kostenloser Webspace werbefrei: lima-city


E-Mail Verschlüsselung - Gpg4win

lima-cityForumDie eigene HomepageInternet Allgemein

  1. Autor dieses Themas

    der-pokercoach

    Kostenloser Webspace von der-pokercoach

    der-pokercoach hat kostenlosen Webspace.

    Hallo liebe Community,

    ich habe ein großes Problem ... ich möchte meine E-Mails mittels Gpg4win verschlüsseln, doch leider finde ich keine brauchbare oder besser gesagt eine Anleitung dir mir weiterhilft.

    Wenn sich jemand von euch mit diesem Thema auskennt würde ich mich sehr freuen wenn mir wer eine Schritt für Schritt Anleitung diesbezüglich schreiben könnte.

    Danke schon mal.

    MfG und einen schönen Abend noch.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    Nun ersteinmal zum besseren Verständnis? Um mit GPG4win zu verschlüsseln benötigst du auf deinem PC/Laptop einen Mailclient wie Outlook oder Thunderbird. Zusätzlich installierst du dir bei Thunderbird Enigmail, welches eine Schnittstelle zu GPG darstellt. Bei Outlook gibts nen ähnliches Plugin. Aus diesem Plugin herasus, kannst du dir dann schon dein Schlüsselpaar aus öffentlichem Schlüssel und geheimen Schlüssel erstellen. Den öffentlichen Schlüssel kannst du ohne Bedenken an deine Mailbekanntschaften verteilen. Der geheime Schlüssel bleibt bei dir auf deinem System. Nun brauchst du, um selbst verschlüsseln zu können natürlich noch die öffentlichen Schlüssel deiner Mailpartner, die Thunderbird/Outlook schon automatisch an deinen Schlüsselbund hängt sofern du diese mit einer Mail erhälst. Thunderbird/Outlook machen im Prinzip den Rest, mit einem zusätzlichen Klick oder automatisch verschlüsseln die die Mails an die Empfänger, die dir einen öffentlichen Schlüssel hinterlassen haben. Das Selbe können nun andere mit deinem öffentlichenSchlüssel machen und empfangene verschlüsselte Mails entschlüsselst du mit deinem geheimen Schlüssel.

    Ein Mailclient ist insofern nötig, da bei Webmailern der geheime Schlüssel deinem Mailprovider anvertraut werden müsste, der die Mails beim Öffnen damit entschlüsselt und das währe dann ein Sicherheitsleck. Das würde eine Verschlüsselung ins absurde führen.

    Beitrag zuletzt geändert: 25.9.2014 13:19:08 von kalinawalsjakoff
  4. kalinawalsjakoff schrieb:
    Um mit GPG4win zu verschlüsseln benötigst du auf deinem PC/Laptop einen Mailclient wie Outlook oder Thunderbird. Zusätzlich installierst du dir bei Thunderbird Enigmail, welches eine Schnittstelle zu GPG darstellt.

    Das funktioniert im übrigen mit Thunderbird sehr gut. Ich nutze es selbst seit Jahren.

    Es ist auch nicht sonderlich kompliziert das einzurichten bzw. zu realisieren. Anleitungen auch in Deutsch, gibt es genug. Hierfür ist etwas Selbststudium und Internetrecherche auf den passenden Seiten allerdings schon angebracht, wo das aber gut erklärt wird und Google mit passenden Suchbegriffen zu füttern, sollte da auch für Dich kein Problem sein....

    Viel Erfolg :thumb:
  5. Autor dieses Themas

    der-pokercoach

    Kostenloser Webspace von der-pokercoach

    der-pokercoach hat kostenlosen Webspace.

    .... hey erstmal danke für eure Antworten, dein Text " kalinawalsjakoff " hat mit schon sehr weitergeholfen.

    Nun ist Thunderbird + Enigmail und Gpg4win installiert.

    1. Über den Thunderbird / Enigmail habe ich mir ein Schlüsselpaar erzeugt.
    Wenn ich nun unter Schlüssel verwalten klicken erscheint auch meine Mail-Adresse.

    Wenn ich aber nun eine verschlüsselte Mail verschicken möchte, brauche ich einen Code den ich weitergeben muss und meinen um die verschlüsselten Mails wieder zu entschlüsseln.
    Wo stehen diese?

    Es wäre super wenn ihr mir einmal den Ablauf zu verschlüsselten Senden von Mails erläutern könntet.
    Alle andere habe ich verstanden.

    Danke. MfG
  6. Es gibt den öffentlichen schlüssel und den Privaten.
    Der öffentliche ist theoretisch jedem bekannt (kann man selber verteilen oder auf Key-Server hochladen)
    Der private darf niemals! irgendwem außer dir bekannt sein.

