Sì, in fondo hai ragione: se tu (o il tuo client di posta) non specifichi te stesso come qualcuno che dovrebbe essere in grado di decifrare il messaggio, solo il destinatario sarà in grado di leggere il messaggio.
Più chiavi di crittografia sono possibili
Ma: chi può leggere i tuoi dati dipende da chi è crittografato. Ad esempio, la maggior parte dei client di posta elettronica crittografano per tutti i campi "A:" e "CC:" (mentre "BCC:" i destinatari sono trattati in modo speciale per non rivelarli), e in aggiunta il mittente (in modo che possa leggerlo sul suo proprio di nuovo).
Essere consapevoli della crittografia di più utenti non aumenta la dimensione dei messaggi in modo lineare con il numero di destinatari: OpenPGP utilizza uno schema di crittografia ibrido, dove solo la "chiave di sessione" utilizzata per la crittografia simmetrica deve essere crittografata (questa volta con chiave pubblica -crittografia) per tutti coloro che saranno in grado di decodificare il messaggio.
Se il tuo client di posta non cripta da solo
Quando il tuo client di posta (o plugin GnuPG) non consente di configurarlo, è probabile che la configurazione predefinita di GnuPG rimanga al suo posto. Esiste un'opzione --encrypt-to
, che consente di fornire un destinatario aggiuntivo . Da man gpg
:
--encrypt-to name
Same as --recipient
but this one is intended for use in the options file and may be used with your own user-id as an "encrypt-to-self". These keys are only used when there are other recipients given either by use of --recipient
or by the asked user id. No trust checking is performed for these user ids and even disabled keys can be used.
Questa opzione può anche essere impostata nel file di configurazione di% p% di% di GnuPG, dove deve essere omesso ~/.gnupg/gpg.conf
. --
può essere un ID chiave o un ID utente; Ti consiglio di utilizzare l'impronta digitale completa o almeno l'ID della chiave lunga per descrivere con precisione la tua chiave.
Un esempio di direttiva di configurazione, che aggiungerebbe anche me stesso come destinatario, sarebbe
encrypt-to 0D69E11F12BDBA077B3726AB4E1F799AA4FF2279
name
potrebbe anche essere usato se il tuo client di posta elettronica consente di aggiungere parametri passati a --encrypt-to
.