Verschiedenste Artikel von Karl Zeilhofer

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
verschluesselung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
verschluesselung [2015/01/23 15:47]
karl [Verschlüsselung] 		verschluesselung [2018/05/02 22:31] (aktuell)
karl [Hinweise]
Zeile 10: Zeile 10:
 Hier ein nettes Video dazu; [[https://www.youtube.com/watch?v=MpwkB-F5dvg|Der digitale Briefumschlag]] Hier ein nettes Video dazu; [[https://www.youtube.com/watch?v=MpwkB-F5dvg|Der digitale Briefumschlag]]
  
 +Abhilfe schafft Verschlüsselung mit **Pretty good Privacy (PGP)** bzw. die freie Variante davon vom GNU-Projekt namen **GNU Privacy Guard (GPG)**. 
 ==== Programme ==== ==== Programme ====
 Ich verwende folgende Programme:  Ich verwende folgende Programme: 
Zeile 47: Zeile 48:
 ==== Hinweise ==== ==== Hinweise ====
 Durch PGP wird nur der Inhalt der eMail verschlüsselt, also auch Anhänge.  Durch PGP wird nur der Inhalt der eMail verschlüsselt, also auch Anhänge. 
-Offengelegt bleibt immer noch der Betreff, der Absender und Empfänger der eMail. Es fehlt also die AnonymisierungAber es ist schon viel besser, als gleich alles in Klartext zu versenden.+Offengelegt bleibt immer noch der Betreff, der Absender und Empfänger der eMail.  
 +Dies wird auch Metadaten genannt, d.h. wer wann mit wem worüber (nur bei aussagekräfigem Betreff) kommuniziert hat. Das sind oft weitaus interessantere Daten, als der Inhalt der Nachrcht selbst. Dadurch kann man aussagekräftige Profile über Personen erstellen, das was die NSA auch überall macht. \\ 
 +Nichtsdestotrotz wollen wir ersteinmal mit der reinen Verschlüsselung und Signierung anfangen
  
-Jedes versendete eMail wird auch automatisch signiert. D.h. der Empfänger hat die Möglichkeit zu prüfen, ob wirklich wir die Sender der eMail sind, oder ob sich jemand als Karl Zeilhofer in meinem Fall ausgibt. +Jedes versendete eMail wird auch automatisch **signiert**. D.h. der Empfänger hat die Möglichkeit zu prüfen, ob wirklich wir die Sender der eMail sind, oder ob sich jemand als Karl Zeilhofer in meinem Fall ausgibt. 
  
-Das erzeugen des Schlüsselpaares benötigt ein Passwort (passphrase). +Das erzeugen des Schlüsselpaares benötigt ein **Passwort (passphrase)**
 Dieses wird beim Versenden und beim Entschlüsseln von eMails immer benötigt. Hat man kein Passwort angegeben, hat jeder, der die Datei mit dem privaten Schlüssel hat, die gleichen Möglichkeiten wie man selbst.  Dieses wird beim Versenden und beim Entschlüsseln von eMails immer benötigt. Hat man kein Passwort angegeben, hat jeder, der die Datei mit dem privaten Schlüssel hat, die gleichen Möglichkeiten wie man selbst. 
 +
 +Von dem Schlüsselpaar sollte man unbedingt eine Sicherungskopie mit gpa machen. Denn ohne dem privaten Schlüssel kann man seine eMails nicht mehr entschlüsseln!
 +
 +Ein Schlüssel hat einen **Fingerabdruck (engl. fingerprint)**. Die ist eine Zahl, die aus dem Schlüssel abgeleitet wird. Hiermit können die beiden Kommunikaitonspartner überprüfen, ob sie wirklich die gleichen Schlüssel verwenden, und sichergehen, dass niemand einen gefälschten Schlüssel auf dem Übertragungsweg eingeschleust hat. Der Fingerprint meines Schlüssels ist: 
 +  4A75 AB41 0D9B 0BEC F751  38C2 8469 E901 3767 3EEA
 +  
 +=== gpa und Error: "unknown certificate" ===
 +gpa mit sudo starten, dann funktioniert es. \\
 +Dies führt jedoch zu Veränderungen der Schreib- und Leserechte in ~/.gnupg/ \\
 +Hier hilft dann:
 +  sudo chown karl:karl *
 +  chmod 600 *
 +Nun läuft gpa auch wieder einwandfrei...
 +
 +==== Public Key erneuern ====
 +  gpg --edit 37673EEA
 +  gpg> expire
 +  gpg> 2y
 +  gpg> save
 +  gpg --keyserver keys.gnupg.net --send-keys 37673EEA
  
 ===== PGP auf Android ===== ===== PGP auf Android =====
Zeile 91: Zeile 114:
 Meine Datenbank hat mittlerweile fast 130 Einträge. Das kann man sich beim besten Willen nicht alles merken.  Meine Datenbank hat mittlerweile fast 130 Einträge. Das kann man sich beim besten Willen nicht alles merken. 
 Vielen Dank hier an Christian M. Schmid, der mich in seinem [[http://blog.chschmid.com/?p=499|Blog-Artikel]] darauf aufmerksam gemacht hatte Vielen Dank hier an Christian M. Schmid, der mich in seinem [[http://blog.chschmid.com/?p=499|Blog-Artikel]] darauf aufmerksam gemacht hatte
 +
 +{{tag>software deutsch email pgp gpg security android artikel}}
verschluesselung.1422024458.txt.gz · Zuletzt geändert: 2015/01/23 15:47 von karl

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki