e-mail-verschlüsselung - privacy foundation · 4/15/2009 · gnupg erforderlich schlüsselpaar...
Post on 25-Sep-2020
0 Views
Preview:
TRANSCRIPT
E-Mail-VerschlüsselungGerman Privacy Foundation e.V.
Schulungsreihe »Digitales Aikido«
Workshop am 15.04.2009
Jan-Kaspar Münnich (jan.muennich@dotplex.de)
Übertragung von E-Mails
Jede E-Mail passiert mindestens zwei Server
Received: from forward.b.hostedemail.com (forward.b.hostedemail.com [64.98.36.17]) by server2.dotplex.de (Postfix) with ESMTP id DDAAE598076 for <mail@jan-muennich.de>; Wed, 15 Apr 2009 14:02:13 +0200 (CEST)Received: from smtpin03.hostedemail.com (smtpin03.b.tucows.com [10.5.16.3]) by ofarelay03.b.hostedemail.com (Postfix) with SMTP id 6508F147BB1C for <mail@jan-muennich.de>; Wed, 15 Apr 2009 12:02:11 +0000 (UTC)Received: from asmtpout029.mac.com (asmtpout029.mac.com [17.148.16.104]) for <jan@enlarge-your-magic-stick.com>; Wed, 15 Apr 2009 12:02:10 +0000 (UTC)
Auch wenn die Kommunikation zum Server verschlüsselt ist, liegt die E-Mail dort im Klartext vor
Identität des Absenders kann nicht verifiziert werden
Warum verschlüsseln?
Ich habe doch nichts zu verbergen…
Automatisierte Überwachung des Datenverkehrs
Vertraulichkeit der Kommunikation
Asymmetrische Verschlüsselung
Schlüsselpaar
Privater Schlüssel
Signieren
Entschlüsseln
Öffentlicher Schlüssel
Verschlüsseln
Signatur prüfen
S/MIME
Von den meisten E-Mail-Programmen (Thunderbird, Outlook, Apple Mail) standardmäßig unterstützt
Zertifikate von externem Anbieter
Kryptographisch gleich sicher, wenn richtig eingesetzt
Identitätsfeststellung über Provider
OpenPGP
Installation des kommerziellen PGP oder des freien GnuPG erforderlich
Schlüsselpaar wird auf dem eigenen Computer erzeugt
Kann auch zur Verschlüsselung und Signierung von beliebigen Dokumenten verwendet werden
Für die E-Mail-Verschlüsselung Plugin erforderlich
Identitätsfeststellung über Schlüsselsignaturen
Installation
Linux: Bei den meisten Distributionen vorinstalliert oder als Paket verfügbar
Mac: Fertiges Installationspaket MacGPG
Windows: Installationspaket
Alles verfügbar unterhttp://wiki.privacyfoundation.de/gnupg
E-Mail-Clients
GnuPG-Unterstützung:
Thunderbird / Enigmail (Linux, Mac, Windows)
Mail.app / GPGMail (Mac)
PGP (kommerziell):
Plugins für alle aktuellen Programme, u.a. Outlook
Thunderbird / Enigmail
Herunterladen des Plugins Enigmail:http://enigmail.mozdev.org/
Schlüssel-GenerierungEinmalig notwendig, wenn noch kein Schlüssel vorhanden
Generierung direkt in Enigmail möglich:Menü OpenPGP -> Schlüssel verwalten
Empfangen einer verschlüsselten E-Mail
Enigmail entschlüsselt eingehende GPG-Nachrichten automatisch
Senden einer signierten und verschlüsselten E-Mail
Ausgehende Mails können automatisch oder mit Empfängerregeln signiert und verschlüsselt (wenn Schlüssel des Empfängers vorhanden) werden
Apple Mail / GPGMail
Plugin GPGMail für Apple Mail:http://www.sente.ch/software/GPGMail/
Schlüssel-Generierung
Wenn noch kein Schlüssel vorhanden ist, kann dieser mit Thunderbird / Enigmail generiert werden oder direkt im Terminal (Ordner Programme -> Dienstprogramme)
iMac:~ jan$ gpg --gen-keyBitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) DSA und Elgamal (voreingestellt) (2) DSA (nur unterschreiben/beglaubigen) (5) RSA (nur signieren/beglaubigen)Ihre Auswahl? 1Das DSA-Schlüsselpaar wird 1024 Bit haben.ELG-E-Schlüssel können zwischen 1024 und 4096 Bit lang sein.Welche Schlüssellänge wünschen Sie? (2048) 4096Die verlangte Schlüssellänge beträgt 4096 Bit Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. 0 = Schlüssel verfällt nie <n> = Schlüssel verfällt nach n Tagen <n>w = Schlüssel verfällt nach n Wochen <n>m = Schlüssel verfällt nach n Monaten <n>y = Schlüssel verfällt nach n JahrenWie lange bleibt der Schlüssel gültig? (0) Schlüssel verfällt nie Ist dies richtig? (j/N) j
Anleitungen
Detaillierte Anleitungen:
Thunderbird / Enigmail:http://wiki.privacyfoundation.de/DigitalesAikido
Apple Mail / GPGMail:http://fiatlux.zeitform.info/anleitungen/pgp_macosx.html
Informationen & Kontakt
GPF:https://www.privacyfoundation.de/
Digitales Aikido und Folien des Vortrags:http://wiki.privacyfoundation.de/DigitalesAikido
Kontakt:aikido@privacyfoundation.de (OpenPGP 6C788179)
Nächster Termin:09.05.2009: Anonym Surfen
top related