Verschlüsselt eure Emails! 
13.10.08, 12:33 - Dies und Das
wer eine Email schreibt, die auch nur den hauch einer integrität bewahren soll, sollte diese verschlüsseln und signieren.
da der normalbürger dumm gehalten wird was das anbelangt, gebe ich hier ein kleines tutorial:
benötigte tools:
1. GNUPG (verschluesselungssoftware)
2. ENIGMAIL (bindet die obige software in thundserbird ein)



gpg
---
ist ein komandozeilenbasiertes program. es benutzt assymetrische verschlüsselung.
(einen schlüssel zum VERschlüsseln, einen zum ENTschlüsseln)
der VERschlüsselungsschlüssel (ab jetzt V) wird öffentlich bekannt gegeben.
der ENTschlüsselungsschlüssel (E) ist privat und GEHEIM!


in gpg kreiren wir als erstes diese schlüssel.
in einem dos fenster (start-ausführen-cmd) geben wir ein:
gpg --gen-key
die nachfolgenden fragen sind wie folgt zu beantworten:
- 1 (dsa + elgamal)
- 4096
- 1y
der rest ist selbsterklärend...
gpg -a --export (ihrname) wird ihnen ihren V ausspucken. schicken Sie ihn an alle Freunde, publizieren sie diesen im Internet oder auf einem sog. Schlüsselserver.

der anfang ist getan! zum weiteren verständnis ist es wichtig anzumerken das der empfänger auch dieses verfahren einsetzt und seinen V bekannt gegeben hat.

sie haben 2 möglichkeiten ihre schlüssel einzusetzen:
1. zum entschlüsseln von an Sie gerichteten nachrichten, die mit ihrem V verschlüsselt wurden.
2. zum unterzeichnen einer nachricht, was sie als eindeutigen absender kennzeichnet.

sofern die den V eines freundes besitzen können sie ihm eine verschlüsselte nachricht zukommen lassen, und diese bei bedarf auch noch signieren.

das ist die theorie. in der praxis ist das voll eingebettet in den emailclient. kommt eine für sie verschlüsslete nachricht an wird sie automatisch (nach eingabe des passwortes) dechiffriert. verschlüsseln geht (beim Verfassen) mit einem mausklick auf OpenPGP-Nachricht vershclüsseln.

enigmail
--------
ist das entsprechende thunderbird plugin. in den konteneinstellungen kann man einem emailaccount ein schlüsselpaar zuweisen.

schickt ihnen ein bekannter seinen V zu, müssen sie diesen in noch aufnehmen, damit das programm ihn als empfänger akzeptiert. in der kommandozeile
gpg --import (hier kann man einweder aus der zwischenablage einfügen oder eine datei nennen.
dieselbe funktion gibt im thunderbird unter der option openpgp-schlüssel verwalten

also: ist eine nachricht wichtig... verschlüsselt die mit dem öffentlichen schlüssel des empfängers und signiert sie (dann weiss er auch das ihr ihm die sig. nachricht geschickt habt).
VERSCHLÜSSLET!!! IMMER !!!

euer webdoc

hier noch mein schlüssel:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (MingW32)
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=rfcc
-----END PGP PUBLIC KEY BLOCK-----

Kommentare

encrypter 
17.04.09, 17:19
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.9 (Cygwin)

hQIOA17lH9R5epOjEAf+LzNipONxBKeWJA8Sz/TC0j95nLoNhA2d/ZgpZje9Ic3Q
44TODAB0Ja2hHViu5bvJSQlEKV33JSNiT4enAaa8T9xKqG9kmNnAJlWmXF0F8FXK
HWr5uoiZVEBKKsX0f7Ln6tj3T+QyyL/Ny2ix/vyrbuzi5rf9ElAyKAVO74H4LCDz
nBOzlONDYPDzbVRoQF4Tvm/A9x5eOzfeZATA/RX3kXzUuzNj8uUZV8/mAysWoigf
hXpWqzKAG++FaRN7EV0IL2Bht4PdE7Y/lYaqA1KrHRhoSHGcqoNVM8hSPFMJbbEr
I7ArVCZyMPT8KGQ7IGdv17a+/M5tbU9nhwz8Y97kDwf/Rd61yyWpr+tec4ArfPKU
8hQHXWfD1/ML5woZI+lgbKLgSVDgQubuk0cczD/INhCow3thNt0+/V/oORY9HAuX
RKzoEl9hrb9cybNAl3jBKrHFmCbZjO0k9CfynJ5u6FH0bH8ZK1F4KwMCCgg0HJER
R/IILfdfuFK20p9dswZafpEV3QXBcUETKuEa9C1NtzP/h0ZgbPgvkjI8hqB86KjK
hmAovY6BjJ3Hs8Rve837ZmmfjX06cj1H55xRUQ40tNebwa/kNMFVFTxiKiMzOcJh
0keabxeEsby1xPhJ7N4x4L0YZpvHhJhfpYu5l4FSAj2Dlk5dYhFVMCttCvYJ/Hmd
h9J2Ab31n0vWA0nH0d9N44eWuDvO230Vg3f+hesZhhwxgpYescQdTNEE1AA/EQ2z
54kERRZw5vhXMtHchvpa/bf7t0jzs270bwXGm6Uh+3n4z2bnenA0oLXsyXY/m6Oi
GjWm0TKwaHVuW8SkjX8PCgpodlABAx8fyw==
=kevv
-----END PGP MESSAGE-----

Kommentar hinzufügen
nocomments