Step 1.A Installa e configura il programma di posta elettronica con il tuo account email (se non lo hai già fatto).
+Step 1.A Configura il programma di posta elettronica con il tuo account email.
Apri il programma e segui l'installazione guidata per impostarlo con il tuo account email.
Risoluzione dei problemi
-
-
- Cos'è un wizard? -
- Un wizard è l'insieme di finestre che appaiono durante l'installazione di un programma che ha l'obbiettivo di semplificare il processo d'installazione. Si clicca su di esso per procedere. +
- Il wizard non si avvia? +
- Puoi lanciare tu stesso il wizard, ma l'opzione di menu per fare ciò ha un nome diverso in ogni programma. Il pulsante per avviarlo si troverà nel menù principale del programma, sotto la voce "Nuovo" o qualcosa di simile, con scritto "Aggiungi Account" o "Account mail nuovo/esistente"
- Il programma di posta non riesce a trovare il tuo account o non riesce a scaricare la tua posta ?
- Prima di cercare su Internet, noi ti consigliamo di chiedere ad altre persone che usano il tuo stesso servizio mail per ottenere le corrette configurazioni.
- Non riesci a trovare una soluzione? @@ -168,7 +177,7 @@ I client di posta elettronica sono una via alternativa per accedere allo stesso
#2 Crea le tue chiavi
-Per usare il sistema GnuPG avrai bisogno di una chiave pubblica e una chiave privata. Ognuna di queste è una lunga stringa di numeri e lettere casuali, uniche al mondo. +
Per usare il sistema GnuPG avrai bisogno di una chiave pubblica e una chiave privata. Ognuna di queste è una lunga stringa di numeri e lettere casuali, uniche al mondo. La chiave pubblica e la chiave privata sono collegate tra loro da una speciale funzione matematica.
La chiave pubblica non è da intendere come una chiave fisica perché risiede in una cartella online che prende il nome di keyserver. Le persone possono scaricarla ed usarla, utilizzando GnuPG, per criptare le mail che inviano a te. Si potrebbe pensare al keyserver come una grande rubrica telefonica dove le persone che vogliono inviarti una mail criptata vanno a cercare la tua chiave pubblica.
@@ -183,12 +192,14 @@ La chiave pubblica e la chiave privata sono collegate tra loro da una speciale fStep 2.a Creazione delle due chiavi
-Nel menù del tuo programma di posta, seleziona OpenPGP → Installazione guidata. Puoi anche non leggere il testo presente all'interno della finestra che appare â a meno che non si voglia â ma è meglio leggere il testo delle finestre successive.
-Nella seconda schermata, chiamata âFirmaâ, seleziona âNo, preferisco creare delle regole, in base al destinatario, per le mail che devono essere firmateâ.
-Usa le opzioni di default fino a quando ti si presenta una schermata intitolata âCrea chiaviâ.
-In questa schermata scegli una password robusta! La password deve essere di almeno 12 caratteri ed includere almeno una lettera minuscola o maiuscola e almeno un numero o un simbolo di punteggiatura. Non dimenticare la password, o tutto questo lavoro sarà sprecato!
+L'installazione guidata di Enigmail dovrebbe partire in automatico. Se ciò non avviene, seleziona Enigmail â Installazione Guidata dal menù del tuo client email. Non è neccessario leggere il testo contenuto nella finestra pop-up che appare, a meno che non si voglia, ma è buono leggere il testo contenuto nella finestra successiva del wizard. Fai click su Avanti lasciando tutte le impostazioni di default selezionate e selezionare: + + Nella schermata intitolata "Criptazione", selezionare "Cripta di default tutti i miei messaggi, perché la privacy è importante per me." + Nella schermata intitolata "Firma", seleziona "Non firmare i miei messaggi di default". + Nella schermata intitolata "Seleziona chiave", seleziona "Voglio creare un nuovo paio di chiavi per firmare e criptare le mie mail." + Nella schermata intitolata "Crea Chiavi" scegli una password forte! La tua password deve contenere almeno 12 caratteri e includere almeno una lettera maiuscola o una minuscola e almeno un numero o un simbolo speciale. Non dimenticare la password, o tutti questo lavora sarà stato inutile.
