Hilfe
Neues Thema
Antworten
Hallo,
ich wollte mir neulich unter http://www.torprojec...ownload.html.de das aktuelle Tor saugen. Nun habe ich mal auf den Button sig geklickt und fand folgendes vor:
-----BEGIN PGP SIGNATURE-----
iD8DBQBHkXBCO50JPzGwl0sRAtwgAJ45+H7+tvaHYgRYviZgxJ
aogtGZXQCdHuE0
5rTfJ0MKmyEWdgQVyUt4mhE=
=Rq3L
-----END PGP SIGNATURE-----
Das ist doch irgendetwas um die Integrität der zu herunterladenden Datei zu gewährleisten oder? Wie läuft das denn ab? Was für ein Windows Programm könnt ihr mir dazu empfehlen?
Gruss
hanswürstel
Pgp Signatur?
#1
hanswürstel 
geschrieben 28. Mai 2008 - 21:53
Nach oben
#2
Vagabund
- Gruppe: aktive Mitglieder
- Beiträge: 431
- Beigetreten: 18. März 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:München
geschrieben 31. Mai 2008 - 15:38
Na dann viel Spaß beim lesen http://de.wikipedia....ty_Good_Privacy 
. Ich nutze PGP z.B. beim Emailverkehr (soweit die andere Seite mitmacht), und das geht so. Du erzeugst einen privaten und öffentlichen Schlüssel auf deinem Rechner, die andere Seite macht das auch. Jetzt schicken sich beide Seiten ihren öffentlichen Schlüssel. Mit diesem öffentlichen Schlüssel signieren oder verschlüsseln sie die Email's und versenden sie an denjenigen der eben den öffentlichen Schlüssel erhalten hat 
. Mein Tip -> jeder sollte Thunderbird mit Gnupg und Enigmail nutzen. Und das was Du da in deinem Post zeigst, ist wohl so eine Signatur.
Gruß
Michael
. Ich nutze PGP z.B. beim Emailverkehr (soweit die andere Seite mitmacht), und das geht so. Du erzeugst einen privaten und öffentlichen Schlüssel auf deinem Rechner, die andere Seite macht das auch. Jetzt schicken sich beide Seiten ihren öffentlichen Schlüssel. Mit diesem öffentlichen Schlüssel signieren oder verschlüsseln sie die Email's und versenden sie an denjenigen der eben den öffentlichen Schlüssel erhalten hat . Mein Tip -> jeder sollte Thunderbird mit Gnupg und Enigmail nutzen. Und das was Du da in deinem Post zeigst, ist wohl so eine Signatur.Gruß
Michael
#3
Gitarremann
- Gruppe: aktive Mitglieder
- Beiträge: 3.263
- Beigetreten: 04. Juni 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Trebnitz
geschrieben 31. Mai 2008 - 15:42
Zitat (Vagabund: 31.05.2008, 16:38)
Na dann viel Spaß beim lesen http://de.wikipedia....ty_Good_Privacy . Ich nutze PGP z.B. beim Emailverkehr (soweit die andere Seite mitmacht), und das geht so. Du erzeugst einen privaten und öffentlichen Schlüssel auf deinem Rechner, die andere Seite macht das auch. Jetzt schicken sich beide Seiten ihren öffentlichen Schlüssel. Mit diesem öffentlichen Schlüssel signieren oder verschlüsseln sie die Email's und versenden sie an denjenigen der eben den öffentlichen Schlüssel erhalten hat . Mein Tip -> jeder sollte Thunderbird mit Gnupg und Enigmail nutzen. Und das was Du da in deinem Post zeigst, ist wohl so eine Signatur.
Gruß
Michael
. Ich nutze PGP z.B. beim Emailverkehr (soweit die andere Seite mitmacht), und das geht so. Du erzeugst einen privaten und öffentlichen Schlüssel auf deinem Rechner, die andere Seite macht das auch. Jetzt schicken sich beide Seiten ihren öffentlichen Schlüssel. Mit diesem öffentlichen Schlüssel signieren oder verschlüsseln sie die Email's und versenden sie an denjenigen der eben den öffentlichen Schlüssel erhalten hat . Mein Tip -> jeder sollte Thunderbird mit Gnupg und Enigmail nutzen. Und das was Du da in deinem Post zeigst, ist wohl so eine Signatur.Gruß
Michael
Ist das nicht viel zu kompliziert? Davon abgesehen, dass ich es nicht verstehe (also das Prinzip schon aber nicht im Detail) wüßte ich auch gar nicht wie es meinem Mailpartner erklären sollte.
