GPG Verschlsselung -
Sicheres emailen
Sicheres emailen
OPEN PGP
OPEN PGP
CC BY-SA 4.0:
Kilian Brogli
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
2
GNU / GPG Mail = sichere
GNU / GPG Mail = sichere
verschlsslung Ihrer email
verschlsslung Ihrer email
kommunikation
kommunikation
5nstallation ,nig%ail
S!l)sseler3eugung
0(g4win #ein!altet
die 0n"P0 (0P0)
Kr+(to,om(onenten.
*iese er/e"gen "nd
verwalten S&!l-ssel
"nd ver- "nd
ents&!l-sseln Emails
"nd *ateien. )m
Prin/i( ,ann man die
)nstallation
d"r&!,li&,en$ o(tional
,ann man 1edo&! die
2"tloo, Erweiter"ng
a#w3!len.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
8
Installation Enigmail
Installation Enigmail
4m Enigmail als
Pl"gin %-r !"nder#ird
installieren /"
,5nnen$ m"ss
!"nder#ird gestartet
werden
)m !"nder#ird Men-
w3!lt man Add-on a"s
"m Enigmail s"&!en
"nd 6nden /" ,5nnen.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
9
Installation Enigmail
Installation Enigmail
5% Su!'eld enig%ail
eingeben# su!en
und installieren
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
:
Installation Enigmail
Installation Enigmail
!"nder#ird m"ss
n"n ne" gestartet
werden.
!"nder#ird !at
na&! dem 7e"start
enigmail als Pl"gin
"nd startet
a"tomatis&! den
Assistenten /"r
S&!l-sselerstell"ng
.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
;
Einrichten
Einrichten
'asis-Einstellungen mit !em
'asis-Einstellungen mit !em
ssistenten
ssistenten
4nters&!rei#t man
alle Mails$
er,ennen
Em(%3nger
s&!neller$ dass
man a"&!
vers&!l-sselte
Emails em(%angen
,ann. A"9erdem
,ann der
Em(%3nger si&!
den (assenden
("#li& ,e+ vom
Ke+server laden
(Enigmail ,ann das
a"&! a"tomatis&!).
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
11
Einrichten
Einrichten
*ie allermeisten
Em(%3nger werden (leider
no&!) ,eine Email-
:ers&!l-ssl"ng mit P0P
#en"t/en$ da!er sollten
Emails n"r dann
a"tomatis&! vers&!l-sselt
werden$ wenn man einen
S&!l-ssel %-r den
Em(%3nger !at. 0ena"
dies wird im %olgenden
*ialog eingestellt.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
12
Einrichten
Einrichten
Dringend sollte i%
"olgenden die
auto%atis!e
Anpassung der
<ptionen gestattet
*erden# da%it
&2nnen viele "e!ler
ver%ieden *erden.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
14
Schlsseler(eugung
Schlsseler(eugung
7"n soll endli&! ein S&!l-ssel(aar er/e"gt
werden.
Ein Paar; <a$ denn #ei der ass+metris&!en
Kr+(togra6e gi#t es einen 5=entli&!en S&!l-ssel
den 1eder ,ennen dar% "nd einen (rivaten
S&!l-ssel. >et/teren sollte der Besit/er g"t
s&!-t/en. )n der ?egel wird dieser d"r&! eine
Pass(!rase @ also einen Passwort-Sat/ @
ges&!-t/t. >et/tli&! !il%t ein g"ter S&!l-ssel n"r$
wenn dieser d"r&! ein g"tes Passwort ges&!-t/t
wird. 4m dies /" verde"tli&!en$ !ei9t dass
Passwort !ier a"&! Pass(!rase "nd sollte lang
(A B0 Ceiten) "nd ,om(leD sein$ s(ri&!
Sonder/ei&!en$ 0ro9- "nd Kleins&!rei#"ng "nd
Ca!len ent!alten.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
14
Schlsseler(eugung
Schlsseler(eugung
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
15
Schlsseler(eugung
Schlsseler(eugung
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
18
Schlsseler(eugung
Schlsseler(eugung
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
19
Schlsseler(eugung
Schlsseler(eugung
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
1:
)i!erru*
)i!erru*
.alls man seinen S&!l-ssel a"% einen Ke+server
!o&!l3dt oder sonstwie verteilt$ ist es sinnvoll$
ein 8iderr"%s/erti6,at /" er/e"gen. *amit
w-rde ein a"% einen Ke+server geladener P"#li&
Ke+ "ng-ltig gema&!t werden "nd andere
,5nnten damit ,eine Emails me!r versenden.
*er 8iderr"% ist sinnvoll$ wenn man davon
a"sge!en m"ss$ dass der eigenen Se&ret Ke+
("nd gg% die Pass(!rase) *ritten #e,annt
geworden ist. *ieser *ritte ,ann dann n3mli&!
alle vers&!l-sselten Emails mitlesen.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
1;
)i!erru*s (erti+kat erstellen
)i!erru*s (erti+kat erstellen
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
20
)i!erru*s ,erti+kat
)i!erru*s ,erti+kat
Pass$hrase-#*rage
Pass$hrase-#*rage
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
21
)i!!erru*s(erti+kat
)i!!erru*s(erti+kat
#schliessen
#schliessen
S&!l-ssel verwalten$
?e&!ts,li&,
8eiter$ %ertig
'inweis: *ie Komm"ni,ation mit S&!l-sselservern
%"n,tioniert in der ?egel ni&!t !inter .irmen-.irewalls.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
25
Eine Email versen!en
Eine Email versen!en
Da der ,%p'(nger-
s!l)ssel no! ni!t
be&annt ist# %uss
%an i!n vo%
$eyserver
!erunterladen
S!l)ssel er'olgrei!
i%portiert
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
2;
Email vers&!l-sselt versenden
Die Rand-/.etadaten
@Sender/,%p'(nger
so*ie 0etre'' EeileA
sind unvers!l)sselt