Il programma si prenderà un po' di tempo per completare il passaggio successivo: la creazione delle chiavi. Mentre si attende, è bene effettuare qualcosa di diverso con il computer, come guardare un film o navigare sul web. Quanto più si utilizza il computer, a questo punto, più velocemente avverrà la creazione della chiave.
-Quando appare la finestra âConferma OpenPGPâ, seleziona âGenera Certificatoâ e salvalo in un posto sicuro sul tuo computer (noi ti consigliamo di creare una cartella chiamata âRevoca Certificatoâ nella tua cartella home e di tenerla lì). Il processo guidato ti chiederà di spostare il certificato in un dispositivo di memoria esterno, ma ciò non è necessario al momento. Potrai scoprire qualcosa in più riguardo al certificato di revoca nella Sezione 5.
+Quando apparirà la finestra "Generazione delle Chiavi Completata", seleziona Genera Certificato e scgli di salvarlo in un posto sicuro nel tuo computer(ti consigliamo di creare una cartella nella home del tuo sistema chiamata "Certificato di Revoca" e inserirlo all'interno). Approfondirai tutta la questione sui certificati di revoca nella Sezione 5.
Step 2.b Carica la tua chiave pubblica su un keyserver
-Nel menù del tuo programma di posta. Seleziona OpenPGP → Gestione Chiavi
+Nel menù del tuo programma di posta. Seleziona Enigmail → Gestione Chiavi
Click destro sulla tua chiave e vai su âCarica la tua chiave pubblica su un keyserverâ. Usa il keyserver impostato in automatico dal programma.
Adesso chiunque voglia inviarti una email criptata potrà scaricare la tua chiave pubblica da internet. Ci sono molti keyserver a disposizione dove si può caricare la propria chiave pubblica, ma sono tutti uno copia dell'altro, perciò non importa quale viene usato. Tuttavia, qualche volta possono volerci ore per far si che tutti i keyserver si sincronizzino tra loro per aggiungere una nuova chiave.
@@ -234,7 +245,7 @@ La chiave pubblica e la chiave privata sono collegate tra loro da una speciale fGnuPG, OpenPGP, cosa?
-Tu, adesso, stai usando un software chiamato GnuPG, ma nel menù del tuo programma di posta è chiamato OpenPGP. Sei un po' confuso, vero? In generale i termini GnuPG, GPG, Gnu Privacy Guard, OpenPGP e PGP sono utilizzati come sinonimi, anche se tutti questi hanno dei significati leggermente diversi.
+Solitamente i termini GnuPG, GPG, GNU Privacy Guard, OpenPGP and PGP vengono usati come sinonimi. Tenicamente, OpenPGP (Pretty Good Privacy)è lo standard di criptazione e GNU Privacy Guard (abbreviato in GPG o GnuPG) è il programma che implementa lo standard. Enigmail è un plug-in per il client di posta elettronica che offre un'interfaccia grafica a GnuPG.
Step 3.a Invia la tua chiave pubblica ad Edward
Questo è uno step speciale che non dovrai fare quando vuoi avere una corrispondenza con una persona reale. Nel menù del tuo programma di posta, seleziona OpenPGP → Gestione Chiavi. Dovresti vedere la tua chiave nella lista contenuta nella finestra che ti è appena apparsa. Fai click destro sulla tua chiave e seleziona âInvia chiave pubblica tramite Emailâ. Questo creerà un nuovo messaggio nel quale tu potrai scrivere direttamente l'oggetto e il corpo della mail.
-Indirizza la mail all'indirizzo edward-en@fsf.org. Inserisci una parola (qualsiasi tu voglia) nel campo dell'oggetto e nel corpo della mail e poi inviala.
+Indirizza la mail all'indirizzo edward-it@fsf.org. Inserisci una parola (qualsiasi tu voglia) nel campo dell'oggetto e nel corpo della mail ma no inviarla ancora.