Dieser Beitrag wurde von Gitarremann bearbeitet: 31. Mai 2008 - 15:43
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#4
Vagabund
- Gruppe: aktive Mitglieder
- Beiträge: 431
- Beigetreten: 18. März 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:München
geschrieben 31. Mai 2008 - 16:25
Zitat (Gitarremann: 31.05.2008, 16:42)
Ist das nicht viel zu kompliziert? Davon abgesehen, dass ich es nicht verstehe (also das Prinzip schon aber nicht im Detail) wüßte ich auch gar nicht wie es meinem Mailpartner erklären sollte.
Mich interessieren die Details der Verschlüsselung ehrlich gesagt auch nicht (sollte mich/uns aber eigentlich
um es zu verstehen). Obwohl das mit Thunderbird/Enigmail und GnuPG ziemlich einfach ist, trotzdem eine Anleitung die vielleicht hilft http://www.thunderbi...e/wiki/Enigmail . Also an alle, umgehend umsetzen damit nicht jeder weiß was wir so in unseren Mails verzapfen .Ach übrigens, vielleicht hat dein Gegenüber ja schon einen Schlüssel veröffentlicht! Guckt mal hier http://pool.sks-keyservers.net .
Gruß
Michael
Dieser Beitrag wurde von Vagabund bearbeitet: 31. Mai 2008 - 16:27
#5
hanswürstel
geschrieben 31. Mai 2008 - 17:31
Hallo Vagabund,
jo enigmail habe ich früher auch benutzt. Zudem hatte ich in Jabber auch früher noch meine GnuPG verschlüsselung drin! das war aber alles unter einem richtigen betriebssystem, nämlich Linux Debian. Da war es echt geil!
Wovon jetz 0 Peil habe, ist einfach wie das ganze in Win geht, und vor allem wie das mit einer Datei geht?
Greetz
jo enigmail habe ich früher auch benutzt. Zudem hatte ich in Jabber auch früher noch meine GnuPG verschlüsselung drin! das war aber alles unter einem richtigen betriebssystem, nämlich Linux Debian. Da war es echt geil!
Wovon jetz 0 Peil habe, ist einfach wie das ganze in Win geht, und vor allem wie das mit einer Datei geht?
Greetz
#6
Gitarremann
- Gruppe: aktive Mitglieder
- Beiträge: 3.263
- Beigetreten: 04. Juni 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Trebnitz
geschrieben 31. Mai 2008 - 18:13
Zitat (Vagabund: 31.05.2008, 17:25)
Mich interessieren die Details der Verschlüsselung ehrlich gesagt auch nicht (sollte mich/uns aber eigentlich um es zu verstehen). Obwohl das mit Thunderbird/Enigmail und GnuPG ziemlich einfach ist, trotzdem eine Anleitung die vielleicht hilft http://www.thunderbi...e/wiki/Enigmail . Also an alle, umgehend umsetzen damit nicht jeder weiß was wir so in unseren Mails verzapfen .
Ach übrigens, vielleicht hat dein Gegenüber ja schon einen Schlüssel veröffentlicht! Guckt mal hier http://pool.sks-keyservers.net .
Gruß
Michael
um es zu verstehen). Obwohl das mit Thunderbird/Enigmail und GnuPG ziemlich einfach ist, trotzdem eine Anleitung die vielleicht hilft http://www.thunderbi...e/wiki/Enigmail . Also an alle, umgehend umsetzen damit nicht jeder weiß was wir so in unseren Mails verzapfen .Ach übrigens, vielleicht hat dein Gegenüber ja schon einen Schlüssel veröffentlicht! Guckt mal hier http://pool.sks-keyservers.net .
Gruß
Michael
Da kommt bei mir igendwas mit Zertifikat und wenn ich das bestätige irgendeine braune Seite aber alles in Englisch. Da hält sich garantiert keiner meiner Mailpartner auf. Nee also das ist ja irgendwie alles noch verwirrender, als es zuerst aussah. Dann soll irgendein Hacker meine Mails lesen wenn er will. Soviel Geheimes steht da nun auch nicht drin.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#7
Vagabund
- Gruppe: aktive Mitglieder
- Beiträge: 431
- Beigetreten: 18. März 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:München
geschrieben 31. Mai 2008 - 18:23
Zitat (hanswürstel: 31.05.2008, 18:31)
jo enigmail habe ich früher auch benutzt. Zudem hatte ich in Jabber auch früher noch meine GnuPG verschlüsselung drin! das war aber alles unter einem richtigen betriebssystem, nämlich Linux Debian. Da war es echt geil!
