GLF

[Sakura]

Hallo zusammen,

hier noch ein Hinweis auf ein programm, das ebenfalls zum Verschlüsseln gut geeignet ist und das ich auch schon benutzt habe:

PGP (Pretty Good Privacy) ist eine open-Source-programm, das eine bewegte Geschichte hinter sich hat, zeitweilig in die Kritik geraten ist, aber heute, nachdem der Quellcode wieder öffentlich ist, als sicher gilt und auch von Firmen usw. genutzt wird.

Hier poste ich der Übersichtlichkeit halber nur den Wikipedia-Artikel. Die Links zur internatinalen und zur deutschen Homapage findet ihr unten im Artikel:

http://de.wikipedia.org/wiki/Pretty_Good_Privacy

Interesanterweise wird es von Wikipedia in die kategorie "halbfreie Software" eingeordnet. Es gibt eine käufliche Variante und eine freie, wobei die käufliche nach dder Testzeit in die freie übergeht und dann einige Funktionen verliert.
Im beispiel, das auf Wikipedia veröffentlicht ist, bläht sich eine einzige Zeile, die verschlüsselt wird, zu einer Datei von ca. 1 KB auf. Das liegt am sehr langen Schlüssel, der ebenfalls bis zu 1024 Byte lang sein kann. große dateien, die verschlüsselt werden, sind in der verschlüsselten Form kaum größer als das Original.

Ich benutze es neben TrueCrypt als Tool zur Verschlüsselung von Mails.
Man kann PGP mit dem Mailprogramm so kombinieren, dass eine eingehende mail automatisch entschlüsselt und eine ausgehende Mail automatisch verschllüselt wird.
Mit meinen Mails mache ich es anders, weil ich dem automatischen Gedöns nicht so recht traue, und zwar schreibe ich einen zu verschlüsselten Text mit dem Editor in eine *.txt-Datei, diese wird dann verschlüsselt und in die Mail kopiert. Wenn der Empfänger PGP mit seinem Mailprogramm verknüpft hat, dann wird die Mail automatisch entschlüsselt, was sehr komfortabel ist.
Falls nicht, muss er den Textsalat den er erhalten hat, in eine *.txt-Datei kopieren, sie dann umbenennen in eine *.asc- oder *. pgp-Datei und dann entschlüsseln lassen. Das ist dann etwas lästig.

Das Wesentliche an PGP ist die Möglichkeit, geheime Dateien zu versenden ohne vorher geheime Schlüssel auszutauschen, denn jeder Teilnehmer hat einen öffentlichen Schlüssel, den er an jeden seiner Mailpartner verschicken oder aucuz veröffentlichen kann und einen streng geheimen privaten Schlüssel,der auch noch passwortgeschützt ist und mit dem er die an ihn gerichteten Nachrichten entschlüsseln kann.

Nach einen Bericht, dessen Quelle ich nicht mehr weiß, soll ein privater schlüssel mal in die Hände von Unbefugten gefallen sein, und sie konnten, weil er mit einem Passwort geschützt war, die Dateien des Bestohlenen nicht öffnen.
PGP ist also doppelt sicher, aber etwas aufwändig und nicht kostenlos, wenn man alle Funktionen verwenden will.

Bitte postet hier eure Erfahrungen mit dem Programm.

Sakura

[Perma]

PGP hatte zu den Anfangszeiten das große Problem, daß die Verschlüsselung auf 40 Bit beschränkt war, da das Verschlüsselungsverfahren US-Exportbeschränkungen unterlag.

Für die Verschlüsselung von Nachrichten sind heute Schlüssellängen bis zu 4096 Bit (@Sakura: nicht Byte ) möglich.

Die Nachrichtenverschlüsselung ist in der Freeware-Version enthalten, die zusätzlichen Module für verschlüsselte Zip-Datein, verschlüsselte Container oder komplette Laufwerksverschlüsselung kosten eben leider Geld.

PGP kennt im Gegensatz zu TC keine Verschlüsselungskaskaden und ebenfalls nicht das Konzept der versteckten Container oder Betriebssysteme.

Ansonsten funktioniert es aber tadellos.

[Waldbär]

Die freie Entsprechung zu PGP ist GnuPG (GPG). Kostenlos und genauso stark.

Waldbär

[Waldbär]

Ach, ich häng's mal hier mit dran.
Wer PGP sagt, hat meist auch GPG im Sinn.

Beide Programme benutzen dieselben Verfahren, Texte, die mit PGP verschlüsselt wurden, lassen sich mit GPG lesen usw., die Schlüssel sind austauschbar.

