd>
221
222 <dt class="feedback">Non riesci a trovare una soluzione?</dt>
223 <dd class="feedback">Faccelo sapere nella pagina <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback</a>.</dd>
224 </dl>
225 </div><!-- /.troubleshooting -->
226 </div><!-- End .main -->
227 </div><!-- End #step-2a .step -->
228 <div id="step-2b" class="step">
229 <div class="main">
230 <h3><em>Step 2.b</em> Carica la tua chiave pubblica su un keyserver</h3>
231 <p>Nel menù del tuo programma di posta. Seleziona OpenPGP &rarr; Gestione Chiavi</p>
232 <p>Click destro sulla tua chiave e vai su “Carica la tua chiave pubblica su un keyserver”. Usa il keyserver impostato in automatico dal programma.</p>
233 <p class="notes">Adesso chiunque voglia inviarti una email criptata potrà scaricare la tua chiave pubblica da internet. Ci sono molti keyserver a disposizione dove si può caricare la propria chiave pubblica, ma sono tutti uno copia dell'altro, perciò non importa quale viene usato. Tuttavia, qualche volta possono volerci ore per far si che tutti i keyserver si sincronizzino tra loro per aggiungere una nuova chiave.</p>
234 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
235 <div class="troubleshooting">
236 <h4>Risoluzione dei problemi</h4>
237 <dl>
238 <dt>La barra di progresso non giunge al termine? </dt>
239 <dd>Chiudi la finestra di upload, assicurati di essere connesso ad internet e riprova. Se non funziona ancora, prova un keyserver differente.</dd>
240 <dt>La tua chiave non appare nella lista?</dt>
241 <dd>Prova controllando l'opzione "Mostra le chiavi predefinite".</dd>
242
243 <dt class="feedback">Non riesci a trovare una soluzione? </dt>
244 <dd class="feedback">Faccelo sapere nella pagina <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback</a>.</dd>
245
246 </dl>
247 </div><!-- /.troubleshooting -->
248
249
250
251 </div><!-- End .main -->
252 </div><!-- End #step-2a .step -->
253 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
254 <div id="terminology" class="step">
255 <div class="main">
256 <h3>GnuPG, OpenPGP, cosa?</h3>
257 <p>Tu, adesso, stai usando un software chiamato GnuPG, ma nel menù del tuo programma di posta è chiamato OpenPGP. Sei un po' confuso, vero? In generale i termini GnuPG, GPG, Gnu Privacy Guard, OpenPGP e PGP sono utilizzati come sinonimi, anche se tutti questi hanno dei significati leggermente diversi.</p>
258 </div><!-- End .main -->
259 </div><!-- End #terminology.step-->
260 </div>
261 </section><!-- End #section2 -->
262
263 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
264 <section class="row" id="section3">
265 <div>
266 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
267 <div class="section-intro">
268 <h2><em>#3</em> Effettuiamo un test!</h2>
269 <p>Adesso proveremo a fare un test di corrispondenza utilizzando un programma chiamato Edward, che sa come usare la crittografia. Tranne dove è annotato, questo è lo stesso procedimento che dovrai seguire anche quando dovrai comunicare con una persona fisica, reale. </p>
270 </div><!-- End .section-intro -->
271
272 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
273 <div id="step-3a" class="step">
274 <div class="sidebar">
275 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section3-try-it-out.png" alt="Try it out." /></p>
276 </div><!-- /.sidebar -->
277 <div class="main">
278 <h3><em>Step 3.a</em> Invia la tua chiave pubblica ad Edward </h3>
279 <p>Questo è uno step speciale che non dovrai fare quando vuoi avere una corrispondenza con una persona reale. Nel menù del tuo programma di posta, seleziona OpenPGP &rarr; Gestione Chiavi. Dovresti vedere la tua chiave nella lista contenuta nella finestra che ti è appena apparsa. Fai click destro sulla tua chiave e seleziona “Invia chiave pubblica tramite Email”. Questo creerà un nuovo messaggio nel quale tu potrai scrivere direttamente l'oggetto e il corpo della mail. </p>
280
281 <p>Indirizza la mail all'indirizzo edward-en@fsf.org. Inserisci una parola (qualsiasi tu voglia) nel campo dell'oggetto e nel corpo della mail e poi inviala.</p>
282
283 <p class="notes">Edward impiegherà all'incirca due-tre minuti per rispondere. Nel frattempo, potresti saltare avanti nella guida e leggere la sezione <a href="#section5">Usarlo al meglio</a> di questa guida. Dopo che Edward avrà inviato la sua risposta, si potrà passare al prossimo Step.
