Notizie: scarica ora l'ultima versione disponibile di Thunderbird!

Autore Topic: <P> Configurare proprio account email per utilizzare la crittografia end-to-end  (Letto 1293 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline michro

  • Moderatore
  • Post: 22568
Titolo completo:
Come configurare il proprio account email per utilizzare la crittografia end-to-end

Originale en-US
https://support.mozilla.org/en-US/kb/thunderbird-help-setup-account-e2ee

Traduzione
https://support.mozilla.org/it/kb/configurare-account-email-crittografia-end-to-end
« Ultima modifica: 11 Luglio 2022 15:20:37 da michro »

Offline michro

  • Moderatore
  • Post: 22568
Articolo per me complicato perché non sono molto pratico di crittografia (non la utilizzo), per lo stile di scrittura adottato dall'autore dell'articolo che sta proponendo questa tipologia di articoli ma spesso non rispetta la sintassi Wiki e dà per scontate molte cose (non riporta mai i percorsi per accedere alle varie funzioni o in questo caso alle impostazioni degli account) e infine per l'utilizzo del tu da noi evitato ma che complica di gran lunga alcuni passaggi.

Link prima stesura per revisione
https://support.mozilla.org/it/kb/configurare-account-email-crittografia-end-to-end/revision/247524

Offline miki64

  • Moderatore
  • Post: 35937
Supplizio della domenica...  :lol:

Citazione
La configurazione è separata per account e identità, poiché è direttamente correlata a un indirizzo email.
Rafforziamo il concetto?
Citazione
La configurazione è separata per ogni account e identità, poiché è direttamente correlata a un indirizzo email.

Citazione
Se si desidera scambiare messaggi crittografati con corrispondenti che hanno già configurato OpenPGP, è necessario disporre di una propria chiave personale OpenPGP.
Attenzione. La traduzione è corretta, ma per me ambigua. Sembra quasi che si desidera scambiare messaggi con corrispondenti (ma intesi come equivalenti, cioè con altri messaggi!). Ti suggerisco utenti che non è ambiguo.
Citazione
Se si desidera scambiare messaggi crittografati con utenti che hanno già configurato OpenPGP, è necessario disporre di una propria chiave personale OpenPGP.

Citazione
Se precedentemente si è utilizzato Thunderbird 68 (o versioni precedenti) con il componente aggiuntivo Enigmail, si potrebbe già avere delle chiavi segrete perché molte delle versioni di Enigmail creavano automaticamente chiavi segrete senza un'esplicita richiesta all'utente.
Lasciamo stare quel precedentemente / precedenti (non ho trovato di meglio) però io direi
Citazione
si potrebbero già avere delle chiavi segrete
Che cosa ne pensi?

Ebbene sì, ogni tanto mi macchio anche io di virgolicidio... chiedo perdono!
Citazione
Queste chiavi, potrebbero essere ancora archiviate sul proprio computer.
Sopprimere l'innocente virgola, per favore. Non farla soffrire troppo... ti prego... gironzola attorno con il mouse e poi PAM!... tasto CANC a tradimento! Ti prego, fallo per me!

Una prece.
Continuiamo.
Citazione
If you want to exchange encrypted messages with correspondents that are already set up to use OpenPGP, then you need an OpenPGP personal key for yourself. Thunderbird defines this as a key pair, consisting of secret and public keys, together with a label that contains your own email address.

If you have never created an OpenPGP key in Thunderbird, but you have previously used other OpenPGP software, you might already be in possession of a secret key. Use a backup/export feature of your other software to save the secret key to a file, and, if that worked, then try to import the result file into Thunderbird. (Note that Thunderbird will remove the protection of secret keys when importing them into Thunderbird. To ensure that your secret keys are still stored securely on your computer, it is best to set up a Primary Password in Thunderbird settings, which will then be automatically used to protect your OpenPGP secret keys, too.)

If you have previously used Thunderbird 68 (or older versions) with the Enigmail Add-on, you might already have secret keys, because several versions of Enigmail automatically created secret keys without asking you. They might still be stored on your computer. If you would like to reuse them with the latest Thunderbird version, you could try to use the GnuPG software to retrieve them. (See the corresponding entry in the OpenPGP HOWTO and FAQ document.)

If you have never used other software to create OpenPGP keys, or if you prefer not to reuse them, then Thunderbird allows you to create this kind of key for yourself inside Account Settings, in the End-To-End Encryption tab.

Click the button to Add a key, then either select import or create, depending on your needs.

After you import a key then Thunderbird should offer you to select it as the personal key for that account or identity, if it passed the following requirements during import:
...'sto autore del cavolo ha bello incasinato tutto l'inincasinabile ... non so come ti ci sei ritrovato in questo bailamme!
Logico che poi non sono riuscito a rintracciare quello che tu hai localizzato a questo punto:
Citazione
4. Seguire quindi la procedura a video per creare o importare la chiave.
Nella pagina di localizzazione non c'è video, idem in quella originale. Ti riferisci quindi (l'ho capito dopo) a una guida pass-passo del wizard (dicasi procedura guidata) dell'interfaccia, vero? Beh... per me dobbiamo rendere la cosa più comprensibile, scusami. Proporrei proprio
Citazione
4. Seguire quindi la procedura guidata per creare o importare la chiave.