Eine gute und ausführliche Anleitung findet sich auf der wohl weithin bekannten Raven-Homepage
http://hp.kairaven.de/pgp/index.html
auf der man eigentlich auch sonst alles findet, was dieses ganze Unterforum hier überflüssig macht

GnuPG ist eigentlich ein Kommandozeilen-Programm und schreckt die User erst einmal ab. Unter Windows gibt es dafür aber mehrere grafische Benutzeroberflächen, welche Schlüsselverwaltung und Ver/entschlüsselung bequem auf Mausklick machen. Ich selbst verwende die GPG-Shell
http://www.jumaros.de/rsoft/index.html
weiß aber nicht, unter welchen modernen Windows-Versionen die wie läuft. Bei XP geht's tadellos.

Unter Linux ist GPG Bestandteil der Pakete, soweit ich weiß, in Ubuntu ist es jedenfalls eingebunden. Es gibt eine grafische Benutzeroberfläche und auch Schnittstellen zu wichtigen Editoren, sodass Ver- und Entschlüsselung einfach durchgeführt werden kann.

Wer auf die Frage nach seinem PGP-Schlüssel nur mit "hä?" antwortet, sollte vom Mailverkehr ausgeschlossen werden. Es ist unverantwortlich, wichtige oder private Mails unverschlüsselt zu versenden. PGP und GPG sind die etablierten Werkzeuge dafür.

Waldbär

[Ceder]

Ich habe jetzt GnuPG Installiert.
Aber ich weiß nicht wie ich es anwenden soll, ich komme damit garnicht klar.

Das einzige was ich damit machen kann, ist komische schwarze Fenster damit öffnen, wie MS DOS Fenster (wenn man das so nennt ) sehen sie aus.
Im Fenster steht dann "Auf Geht's, tipp eine Nachricht ein."

Ich würde mich freuen wenn ich hilfe bekommen könnte
Bitte langsam erklähren, also im stil für dummis, da ich echt keine ahnung von soetwas habe

Nutzen will ich GnuPG für Emails über meinem Safe-Mail account.
Ich bin Windows 7 Ultimate Nutzer (falls das wichtig sein sollte).

ps. ich will GnuPG so nutzen das es keiner bei mir im Haus merkt, ich hab zwar ein eigenen Benutzer, aber den PC nutzen auch andere hier im Haushalt.

Vielen Dank schonmal im vorraus.

Gruß Ceder

[Perma]

Du hast Post.

[Khenu Baal]

Womöglich werden einige mit dieser Anleitung etwas anfangen können, das Prinzip ist letztendlich immer dasselbe:

https://www.datenschutzzentrum.de/selbs ... nleitg.htm

Ausführlicher hier:

http://www.gpg4win.org/doc/gpg4win-compendium-de.html

THX @ Perma für die Links!

[Waldbär]

Ich habe als graphisches Frontend unter Windows (XP) bisher immer die GPG-Shell benutzt.
http://www.jumaros.de/rsoft/index.html
und kann nichts Schlechtes drüber sagen. Funktioniert sogar vom Stick aus, deshalb auch aus 'nem TrueCrypt-Container.

Die Sache mit der Geheimniskrämerei vor anderen Rechner-Benutzern ist ein echtes Problem. GnuPG ist zum Glück auch zufrieden, wenn man es in einem Container hält, die GPG-Shell auch, wenn man darauf achtet, dass der Container / der Stick immer denselben Laufwerksbuchstaben bekommt (Der Pfad zum GnuPG-Verzeichnis ist in der PATH-Systemvariable gespeichert). Wichtig ist vor allem, dass man das Verzeichnis, in dem die Schlüssel gespeichert werden, entsprechend wegsichert (!). DASS man GPG benutzt, ist ja relativ wurscht, wenn aber jemand anderes die im System zu findenden Schlüsselnamen sieht, könnte es unangenehm werden - vielfach sind ja die E-Mailadressen der Schlüsselinhaber mit den Nicknames im Forum identisch und daher prinzipiell über Suchmaschinen auffindbar.

Waldbär

[Annika]

PGP, GPG(4Win)(-Shell), das ist im Prinzip wie ein Gespräch zwischen 2 Menschen mit asymetrischer Informationsverteilung. Kurt und Alex. Keiner weiß was der andere wirklich denkt. Und das heisst *1 Bei PGP kennt keiner den privaten Schlüssel des anderen, weil jeder seinen individuellen Schlüssel hat. Kurt kann also nicht wissen welche Informationen andere an Alex übermittelt haben. Auch kann Kurt nicht wissen welche Nachrichten Alex an die anderen gesendet hat (da die anderen auch private Schlüssel haben). Zudem können Gespräche nicht von Dritten nicht mitgelauscht werden, da das Punkt *1 widerspräche.
Man kann PGP als eine Art von telepatischer Verbindung sehen, wobei diese Verbindung von persönlicher Art ist. Der Gedankenaustausch von Alex mit anderen ist für Dich unsichtbar. Du bist nur bei Bewusstsein wenn jemand den Blick auf Dich richtet. Ich nenne das den Blickrichtungs-Sensor. Diese Gewohnheit haben wir aus der Zeit der Dinosaurier. Wenn Dich ein T-Rex fixiert hat, bist Du still und versuchtst seine Gedanken zu lesen und möglichst keine Signale zu senden ...