+ +Dovrebbe esserci un'icona con una chiave gialla nella parte in basso a sinistra della finestra di composizione del messaggio. Questo significa che la criptazione è attivata, tuttavia noi vogliamo che questo primo messaggio da inviare ad Edward sia non criptato. Quindi basterà cliccare sull'icona della chiave per disattivare la criptazione. La chiave dovrebbe diventare grigia con un punto blu (il quale sta ad indicare che le impostazioni di default sono state cambiate). +Dopo aver disattivato la criptazione, puoi inviare la mail.
-Edward impiegherà all'incirca due-tre minuti per rispondere. Nel frattempo, potresti saltare avanti nella guida e leggere la sezione Usarlo al meglio di questa guida. Dopo che Edward avrà inviato la sua risposta, si potrà passare al prossimo Step. -Da questo momento in poi, tutto ciò che verrà fatto dovrà essere eseguito anche quando si vuole comunicare con delle persone reali. +
Edward impiegherà all'incirca due-tre minuti per rispondere. Nel frattempo, potresti saltare avanti nella guida e leggere la sezione Usarlo al meglio di questa guida. Dopo che Edward avrà inviato la sua risposta, si potrà passare al prossimo Step. +Da questo momento in poi, tutto ciò che verrà fatto dovrà essere eseguito anche quando si vuole comunicare con delle persone reali.
+Quando riceverai la mail di risposta di Edward, Enigmail ti chiederà di inserire la password prima di usare la tua chiave privata per decriptare il messaggio.
Step 3.b Invia una mail con testo criptato
-Scrivi una mail nel tuo programma di posta, indirizzala ad edward-en@fsf.org. Come oggetto scrivi "Test crittografia" o qualcosa di simile e scrivi qualcosa nel corpo della mail. Non inviarla immediatamente.
-Clicca sull'icona della chiave in alto a destra nella finestra di composizione (dovrebbe diventare gialla). Questo fa capire ad Enigmail che la mail deve essere criptata.
+Scrivi una mail nel tuo programma di posta, indirizzala ad edward-it@fsf.org. Come oggetto scrivi "Test crittografia" o qualcosa di simile e scrivi qualcosa nel corpo della mail. Non inviarla immediatamente.
+La chiave in alto a destra nella finestra di composizione dovrebbe essere gialla, ciò significa che la criptazione della mail è attiva. Questo tipo di configurazione, da ora in poi, deve essere la predefinita.
Subito dopo l'icona della chiave noterai l'icona di una matita. Cliccando su di essa, diremo ad Enigmail di aggiungere una speciale ed unica firma nel messaggio, generata usando la tua chiave privata. Questa è una caratteristica diversa dalla crittografia e quindi tu non dovrai usarla per questa guida.
Click su invia. Enigmail ti mostrerà una finestra che dice: âContenitore non valido, non fidato o non trovatoâ.
Per mandare una mail criptata ad Edward, tu hai bisogno della sua chiave pubblica, quindi Enigmail dovrà scaricarla dal keyserver. Per fare ciò bisogna cliccare su Scarica chiavi perdute e scegliere il keyserver selezionato di default dal programma. Dopo che il programma trova le chiavi, controlla la prima (l'ID della chiave comincia con la lettera C), quindi scegli ok. Fai lo stesso per la schermata successiva.
Adesso sei ritornato nella finestra âContenitore non valido, non fidato o non trovatoâ. Seleziona la chiave di Edward dalla lista e clicca su ok. Se il messaggio non si invia automaticamente, puoi cliccare sul tasto invia adesso.
+ +Dal momento in cui decidi di criptare la main con la chiave pubblica di Edward, per decriptarla servira solo la chiave privata di Edward. Essendo Edward l'unico detentore della chiave privata, solo lui potra leggere il contenuto di quella mail (nemmeno tu).
Risoluzione dei problemi
@@ -298,7 +315,7 @@ Da questo momento in poi, tutto ciò che verrà fatto dovrà essere eseguito ancImportante: Suggerimenti sulla sicurezza
Anche se la mail è crittografata, l'oggetto non lo è. Quindi fai in modo di non mettere informazioni private lì. Gli indirizzi del mittente e del destinatario non sono crittografati, perciò potrebbero essere letti da un sistema di sorveglianza. Quando si inviano allegati, Enigmail chiederà se cifrare anch'essi.
