Pretty Good Privacy (PGP) è uno standard di crittografia sviluppato da Phil Zimmerman nel 1991 ed oggi ampiamente utilizzato per firme digitali, crittografia e la decrittografia di e-mail, documenti di testo e altri file. Se hai familiarità con l'utilizzo dei Bitcoin, saprai questo tipo di chiavi (pubblica / privata) è parte integrante non sono della moneta in sè ma anche di molti market sulle Darknet.
Con il Bitcoin, la tua chiave pubblica è rappresentata dell'indirizzo del tuo wallet, mentre la tua chiave privata è banalmente la private key che serve per utilizzare quei soldi. Con PGP, la tua chiave privata viene utilizzata per verificare la tua identità ogni volta che firmi un messaggio e quindi dovrebbe essere salvaguardata allo stesso modo. Quali software posso utilizzare per PGP? GPG Suite per Mac e Gnu PG per Windows. PGP e GPG (Gnu Privacy Guard) sono la stessa cosa, si tratta solamente di una versione più aggiornata di PGP. Come funziona? Funziona con due chiavi: pubblica e privata (collegate tra loro). Quella pubblica devi fornirla a chi ti deve inviare il messaggio cifrato.
Questa persona cifra il messaggio con la tua chiave pubblica e te lo rimanda indietro, poi tramite la tua chiave privata riuscirai a capire ciò che ti ha scritto. Se invece devi inviare un messaggio cifrato a qualcuno, ti servirà la sua chiave pubblica con cui cifrare il contenuto del messaggio (poi questo qualcuno capirà cosa gli hai scritto utilizzando la propria chiave privata).
GPG SUITE
GPG Suite comprende quattro software: GPG Mail, GPG Keychain, GPG Services e MacGPG.
Una volta installato il software, si aprirà il Portachiavi GPG. La tua prima attività è creare una nuova chiave, che verrà utilizzata per firmare e decrittografare tutte le comunicazioni che invii e ricevi.
GPGTOOLS
Gpgtools può essere utilizzato per creare la tua coppia di chiavi:
-Seleziona "Nuovo" nella parte superiore sinistra della console portachiavi GPG.
-Inserisci un username, un indirizzo email e una password sicura.
-Decidi se caricare la chiave su un server pubblico, in modo che altri possano importarla facilmente e inviarti un messaggio. Se stai creando questa chiave esclusivamente per l'uso su Darknet, è meglio selezionare "No".
-Una volta che una chiave è stata caricata sul server, non può essere rimossa.
CRITTOGRAFARE I MESSAGGI
Seleziona "Genera chiave" e dopo alcuni secondi la tua nuova chiave apparirà nel Portachiavi GPG, con le parole 'sec / pub' s'indica segreto / pubblico (una barra verde indica se la chiave è valida).
Come crittografare i messaggi con PGP quando si utilizzano i mercati Darknet
MARKET
Dopo aver effettuato l'accesso ad un market ed aver selezionato l'articolo da ordinare, devo inserire i miei dati per la consegna. Se non mi preoccupassi di crittografare, incollerei il mio indirizzo di consegna, ma per i motivi indicati all'inizio, questo è sconsigliato. Invece, tramite GPG aumenteremo il nostro livello di sicurezza. Ciò che faremo è utilizzare la chiave PGP (pubblica) del venditore visualizzata sopra la finestra del messaggio.
Selezioniamo tutto da "BEGIN PGP PUBLIC KEY BLOCK" sino a "END PGP PUBLIC KEY BLOCK" (comprese queste due intestazioni). Quindi selezionare CMD + C per copiare l'indirizzo.
Quando lo fai, ti verrà chiesto se desideri importare la chiave. Seleziona "Sì".
Se ordini di nuovo dallo stesso fornitore, sarai in grado di saltare questa parte poiché avrai già la chiave memorizzata per il futuro. Quindi, apri Textedit e incolla il tuo indirizzo postale in un documento vuoto, seleziona il testo in modo che sia evidenziato, tocca due volte il trackpad e dal menu che appare seleziona Servizi> OpenPGP Encrypt Selection. Nel portachiavi GPG, seleziona la casella relativa al fornitore di cui hai appena importato la chiave pubblica (se hai fatto acquisti da più venditori, avrai più chiavi memorizzate qui, quindi è importante assicurarsi di aver selezionato quella corretta). Seleziona "Crittografa" e apparirà un messaggio confuso che assomiglia a quello di sopra.
Copia ed incolla il messaggio nel modulo d'ordine sul mercato Darknet, invia e il gioco è fatto: il tuo messaggio crittografato verrà inviato al venditore. Cosa hai appena fatto? Hai criptato un messaggio utilizzando la chiave pubblica del venditore, siccome questa è collegata alla sua chiave privata, solo il venditore sarà in grado di capire cosa gli hai scritto.
Ho ricevuto un messaggio crittografato - sul deep web -, ma non riesco a decriptarlo: come potrei fare?
RispondiEliminaDevi avere una chiave pubblica fornita da chi ti ha inviato il messaggio
Elimina