Sie sind auf Seite 1von 29

GPG Verschlsselung -

GPG Verschlsselung -
Sicheres emailen
Sicheres emailen
OPEN PGP
OPEN PGP
CC BY-SA 4.0:
Kilian Brogli
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
2
GNU / GPG Mail = sichere
GNU / GPG Mail = sichere
verschlsslung Ihrer email
verschlsslung Ihrer email
kommunikation
kommunikation

Re!te und "rei!eiten# die in anderen


$o%%uni&ations'or%en l(ngst
selbstverst(ndli! sind# %)ssen *ir uns in den
neuen +e!nologien erst si!ern

,ine nor%ale ,-.ail ist i%%er o''en *ie eine


Post&arte# und der ele&tronis!e /0rie'tr(ger1 -
und andere - &2nnen sie i%%er lesen. Die
Co%puterte!ni& bietet ni!t nur die
.2gli!&eiten# die vielen .illionen ,-.ails
t(gli! 3u be'2rdern und 3u verteilen# sondern
au!# sie 3u &ontrollieren.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
4
gen!a
gen!a

5nstallation von +!underbird

5nstallation von 6pg4*in

5nstallation ,nig%ail

0asis-,instellungen %it de% Assistenten

S!l)sseler3eugung

Der 7iderru' und eigene S!l)ssel !o!laden

,ine ,%ail versenden


xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
4
Instalation von "hun!er#ir!
Instalation von "hun!er#ir!

Als E-Mail Client (Programm) verwenden wir


!"nder#ird-Mail$ den wir a"% dessen de"ts&!er
'ome(age !er"nterladen "nd )nstallieren$ %alls
no&! ni&!t ges&!e!en. (sonst ein%a&! die
!er"ntergeladene *atei vom Memor+ Sti&,
a"s%-!ren.)

*as Einri&!ten eines E-Mail-Kontos wird im


.olgenden e#en%alls als #ereits vollendet
vora"sgeset/t.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
5
Installation von G$g%&in
Installation von G$g%&in

0(g4win #ein!altet
die 0n"P0 (0P0)
Kr+(to,om(onenten.
*iese er/e"gen "nd
verwalten S&!l-ssel
"nd ver- "nd
ents&!l-sseln Emails
"nd *ateien. )m
Prin/i( ,ann man die
)nstallation
d"r&!,li&,en$ o(tional
,ann man 1edo&! die
2"tloo, Erweiter"ng
a#w3!len.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
8
Installation Enigmail
Installation Enigmail

4m Enigmail als
Pl"gin %-r !"nder#ird
installieren /"
,5nnen$ m"ss
!"nder#ird gestartet
werden

)m !"nder#ird Men-
w3!lt man Add-on a"s
"m Enigmail s"&!en
"nd 6nden /" ,5nnen.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
9
Installation Enigmail
Installation Enigmail

5% Su!'eld enig%ail
eingeben# su!en
und installieren
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
:
Installation Enigmail
Installation Enigmail

!"nder#ird m"ss
n"n ne" gestartet
werden.

!"nder#ird !at
na&! dem 7e"start
enigmail als Pl"gin
"nd startet
a"tomatis&! den
Assistenten /"r
S&!l-sselerstell"ng
.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
;
Einrichten
Einrichten
'asis-Einstellungen mit !em
'asis-Einstellungen mit !em
ssistenten
ssistenten

8ir ge!en davon a"s$


dass Sie no&! ,eine
P0P-S&!l-ssel !a#en
"m Emails
vers&!l-sseln /"
,5nnen. *a!er
#en"t/en wir den
2(enP0P Assistenten
"m ein (aar 2(tionen
set/en /" lassen "nd
ein S&!l-ssel(aar /"
erstellen. *er Assistent
sollte a"tomatis&!
starten.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
10
Einrichten
Einrichten

4nters&!rei#t man
alle Mails$
er,ennen
Em(%3nger
s&!neller$ dass
man a"&!
vers&!l-sselte
Emails em(%angen
,ann. A"9erdem
,ann der
Em(%3nger si&!
den (assenden
("#li& ,e+ vom
Ke+server laden
(Enigmail ,ann das
a"&! a"tomatis&!).
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
11
Einrichten
Einrichten

*ie allermeisten
Em(%3nger werden (leider
no&!) ,eine Email-
:ers&!l-ssl"ng mit P0P
#en"t/en$ da!er sollten
Emails n"r dann
a"tomatis&! vers&!l-sselt
werden$ wenn man einen
S&!l-ssel %-r den
Em(%3nger !at. 0ena"
dies wird im %olgenden
*ialog eingestellt.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
12
Einrichten
Einrichten

