L’ambito certamente più proficuo in cui utilizzare la crittografia è la comunicazione via posta elettronica. Per crittografare e-mail è necessario dotare il proprio programma di posta elettronica di un plug-in, ossia un software esterno, in grado di eseguire il processo di codifica e decodifica del messaggio. Nelle pagine che seguono ne vedremo due: uno per il noto programma Microsoft Outlook 2003 e un altro per il suo concorrente Thunderbird. Entrambi i programmi sono gratuiti, il secondo è anche open source. Per chi volesse ricorrere ad una versione a pagamento, che ha il vantaggio di una maggiore semplicità e del supporto garantito, può far riferimento al programma PGP Desktop che tuttavia costa, nella versione base, poco più di 100 euro.

Plug-in per Outlook
Il programma di crittografia che è possibile utilizzare per Outlook si chiama Gpg4win ed è in realtà un software che racchiude in un unico pacchetto diversi programmi di crittografia, tra cui il vero e proprio software di creazione e gestione delle chiavi e il plug-in per Outlook. Il software è, come vuole il modello open source, in continua evoluzione e le funzionalità, non sempre implementate nel modo migliore, vengono raffinate di versione in versione. Al momento il programma è compatibile con Microsoft Outlook 2003 aggiornato all’ultima versione dal sito Microsoft Update. Si scarichi quindi dal sito ufficiale la versione Gpg4win light arrivata, nel momento in cui scriviamo, al numero 1.0.2. La si installi seguendo la procedura automatica e lasciando le impostazioni predefinite. Per prima cosa è necessario creare le due chiavi: quella pubblica e quella privata.

Outlook: creazione delle chiavi crittografiche
Seguite il percorso Start / Tutti i programmi / GnuPG For Windows e avviate il programma WinPT. Dovrebbe apparire subito un pannello con l’opzione “Generate a GnuPG key pair” già selezionata. Se così non fosse, WinPT verrà avviato come un’icona a forma di chiave nella barra delle notifiche di Windows, in basso a destra accanto all’orologio. Cliccate su questa icona per due volte per far aprire il programma e dal menu “Key” scegliete l’opzione “New” e la voce “Normal”. Per creare le chiavi di crittografia bisogna inserire il vostro nome e l’indirizzo di posta elettronica, confermare cliccando su OK e inserire una password di almeno 10 caratteri e con, almeno, un punto (.) incluso. Alla fine della procedura troverete nell’interfaccia del programma una riga con il vostro indirizzo di posta elettronica.

Outlook: invio della chiave pubblica
Per comunicare in modo cifrato dobbiamo compiere un ultimo passo: inviare la nostra chiave pubblica alle persone da cui desideriamo ricevere messaggi cifrati e farci inviare da essi la loro chiave pubblica. Come già detto, il funzionamento del sistema crittografico descritto prevede che il mittente cifri il messaggio con la chiave pubblica del destinatario. Per prima cosa dunque esportate la vostra chiave pubblica cliccando con il pulsante destro, sempre dal programma WinPT, sul vostro indirizzo di posta elettronica e scegliendo la voce “Send Key to Mail Recipient”, per allegare direttamente la chiave come file in un messaggio di posta elettronica, oppure la voce “Copy Key to Clipboard”, per copiare la chiave in memoria e incollarla in qualsiasi messaggio di posta elettronica o programma di testo. La chiave andrà importata dal destinatario copiando in memoria l’intero blocco di caratteri ricevuto via mail e scegliendo la voce “Paste” del menu “Edit” di WinPT.

Outlook: invio di una mail crittografata
Per inviare una mail in formato crittografato da Outlook dovrete quindi avere la chiave pubblica del nostro destinatario. Da Outlook selezionate dal menu “Azioni” la voce “Nuovo messaggio di posta elettronica utilizzando Microsoft Office Outlook (HTML)”, scrivete il messaggio e selezionate la voce “GPG Ecrypt message” dal menu “Strumenti”. Al momento dell’invio si dovrà consentire l’accesso al programma GPG cliccando su “Sì”.

Plug-in per Thunderbird
Il programma per crittografia da usare con Thunderbird si chiama Enigmail e va usato in accoppiata con il precedente Gpg4win. Scaricate dunque Gpg4win Light e, al momento di selezionare durante la fase di installazione i software da installare (finestra “Choose Components”), mantenete il segno di spunta solamente su GnuPG e WinPT. Ora scaricate il plug-in per Thunderbird scegliendo il file con estensione . xpi (al momento di scrittura di questo articolo aveva nome v0.94.0-tb15-win32. xpi) cliccando sul link con il pulsante destro e scegliendo la voce “Salva destinazione come” o “Salva oggetto con nome” in dipendenza del browser usato. Scegliete come destinazione del salvataggio un luogo del computer semplice da raggiungere in seguito, come ad esempio il Desktop. Ora avviate Thunderbird e dal menu “Strumenti” selezionate “Estensioni” e cliccate sul pulsante “Installa” indicando poi il file che avete appena scaricato. Riavviate ora Thunderbird per terminare l’installazione del componente. Per visualizzare le molte opzioni di Enigmail in italiano scaricate e installate, con la stessa procedura descritta in precedenza, il modulo in italiano.

Thunderbird: creazione e invio delle chiavi crittografiche
Le due chiavi, pubblica e privata, vanno create nello steso modo descritto nella sezione dedicata ad Outlook: utilizzando il programma WinPT. Stesso procedimento può essere utilizzato per il loro invio e per la loro ricezione.

Thunderbird: inviare un messaggio
Thunderbird offre, non appena si eseguirà un’azione che riguarda la cifratura del messaggio, un procedimento guidato che imposta il programma con le opzioni più comuni in tema di crittografia: seguite il procedimento e accettate, se non avete bene compreso il senso delle domande, le impostazioni suggerite dal programma. Per cifrare un messaggio di posta elettronica si deve, come più volte detto, essere in possesso della chiave pubblica del destinatario. La cifratura del messaggio è semplicissima: in fase di scrittura dell’e-mail basta cliccare sul pulsante OpenPGP presente nella barra dei pulsanti e scegliere la voce “Cifra il messagggio” (“Encrypt Message” se avete l’interfaccia in inglese). Al momento dell’invio, se la chiave pubblica del mittente è già memorizzata all’interno del programma, la mail verrà recapitata immediatamente.