    Mit dem öffentlichen Schlüssel der Person x kannst du/kann jeder E-Mails für x verschlüsseln.
    Aber nur mit dem Privaten Schlüssel(von x) kann Person x die mails auch wieder entschlüsseln, deswegen niemals den privaten Schlüssel Preisgeben

    Wenn du also x eine Mails schreibst brauchst du seinen öffentlichen Schlüssel, und wenn x dir eine Mails schreibt braucht er deinen öffentlichen Schlüssel.

    Du kannst Mails auch nur signieren, dabei erzeugst du eine Signatur mit deinem Privaten Schlüssel, und jeder der deinen Öffentlichen Schlüssel hat kann überprüfen, ob die Signatur stimmt(= du die Mails so geschrieben hast)

    Das Prinzip ist die asymmetrische Verschlüsselung, falls du noch mehr über die Hintergründe lernen willst.


    PS: Das Problem ist im allgemeinen die Schlüsselverteilung, dafür setzt pgp auf schlüsselserver und das Web of Trust.

    Kurz das Vorgehen, bei Empfängern die sich kennen:
    Ihr tauscht die Öffentliche schlüssel aus (per Mail, Brief, oder ladet sie auf Schlüsselserver hoch (dann kann sie jeder sehen, was meistens auch gut ist)) Und überprüft dann gegenseitig die Fingerprints, um zu sehen, dass Ihr auch wirklich die Richtigen Schlüssel habt, das geschieht auf einem sicherem! kanal (Persönlich/Telefon/etc) der nicht manipuliert werden kann.

    Damit könnt ihr euch sicher sein dass ihr wirklich die Richtigen schlüssel habt und die Mails verschlüsseln.

    Wenn ihr schlüssel von 3. seht wisst ihr ja nicht umbedingt, ob diese echt sind, aber ihr könnt schauen, ob jemand den ihr kennt(und dessen schlüssel ihr vertraut habt, dem schlüssel vertraut. Das ist das Web of Trust, deswegen signiert man sich beispielsweise auf Key-Signing-Partys die schlüssel, damit ein großes Netzwerk besteht,

    fyi https verschlüsselung arbeitet mit zertifikat servern, wenn dieser euch "betrügt" ist der schutz von https hinfällig( darum ist der spaß so schweineteuer) Das kann beim WoT nicht passieren, aber dafür ist der Schlüsselaustausch viel komplizierter.

    Beitrag zuletzt geändert: 26.9.2014 13:10:40 von thecity
  7. Autor dieses Themas

    der-pokercoach

    Kostenloser Webspace von der-pokercoach

    der-pokercoach hat kostenlosen Webspace.

    Hey,

    erstmal danke für eure Antworten!

    Wie gesagt ich habe nun ein Schlüsselpaar erzeugt aber wo sehe ich den Schlüssel den ich weitergeben kann und wo sehe ich meinen privaten Schlüssel. Ich habe leider die ganze Vorgehensweise nicht noch ganz verstanden.

    Eine Schritt für Schritt Anleitung wäre klasse, wenn sich jemand Zeit nehmen könnte ....
  8. Ich hab jetzt keine Schritt für schitt anleitung für dich, aber unter:
    http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP_-_Einstieg
    findest du detailliert wie alles Funktioniert(auch was ich nachfolgend schreibe):

    Was du zuerst machen solltest:
    - Öffentlichen schlüssel auf Schlüsselserver hochladen (außer du willst, das deine E-Mailadresse geheim bleibt)
    - Ansonsten Öffentlichen Schlüssel per E-Mail Verschicken.
    - Dir die Öffentlichen Schlüssel von andren Besorgen
    -- In der Schlüsselverwalung nach schlüsseln von Kontakten auf Schlüsselservern suchen
    -- Also Mailadresse eingeben und suchen, dann importieren
    - Schlüssel von anderen Überpüfen


    Danach kannst du E-Mails verschlüssel oder signieren.
    Wenn du den Key der anderen Person nicht hast, dann signire Die nachricht einfach, wenn die person kein PGP benutzt sieht die Mail etwas komisch aus, kann aber ohne Probleme Gelesen werden.
    Wenn die person pgp benutzt kann die Person die Nachricht überprüfen, oder ggf. mit 2 Klicks deinen Key von einem Schlüsselserver downloaden.
    Dann weiß die person, dass du auch einen pgp key hast und kann zukünftige Nachrichten an dich verschlüsseln.
  9. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    Enigmail hat eine Option, mit der du deinen öffentlichen Schlüssel an jede Mail anhängen kannst aber obacht verschlüsseln kannst du erst selbst, wenn du den öffentlichen Schlüssel von deinem Mail-Partner hast.
  10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!