Citazione
Di solito non è pratico creare un certificato da soli, perché i propri corrispondenti di posta elettronica per consuetudine non accetteranno tali certificati autofirmati.
Ecco, questo non è ambiguo, va bene.  ;)
Dubbio: auto-firmati o autofirmati? Ho sempre il solito dubbio in questi casi...

Altro dubbio.
Citazione
Questa non è la soluzione ideale, perché la chiave segreta utilizzata per il proprio certificato personale potrebbe essere creata sui computer gestiti dalla CA
Qui manca un stata oppure no?

Il dubbio delle auto...
Citazione
Provare ad autoinviarsi un'email crittografata e firmata digitalmente.
Va bene così oppure è meglio auto-inviarsi?

Qui un suggerimento: un pelo meno scorrevole, ma forse più comprensibile.
Citazione
Se un utente desidera consentire ad altri di inviare email crittografate al suo indirizzo email, potrebbe essere utile non aspettare fino a quando i suoi corrispondenti chiedano che gli venga inviata la sua chiave pubblica.
Chi deve aspettare? L'utente o i suoi corrispondenti? Nel caso siano i secondi, direi che è meglio così:
Citazione
Se un utente desidera consentire ad altri di inviare email crittografate al suo indirizzo email, potrebbe essere utile non aspettare fino a quando i suoi corrispondenti chiedano che venga loro inviata la sua chiave pubblica.

Citazione
Tenere presente che se si firma digitalmente un'email, probabilmente non si sarà più in grado di negare plausibilmente di essere stato il mittente di un'email che si è inviata.
Questa cosa è importante, bravo l'autore a scriverla ma soprattutto bravissimo il localizzatore a renderla chiara!  :like:

Citazione
Il keyserver disponibile su https://keys.openpgp.org/ (gestito dai membri della comunità di sviluppatori OpenPGP) è una buona scelta per pubblicare la propria chiave pubblica.
E qui ti voglio... mica semplice non ripetersi! Proviamo?
Citazione
Il keyserver disponibile su https://keys.openpgp.org/ (gestito dai membri della comunità di sviluppatori OpenPGP) è una buona scelta per condividere la propria chiave pubblica.
oppure
Citazione
Il keyserver disponibile su https://keys.openpgp.org/ (gestito dai membri della comunità di sviluppatori OpenPGP) è una buona scelta per pubblicare la propria chiave da condividere.
Io preferisco la prima, ma forse c'è d lasciare tutto com'è adesso...  :roll:

Articolo palloso, in originale ancora di più!

Attendo tue considerazioni.  :)







Offline michro

  • Moderatore
  • Post: 22568
Miki, come sempre grazie per la pazienza e per il tempo che dedichi a questi pallosissimi QA. Sono certo che avresti qualcos'altro di meglio da fare :wink:

Questo è il diff dopo aver applicato quasi tutti i tuoi suggerimenti e segnalazioni
https://support.mozilla.org/it/kb/configurare-account-email-crittografia-end-to-end/compare?locale=it&to=247592&from=247524

Vedi se per te adesso va bene.

Credo di aver risolto con un bel giro di valzer la questione precedentemente/precedenti che stava sullo stomaco anche a me ma che non riuscivo a evitare
da
Citazione
Se precedentemente si è utilizzato Thunderbird 68 (o versioni precedenti) con il componente aggiuntivo Enigmail, ecc.
a
Citazione
Se nel corso dei vari aggiornamenti del programma si è utilizzato Thunderbird 68 (o versioni precedenti) con il componente aggiuntivo Enigmail, ecc.

autofirmati -> auto-firmati (è la forma corretta, errore mio…)
invece "autoinviarsi" lo lascerei così perché se si può dire "autoinvitarsi" nel senso familiare di "imbucarsi" (trovato su Treccani online) credo si possa lasciare "autoinviarsi".

Citazione
pubblicare la propria chiave pubblica
lo lascerei così perché la pubblichi su un sito dove gli altri utenti fanno una ricerca per cercare le chiavi pubbliche e l'ultimo "pubblica" non è sotiruibile perché si chiama proprio "chiave pubblica" per differrenziarla dalla "chiave segreta/privata". Ok, in teoria è come se la condividessi ma lascerei "pubblicare" ;-)

Infine, questo è il link della nuova versione
https://support.mozilla.org/it/kb/configurare-account-email-crittografia-end-to-end/revision/247592

Offline miki64

  • Moderatore
  • Post: 35937
Per me puoi approvare.  :D

Alla prossima!  :)
...che forse è domenica...  :(

Ciao.  :P

Offline michro

  • Moderatore
  • Post: 22568
Grazie ;-)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.