• Diverses
  • Über mich
  • Mein Studium
  • Webseiten-News
  • Bilder
  • Internet-Radios
  • Lustiges
  • Nostalgie
  • Rezepte
• TV und Kino
  • Film-Bewertungen
  • Film-Quiz
  • Film-Songs
  • TOP 10
  • Trivia
  • DVD-Sammlung
  • Deutsche Filme
  • Horror-Realismus
• Texte & Downloads
  • - - - Texte - - -
  • Webbasierte Systeme
  • Das sichere Passwort
  • Die deutsche Sprache
  • Die Küche
  • Programmier-Richtlinien
  • Sicherheit
  • Tipps, Tools und Tricks
  • - - - Downloads - - -
  • Arbeitszeiterfassung
  • ASCII-Generator
  • Inventar-Liste
  • Passwort-Verwaltung
  • FPDF Library
  • PHP-Schnipsel
• Projekte
  • - - - Privat - - -
  • E-Mail-Clients (Test)
  • E-Mail-Verschlüsselung
  • Film-Quiz
  • myStammbaum
  • Online-Mail-Reminder
  • - - - Studium - - -
  • Digitaltechnik
  • Großes (Mammut-)Projekt
  • EUCoupon
  • Meine Diplomarbeit
  • MindSweeper

Suchbegriff:    

Wer glaubt, dass der Mail-Verkehr sicher ist, der irrt sich: E-Mails werden unverschlüsselt und somit für jeden lesbar, der über die entsprechenden Kenntnisse verfügt und Zugriff auf die Mails hat, während sie übermittelt werden.

"Was soll man bei mir schon ausspionieren?" werden sich manche Anwender fragen und ich gebe zu, dass man nicht den Teufel an die Wand malen sollte.

Aber: Ich habe schon aus Prinzip etwas dagegen, wenn andere meine E-Mails lesen können. Eine E-Mail ist nur für den Empfänger bestimmt und sollte nicht frei zugänglich sein. Schließlich möchte ich auch nicht, dass ein Fremder meine Briefe oder Pakete öffnet.

Dieses kleine Tutorial soll nun aufzeigen, wie man relativ einfach seinen E-Mail-Verkehr verschlüsseln kann.


Wer echtes Interesse an den Themen "Verschlüsselung" und "Sicherheit" hat, sollte sich diese Dokumentation zur Kryptographie durchlesen.
Hierbei handelt es sich um eine Ausarbeitung von 4 Studenten zum Fach "Protokolle höherer Schichten", die mit einfachen Worten und vielen Beispielen versuchen, dem Leser die genannten Themen näher zu bringen.

Ausserdem erkläre ich h i e r, wie ein gutes Passwort aussieht und wie man es sich merken kann.



Für die Verschlüsselung (so, wie ich sie hier beschreiben möchte) werden folgende Programme benötigt:

• GPGrelay
• Direkt-Download: hier
• Download von der offiziellen Homepage sites.inka.de/tesla

• GnuPG
• Direkt-Download: hier
• Download von der offiziellen Homepage gnupg.org

• GPGshell


• Direkt-Download: hier
• Download von der offiziellen Homepage hp.kairaven.de

• Windows Privacy Tray
• Download von der offiziellen Homepage winpt.gnupt.de

- GPGshell ist nicht zwingend notwendig, aber für die Verwaltung der Schlüssel sehr hilfreich.
- Wer mit der Kommandozeile nicht zurecht kommt, dem sei "Windows Privacy Tray" empfohlen.



1. Schlüssel generieren
-> GnuPG in ein Verzeichnis eigener Wahl entpacken (z.B. C:\GnuPG)
-> auf die Kommandozeilen-Ebene gehen und in das GnuPG-Verzeichnis wechseln
-> durch die Eingabe von "gpg --gen-key" den eigenen Schlüssel generieren:
   - "kind of key": DSA/ElGamal
   - "keysize": 1024 bits (oder 2048 bits)
   - "key expires": empfohlen: "does not expires"
   - "Real name": den eigenen Namen eintragen
   - "eMail adress": die eigene eMail-Adresse eintragen, bei der die Verschlüsselung angewendet werden soll
   - "Comment": unwichtig, kann leer bleiben
   - "passphrase": ein langes Passwort oder ein Satz


! ! ! ! ! Den eingegebenen "passphrase" MERKEN und an niemanden weitergeben ! ! ! ! !
! ! ! ! ! Ggf. diese Dokumentation durchlesen ! ! ! ! !


-> nach der Schlüsselgenerierung sieht es ungefähr so aus:



-> wichtig sind die Key-IDs (im obigen Beispiel 2A81A037 und D68690B0)



2. Schlüssel zu einem Key-Server schicken
-> auf der Kommandozeilen-Ebene eingeben:

gpg --keyserver blackhole.pca.dfn.de --send-keys



3. Andere Schlüssel laden
-> um anderen eine verschlüsselte eMail schicken zu können, muss man deren öffentlichen Key haben
-> als Beispiel hier mein Key:

gpg --keyserver blackhole.pca.dfn.de --recv-keys 0xDAFDE225



4. GPGrelay einrichten
-> GPGrelay in ein Verzeichnis eigener Wahl installieren
-> mit der linken Maustaste auf das GPGrelay-Icon klicken:
-> unter "Profile" bzw. "Keyrules" sollten nun schon einige Eintragungen sein
-> einfach mit der linken Maustaste nach "Prefixed, PGP-MIME" ziehen:



-> unter "Einstellungen" bzw. "Global Control" folgende Einstellungen vornehmen:


-> beim Versand großer E-Mails ist es erforderlich, "Keep-Alive" auf 2-5 Minuten zu stellen
-> unter "Server-Einstellungen" bzw. "Relays" das eMail-Konto eintragen:




5. Einstellungen im eMail-Programm
-> anstelle der "normalen" Serververbindungen verweist man auf GPGrelay:
   - "POP3-Server ist jetzt "localhost:32110"
   - "SMTP-Server ist jetzt "localhost:32025"
-> Die Anmeldedaten (Benutzername/Passwort) bleiben so bestehen, wie sonst auch.



6. Fertig!
-> E-Mail an jemanden schicken, dessen öffentlichen Schlüssel man hat

1. Zur einfachen Verwaltung der Schlüssel ist GPGshell sehr gut geeignet. Einfach installieren und "GPGkeys" aufrufen; das Programm ist selbsterklärend:
   
   
   


2. Es kann sein, dass man hier und da etwas experimentieren muss. Idealerweise sucht man sich jemanden, der schon mit PGP bzw. GnuPG arbeitet oder jemanden, der ebenfalls verschlüsselte E-Mails verschicken möchte und sich mit den o.g. Installation und Einrichtung befassen will.
   Im Notfall sollte man sich nicht scheuen, in einem der zahlreichen Foren zu fragen.



3. Wem das alles trotz dieser Anleitung noch zu kompliziert ist, dem sei das Projekt GnuPT empfohlen, das die Programme GnuPG, WinPT & GPGRelay automatisch installiert und im System registriert. Ein Forum und eine deutsche Hilfe gibt es auch.