Dringend sollte i%
"olgenden die
auto%atis!e
Anpassung der
<ptionen gestattet
*erden# da%it
&2nnen viele "e!ler
ver%ieden *erden.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
14
Schlsseler(eugung
Schlsseler(eugung
7"n soll endli&! ein S&!l-ssel(aar er/e"gt
werden.
Ein Paar; <a$ denn #ei der ass+metris&!en
Kr+(togra6e gi#t es einen 5=entli&!en S&!l-ssel
den 1eder ,ennen dar% "nd einen (rivaten
S&!l-ssel. >et/teren sollte der Besit/er g"t
s&!-t/en. )n der ?egel wird dieser d"r&! eine
Pass(!rase @ also einen Passwort-Sat/ @
ges&!-t/t. >et/tli&! !il%t ein g"ter S&!l-ssel n"r$
wenn dieser d"r&! ein g"tes Passwort ges&!-t/t
wird. 4m dies /" verde"tli&!en$ !ei9t dass
Passwort !ier a"&! Pass(!rase "nd sollte lang
(A B0 Ceiten) "nd ,om(leD sein$ s(ri&!
Sonder/ei&!en$ 0ro9- "nd Kleins&!rei#"ng "nd
Ca!len ent!alten.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
14
Schlsseler(eugung
Schlsseler(eugung
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
15
Schlsseler(eugung
Schlsseler(eugung
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
18
Schlsseler(eugung
Schlsseler(eugung
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
19
Schlsseler(eugung
Schlsseler(eugung

xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
1:
)i!erru*
)i!erru*
.alls man seinen S&!l-ssel a"% einen Ke+server
!o&!l3dt oder sonstwie verteilt$ ist es sinnvoll$
ein 8iderr"%s/erti6,at /" er/e"gen. *amit
w-rde ein a"% einen Ke+server geladener P"#li&
Ke+ "ng-ltig gema&!t werden "nd andere
,5nnten damit ,eine Emails me!r versenden.
*er 8iderr"% ist sinnvoll$ wenn man davon
a"sge!en m"ss$ dass der eigenen Se&ret Ke+
("nd gg% die Pass(!rase) *ritten #e,annt
geworden ist. *ieser *ritte ,ann dann n3mli&!
alle vers&!l-sselten Emails mitlesen.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
1;
)i!erru*s (erti+kat erstellen
)i!erru*s (erti+kat erstellen
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
20
)i!erru*s ,erti+kat
)i!erru*s ,erti+kat
Pass$hrase-#*rage
Pass$hrase-#*rage
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
21
)i!!erru*s(erti+kat
)i!!erru*s(erti+kat
#schliessen
#schliessen

.ertig "nd mit 2K #est3tigen. An einem si&!eren 2rt


s(ei&!ern.

8ir em(%e!len$ diese a"% dem Sti&, mit r+Cr+(t


a#/"s(ei&!ern
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
22
-et(te Einstellung
-et(te Einstellung

Sinnvoll ist die %olgende


Einstell"ng im 2(enP0P.
0e!e da/" in !"nder#ird
im Men- a"% 2(enP0P$
Einstell"ngenE

C"dem ,ann a"&! ein


se(arater P%ad a"% den
Memor+ Sti&,
eingeri&!tet werden

A#sol"te Si&!er!eit: die


Mails im oFine Mod"s
s&!rei#en "nd
vers&!l-sseln$ dann
online ge!en "nd
versenden
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
24
-et(te Einstellungen
-et(te Einstellungen

*ie Einri&!t"ng des


a"tomatis&!en S&!l-ssel-
*ownloads /"r
Signat"r-#er(r-%"ng
erlei&!tert die
S&!l-ssel!and!a#"ng.
*ad"r&! ,ann
!"nder#ird #eim Er!alt
einer signierten 7a&!ri&!t
den P"#li& Ke+ vom
Ke+server #esorgen$
inso%ern dieser
!o&!geladen w"rde.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
24
Eigenen Schlssel hochla!en
Eigenen Schlssel hochla!en
*a wir n"n einen S&!l-ssel !a#en$ sollten wir i!n
#e,annt ma&!en.
*a/" w3!lt man im 2(enP0P Men-:

S&!l-ssel verwalten$

A,tiviert GStandardm39ig alle S&!l-ssel an/eigenH$

w3!lt den eigenen S&!l-ssel a"s

?e&!ts,li&,

A"% S&!l-ssel-Server !o&!ladenE

8eiter$ %ertig
'inweis: *ie Komm"ni,ation mit S&!l-sselservern
%"n,tioniert in der ?egel ni&!t !inter .irmen-.irewalls.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
25
Eine Email versen!en
Eine Email versen!en

=un ist es 'ast


ges!a''t# endli!
versenden *ir die
erste ,%ail
vers!l)sselt. 5!
s!lage vor# an %i!.
S!reiben der ,%ail.
>nten re!ts bei%
?er'assen den
S!l)ssel und den
Sti't a&tivieren @gelbAB
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
28
Email vers&!l-sselt versenden

Die Cual der 7a!l.


+ippD der 3ulet3t
erstellte S!l)ssel ist
eine gute 7a!l.
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
29

Da der ,%p'(nger-
s!l)ssel no! ni!t
be&annt ist# %uss
%an i!n vo%
$eyserver
!erunterladen

Dieser &ann au!


vorg(ngig i% .enu
<penP6P/S!l)ssel
ver*alten/$ey su!en
ge'unden *erden
Email vers&!l-sselt versenden
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
2:
Email vers&!l-sselt versenden

S!l)ssel er'olgrei!
i%portiert
xx.05.2014 Digitale Selbstverteidigung / CryptoPart
y Aarau
2;
Email vers&!l-sselt versenden

=un no! ein%al die


Aus*a!l best(tigen
und die erste
vers!l)sselte ,%ail
*ird versendet.

Die Rand-/.etadaten
@Sender/,%p'(nger
so*ie 0etre'' EeileA
sind unvers!l)sselt