Mails+Verschlüsseln (aktuell)

Dieses Thema im Forum "Software" wurde erstellt von much75, 6. März 2004.

  1. much75

    much75 New Member

    Liebe Gemeine

    wer kann mir sagen, wie man momentan emails verschlüsselt, ist PGP noch aktuell (Panther).
    Was ist mit einer "Mail" (also dem Programm) verschlüsselung?
    Danke

    Bonusfrage: Ich kann zwar mit dem PB 92 auf das PB X zugreifen, aber nicht andersrum?


    :D
    Thank you
    Andraes
     
  2. white-raven

    white-raven New Member

    hi andreas, ich nehme gpg zum mailverschlüsseln.
    gruß dirk
     
  3. much75

    much75 New Member

    Ich nehme an Du meinst http://macgpg.sourceforge.net/de/index.html

    okay, könntest Du mir in zwei drei Sätzen sagen, wie das Teil funktioniert.
    Ich verschlüssle beim versenden die Mail, und wie kann sie der Empfänger dann lesen?

    Danke
    a
     
  4. schotti

    schotti Member

    meine (zum teil subjektive) sicht:

    mittlwerweile verfügt apples mail über eine eigene verschlüsselungsmöglichkeit (hilfe von mail studieren! siehe auch http://www.joar.com/certificates/). dazu ist allerdings ein schlüsselpaar mit zertifikat einer zertifizierungsagentur wie z.b. http://www.thawte.com/ nötig. (damit bestätigt diese organisation, dass der öffentliche schlüssel wirklich zum privaten schlüssel gehört). dass dieses schlüsselpaar aber wirklich demjenigen gehört, der das behauptet, müsste zusätzlich noch von einer weiteren authorität bestätigt werden (thawte schlägt notare oder bankangestellte vor...)

    erstens scheint mir das für den privatgebrauch ein etwas aufwändiges verfahren zu sein. man könnte natürlich auf die bestätigung durch den notar einfach verzichten; das ist aber sicher keine ideale lösung! die gnupg-variante mit dem "web of trust" finde ich praktikabler!

    zweitens ist gnupg (gpg) im moment wohl platformunabhängiger. gpg ist mit vielen älteren pgp-versionen kompatibel und für verschiedenste plattformen und email-clients erhältlich.

    drittens habe ich die integration des (von thawte) gelieferten schlüsselpaares in den schlüsselbund als recht kompliziertes verfahren in erinnerung. für das übertragen der schlüssel musste ich auf einen alternativ-browser ausweichen. dann brauchte es einige temporäre schlüssel, um z.b. das schlüsselpaar im browser verschlüsselt zwischenzuspeichern, etc. (soviel ich weiss, kann man diese schritte mittlerweile auch mit safari erledigen.)

    ein vierter vorteil von gpg ist sein frei zugänglicher quellcode. (nicht dass ich ihn wirklich studiert hätte, aber man kann sich mindestens einreden, dass andere das tun...) zudem kann man mit gpg seinen schlüssel selbst generieren und muss nicht auf die seriosität einer firma vertrauen.

    für mich ist gpg im moment die erste wahl. ohne jeden gedanklichen effort kann man aber auch gpg nicht verwenden, und das studium der hilfe-seiten (z.b. auch "gpg -h" im terminal) sollte man sich gönnen. und für die integration von gpg in apples mail fast schon unumgänglich ist http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html
     
  5. much75

    much75 New Member

    vielen Dank für deine ausführliche Erklärung, drauf gekommen bin ich über diesen Artikel
    http://wirres.net/article/articleview/529/1/6/

    Ich steh nur momentan etwas auf dem Schlauch, wie entschlüsselt sich die Mail im Empfänger-Client, automatisch? oder muss derjenige auch nen Schlüssel haben?

    Danke
    a
     
  6. joerch

    joerch New Member

    ich würde es einfach verpacken - mit stuffit deluxe und das ganze einfach mit einem passwort schützen...
    und dann als anhang versenden - das passwort kanns du dann mündlich oder per telefon weiterreichen ?
     