Bleibt noch die Frage was es mit der Signierung von Schlüsseln auf sich hat.

[Perma]

Bleibt noch die Frage was es mit der Signierung von Schlüsseln auf sich hat.

http://www.helmbold.de/pgp/pgp6.5/vertrauensmodell.htm

[Lolimat]

An dieser Stelle möchte ich eben erwähnen, dass es GnuPG natürlich auch für den Mac gibt. Funktioniert prima. Als Frontend gibt es kleine Programme für die Schlüsselverwaltung, für das Ver- und Entschlüsseln und signieren, sowie für besondere Einstellungen. Klappt alles sehr gut.
Natürlich gibts auch Enigmail für Thunderbird.

Man kann PGP mit dem Mailprogramm so kombinieren, dass eine eingehende mail automatisch entschlüsselt und eine ausgehende Mail automatisch verschllüselt wird.
Mit meinen Mails mache ich es anders, weil ich dem automatischen Gedöns nicht so recht traue, und zwar schreibe ich einen zu verschlüsselten Text mit dem Editor in eine *.txt-Datei, diese wird dann verschlüsselt und in die Mail kopiert.
Sakura

Bei Enigmail gibt es die Einstellung "Senden immer bestätigen". Dann erzählt GnuPG/Enigmail einem immer erstmal, was genau mit der Mail passiert, bevor sie verschickt wird. Wenn irgendwas nicht ok sein sollte, kann man abbrechen.

[Dorian]

GnuPG Installation (PGP)
http://www.youtube.com/watch?v=vcEZSacCDq4

Pretty Good Privacy (PGP)
http://www.youtube.com/watch?v=pH0Zp02C7GY


eMails bombensicher verschlüsseln (PGP)
http://www.youtube.com/watch?v=joyw3k874Ss

[dex]

Doppelthema zu PGP mit altem Thread zusammengefügt.
Bitte achtet insbesondere hier darauf, ob es zu eurem Thema bereits einen Thread gibt! Damit der Sicherheitsbereich seinen Zweck erfüllen kann, muss er übersichtlich bleiben. Wichtige Sicherheitsinformationen aus alten Threads dürfen nicht durch Neueröffnungen verloren gehen.
GLF-Moderation


Ich bin der Meinung, dass, sobald in privater Korrespondenz per e-mail sensible Daten genannt werden, es eine absolute Pflicht ist, den Datenverkehr zu verschlüsseln. Dies dient der Sicherheit aller beteiligten user.

Ein gutes, bebildertes Tutorial zur Nutzung von PGP findet sich hier:

[...] Link ins Dunkelnetz gelöscht. GLF-Moderation

bzw., damit Grossväterchen, welches der Zwiebel abhold ist, aufgrund dieses Umstandes nicht gediskriminiert wird,

[...]

[Perma]

Ich bin der Meinung, daß grundsätzlich jede Korrespondenz per E-Mail verschlüsselt werden sollte.

[kafka]

An dieser Stelle möchte ich eben erwähnen, dass es GnuPG natürlich auch für den Mac gibt. Funktioniert prima. Als Frontend gibt es kleine Programme für die Schlüsselverwaltung, für das Ver- und Entschlüsseln und signieren, sowie für besondere Einstellungen. Klappt alles sehr gut.
Natürlich gibts auch Enigmail für Thunderbird.

Ich habe aktuell Hardwareprobleme, aufgrund derer ich mit meinem eigentlichen Rechner nicht mehr ins Internet komme. Dementsprechend benutze ich nun einen alten Mac. Mit diesem verschlüssel ich meine Mails über Thunderbird und Enigmail.

Nun ist Thunderbird jedoch leider nicht mit meinen Safe-mail-Accounts kompatibel. Deshalb würde mich interessieren, welche alternativen Anbieter ihr mir empfehlen könnt, die verhältnismäßig diskret sind und es mir gleichzeitig erlauben Mails mit Thunderbird zu versenden.

Ich weiß, bei dem Thema scheiden sich dich Geister. Kriegt euch also bitte nicht zu sehr in die Haare.