[reIgNmaKeR]

kann mir jemand erklären welchen vorteil open pgp bei e-mails bringt und wie ich einen solchen key einrichte.

danke und frohe weihnachten

[The Game]

Nach dem Vorteil fragst du? Naja, da kann man das übliche Beispiel nennen: Du schickst ja auch keine Briefe mit durchsichtigem Umschlag, oder?

OpenPGP-Key anlegen geht recht einfach:
http://uckanleitungen.de/gnupg/

Den e-Mail-Client einrichten geht wie folgt: http://uckanleitunge...rschluesselung/

bitte

Dieser Beitrag wurde von The Game bearbeitet: 23. Dezember 2006 - 23:51

[linksta]

und warum brauche ich dazu open pgp?
warum bieten bekannte mail"provider" eine verschlüselte versendung/empfang von mails nicht an für webmail?
warum besitzt thunderbird kein solches feature?

[ShadowHunter]

Zitat (linksta: 27.12.2006, 01:40)

und warum brauche ich dazu open pgp?

Wie meinen?

Zitat

warum bieten bekannte mail"provider" eine verschlüselte versendung/empfang von mails nicht an für webmail?

Sinnfrei? macht doch alles etwas wenig sinn....

Zitat

warum besitzt thunderbird kein solches feature?

Enigmail macht das

[linksta]

Zitat

und warum brauche ich dazu open pgp?

Zitat

Wie meinen?

warum brauche ich zum verschlüsseln open pgp? ist das das protokoll?

Zitat

warum bieten bekannte mail"provider" eine verschlüselte versendung/empfang von mails nicht an für webmail?

Zitat

Sinnfrei? macht doch alles etwas wenig sinn....

nicht jeder möchte sich intensiv mit technik beschäftigen dafür gibt es viele argumente. wenig zeit, wenig ahnung ...

Zitat

warum besitzt thunderbird kein solches feature?

Zitat

Enigmail macht das

na und? ich verwende mozilla weil es open source ist beliebt und sicher. das ist doch afaik die parole von mozilla oder?

[Großer]

Zitat

und warum brauche ich dazu open pgp?

In Zeiten wo u.a. der Datenschutz immer mehr abnimmt und schon von staatlicher Seite Hacker den PC und Server durchforsten sollte man wenn möglich seine wichtigen Mails verschlüsseln.

Zitat

warum bieten bekannte mail"provider" eine verschlüselte versendung/empfang von mails nicht an für webmail?

Weil Provider speziell Google die Mails durchforstet, auswertet und weiter verkauft. Was auch zu der 1. Frage passt.

Zitat

warum besitzt thunderbird kein solches feature?

Wie schon gesagt Engimal und später (3.0) vielleicht mal integriert.
Einfach bei den Entwicklern mal öfters vorschlagen.

Dieser Beitrag wurde von Großer bearbeitet: 27. Dezember 2006 - 03:02

[ph030]

Öhm, Enigmail ist ein Plugin für den TB, welches sich um die Verschlüsselung kümmert, kein extra Client.

Zitat

warum brauche ich zum verschlüsseln open pgp? ist das das protokoll?

Weil du ohne GnuPG/PGP nicht via selbigen verschlüsseln kannst?! Nein, es ist kein Protokoll, die Daten werden weiterhin ganz normal wie jede andere Mail auch übertragen, lediglich dein Mail-Text wandert nicht mehr als Klartext durchs Netz, sondern ist nur noch für dich und dein(e) Gegenüber lesbar - und bevor du fragst, SSL verschlüsselt ausschließlich die Verbindungsaufnahme/Übertragung, nicht aber den Inhalt.

BTW, wenn du schon so schön Werbung in deiner Sig machst, hättest du das Orakel ja auch mal selbst befragen können?!

EDIT:
Müst, selbst um die Uhrzeit noch zu lahm

Dieser Beitrag wurde von ph030 bearbeitet: 27. Dezember 2006 - 03:04

[linksta]

ich habe mir die obigen links durchgelesen habe auch das orakel befragt das einzige brauchbare war allerdings nur wikipedia allerdings wurden miene fragen nicht 100%ig beantwortet

das ja was anderes wenn enigmail nur nen extension ist für tb

Dieser Beitrag wurde von linksta bearbeitet: 27. Dezember 2006 - 03:16

[ShadowHunter]

Zitat (linksta: 27.12.2006, 02:47)

warum brauche ich zum verschlüsseln open pgp? ist das das protokoll?

gpg4win.de die pdfs erklärens dautauglich

Zitat

nicht jeder möchte sich intensiv mit technik beschäftigen dafür gibt es viele argumente. wenig zeit, wenig ahnung ...

Dann soll er es nicht nutzen udn seine Zeit mit anderen Dingen verbraten.
Außerdem kostet GnuPG einrichten nicht viel Zeit.
Und warum das sinnfrei ist bei webmail? nun ja bei GnuPG musst normal deine Passphrase eingeben...ICH würde sie ja nicht in nem webmail interface eingeben wollen..

Zitat

na und? ich verwende mozilla weil es open source ist beliebt und sicher. das ist doch afaik die parole von mozilla oder?