  7. much75

    much75 New Member

    Naja, ganz lustig, aber wenn Du 20 Mails am Tag versendest, willt Du dann imma anrufe? :party:
     
  8. joerch

    joerch New Member

    das passwort kann doch dein gegenüber ebenfalls per email anfordern ?
    Naja - egal...
     
  9. schotti

    schotti Member

    das verschlüsseln funktioniert mit zwei schlüsseln: einem privaten schlüssel, den du niemandem verrätst, und einem öffentlichen schlüssel, den du in die welt hinausposaunst. was mit dem einem schlüssel verschlüsselt wird, kann mit dem andern wieder entschlüsselt werden.

    wer dir eine nachricht senden will, verschlüsselt diese mit deinem öffentlichen schlüssel. du entschlüsseltst sie wiederum mit deinem privaten schlüssel. willst du eine mail unterschreiben, dann verschlüsselst du sie mit deinem eigenen privaten schlüssel. wenn sie der empfänger mit deinem öffentlichen schlüssel entschlüsseln kann, weiss er, dass sie mit deinem privaten schlüssel verschlüsselt wurde.

    damit das funktioniert, musst du zuerste ein paar solcher schlüssel haben. diese bekommst du eben von thawte, oder du erzeugst sie selbst bei gnupg. im ersten fall, wenn du also die von apple eingebaute mail-verschlüsselung verwendest, verschickt mail automatisch deinen öffentlichen schlüssel bei der ersten signierten mail (vielleicht auch bei allen, weiss ich nicht mehr so genau.) der empfänger kann dann mit diesem schlüssel verschlüsselte nachrichten zurücksenden.

    bei gnupg funktioiert das übrigens anders. hier gibt es sogenannte key-server, die nichts anderes tun als öffentliche schlüssel zu speichern. wer also für verschlüsselte mails empfänglich sein will, muss seinen schlüssel erst auf so einen keyserver laden (oder natürlich dem potentiellen sender persönlich verbeibringen.)
     
  10. schotti

    schotti Member

    oder nochmals in kürze:

    die erste mail kannst du nur signiert, aber nicht verschlüsselt senden, da du den öffentlichen schlüssel des empfängers noch nicht kennst.

    die antwortmail kann bereits verschlüsselt sein, weil dein öffentlicher schlüssel von mail in deiner ersten email automatisch mitgesendet wurde.

    die anwortmail enthält - auch automatisch - den öffentlichen schlüssel des partners.

    ab hier funktioniert dann verschlüsseln und signieren in beide richtungen.
     
  11. much75

    much75 New Member

    Schotti – vielen Dank :)
     
  12. much75

    much75 New Member

    Liebe Gemeine

    wer kann mir sagen, wie man momentan emails verschlüsselt, ist PGP noch aktuell (Panther).
    Was ist mit einer "Mail" (also dem Programm) verschlüsselung?
    Danke

    Bonusfrage: Ich kann zwar mit dem PB 92 auf das PB X zugreifen, aber nicht andersrum?


    :D
    Thank you
    Andraes
     
  13. white-raven

    white-raven New Member

    hi andreas, ich nehme gpg zum mailverschlüsseln.
    gruß dirk
     
  14. much75

    much75 New Member

    Ich nehme an Du meinst http://macgpg.sourceforge.net/de/index.html

    okay, könntest Du mir in zwei drei Sätzen sagen, wie das Teil funktioniert.
    Ich verschlüssle beim versenden die Mail, und wie kann sie der Empfänger dann lesen?

    Danke
    a
     
  15. schotti

    schotti Member

    meine (zum teil subjektive) sicht:

    mittlwerweile verfügt apples mail über eine eigene verschlüsselungsmöglichkeit (hilfe von mail studieren! siehe auch http://www.joar.com/certificates/). dazu ist allerdings ein schlüsselpaar mit zertifikat einer zertifizierungsagentur wie z.b. http://www.thawte.com/ nötig. (damit bestätigt diese organisation, dass der öffentliche schlüssel wirklich zum privaten schlüssel gehört). dass dieses schlüsselpaar aber wirklich demjenigen gehört, der das behauptet, müsste zusätzlich noch von einer weiteren authorität bestätigt werden (thawte schlägt notare oder bankangestellte vor...)

