Il PGP acronimo di Pretty Good Privacy è un programma sviluppato da Philip “Phil” Zimmermann tra il 1991 e il 2000 (anno più anno meno). Ho iniziato ad utilizzare il PGP verso il 1999/2000 più che altro per curiosità e per scambiare mail crittografate con gli amici. Ovviamente, quello che non ho ancora specificato è che il PGP è stato uno dei primi e dei più famosi programmi di crittografia.

Apro una breve parentesi sulla necessità di crittografare la mail… verso il finire degli anni ’90 si parlava di Echelon e del fatto che le comunicazioni fossero costantemente intercettate da avanzati sistemi posti in essere da Stati  Uniti, Canada, Regno Unito,  Australia e Nuova Zelanda (non ho mai capito cosa centrasse la Nuova Zelanda con le altre 4 Nazioni…). Ovviamente tutti dicevano che erano idee folli e che erano il frutto della fantasia di complottisti e cospiratori. Per fortuna sono arrivati i vari Snowden e Wikileaks a dirci che siamo sempre stati spiati e intercettati. Ma questa è un’altra storia.

La farò semplice e veloce, anche se su internet è possibile reperire un mare di informazioni a riguardo. Il PGP permetteva di creare due chiavi (che insieme formavano un ‘keyring’ o portachiavi), una pubblica e una privata che avevano una serie di caratteristiche tali per cui:

  • è possibile individuare se due chiavi fanno parte dello stesso ‘keyring’
  • data una chiave non è possibile generare l’altra

Ogni ‘keyring’ era associato all’unica cosa che all’epoca (e forse anche adesso) era univoca su internet,  ovvero l’indirizzo mail. Quindi venivano create due chiavi associate ad una determinata casella mail e, tramite alcuni plug in, era possibile inviare mail crittografate in automatico.

La chiave pubblica del destinatario del messaggio deve essere condivisa e deve essere utilizzata per cifrare il messaggio che si vuole inviare. La chiave privata serve per firmare il messaggio. Quindi se A vuole inviare un messaggio cifrato a B, A deve cifrare il messaggio utilizzando la chiave pubblica di B. Quando B riceve il messaggio cifrato usa la sua chiave privata per decifrare il messaggio e ottenere una copia leggibile. Alla chiave privata è anche associata una passphrase o parola d’ordine per aumentare la sicurezza e per permettere di attivare la decifratura tramite la chiave privata.

Fino al secondo governo Clinton (se la memoria non mi tradisce) era proibito esportare armi e munizioni fuori dagli Stati Uniti e il PGP era stato assimilato alle munizioni in quanto la sua impenetrabilità e sicurezza era considerata di livello militare. Infatti i programmi che utilizzavano chiavi di cifratura superiori ai 40 bit erano considerati alla stregua di munizioni… considerando ce le chiavi utilizzate da l PGP erano tutte superiori ai 128 bit, è facile capire il perchè di tale motivazione.

Adesso abbiamo la PEC che ha un funzionamento simile, solo che adesso ci sono le CA (Certification Autority) che fanno le veci di quello che un tempo era chiamato “trust” e che veniva rilasciato da altri utilizzatori del PGP che, teoricamente, dovevano conoscere personalmente e quindi garantire per la firma di un altro utilizzatore.

Per poter permettere ai miei amici di scrivermi email sicure utilizzando il PGP, avevo anche caricato la mia chiave pubblica sul server del MIT. All’epoca avevo una mail che si chiamava hybridum@inwind.it e potete trovare il mio certificato a questo link.

Di seguito sono riportate alcune schermate del programma. Era possibile trovare già caricate le chiavi pubbliche di Zimmermann e di altri collaboratori. Poi era possibile creare le proprie chiavi di cifratura come mostrato nella sequenza di immagini.










Qui potete provare alcune informazioni sulla versione 6.5.8 (che per me rimane una delle migliori e una delle ultime prima della commercializzazione e successivo declino del programma), mentre qui potete trovare informazioni sul creatore Philip Zimmermann.

Ho inserito la possibilità di scaricare le 2 migliori edizioni del PGP:

# Download "PGP 6.5.1"

# Download "PGP 6.5.8"

e i relativi manuali:

# Download "pgp-install-guide.pdf

# Download "pgp-6.5-user-guide.pdf"

# Download "pgp-command-line-guide.pdf"

# Download "pgp-sdk-reference-guide.pdf"

Un’ultima nota… nonostante questo post tratti sostanzialmente di un software, ho deciso di inserirlo nella categoria “Dissertazioni sulla tecnologia” perchè il PGP è molto più di un software. E’ un modo di concepire la privacy, i valori, la riservatezza in un mondo che più diventa digitale più diventa pubblico. E non ho paura di singoli individui, ma ho paura degli Stati e delle multinazionali che riescono sempre a trasformare oro in schifezza. Zimmermann si è fatto anche il carcere, ma alla fine era un precursore, un’avanguardia e un pioniere. Oltre che un uomo molto riservato.