Prima di impostare la crittografia PGP, ti consigliamo di leggere la nostra breve illustrazione dell'argomento (https://support.kraken.com/hc/en-us/articles/201648223). Tieni presente che si tratta di una funzionalità di sicurezza opzionale. Potrai ricevere le nostre email senza avere abilitata la crittografia PGP; per tali email, verranno attivati metodi di sicurezza standard, come TLS (https://en.wikipedia.org/wiki/Transport_Layer_Securityhttps://en.wikipedia.org/wiki/Transport_Layer_Security).
Per impostare la crittografia PGP avrai bisogno di un software in grado di creare la tua chiave pubblica e privata per consentirti di:
Crittografare le email che invii.
Decrittografare le email che ti vengono inviate.
Ti consigliamo di consultare l'elenco di software di OpenPGP (https://www.openpgp.org/software/) per trovare quello più adatto a te.
Al momento, i metodi più popolari sono:
Protonmail (https://protonmail.com/), un provider di posta elettronica con funzionalità di crittografia integrate nel browser (non sono richieste estensioni).
Estensione per browser FlowCrypt per Gmail (https://flowcrypt.com/) compatibile con Chrome, Firefox e Brave.
Software Mozilla Thunderbird (https://www.thunderbird.net/), compatibile con i sistemi operativi Windows, Mac e Linux.
Una volta creata la chiave pubblica e privata, potrai ricevere email crittografate da Kraken condividendo la tua chiave pubblica con noi dalle impostazioni del tuo account. Per trovare la tua chiave pubblica, consulta la documentazione fornita dal provider del software PGP (ogni provider di software memorizza le chiavi pubbliche in modi diversi).
Nota: non condividere la tua chiave privata con nessuno. Kraken non ti chiederà mai le tue chiavi private.
Condivisione della chiave pubblica PGP con Kraken
Accedi (https://www.kraken.com/sign-in) al tuo account Kraken.
Individua il tuo nome nell'angolo in alto a destra, seleziona Impostazioni, quindi scegli Account.
Scorri verso il basso fino a visualizzare la sezione Chiave pubblica PGP, quindi incolla la chiave pubblica nel campo Incolla la chiave PGP qui e clicca su Aggiorna impostazioni. Tutto qua! Ora ti invieremo tutte le notifiche automatiche relative all'account crittografate con la tua chiave pubblica da [email protected] (mailto:[email protected]) Nota: gli annunci aziendali e le email di marketing provenienti da Kraken non saranno mai crittografati, ma verranno sempre firmati con la nostra chiave pubblica. Se desideri che le risposte del nostro team di supporto siano crittografate, segui queste istruzioni. (https://support.kraken.com/hc/en-us/articles/360001473506) Verifica delle chiavi pubbliche PGP Kraken e delle email crittografate Innanzitutto, tieni a mente che vi è una differenza tra le email che recano la firma digitale di Kraken e quelle crittografate con la tua chiave pubblica personale. Verifica della firma da parte di Kraken di un'email con la chiave privata di Kraken
Le email inviate da [email protected] e [email protected] sono sempre firmate con la chiave pubblica di Kraken. A seconda del software utilizzato, tale chiave può essere visualizzata sotto forma di un file .asc allegato o di un messaggio popup o di avviso che chiede se si considera attendibile il mittente o la chiave pubblica allegata all'email.
In genere, il software di posta elettronica apre questo file e chiederà di verificare un'impronta digitale PGP, che è una versione abbreviata della chiave pubblica.
Per gli indirizzi email indicati sopra, l'impronta digitale PGP di Kraken è:
3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA
Per verificare il file .asc in un'email, apri il file con un editor di testo e confrontarlo con la chiave pubblica che si trova qui copiando il contenuto del file .asc e cercando tale contenuto in questa pagina web.
Una volta verificato che l'impronta digitale o la chiave pubblica corrisponde alla nostra, assicurati di indicare nel software di posta elettronica che il mittente è affidabile.
Ad esempio, in Protonmail vedrai:
e una volta che avrai indicato come affidabile la nostra chiave pubblica vedrai:
Anche se ora sai che l'email è stata firmata da Kraken, chiunque abbia intercettato questo messaggio prima che raggiungesse la tua casella di posta ora può usare la chiave pubblica di Kraken come faresti tu, ossia per leggere il contenuto del messaggio. Per assicurarti di essere l'unico utente a visualizzare il contenuto, dovresti chiedere a Kraken di inviarti l'intero messaggio crittografato con la tua chiave pubblica.
Poiché hai già condiviso la tua chiave pubblica in una fase precedente, tutte le notifiche automatiche sul tuo account ti verranno inviate crittografate. Gli annunci aziendali e le email di marketing non verranno crittografati, poiché possono essere facilmente verificati in diversi modi.
Verifica che un'email sia stata crittografata da Kraken con la chiave privata di Kraken e la tua chiave pubblica
Se hai condiviso la tua chiave pubblica tramite le impostazioni dell'account, le email di notifica automatiche relative all'account ti verranno inviate completamente crittografate. Oltre a queste email di notifica, offriamo anche la possibilità di comunicare con il nostro team di supporto utilizzando la crittografia end-to-end. (https://support.kraken.com/hc/en-us/articles/360001473506)
La differenza tra un'email firmata e un'email completamente crittografata è il fatto che solo il titolare della tua chiave privata sarà in grado di decrittografare le email crittografate con la tua chiave pubblica. Le nostre email firmate, invece, sono state crittografate da Kraken utilizzando la nostra chiave privata, e il tuo software è stato in grado di decrittografarle utilizzando la nostra chiave pubblica, che chiunque può ottenere dal nostro sito web.
In genere, il titolare della chiave privata sarà il software che hai scelto di utilizzare per la crittografia PGP, motivo per cui è fondamentale proteggere questo software e il tuo account email (https://support.kraken.com/hc/en-us/articles/360021870651-Securing-your-email-address) nel modo migliore possibile. Puoi anche esportare la chiave privata e archiviarla in modo sicuro come backup. Le email possono comunque essere rimosse dal tuo account di posta elettronica in caso di accesso non autorizzato; la crittografia PGP non proteggerà le tue email in questa situazione, per cui prima di impostare le chiavi PGP ti consigliamo vivamente di proteggere il tuo account di posta elettronica.
Impostazione di prova
Infine, per verificare che un messaggio email inviato da Kraken sia completamente crittografato, procedi come segue.
Attiva l'invio di un'email automatica da parte nostra richiedendo il tuo nome utente.
Accedi al tuo account email mentre utilizzi il software di posta elettronica PGP e verifica che i dettagli del mittente dell'email vengano mostrati crittografati. In Protonmail questo è ciò che viene mostrato: Ora dovresti avere tutto pronto per iniziare!
In caso di problemi, consulta il nostro articolo sulla risoluzione dei problemi relativi alla crittografia PGP delle email (https://support.kraken.com/hc/en-us/articles/201396867) per ulteriori informazioni.