Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=132d3e37dfd0f6795dc4cca329222864 profile.php?mode=register&sid=132d3e37dfd0f6795dc4cca329222864 faq.php?sid=132d3e37dfd0f6795dc4cca329222864 memberlist.php?sid=132d3e37dfd0f6795dc4cca329222864 search.php?sid=132d3e37dfd0f6795dc4cca329222864 index.php?sid=132d3e37dfd0f6795dc4cca329222864

Foren-Übersicht » Krypto- & Steganografie » [Tutorial] E-Mail-Verschlüsselung
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[Tutorial] E-Mail-Verschlüsselung
BeitragVerfasst am: 21.01.2006 19:26 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hallo zusammen,

Hier mal eine kleine Einführung, wie man seine E-Mails verschlüsseln kann.

Grundsätzliches

Verschüsseln könnt ihr eure E-Mails mit GnuPG; das ist freie Software im Gegensatz zum kostenpflichtigen PGP.

Die Theorie spare ich mir, denn dazu gibt es hunderte sehr gute Dokumente bei Wikipedia & Co. Hier mal ein Ausschnitt was PGP ist.

Zitat:
Pretty Good Privacy (PGP) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung von Daten. Es benutzt das sog. Public Key-Verfahren, d.h. es gibt ein eindeutig zugeordnetes Schlüsselpaar: Einen öffentlichen, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und einen geheimen privaten Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel kodiert und können dann nur durch den privaten Schlüssel des Empfängers geöffnet werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.


Auch mit GnuPG wird also zuerst ein Schlüsselpaar erstellt, welches aus dem öffentlichen und dem privaten Schlüssel besteht.

GnuPG

[url=http://www.gnupg.org/(de)/download/index.html]Als erstes ladet ihr euch mal GnuPG herunter.[/url]

Wie auf der Webseite unschwer zu erkennen ist, gibt es GnuPG für viele Betriebssysteme; uns interessiert wahrscheinlich nur Windows und Linux. Unter Windows wird GnuPG, welches selbst ein Kommandozeilen-Programm ist, mit einem grafischen Installer installiert.

Prinzipiell benötigt man nur dieses Programm. Man kann in der Kommandozeile Nachrichten verschlüsseln, Schlüsselpaare, digital signieren etc...

Gibt man in der Konsole nur gpg ein, sollte eine Befehlsübersicht erscheinen, ähnlich wie diese hier:

Code:
Befehle:

 -s, --sign [Datei]            Eine Unterschrift erzeugen
     --clearsign [Datei]       Eine Klartextunterschrift erzeugen
 -b, --detach-sign             Eine abgetrennte Unterschrift erzeugen
 -e, --encrypt                 Daten verschlüsseln
 -c, --symmetric               Daten symmetrisch verschlüsseln
 -d, --decrypt                 Daten entschlüsseln (Voreinstellung)
     --verify                  Signatur prüfen
     --list-keys               Liste der Schlüssel
     --list-sigs               Liste der Schlüssel und ihrer Signaturen
     --check-sigs              Signaturen der Schlüssel auflisten und prüfen
     --fingerprint             Liste der Schlüssel und ihrer "Fingerabdrücke"
 -K, --list-secret-keys        Liste der geheimen Schlüssel
     --gen-key                 Ein neues Schlüsselpaar erzeugen
     --delete-keys             Schlüssel aus dem öff. Schlüsselbund entfernen
     --delete-secret-keys      Schlüssel aus dem geh. Schlüsselbund entfernen
     --sign-key                Schlüssel signieren
     --lsign-key               Schlüssel nur für diesen Rechner signieren
     --edit-key                Unterschreiben oder bearbeiten eines Schl.
     --gen-revoke              Ein Schlüsselwiderruf-Zertifikat erzeugen
     --export                  Schlüssel exportieren
     --send-keys               Schlüssel zu einem Schlü.server exportieren
     --recv-keys               Schlüssel von einem Schlü.server importieren
     --search-keys             Schlüssel auf einem Schlü.server suchen
     --refresh-keys            alle Schlüssel per Schlü.server aktualisieren
     --import                  Schlüssel importieren/kombinieren
     --card-status             den Karten-Status ausgeben
     --card-edit               Daten auf einer Karte ändern
     --change-pin              PIN einer Karte ändern
     --update-trustdb          Ändern der "Trust"-Datenbank
     --print-md algo [Dateien]
                               Message-Digests für die Dateien ausgeben

Optionen:

