PGP (Pretty good Privacy) è il programma di crittografia a chiave pubblica più riconosciuto al mondo. Può essere utilizzato per proteggere la privacy di e-mail, file di dati, unità e messaggistica istantanea.
Il traffico su Internet è suscettibile di spionaggio da parte di terzi con un minimo di abilità. I pacchetti di dati possono essere catturati e conservati per anni. Anche i server di posta spesso archiviano messaggi a tempo indeterminato, che possono essere letti ora o in futuro, a volte molto tempo dopo che l’autore ha cambiato il suo punto di vista. La posta elettronica, a differenza di una telefonata o di una lettera, non è legalmente protetta come comunicazione privata, e può quindi essere letta da terzi, legali o meno, senza il permesso o la conoscenza dell’autore. Molti gruppi di controllo della privacy sostengono che, se non si utilizza la crittografia, non includere nulla in un’e-mail che non si vorrebbe vedere pubblicata. Idealmente questo include anche informazioni personali, come nome, indirizzo, numero di telefono, password e così via.
La crittografia PGP fornisce la privacy che manca dalla comunicazione online. Trasforma il testo semplice e leggibile in un codice complesso di caratteri completamente illeggibile. L’e-mail o il messaggio istantaneo viaggia verso la destinazione o il destinatario in questa forma cifrata. Il destinatario utilizza PGP per decifrare il messaggio in forma leggibile. Che tu sia preoccupato per la protezione dei diritti alla privacy, un informatore aziendale o un cittadino che vuole semplicemente chattare con gli amici senza consentire alle persone di “ascoltare”, PGP è la risposta.
Il metodo semplice ma geniale alla base della crittografia a chiave pubblica si basa sulla creazione di una coppia di chiavi personalizzata. La coppia di chiavi è costituita da una chiave pubblica e una chiave privata. La chiave pubblica crittografa i messaggi, mentre la chiave privata li decrittografa.
Usando PGP, Mr. Wise genererebbe una coppia di chiavi inserendo un vero nome o soprannome da associare alle chiavi e una password. Le due chiavi sono algoritmi di interblocco che appaiono come piccoli frammenti di codice di testo. Mr. Wise può condividere liberamente la chiave pubblica con chiunque desideri inviargli un messaggio crittografato. Ad esempio, supponiamo che il signor Wise dia la sua chiave pubblica alla signora Geek. Può copiarlo e incollarlo in un’e-mail e inviarlo a lei “in chiaro”.
La signora Geek riceve la chiave pubblica e la copia nel suo portachiavi pubblico in PGP. Dopo aver scritto un’e-mail a Mr. Wise, l’e-mail viene crittografata utilizzando la chiave pubblica associata, ottenuta dal keyring. L’e-mail crittografata è ora inviata. Se qualcuno cattura l’e-mail durante il percorso, o anche se è archiviata su un server, sarà illeggibile.
Quando Mr. Wise riceve l’e-mail, la sua chiave privata decifra il messaggio. Così la comunicazione rimane privata, anche se viaggia su canali pubblici. La crittografia e la decrittografia possono essere eseguite automaticamente, poiché PGP si interfaccia perfettamente con la maggior parte dei principali client di posta elettronica.
Per inviare un’e-mail crittografata a qualcuno utilizzando PGP, hai solo bisogno della sua chiave pubblica. Ogni chiave pubblica è unica e funziona con la chiave privata associata come coppia di chiavi. Se si crittografa un messaggio con la chiave pubblica di una persona diversa dal destinatario, il destinatario non sarà in grado di decrittografare il messaggio.
Quando si crea una coppia di chiavi in PGP, esiste l’opzione per l’invio della chiave pubblica a un server di chiavi pubbliche. Ciò consente agli estranei di inviarti posta crittografata semplicemente cercando la tua chiave pubblica. Per evitare lo spam, puoi scegliere invece di inviare via e-mail la tua chiave pubblica in modo discreto ad amici selezionati con cura. Altri allegano la loro chiave pubblica come parte della loro firma su post pubblici su newsgroup e forum di chat Web.
Un utente PGP può anche utilizzare la propria chiave privata per firmare digitalmente la posta in uscita in modo che il destinatario sappia che la posta ha avuto origine dal mittente indicato. Una terza parte non avrebbe accesso alla chiave privata, quindi la firma digitale autentica il mittente.
Anche i file di dati sensibili archiviati sul disco rigido o su supporti rimovibili possono essere protetti utilizzando PGP. Puoi utilizzare la tua chiave pubblica per crittografare i file e la tua chiave privata per decrittografarli. Alcune versioni consentono inoltre all’utente di crittografare un intero disco. Ciò è particolarmente utile per gli utenti di laptop nel caso in cui il laptop venga perso o rubato.
Le prime versioni di PGP sono state scritte da Philip Zimmermann e offerte al pubblico per la prima volta nel 1991. Il programma è open source e ha diverse versioni disponibili con atteggiamenti prevalenti su quale sia la migliore. Alcune versioni sono gratuite per uso personale, mentre le più recenti incarnazioni “ufficiali” offerte da PGP Corporation sono shareware. A partire da PGP Personal Desktop v. 9.0, agli utenti viene offerta una prova gratuita completamente funzionante prima che il software torni a una versione con funzionalità inferiori, meno una licenza acquistata. La versione con funzionalità minori consente ancora la crittografia della posta elettronica, ma parte dell’automazione è paralizzata.
Sono disponibili anche versioni commerciali di PGP da utilizzare in ambienti multiutente in rete.