Was hat das mim Thema zutun?

[linksta]

Zitat

na und? ich verwende mozilla weil es open source ist beliebt und sicher. das ist doch afaik die parole von mozilla oder?

ich habe da wohl was verwechselt. dachte enigmail wäre ein eigenständiger mail client

Zitat

ICH würde sie ja nicht in nem webmail interface eingeben wollen..

kriegt mein mailhoster gar nichts davon mit das ich
a) meine emails verschlüsselt sende?
b) überhaupt irgendwelche mails sende?

[ph030]

Zitat

a) meine emails verschlüsselt sende?

Nochmal, lediglich der Inhalt der Mail wird verändert, steht also(nur als Beispiel!) statt "Hallo Schatz" dann "dsfsdfkl398iwefölkdslöf0340wqr,c 9039202§§!"94" drin, zusammen mit einem GPG/PGP-Start-/Stop-Teil. Ergo müsste jede Mail gefiltert werden, was schon wieder gegen den Datenschutz verstoßen würde.

Deinen Provider geht es prinzipiell mal gar nichts an, was du versendest - ausser es liegt ein Auftrag von der SA vor - aber du solltest dir wesentlich mehr Sorgen machen, wenn du deine Mails unverschlüsselt verschickst, als dass es deinen Provider interessieren könnte, ob du etwas verschlüsseltes versendest oder nicht.

Verschlüsselung ist zum einen sinnvoll, denn jede unverschlüsselte Mail wandert sozusagen als Postkarte durch das WWW und kann an jeder Station gelesen werden - was nicht wenige sind. Zum anderen ist Verschlüsselung weder kompliziert noch sonderlich aufwendig, v.a. wenn man des öfteren Kontakt mit den selben Personen hat. Mit einem entsprechenden Client/Plugin sind es max. 2 Klicks plus einmal PWD eingeben mehr, wenn eine Mail verschlüsselt wird - im Gegensatz zum unverschlüsselten Versand. Verschlüsselung muss nicht immer sein - wäre aber schön - aber den wichtigen Punkt der Mail-Signierung sollte man keinesfalls ausser acht lassen!

Zitat

b) überhaupt irgendwelche mails sende?

Das bekommt jede Station mit, zum einen merkt man ja, wenn Traffic aufkommt, zum anderen kann man ablesen, welches Protokoll verwendet wird, ergo ändert sich auch hieran rein garnichts.

Die schönen Seiten an GnuPG sind:
- es ist Portabel, funktioniert unter allen Systemen und läßt sich auch ohne Installation nutzen
- man kann damit alles verschlüsseln, seien es Mails, IM-Konversationen via Jabber oder einfach nur normale Dateien
- mit entsprechendem Passwort (und dessen Handhabung) ist es sicher und stellt kaum bzw. eine vertretbare Belastung dar

nicht wirklich negativ, aber es gibt natürlich auch ein paar kleine Schattenseiten:
- man braucht fünf Minuten, um es einzurichten
- bei verschlüsselter Kommunikation muss das Gegenüber natürlich auch einen entsprechenden Key haben

Das war's (imho) auch schon. Sicherlich muss man für jede verschlüsselte Mail das PWD eingeben, aber das ist nunmal der Preis der Sicherheit, wobei die meisten Anwendungen es erlauben, das PWD über einen gewissen Zeitraum zu cachen - nicht wirklich optimal, aber wenn man sich sicher ist, dass sein System nicht kompromittiert ist, kann man das schonmal machen.

Dieser Beitrag wurde von ph030 bearbeitet: 27. Dezember 2006 - 05:42

[The Game]

Zitat

Die schönen Seiten an GnuPG sind:

Was mir da noch so spontan durch den Kopf schwirrt ist, dass Daten sehr viel kleiner werden durch die Verschlüsselung. Sogar kleiner, als wenn man 7z nimmt. Aber für das ganze Gebiet bin ich auch kein Experte, muss man eher mal Rika fragen. So far...

Dieser Beitrag wurde von The Game bearbeitet: 27. Dezember 2006 - 16:55

[linksta]

ich hab das ganze jetzt eingerichtet. da verschlüsselung und google irgendwie sich widersprechen hab ich mir nen arcor acount erstellt. wohl hoffentlich "seriöser"

allerdings kann bei gajim kein pgp einstellen
"OpenPGP kann auf diesem Computer nicht genutzt werden"
liegt das am server oder am client?

[ph030]

Zitat

allerdings kann bei gajim kein pgp einstellen
"OpenPGP kann auf diesem Computer nicht genutzt werden"
liegt das am server oder am client?

Windows- oder Linux-Version?
Zumindest unter Letzterem funktioniert das bei mir einwandfrei. Solltest du es unter Linux laufen haben, starte Gajim mal aus einer Shell und schau, ob dort eine genauere Fehlermeldung auftaucht. Alternativ gäbe es noch psi als graphischen Jabber-Client - ebenfalls mit GnuPG-Unterstützung.

[linksta]

hm da wirst du mir wohl weniger helfen können
windows