284 Da questo momento in poi, tutto ciò che verrà fatto dovrà essere eseguito anche quando si vuole comunicare con delle persone reali.
285 </p>
286 </div><!-- End .main -->
287 </div><!-- End #step-3b .step -->
288
289 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
290 <div id="step-3b" class="step">
291 <div class="main">
292 <h3><em>Step 3.b</em> Invia una mail con testo criptato</h3>
293 <p>Scrivi una mail nel tuo programma di posta, indirizzala ad edward-en@fsf.org. Come oggetto scrivi "Test crittografia" o qualcosa di simile e scrivi qualcosa nel corpo della mail. Non inviarla immediatamente. </p>
294 <p>Clicca sull'icona della chiave in alto a destra nella finestra di composizione (dovrebbe diventare gialla). Questo fa capire ad Enigmail che la mail deve essere criptata. </p>
295 <p class="notes">Subito dopo l'icona della chiave noterai l'icona di una matita. Cliccando su di essa, diremo ad Enigmail di aggiungere una speciale ed unica firma nel messaggio, generata usando la tua chiave privata. Questa è una caratteristica diversa dalla crittografia e quindi tu non dovrai usarla per questa guida. </p>
296 <p>Click su invia. Enigmail ti mostrerà una finestra che dice: “Contenitore non valido, non fidato o non trovato”.</p>
297
298 <p>Per mandare una mail criptata ad Edward, tu hai bisogno della sua chiave pubblica, quindi Enigmail dovrà scaricarla dal keyserver. Per fare ciò bisogna cliccare su Scarica chiavi perdute e scegliere il keyserver selezionato di default dal programma. Dopo che il programma trova le chiavi, controlla la prima (l'ID della chiave comincia con la lettera C), quindi scegli ok. Fai lo stesso per la schermata successiva. </p>
299
300 <p>Adesso sei ritornato nella finestra “Contenitore non valido, non fidato o non trovato”. Seleziona la chiave di Edward dalla lista e clicca su ok. Se il messaggio no
301 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
302 <div class="troubleshooting">
303 <h4>Risoluzione dei problemi</h4>
304 <dl>
305 <dt>Enigmail non riesce a trovare la chiave di Edward? </dt>
306 <dd>Chiudi la finestra che è apparsa da quando hai cliccato. Assicurati di essere connesso ad Internet e riprova. Se continua a non funzionare, ripeti il processo scegliendo un keyserver diverso quando in una finestra ti verrà chiesto di sceglierne uno. </dd>
307 <dt class="feedback">Non riesci a trovare una soluzione al tuo problema?</dt>
308 <dd class="feedback">Faccelo sapere nella pagina <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback</a>.</dd>
309 </dl>
310 </div><!-- /.troubleshooting -->
311 </div><!-- End .main -->
312 </div><!-- End #step-3b .step -->
313
314 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
315 <div id="step-headers_unencrypted" class="step">
316 <div class="main">
317 <h3><em>Importante:</em> Suggerimenti sulla sicurezza</h3>
318 <p>Anche se la mail è crittografata, l'oggetto non lo è. Quindi fai in modo di non mettere informazioni private lì. Gli indirizzi del mittente e del destinatario non sono crittografati, perciò potrebbero essere letti da un sistema di sorveglianza. Quando si inviano allegati, Enigmail chiederà se cifrare anch'essi.</p>
319 <p>E' anche buona norma fare clic sull'icona della chiave nella finestra di composizione della posta elettronica <strong>prima</strong> di iniziare a scrivere. In caso contrario, il tuo client di posta elettronica potrebbe salvare una bozza non crittografata sul server di posta, esponendolo potenzialmente alla tecnica dello snooping.</p>
