La email è uno degli strumenti più utilizzati in ambito Internet, praticamente tutti ne abbiamo una e la usiamo per i più disparati motivi.

Da sempre abbiamo considerato le nostre mail private come sicure, o quanto meno protette da una serie di leggi e norme che ne garantivano, almeno formalmente, la riservatezza.

Questa riservatezza diventa però ogni giorno meno certa, sia per la tendenza dei provider ad inserire nei contratti clausole che considerano le nostre email “non tanto private“, sia per le modifiche legislative che consentono sempre più facilmente l’accesso alla nostra posta.

Mentre tutto sommato l’eventuale accesso dell’autorità giudiziaria alle nostre mail potrebbe preoccuparci poco, l’uso che ne potrebbe fare il nostro provider è meno rassicurante.

Anche se non ho niente da nascondere rimane il fatto che il pensiero stesso di qualcuno che legge la mia posta privata crea in me un fastidio profondo, e per questo motivo, senza sprofondare nella paranoia, penso sarebbe opportuno per tutti noi cominciare a proteggere il contenuto delle nostre email con strumenti adeguati.

Parlando di protezione dei contenuti il primo strumento che ci viene in aiuto è ovviamente quello della crittografia. Codificando opportunamente i messaggi in uscita saremo al sicuro da qualsiasi tipo di intercettazione.

In questo articolo illustro un primo modo con il quale attivare proficuamente la crittografia e la firma digitale utilizzando Thunderbird e strumenti gratuiti.

Thunderbird è il client di posta della famiglia Mozilla, parente stretto di Firefox anche se meno famoso, ed è disponibile nei due ambienti che io utilizzo regolarmente: Windows e Linux. Quanto segue ha piena validità in entrambi gli ambienti citati.

La prima e più semplice possibilità che ci viene offerta utilizzando Thunderbird per la protezione della nostra posta è quella di installare un certificato digitale standard associato al nostro indirizzo di posta elettronica. L’utilizzo del certificato ci permetterà di firmare la nostra posta ed eventualmente anche di crittografarla quando anche il nostro destinatario sia in possesso di un certificato digitale.

Il modo più facile ed economico che conosco per ottenere un certificato digitale da utilizzare per questo scopo è quello di farsene assegnare uno da Thawte.

Il processo di registrazione e generazione del certificato è chiaramente descritto nel sito e richiede qualche piccola attesa, ma vale la pena di fare un piccolo sforzo, ed è, al momento in cui scrivo, completamente gratuito.

Una volta ottenuto il certificato personale potrete installarlo in Thunderbird: aprite le opzioni, scegliete Avanzate (Advanced) e da li Certificati (Certificates) cliccate su Mostra Certificati (View Certificates) e quindi Importa (Import), selezionate il file del certificato che avrete scaricato dal sito Thawte e il lavoro è fatto.

Ora avrete nuove opzioni e un nuovo bottone quando invierete messaggi, “S/MIME“, che vi consente di firmare e crittografare i messaggi. Mentre per la firma non esistono limitazioni, per poter crittografare il messaggio è necessario che anche il destinatario sia in possesso di un certificato e che voi ne abbiate memorizzata la chiave pubblica. Normalmente per avere la chiave pubblica di un’altra persona è sufficiente ricevere un messaggio “firmato” da quella persona.

Ricordatevi dopo aver installato il certificato di modificare le opzioni degli account dove compare una nuova pagina “security” o “sicurezza” nella quale potrete selezionare il certificato da utilizzare e le opzioni relative alla firma ed alla crittografia.

Questo prima operazione ci consente già di inviare posta firmata ed eventualmente crittografata, più avanti vedremo un altro metodo per ottenere lo stesso risultato senza ricorrere ad un certificato rilasciato da una authority esterna, da utilizzare in alternativa o in contemporanea con quello spiegato oggi.