Wovon jetz 0 Peil habe, ist einfach wie das ganze in Win geht, und vor allem wie das mit einer Datei geht?
Wovon jetz 0 Peil habe, ist einfach wie das ganze in Win geht, und vor allem wie das mit einer Datei geht?
Die Kombination Thunderbird/Eingmail und GnuPG hat nicht's mit dem BS zu tun. Und ob Debian geil ist weiß ich nicht, ich finde Vista geil
. Wenn Dich das Thema interessiert ließ Dir die Links durch. Wenn Du Dateien unter Windows mit GnuPG möglichst einfach verschlüsseln möchtest, dann sieh Dir das an http://gpgee.excelcia.org/ . Es ist aber immer notwendig das beide Seiten GPG nutzen, die Gegenseite sollte also dazu erzogen werden.Gruß
Michael
Zitat (Gitarremann: 31.05.2008, 19:13)
Da kommt bei mir igendwas mit Zertifikat und wenn ich das bestätige irgendeine braune Seite aber alles in Englisch.
Bei welcher Seite denn? Beide Seiten sind unverschlüsselt und benötigen kein Zertifikat soweit ich das erkennen kann.
Zitat (Gitarremann: 31.05.2008, 19:13)
Dann soll irgendein Hacker meine Mails lesen wenn er will. Soviel Geheimes steht da nun auch nicht drin.
Es geht nicht nur darum das Deine Email verschlüsselt ist, sondern darum das sie von Dir signiert ist. Die Gegenseite privat oder geschäftlich weiß damit das die Mail eindeutig von Dir ist.
Gruß
Michael
#8
Gitarremann
- Gruppe: aktive Mitglieder
- Beiträge: 3.263
- Beigetreten: 04. Juni 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Trebnitz
geschrieben 31. Mai 2008 - 18:39
Zitat (Vagabund: 31.05.2008, 19:23)
Bei welcher Seite denn? Beide Seiten sind unverschlüsselt und benötigen kein Zertifikat soweit ich das erkennen kann.
http://pool.sks-keyservers.net wird weitergeleitet auf https://box.cardboard.net/
Zitat (Vagabund: 31.05.2008, 19:23)
Es geht nicht nur darum das Deine Email verschlüsselt ist, sondern darum das sie von Dir signiert ist. Die Gegenseite privat oder geschäftlich weiß damit das die Mail eindeutig von Dir ist.
Gruß
Michael
Gruß
Michael
Ob die Mail von mir ist, erkennt mein Gegenüber schon am Inhalt, da mach ich mir die wenigsten Sorgen. Ich hab das hier jetzt auch nicht richtig verstanden. Geht das nur mit Thunderbird oder ist das nur ein Beispiel? Falls Thunderbird hätte sich das sowieso erledigt, dass benutze ich in meinem Bekanntenkreis sowieso fast als einziger.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#9
Witi
- Gruppe: aktive Mitglieder
- Beiträge: 5.942
- Beigetreten: 13. Dezember 04
- Reputation: 43
- Geschlecht:Männlich
- Wohnort:Kingsvillage
- Interessen:Frickeln
geschrieben 31. Mai 2008 - 18:53
Zitat
Wovon jetz 0 Peil habe, ist einfach wie das ganze in Win geht, und vor allem wie das mit einer Datei geht?
http://www.gpg4win.org
#10
Vagabund
- Gruppe: aktive Mitglieder
- Beiträge: 431
- Beigetreten: 18. März 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:München
geschrieben 31. Mai 2008 - 19:02
Zitat (Gitarremann: 31.05.2008, 19:39)
http://pool.sks-keyservers.net wird weitergeleitet auf https://box.cardboard.net/
Zitat (Gitarremann: 31.05.2008, 19:39)
Ob die Mail von mir ist, erkennt mein Gegenüber schon am Inhalt, da mach ich mir die wenigsten Sorgen. Ich hab das hier jetzt auch nicht richtig verstanden. Geht das nur mit Thunderbird oder ist das nur ein Beispiel? Falls Thunderbird hätte sich das sowieso erledigt, dass benutze ich in meinem Bekanntenkreis sowieso fast als einziger.