320 </div><!-- End .main -->
321 </div><!-- End #step-headers_unencrypted .step-->
322
323
324 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
325 <div id="step-3c" class="step">
326 <div class="main">
327 h3><em>Step 3.c</em> Ricevere una risposta</h3>
328 <p>Quando Edward riceverà la tua mail, userà la sua chiave privata per decriptarla. Successivamente preleverà la tua chiave pubblica da un keyserver e la userà per criptare un messaggio di risposta destinato a te.</p>
329 <p class="notes">Da quando hai criptato questa mail con la chiave pubblica di Edward, è necessaria la relativa chiave privata per decriptarla. Edward è l'unico a possedere la sua chiave privata, nessun altro eccetto lui &mdash; nemmeno tu &mdash; puoi decriptarla.</p>
330 <p class="notes">Edward impiegherà all'incirca due-tre minuti per rispondere. Nel frattempo, potresti saltare avanti nella guida e leggere la sezione <a href="#section5">Usarlo al meglio</a> di questa guida.</p>
331 <p>Quando riceverai ed aprirai la mail di Edward, Enigmail automaticamente rileverà che la mail è criptata con la tua chiave pubblica e quindi userà la tua chiave privata per decriptarlo.</p>
332 <p>Nota la barra che Enigmail mostra sopra il messaggio con le informazioni sullo stato della chiave di Edward.</p>
333 </div><!-- End .main -->
334 </div><!-- End #step-3c .step -->
335
336 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
337 <div id="step-3d" class="step">
338 <div class="main">
339 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
340 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
341 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
342 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
343 </div>
344 </div>-->
345 </div>
346 </section><!-- End #section3 -->
347
348
349
350 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
351 <section class="row" id="section4">
352 <div>
353 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
354 <div class="section-intro">
355 <h2><em>#4</em> Capire la rete di fiducia (Web of Trust)</h2>
356 <p>La crittografia delle email è una tecnologia potente, ma ha una debolezza; richiede un modo per verificare che la chiave pubblica di una persona è in realtà la sua. In caso contrario, non ci sarebbe alcun modo per fermare un attaccante dal creare un indirizzo email con il nome del tuo amico con delle chiavi collegate all'account ed impersonarlo. Ecco perché i programmatori di software libero che sviluppano software per la crittografia di mail, hanno ideato la firma delle chiavi e il Web of Trust (rete di fiducia).</p>
357
358 <p>Quando firmi la chiave di qualcuno, stai pubblicamente dicendo che ti fidi di lui e che la chiave appartiene al proprietario e non a un impostore. Le persone che utilizzano una chiave pubblica, possono vedere il numero di firme che questa possiede. Utilizzando GnuPG per lungo tempo, la tua chiave pubblica può arrivare ad avere centinaia di firme. Il Web of Trust è l'insieme di tutti gli utenti di GnuPG, collegati tra loro da catene di fiducia espresse attraverso le firme delle chiavi, formando così una gigantesca rete. Più firme una chiave ha, più è affidabile quella chiave.</p>
359
