Prima di configurare la crittografia PGP, Le consigliamo di consultare la nostra breve spiegazione sull'argomento. Tenga presente che questa è una funzionalità di sicurezza opzionale. Potrà ricevere le nostre email anche senza PGP abilitato, e Le riceverà con i metodi di sicurezza standard abilitati come TLS.
Per iniziare con la configurazione di PGP, avrà bisogno di un software in grado di creare la Sua chiave privata e pubblica in modo da poter:
Crittografare le email che invia.
Decrittografare le email che Le vengono inviate.
Le consigliamo di consultare l'elenco dei software OpenPGP per trovare quello più adatto a Lei.
I metodi più popolari sono:
Protonmail, un provider di email con crittografia integrata nel browser (nessuna estensione richiesta).
Estensione per browser FlowCrypt per Gmail compatibile con i browser Chrome, Firefox e Brave.
Software Mozilla Thunderbird compatibile con i sistemi operativi Windows, Mac e Linux.
Una volta che avrà creato la Sua chiave privata e pubblica, potrà ricevere email crittografate da Kraken condividendo la Sua chiave pubblica con noi tramite le impostazioni del Suo account. Per trovare la Sua chiave pubblica, consulti la documentazione fornita dal Suo software PGP; ogni fornitore di software memorizza le chiavi pubbliche in modi diversi.
Nota: non dovrà mai condividere la Sua chiave privata con nessuno. Kraken non Le chiederà mai le Sue chiavi private.
Acceda al Suo account Kraken.
Vada sul Suo nome nell'angolo in alto a destra, selezioni Impostazioni
Clicchi sulla scheda Sicurezza, quindi scorra verso il basso fino a visualizzare la sezione Impostazioni aggiuntive con Crittografia email. Attivi questa opzione.
Incolli la Sua chiave pubblica nel campo che indica Chiave PGP, quindi clicchi su Modifica crittografia email.
Questo è tutto! Ora Le invieremo tutte le notifiche automatiche dell'account crittografate con la Sua chiave pubblica da [email protected].Nota: gli annunci aziendali e le email di marketing di Kraken non saranno mai crittografati, ma sono sempre firmati con la nostra chiave pubblica. Se desidera che le risposte del nostro team di Supporto siano crittografate, segua queste istruzioni.
Le email inviate da [email protected] e [email protected] sono sempre firmate con la chiave pubblica di Kraken. A seconda del software che utilizza, questo può essere visualizzato sotto forma di un file .asc allegato o tramite una finestra pop-up o un messaggio di avviso che Le chiede se si fida del mittente o della chiave pubblica allegata all'email.
Generalmente il Suo software di posta elettronica aprirà questo file da solo e Le chiederà di verificare un'impronta digitale PGP, che è una versione abbreviata della chiave pubblica.
Per gli indirizzi email sopra menzionati, l'impronta digitale PGP di Kraken è: 3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA. Per verificare il file .asc in un'email, apra manualmente il file con un editor di testo e lo confronti con la chiave pubblica trovata qui, copiando il contenuto del file .asc e cercando quel contenuto su questa pagina web.
Una volta che avrà verificato che l'impronta digitale o la chiave pubblica corrispondono alle nostre, si assicuri di indicare nel Suo software di posta elettronica che si fida del mittente.
Anche se ora sa che l'email è stata firmata da Kraken, purtroppo chiunque abbia intercettato questo messaggio prima che raggiungesse la Sua casella di posta, può ora utilizzare la chiave pubblica di Kraken nello stesso modo in cui fa Lei, per leggerne il contenuto. Per assicurarsi che il contenuto sia solo per i Suoi occhi, vorrà che Kraken Le invii l'intero messaggio; crittografato con la Sua chiave pubblica.
Poiché ha già condiviso la Sua chiave pubblica con noi in un passaggio precedente, tutte le notifiche automatiche relative al Suo account Le verranno inviate crittografate. Gli annunci aziendali e le email di marketing non saranno crittografati poiché questi possono essere facilmente verificati in più modi.
Verifica che Kraken abbia crittografato un'email con la chiave privata di Kraken e la Sua chiave pubblica.
Le email di notifica automatiche dell'account Le verranno inviate completamente crittografate, se avrà condiviso la Sua chiave pubblica tramite le impostazioni del Suo account. Oltre a queste email di notifica, offriamo anche la possibilità di comunicare con il nostro team di Supporto in un modo crittografato end-to-end. La differenza tra un'email firmata e un'email completamente crittografata risiede nel fatto che solo il titolare della Sua chiave privata sarà in grado di decrittografare le email che sono state crittografate con la Sua chiave pubblica. Le nostre email firmate, d'altra parte, sono state crittografate da Kraken utilizzando la nostra chiave privata, e il Suo software è stato in grado di decrittografarle utilizzando la nostra chiave pubblica, una chiave che chiunque può ottenere dal nostro sito web.
Generalmente, il titolare della Sua chiave privata sarà il software che avrà scelto di utilizzare per la crittografia PGP, motivo per cui è fondamentale che protegga questo software e il Suo account email nel miglior modo possibile. Potrebbe anche voler esportare la Sua chiave privata e conservarla in modo sicuro come backup. Le email possono comunque essere rimosse dal Suo account email in caso di accesso non autorizzato, la crittografia PGP non proteggerà le Sue email da questo scenario, quindi prima di configurare le chiavi PGP Le consigliamo vivamente di proteggere prima il Suo account email.
Infine, per testare e verificare che un'email da Kraken sia completamente crittografata, segua questi passaggi:
Attivi un'email automatica da parte nostra richiedendo il Suo nome utente.
Vada al Suo account email mentre utilizza il Suo software email PGP e verifichi che i dettagli del mittente dell'email siano visualizzati come crittografati.
Per confronto, Protonmail lo mostra come segue:
Ora dovrebbe essere tutto configurato e pronto!
Il file signature.asc allegato a tutte le email automatiche inviate da [email protected] e [email protected] può essere utilizzato per verificare se l'email è stata effettivamente inviata da Kraken.
Non è necessario aprirlo, poiché è un file destinato a essere decrittografato dal software PGP.
Contiene un blocco di testo PGP generato utilizzando sia il contenuto dell'email sia la chiave privata PGP di Kraken. Generalmente i provider di email decrittograferanno automaticamente questo testo con la chiave pubblica di Kraken e Le mostreranno se un mittente è verificato.
Per maggiori informazioni sull'argomento Le suggeriamo di consultare il nostro articolo su cos'è PGP.Nota: non dovrà mai condividere la Sua chiave privata con nessuno. Kraken non Le chiederà mai le Sue chiavi private.