    erstens scheint mir das für den privatgebrauch ein etwas aufwändiges verfahren zu sein. man könnte natürlich auf die bestätigung durch den notar einfach verzichten; das ist aber sicher keine ideale lösung! die gnupg-variante mit dem "web of trust" finde ich praktikabler!

    zweitens ist gnupg (gpg) im moment wohl platformunabhängiger. gpg ist mit vielen älteren pgp-versionen kompatibel und für verschiedenste plattformen und email-clients erhältlich.

    drittens habe ich die integration des (von thawte) gelieferten schlüsselpaares in den schlüsselbund als recht kompliziertes verfahren in erinnerung. für das übertragen der schlüssel musste ich auf einen alternativ-browser ausweichen. dann brauchte es einige temporäre schlüssel, um z.b. das schlüsselpaar im browser verschlüsselt zwischenzuspeichern, etc. (soviel ich weiss, kann man diese schritte mittlerweile auch mit safari erledigen.)

    ein vierter vorteil von gpg ist sein frei zugänglicher quellcode. (nicht dass ich ihn wirklich studiert hätte, aber man kann sich mindestens einreden, dass andere das tun...) zudem kann man mit gpg seinen schlüssel selbst generieren und muss nicht auf die seriosität einer firma vertrauen.

    für mich ist gpg im moment die erste wahl. ohne jeden gedanklichen effort kann man aber auch gpg nicht verwenden, und das studium der hilfe-seiten (z.b. auch "gpg -h" im terminal) sollte man sich gönnen. und für die integration von gpg in apples mail fast schon unumgänglich ist http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html
     
  16. much75

    much75 New Member

    vielen Dank für deine ausführliche Erklärung, drauf gekommen bin ich über diesen Artikel
    http://wirres.net/article/articleview/529/1/6/

    Ich steh nur momentan etwas auf dem Schlauch, wie entschlüsselt sich die Mail im Empfänger-Client, automatisch? oder muss derjenige auch nen Schlüssel haben?

    Danke
    a
     
  17. joerch

    joerch New Member

    ich würde es einfach verpacken - mit stuffit deluxe und das ganze einfach mit einem passwort schützen...
    und dann als anhang versenden - das passwort kanns du dann mündlich oder per telefon weiterreichen ?
     
  18. much75

    much75 New Member

    Naja, ganz lustig, aber wenn Du 20 Mails am Tag versendest, willt Du dann imma anrufe? :party:
     
  19. joerch

    joerch New Member

    das passwort kann doch dein gegenüber ebenfalls per email anfordern ?
    Naja - egal...
     
  20. schotti

    schotti Member

    das verschlüsseln funktioniert mit zwei schlüsseln: einem privaten schlüssel, den du niemandem verrätst, und einem öffentlichen schlüssel, den du in die welt hinausposaunst. was mit dem einem schlüssel verschlüsselt wird, kann mit dem andern wieder entschlüsselt werden.

    wer dir eine nachricht senden will, verschlüsselt diese mit deinem öffentlichen schlüssel. du entschlüsseltst sie wiederum mit deinem privaten schlüssel. willst du eine mail unterschreiben, dann verschlüsselst du sie mit deinem eigenen privaten schlüssel. wenn sie der empfänger mit deinem öffentlichen schlüssel entschlüsseln kann, weiss er, dass sie mit deinem privaten schlüssel verschlüsselt wurde.

    damit das funktioniert, musst du zuerste ein paar solcher schlüssel haben. diese bekommst du eben von thawte, oder du erzeugst sie selbst bei gnupg. im ersten fall, wenn du also die von apple eingebaute mail-verschlüsselung verwendest, verschickt mail automatisch deinen öffentlichen schlüssel bei der ersten signierten mail (vielleicht auch bei allen, weiss ich nicht mehr so genau.) der empfänger kann dann mit diesem schlüssel verschlüsselte nachrichten zurücksenden.

    bei gnupg funktioiert das übrigens anders. hier gibt es sogenannte key-server, die nichts anderes tun als öffentliche schlüssel zu speichern. wer also für verschlüsselte mails empfänglich sein will, muss seinen schlüssel erst auf so einen keyserver laden (oder natürlich dem potentiellen sender persönlich verbeibringen.)
     

Diese Seite empfehlen