360 <p>Le chiavi pubbliche delle persone sono di solito identificate dall'impronta digitale della loro chiave (conosciuta anche come fingerprint), che è una stringa di cifre, come F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (per la chiave di Edward). Puoi vedere l'impronta digitale della tua chiave pubblica, e delle altre chiavi pubbliche salvate sul computer, andando su OpenPGP &rarr; nel menu del programma di posta elettronica, click destro sulla chiave e scegliere Proprietà principali. E' buona pratica condividere l'impronta digitale della propria chiave ovunque viene condiviso il proprio indirizzo e-mail, in modo che le persone hanno la possibilità di fare un doppio controllo per verificare la correttezza della chiave pubblica che hanno scaricato dal keyserver.</p>
361
362 <p class="notes">Si può vedere anche se le chiavi pubbliche sono corrette dal Key ID, codice composto dalle ultime 8 cifre del fingerprint, come C09A61E8 per Edward. Il Key ID è visibile direttamente dalla finestra di gestione delle chiavi. Questo ID della chiave è come il nome di una persona (è un'abbreviazione utile ma non può essere identificativo per una data chiave), mentre l'impronta identifica univocamente una chiave senza possibilità di sbagliarsi. Avendo solo l'ID della chiave, si può risalire alla chiave stessa (così come al suo fingerprint), come è illustrato nello Step 3, ma se appaiono più opzioni bisognerà avere l'impronta della persona con cui si vuole comunicare per verificare quale usare.</p>
363
364
365 </div><!-- End .section-intro -->
366
367 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
368 <div id="step-4a" class="step">
369 <div class="sidebar">
370 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section4-web-of-trust.png" alt="Section 4: Web of Trust" /></p>
371 </div><!-- /.sidebar -->
372 <div class="main">
373 <h3><em>Step 4.a</em> Firmare una chiave</h3>
374 <p>Nel menù del tuo programma di posta, vai in PGP &rarr; Gestione Chiavi</p>
375 <p>Click destro sulla chiave pubblica di Edward e seleziona “Firma Chiave” dal menù contestuale.</p>
376 <p>Nella finestra che appare, seleziona “Non risponderò” e clicca su Ok.</p>
377 <p>Ritornando nel menù del programma, vai su PGP &rarr; Gestione Chiavi &rarr; Keyserver &rarr; Carica Chiavi Pubbliche e scegli ok.</p>
378 <p class="notes">Così hai appena detto “Io ho fiducia nel fatto che la chiave pubblica di Edward appartiene realmente ad Edward”. In questo particolare caso, questa operazione non significa molto perché Edward non è una persona reale, ma fare questo con i nostri contatti è una buona pratica.</p>
379
380
381 <!--<div id="pgp-pathfinder">
382 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
383 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
384 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
385 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
386 </form>
387 </div><!-- End #pgp-pathfinder -->
388
389 </div><!-- End .main -->
390 </div><!-- End #step-4a .step -->
391 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
392 <div id="step-sign_real_keys" class="step">
393 <div class="main">
394 <<h3><em>Importante:</em> assicurati dell'identità della persona prima di firmare la sua chiave</h3>
395 <p>Prima di firmare la chiave di una persona reale, assicurati che la chiave appartenga a lui e che lui sia veramente chi dice di essere. Chiedigli di mostrarti il suo Key ID (a meno che sia una persona di fiducia) e l'impronta della sua chiave pubblica – non soltanto il Key ID, che potrebbe anche riferirsi ad un'altra chiave.
