Uno dei maggiori pregi di Thunderbird il client di posta di Mozilla è l’architettura espandibile, che consente di aumentare la dotazione di funzioni di default. Una delle aggiunte più interessanti riguarda la protezione delle comunicazioni, con un sistema di cifratura a chiave doppia. Questa tecnologia permette di proteggere un messaggio cifrandolo con la chiave privata del mittente e quella pubblica del destinatario, per garantire sia la provenienza sia la protezione del contenuto. Uno dei sistemi di cifratura a doppia chiave più conosciuti e diffusi è Pgp, che nell’implementazione aperta GnuPG è la base dell’estensione Enigmail (https://www.enigmail.net/). Vediamo come installarla, configurarla e utilizzarla.
Avviate Thunderbird e richiamate il menu principale premendo il tasto Alt, poi selezionate Strumenti/Componenti aggiuntivi per aprire la pagina di gestione delle estensioni. Digitate Enigmail nel campo di ricerca in alto a destra e fate clic sul pulsante Installa a fianco del risultato giusto (di solito è il primo dell’elenco). Una volta conclusi il download e l’installazione, fate clic sul collegamento Riavvia adesso per completare il setup. Si aprirà automaticamente la procedura guidata di configurazione di Enigmail; fate clic su Avanti per iniziare a configurare l’estensione. Il primo passo è installare GnuPG, oppure indicare la cartella in cui si trova se è già presente nel sistema. Fate clic su Install per avviare il download e poi l’installazione di questo componente. L’installer di GnuPG mostrerà una tradizionale procedura guidata, in italiano. Le impostazioni di default sono perfette per l’uso con Enigmail, e non è necessario modificare nulla. Dopo aver completato l’installazione di GnuPG tornate alla procedura guidata di Enigmail e fate clic su Avanti; il passo successivo permette di decidere quali messaggi cifrare automaticamente.
Enigmail individua i destinatari di cui conosce la chiave pubblica, e cifra automaticamente i messaggi a loro diretti.
L’impostazione più efficace è probabilmente Auto encryption, che cifra automaticamente solo i messaggi verso i destinatari di cui si conosce la chiave pubblica. Un clic su Avanti porta al passo successivo, in cui bisogna decidere se firmare i messaggi in uscita oppure no: la firma digitale non protegge il contenuto del messaggio, ma ne assicura la provenienza. Fate clic su Avanti per raggiungere un ulteriore passaggio, in cui potete decidere se modificare alcune impostazioni di default di Thunderbird per garantire un funzionamento migliore con Enigmail. La pagina successiva permette di generare oppure di importare le chiavi pubbliche e private: se non ne avete mai creata una selezionate la prima opzione e fate clic su Avanti, poi inserite e confermate una frase segreta di protezione di almeno 8 caratteri.
La procedura guidata mostrerà un riassunto delle scelte fatte; fate clic su Avanti per applicarle e generare la coppia di chiavi. Una volta completato questo passaggio, Enigmail propone di generare anche un certificato di revoca per la chiave, utile per invalidarla automaticamente in caso di furto, smarrimento o compromissione. Salvate il certificato in un luogo sicuro (per esempio su una chiavetta Usb cifrata) e completate la procedura.
A questo punto, Enigmail è pronta per essere usata; se avete mantenuto le impostazioni di default, tutti i messaggi inviati saranno automaticamente firmati, e si potrà creare un messaggio criptato per comunicare con chiunque abbia una coppia di chiavi Pgp. Le chiavi pubbliche possono essere facilmente scambiate come file o come porzioni di testo: per inviare la vostra chiave selezionate Enigmail/Gestione chiavi nel menu principale, fate clic destro sulla chiave e selezionate una delle voci di esportazione disponibili: per esempio Copia chiavi pubbliche negli appunti, oppure Invia chiavi pubbliche via email.
Le chiavi possono anche essere pubblicate su un server, che svolge la funzione di directory degli utenti. Sempre dalla finestra di gestione delle chiavi, potete anche effettuare ricerche negli archivi online: selezionate Server/Ricerca chiavi e inserite il nome dell’utente da individuare. Creare un messaggio cifrato è semplicissimo: aprite la finestra di composizione e utilizzate le funzioni offerte dal menu a discesa richiamabile con un clic sul pulsante Enigmail. Ancor più semplice è decifrare un messaggio ricevuto: basta selezionarlo e fare clic sul pulsante Decifra, nella toolbar principale di Thunderbird.