 -a, --armor                   Ausgabe mit ASCII-Hülle versehen
 -r, --recipient NAME          Verschlüsseln für NAME
 -u, --local-user              Mit dieser User-ID signieren
 -z                            Kompressionsstufe auf N setzen (0=keine)
     --textmode                Textmodus benutzen
 -o, --output                  Als Ausgabedatei benutzen
 -v, --verbose                 Detaillierte Informationen
 -n, --dry-run                 Keine wirklichen Änderungen durchführen
 -i, --interactive             vor Überschreiben nachfragen
     --openpgp                 OpenPGP-Verhalten strikt beachten
     --pgp2                    PGP 2.x-kompatibele Botschaften erzeugen

(Auf der "man"-Seite ist eine vollständige Liste aller Kommandos und Optionen)

Beispiele:

 -se -r Bob [Datei]         Signieren und verschlüsseln für Benutzer Bob
 --clearsign [Datei]        Eine Klartextsignatur erzeugen
 --detach-sign [Datei]      Eine abgetrennte Signatur erzeugen
 --list-keys [Namen]        Schlüssel anzeigen
 --fingerprint [Namen]      "Fingerabdrücke" anzeigen


Wenn man das so nutzen will, was ich nicht komfortabel finde, kann man gpg z.B. bei Windows in die PATH-Variable eintragen, damit der Befehl "gpg" erkannt wird.

Eigentlich brauche ich das nicht wirklich erkären, denn hier gibt es eine gute Anleitung dafür, was auch sonst noch beachtet werden muss.

Grafische Benutzeroberflächen

Ok, da ich es gerne etwas komfortabler habe, kommen wir nun zu grafischen Benutzeroberflächen; dann braucht ihr von den gpg Befehlen in der Konsole auch keine Ahnung zu haben.

Mit den grafischen Programmen könnt ihr also Schlüssel erzeugen, Nachrichten verschlüsseln/entschlüsseln, öffentliche Schlüssel anderer Leute speichern, digital signieren etc.

Mit der digitalen Signatur wird eine Nachricht zusätzlich mit dem privaten Schlüssel "signiert". Die Nachricht kann dann nicht mehr manipuliert werden; dabei würde die Signatur zerstört.

Der Empfänger stellt somit sicher, dass der Absender "der Richtige" ist und dass die Daten nicht manipuliert wurden.

Unter Windows gibt es als grafisches Frontend WinPT.

Unter Linux gibt es z.B. kgpg; beide Programme sind fast gleich und haben Assistenten etc. - die Einrichtung sollte also kein Problem sein.

Integrierung in Thunderbird

Bei einem grafischen Frontend muss jedes Mal der verschlüsselte Text in das Programm eingefügt werden - dann wird das Ganze entschlüsselt.

Sehr komfortabel ist das Plugin Enigmail. Enigmail ist dann ein Bestandteil von Thunderbird - es verschlüsselt bei Bedarf automatisch die Nachrichten - das Gleiche gilt für das Entschlüsseln.

Abschließende Worte

Wer seine Privatsphäre schützen will, kann nun seine E-Mails verschlüsseln.

Ich hoffe, dass probieren mal einige aus.

Fragen dazu oder Probleme bei der Einrichtung können hier gepostet werden.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 22.01.2006 01:34 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




GNUPGP benutzt aber einen anderen Algo als PGP.
Ist dieser genauso sicher?
Ich denke nicht.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 22.01.2006 01:55 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Meines Wissens gilt es als sehr sicher, sofern du deine Schlüssel auch geheim hälst, d.h. deinen privaten. Zusätzlich würde ich die E-Mails auch immer digital signieren.

Aber wenn man direkt alles ablehnt, führt es auch nicht weiter. Ich würde vertrauliche Daten nicht im Klartext übertragen.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 22.01.2006 12:34 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Da werden errinereungen wach Very Happy
Der maul wurf (müsst ihr nich kennen) hat mir direkt in der 1 Woche als ich Internet hatte empfohlen (er hat mich dazu gezwungen) mir nen key zu beschaffen und den auf den Schlüsselserver zu uppen. Smile
Nunja er hat gesagt er wird alle Nachrichten an mich ansonsten mit irgendeinem Code verschlüsseln Very Happy
Und außerdem ist mir dadurch auch die kommunikation über jabber leichter gefallen Very Happy

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 15.02.2006 21:17 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Für die wenigen, die es interessiert ^^

GnupG ist wegen einer Sicherheitslücke in Version 1.4.2.1 erschienen -> mehr
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
[Tutorial] E-Mail-Verschlüsselung
Foren-Übersicht » Krypto- & Steganografie
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum