E-Mails verschlüsseln

Da dieses Blog umgezogen ist, befindet sich der Artikel unter der folgenden Adresse:

http://blog.dsiw-it.de/2011/09/07/e-mails-verschlusseln/

Advertisements

15 Responses to E-Mails verschlüsseln

  1. Grosser says:

    Guter Artikel, bei Gelegenheit werde ich dies mal ausprobieren.
    Das Firmen bei denen man sich bewirbt, nichts mit Verschlüsselung anfangen können, habe ich selbst auch schon erfahren müssen.
    Man fragt dann was dies für ein Code oder Datei sei.
    Ich denke es hat etwas mit Zeit, Interesse und vor allem Geld (Personal) zu tun.
    Wie schon im vorherigen Artikel geschrieben, wissen die meisten schon nichts mit einem QR-Code anzufangen.

  2. dakira says:

    Nur zur Erläuterung. Die tatsächliche Verschlüsselung bei GnuPG ist trotzdem symmetrisch. Asymmetrische Verschlüsselung ist für heutige Rechner noch zu aufwendig. Was ueber das asymmetrische Verschlüsselungsverfahren ausgetauscht wird ist nicht die Nachricht selbst, sondern nur der (symmetrische) Schlüssel.
    Das laeuft in erwa so: Der Sender generiert einen zufaelligen Schluessel und verschluesselt damit die Nachricht (symmetrisch). Dieser Schluessel selbst wird dann mit dem public key des empfaenger verschluesselt und an die Nachricht gehaengt.

  3. Quintus says:

    Ich fürchte eher, dass Firmen, wenn sie schon zu Verschlüsselung gedrängt werden, eher zur häufiger beworbenen und angeblich „sicheren“ DE-Mail greifen werden…

    • dakira says:

      Kann ich nicht bestaetigen. Alle Firmen, die ich kenne, bei denen es ernsthaft um Sicherheit geht setzen auf S/MIME oder PGP/MIME. Und zwar so, dass die Angestellten gar keine Chance haben, das zu umgehen.

  4. McVoiceX says:

    Hallo, ich bin neu im Verschlüsselungsgeschäft 😉 und hab eine Frage. Ich habe PNG eingerichtet und Dank des Assistenten hat Alles prima funktioniert. Den öffentlichen Schlüssel hänge ich autom. an ausgehende Nachrichten an, mit einem entspr. Hinweis in der Signatur. Wie kann aber jemand diese Signatur lesen, wenn die Nachricht (aus Versehen) verschlüsselt gesendet wird, inkl. der nun unlesbaren Signatur? Und wo finde ich meinen privaten Schlüssel um in zu exportieren und extern speichern zu können? Help! 😉

    • dakira says:

      Hey. Du hast sicher PGP bzw. GnuPG eingerichtet 😉 Du findest alle Schlüssel (privat und die gespeicherten öffentlichen) im Verzeichnis /home/benutzername/.gnupg. Du kannst sie auch mit dem Programm „Passwörter und Verschlüsselung“ (seahorse) anzeigen lassen und exportieren.

      Das mit der Signatur ist kein Problem.. Signaturen und Verschlüsselung sind kommutativ (so wie Multiplikation). Beispiel: Du multiplizierst die Zahl 10 zuerst mit 2 und dann mit 5 und erhälst 100. Wenn du wieder zurück auf die 10 willst, ist es egal, ob du erst durch 5 und dann durch 2 teilst, oder umgekehrt. So ist es mit Signaturen auch. Wenn du erst signierst und dann verschlüsselst, kann man die Signatur trotzdem lesen.

      Die entspr. Artikel auf Wikipedia sind da sehr hilfreich (Stichwort OpenPGP oder Public-Key-Krypto-Verfahren).

    • dakira says:

      Hey.. sorry.. ich nehms wieder zurück 😉 Verschlüsselung an sich ist kommutativ, aber in dem Fall wird das so nicht genutzt, wie ich mir das gerade dachte. Schau am Besten im OpenPGP-Artikel von Wikipedia nach. Da ist es recht einfach erklärt.

      • tomsturmMcVoiceX says:

        Also, ich nun zig Mails an adele@gnupp.de gesendet (ein Testserver für PGP) mit der automatischen Antwort: „…Ich habe von Ihnen eine verschlüsselte Botschaft empfangen.
        Allerdings finde ich keinen öffentlichen Schlüssel von Ihnen, sodass
        ich Ihnen nicht verschlüsselt antworten kann…“ Der öffentliche Schlüssel wird aber im Anhang mitgesendet. Wenn ich Mails an mich schreibe funktioniert es. Den öffentlichen Schlüssel habe ich auch an die in PGP hinterlegten Server hochgeladen. Was mach ich falsch? Übrigens, egal ob ich erst verschlüssele oder erst signiere, die Signatur ist in keinem Fall (bei mir) lesbar… Somit kann ich nachvollziehen, wenn die Leute von PGP die Finger lassen… 😉

        • dsiw says:

          Hallo tomsturmMcVoiceX,
          bei der Verschlüsselung kannst du angeben, ob du den Anhang auch verschlüsselt verschicken möchtest. Das sollte man natürlich nicht machen.
          Als Test könntest du mir doch eine E-Mail an „dsiw@privatdemail.net“ (0x4C690786) schicken, mit dem öffentlichen Schlüssel im Anhang oder du postest hier einen Link zum Keyserver.

          Mein öffentlicher Schlüssel:
          http://pool.sks-keyservers.net:11371/pks/lookup?op=get&search=0x4C690786

          Also bei mir funktioniert das alles einbahnfrei, somit kann ich es nicht nachvollziehen.
          Gruß DSIW

          EDIT: öffentliche Schlüssel wurden angepasst.

        • dakira says:

          gnupp.de wird nach der Absender-Email auf bekannten Keyservern suchen. D.h. dein Schlüssel MUSS auch zu der entspr. Email-Adresse passen. Da wird das Problem sein (entweder die falsche Adresse, oder die keyserver, welche gnupp.de nutzt, kennen deinen schlüssel nicht).

    • dsiw says:

      Hallo,
      du kannst den privaten und den öffentlichen Schlüssel exportieren, indem du folgenden Pfad verwendest:
      Thunderbird > OpenGPG > Schlüssel verwalten… > Kontextmenü des Schlüssels > In Datei exportieren…
      Jetzt hast du die Wahl zwischen öffentlich und geheim+öffentlich, wenn ich das richtig daraus deute.
      Gruß DSIW

  5. McVoiceX says:

    Aha, verstehe… Kann es sein, dass es ein Problem mit @gmail.com und googlemail.com gibt?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s