.Aber jetzt mal im ernst, wenn Ihr keinen Sinn darin seht Mail zu signieren oder zu verschlüsseln, lohnt es sich eigentlich nicht das weiter zu diskutiern
.Gruß
Michael
#11
Gitarremann
- Gruppe: aktive Mitglieder
- Beiträge: 3.263
- Beigetreten: 04. Juni 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Trebnitz
geschrieben 31. Mai 2008 - 19:30
Zitat (Vagabund: 31.05.2008, 20:02)
Bei mir wird nicht's weitergeleitet. Der Link stammt übrigens aus Enigmail (wie noch einige andere). Dort werden die öffentlichen Schlüssel hinterlegt (soweit das gewünscht ist), damit jeder darauf zugreifen kann. Ich finde es aber sinnvoller diesen der Mail als Anhang mitzugeben.
Mails mit Anhang lösche ich ungelesen wenn ich beim Absender nicht explizit eine bestimmte Datei angefordert habe.
Zitat (Vagabund: 31.05.2008, 20:02)
Wenn dein Bekanntenkreis eher mit Outlook usw. arbeitet, hat sich das wohl erledigt. Windows Programme mögen keine Open Source wie GnuPG .
Aber jetzt mal im ernst, wenn Ihr keinen Sinn darin seht Mail zu signieren oder zu verschlüsseln, lohnt es sich eigentlich nicht das weiter zu diskutiern .
Gruß
Michael
.Aber jetzt mal im ernst, wenn Ihr keinen Sinn darin seht Mail zu signieren oder zu verschlüsseln, lohnt es sich eigentlich nicht das weiter zu diskutiern
.Gruß
Michael
Andere sehen da bestimmt einen Sinn drin aber ich bin bei solchen Diskussionen ein Spezialfall. Das Problem ist für mich aber weniger die Signatur als solches, sondern der Zustand, dass dann alle mit dem gleichen Mailclienten arbeiten müßten. Wann hat man das denn schon? bzw. wenn ich den Schlüssel an die Mail dranhänge, was nützt der dann? Das ist ja als wenn ich eine Tür abschließe aber den Schlüssel stecken lasse.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#12
Vagabund
- Gruppe: aktive Mitglieder
- Beiträge: 431
- Beigetreten: 18. März 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:München
geschrieben 31. Mai 2008 - 19:40
Zitat (Gitarremann: 31.05.2008, 20:30)
Mails mit Anhang lösche ich ungelesen wenn ich beim Absender nicht explizit eine bestimmte Datei angefordert habe.
Zitat (Gitarremann: 31.05.2008, 20:30)
Andere sehen da bestimmt einen Sinn drin aber ich bin bei solchen Diskussionen ein Spezialfall. Das Problem ist für mich aber weniger die Signatur als solches, sondern der Zustand, dass dann alle mit dem gleichen Mailclienten arbeiten müßten. Wann hat man das denn schon? bzw. wenn ich den Schlüssel an die Mail dranhänge, was nützt der dann? Das ist ja als wenn ich eine Tür abschließe aber den Schlüssel stecken lasse.
Gruß
Michael
#13
Gitarremann
- Gruppe: aktive Mitglieder
- Beiträge: 3.263
- Beigetreten: 04. Juni 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Trebnitz
geschrieben 31. Mai 2008 - 19:49
Zitat (Vagabund: 31.05.2008, 20:40)
Wenn die andere Seite GPG nutzt, würde das Email-Programm den Anhang automatisch als Signatur erkennen.
Naja, dass die andere Seite es benutzt, davon gehe ich erstmal nicht aus. 98% meines Mailverkehrs bestehen sowieso nur aus automatisch generierten Mails, wo ich mir vergessene Passwörter von irgendwelchen Foren schicken lasse.
Zitat (Vagabund: 31.05.2008, 20:40)
Bitte lese Dir zumindest den Teil "Sinn und Zweck" durch http://de.wikipedia....ty_Good_Privacy damit Du es verstehst.
Gruß
Michael
Gruß
Michael
Tut mir leid, ist mir zu umständlich, ich verstehe es einfach nicht.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#14 _MCDX_
geschrieben 31. Mai 2008 - 19:55
Zitat (Vagabund: 31.05.2008, 17:25)
Also an alle, umgehend umsetzen damit nicht jeder weiß was wir so in unseren Mails verzapfen .
.lol, nein danke, hab noch keine Paranoia
Und dank Dan Brown wissen wir doch eh alle, dass solch eine Verschlüsselung nichts nützt und die NSA bei Bedarf alles hacken kann.
#15
hanswürstel
geschrieben 31. Mai 2008 - 20:24
Spass beiseite! GnuPG gilt soweit ich das weiß bislang als unhackbar! is ja assymetrisch, was ein extrem hohen Rechenaufwand benötigen würde 