-E' anche buona norma fare clic sull'icona della chiave nella finestra di composizione della posta elettronica prima di iniziare a scrivere. In caso contrario, il tuo client di posta elettronica potrebbe salvare una bozza non crittografata sul server di posta, esponendolo potenzialmente alla tecnica dello snooping.
+Step 3.c Ricevere una risposta
-Quando Edward riceverà la tua mail, userà la sua chiave privata per decriptarla. Successivamente preleverà la tua chiave pubblica da un keyserver e la userà per criptare un messaggio di risposta destinato a te.
-Da quando hai criptato questa mail con la chiave pubblica di Edward, è necessaria la relativa chiave privata per decriptarla. Edward è l'unico a possedere la sua chiave privata, nessun altro eccetto lui — nemmeno tu — puoi decriptarla.
+Quando Edward riceverà la tua mail, userà la sua chiave privata per decriptarla. Successivamente userà la tua chiave pubblica (che tu hai inviato nello Step 3.A) per criptare la risposta da inviare a te.
+Edward impiegherà all'incirca due-tre minuti per rispondere. Nel frattempo, potresti saltare avanti nella guida e leggere la sezione Usarlo al meglio di questa guida.
Quando riceverai ed aprirai la mail di Edward, Enigmail automaticamente rileverà che la mail è criptata con la tua chiave pubblica e quindi userà la tua chiave privata per decriptarlo.
Nota la barra che Enigmail mostra sopra il messaggio con le informazioni sullo stato della chiave di Edward.
@@ -352,10 +369,10 @@ Da questo momento in poi, tutto ciò che verrà fatto dovrà essere eseguito ancStep 4.a Firmare una chiave
-Nel menù del tuo programma di posta, vai in PGP → Gestione Chiavi
+Nel menù del tuo programma di posta, vai in Enigmail → Gestione Chiavi
Click destro sulla chiave pubblica di Edward e seleziona âFirma Chiaveâ dal menù contestuale.
Nella finestra che appare, seleziona âNon risponderòâ e clicca su Ok.
-Ritornando nel menù del programma, vai su PGP → Gestione Chiavi → Keyserver → Carica Chiavi Pubbliche e scegli ok.
+Adesso dovresti essere nel menù Gestione Chiavi. Seleziona quindi Keyserver → Carica Chiavi Pubbliche e scegli ok.
Così hai appena detto âIo ho fiducia nel fatto che la chiave pubblica di Edward appartiene realmente ad Edwardâ. In questo particolare caso, questa operazione non significa molto perché Edward non è una persona reale, ma fare questo con i nostri contatti è una buona pratica.
@@ -365,7 +382,7 @@ Da questo momento in poi, tutto ciò che verrà fatto dovrà essere eseguito ancTo:
-Quando dovrei criptare?
@@ -413,7 +430,7 @@ In Enigmail rispondi onestamente nella finestra che si apre e chiede: "Con quantImportante: Diffidare delle chiavi non valide
+Importante: Diffidare le chiavi non valide
GnuPG rende la posta elettronica più sicura, ma è comunque importante controllare la presenza di chiavi non valide, che avrebbero potuto far cadere le tue mail nelle mani sbagliate. Le email cifrate con chiavi non valide possono essere lette dai programmi di sorveglianza.
Nel tuo programma di posta elettronica, torna alla seconda e-mail che Edward ti ha inviato. Siccome Edward ha cifrato la mail con la tua chiave pubblica, dovresti vedere un messaggio di OpenPGP nella parte superiore, che molto probabilmente dice "OpenPGP: Parte di questo messaggio è cifrato."
Quando usi GnuPG, prendi l'abitudine di guardare quella barra. Il programma ti avviserà lì se la mail è cifrata con una chiave che non può essere attendibile.
@@ -444,10 +461,9 @@ In Enigmail rispondi onestamente nella finestra che si apre e chiede: "Con quantFirst add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome infographic to share.
Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our staff page.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.
-