396 In Enigmail rispondi onestamente nella finestra che si apre e chiede: "Con quanta attenzione hai verificato che la chiave che stai per firmare in realtà appartiene alla persona sopracitata?". </p>
397 </div><!-- End .main -->
398 </div><!-- End #step-sign_real_keys .step-->
399
400
401
402 </div>
403 </section><!-- End #section4 -->
404
405 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
406 <section id="section5" class="row">
407 <div>
408 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
409 <div class="section-intro">
410 <h2><em>#5</em> Usarlo al meglio</h2>
411 <p>Tutti utilizzano GnuPG diversamente, ma per tenere le proprie mail al sicuro è importante seguire alcune pratiche di base. Non seguendole, metti a rischio la privacy delle persone con cui comunichi, così come la tua, e danneggi la rete di fiducia.</p>
412 </div><!-- End .section-intro -->
413
414 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
415 <div id="step-5a" class="step">
416 <div class="sidebar">
417 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-01-use-it-well.png" alt="Section 5: Use it Well" /></p>
418 </div><!-- /.sidebar -->
419 <div class="main">
420 <h3>Quando dovrei criptare?</h3>
421
422 <p>Quanto più è possibile crittografare i messaggi, meglio è. Se si criptano e-mail di tanto in tanto, ogni messaggio cifrato potrebbe essere un campanellino di allarme per i sistemi di sorveglianza. Se tutte o la maggior parte delle tue email venissero criptate, le persone che si occupano della sorveglianza non saprebbero nemmeno da dove cominciare.</p>
423
424 <p>Questo non vuol dire che la crittografia di soltanto alcune delle tue email non è utile – anzi, è un ottimo inizio e rende la sorveglianza di massa più difficile.</p>
425
426 </div><!-- End .main -->
427 </div><!-- End #step-5a .step -->
428
429 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
430 <div id="step-5b" class="step">
431 <div class="sidebar">
432 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-02-use-it-well.png" alt="Section 5: Use it Well" /></p>
433 </div><!-- /.sidebar -->
434 <div class="main">
435 <h3><em>Importante:</em> Diffidare delle chiavi non valide</h3>
436 <p>GnuPG rende la posta elettronica più sicura, ma è comunque importante controllare la presenza di chiavi non valide, che avrebbero potuto far cadere le tue mail nelle mani sbagliate. Le email cifrate con chiavi non valide possono essere lette dai programmi di sorveglianza.</p>
437 <p>Nel tuo programma di posta elettronica, torna alla seconda e-mail che Edward ti ha inviato. Siccome Edward ha cifrato la mail con la tua chiave pubblica, dovresti vedere un messaggio di OpenPGP nella parte superiore, che molto probabilmente dice "OpenPGP: Parte di questo messaggio è cifrato."</p>
438 <p><b>Quando usi GnuPG, prendi l'abitudine di guardare quella barra. Il programma ti avviserà lì se la mail è cifrata con una chiave che non può essere attendibile.</b></p>
439 </div><!-- End .main -->
440 </div><!-- End #step-5b .step -->
441
442 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
443 <div id="step-5c" class="step">
444 <div class="main">
445 <h3>Copiare il certificato di revoca da qualche parte al sicuro</h3>
446 <p>Ricordi che, quando hai creato le tue chiavi, hai anche salvato il certificato di revoca che GnuPG ha fatto? E' tempo di copiare il certificato sul dispositivo di memoria più sicuro che hai - la cosa ideale è un flash drive (pen drive), CD, o disco rigido conservato in un luogo sicuro in casa.</p>
447 <p>Se la chiave privata viene persa o rubata, avrai bisogno di questo certificato per far sapere che non sei più tu ad usare quella coppia di chiavi.</p>
448 </div><!-- End .main -->
449 </div><!-- End #step-5c .step -->
450
451 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
452 <div id="step-lost_key" class="step">
453 <div class="main">
454 <h3><em>Importante:</em> agisci rapidamente se qualcuno ottiene la tua chiave privata</h3>
455 <p>Se perdi la tua chiave privata o qualcuno se ne impossessa (ad esempio rubando o crackando il tuo computer), è importante che tu la revochi immediatamente prima che qualcun altro possa usarla per leggere le tue email criptate. Questa guida non spiega come revocare una chiave, ma è possibile seguire le istruzioni sul sito <a href="https://www.gnupg.org/gph/en/manual.html#AEN305">GnuPG</a>. Dopo aver effettuato la revoca, invia una mail a tutti i contatti che solitamente utilizzano la tua chiave per scriverti, per assicurarti che essi sappiano tutto e che di conseguenza evitino di inviarti mail criptate con la chiave pubblica revocata.</p>
456 </div><!-- End .main -->
457 </div><!-- End #step-lost_key .step-->
458
459 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
460 <div id="step-5d" class="step">
461 <div class="main">
462 <h3>Make your public key part of your online identity</h3>
463 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
464
465 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
466 </div><!-- End .main
467 </div><!-- End #step-5d .step-->
468
469
470 </div>
471 </section><!-- End #section5 -->
472
473 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
474 <section class="row" id="section6">
475 <div id="step-click_here" class="step">
476 <div class="main">
477 <h2><a href="next_steps.html">Clicca qui quando avrai finito</a></h2>
478
479 </div><!-- End .main -->
480 </div><!-- End #step-click_here .step-->
481
482 </section><!-- End #section6 -->
483
484 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
485 <!-- When un-commenting this section go to main.css and search
486 for /* Guide Sections Background */ then add #faq to the desired color
487
488 <section class="row" id="faq">
489 <div>
490 <div class="sidebar">
491 <h2>FAQ</h2>
492 </div>
493
494 <div class="main">
495 <dl>
496 <dt>My key expired</dt>
497 <dd>Answer coming soon.</dd>
498
499 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
500 <dd>Answer coming soon.</dd>
501
502 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
503 <dd>Answer coming soon.</dd>
504 </dl>
505 </div>
506 </div>
507 </section> --><!-- End #faq -->
508
509 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
510 <footer class="row" id="footer">
511 <div>
512 <div id="copyright">
513 <h4><a href="https://u.fsf.org/ys"><img alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"></a></h4>
514 <p>Copyright &copy; 2014 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Privacy Policy</a>. <a href="https://u.fsf.org/yr">Join.</a></p>
515 <p><em>Version 2.0. <a href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Source code of Edward reply bot by Josh Drake &lt;zamnedix@gnu.org&gt; available under the GNU General Public License.</a></em></p>
516 <p>The images on this page are under a <a href="https://creativecommons.org/licenses/by/4.0/">Creative Commons Attribution 4.0 license (or later version)</a>, and the rest of it is under a <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons Attribution-ShareAlike 4.0 license (or later version)</a>. &mdash; <a href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Why these licenses?</a></p>
517 <p>Download the source package for <a href="emailselfdefense_source.zip">this guide</a>. Fonts used in the guide &amp; infographic: <a href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> by Pablo Impallari, <a href="http://www.google.com/fonts/specimen/Signika">Signika</a> by Anna Giedry&#347;, <a href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo Narrow</a> by Omnibus-Type, <a href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a> by Florian Cramer.</p>
518 <p>
519 <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
520 rel="jslicense">
521 JavaScript license information
522 </a>
523 </p>
524 </div><!-- /#copyright -->
525 <p class="credits">
526 Infographic and guide design by <a rel="external" href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
527 </p><!-- /.credits -->
528 </div>
529 </footer><!-- End #footer -->
530
531 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
532 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
533
534 <!-- Piwik -->
535 <script type="text/javascript">
536 /*
537 @licstart The following is the entire license notice for the
538 JavaScript code in this page.
539
540 Copyright 2014 Matthieu Aubry
541
542 This program is free software: you can redistribute it and/or modify
543 it under the terms of the GNU General Public License as published by
544 the Free Software Foundation, either version 3 of the License, or
545 (at your option) any later version.
546
547 This program is distributed in the hope that it will be useful,
548 but WITHOUT ANY WARRANTY; without even the implied warranty of
549 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
550 GNU General Public License for more details.
551
552 You should have received a copy of the GNU General Public License
553 along with this program. If not, see http://www.gnu.org/licenses/.
554
555 @licend The above is the entire license notice
556 for the JavaScript code in this page.
557 */
558 var _paq = _paq || [];
559 _paq.push(["setDocumentTitle", document.domain + "/" + document.title]);
560 _paq.push(["setCookieDomain", "*.www.fsf.org"]);
561 _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]);
562 _paq.push(["trackPageView"]);
563 _paq.push(["enableLinkTracking"]);
564
565 (function() {
566 var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/";
567 _paq.push(["setTrackerUrl", u+"piwik.php"]);
568 _paq.push(["setSiteId", "5"]);
569 var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
570 g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
571 })();
572 </script>
573 <!-- End Piwik Code -->
574 </body>
575 </html>