Hier zeige ich wie ganz einfach der email Verkehr verschlüsselt werden kann mit Hilfe von Open PGP
Dazu benötigt man folgendes:
- Jede email Adresse benötigt einen privaten Schlüssel sowie einen öffentlichen Schlüssel.
- Der private darf nur mir bekannt sein (bzw. ist nur auf meinen Geräten gespeichert.)
- Der öffentliche wird an möglichst viele verteilt, oder im Internet zugänglich gemacht.
Will nun z.B Hans Gugelhupf seinem Freund Rudi Rüssel eine vertraulich Nachricht senden geht das wie folgt:
- Die beiden tauschen ihre öffentliche Schlüssel untereinander aus.(per mail oder USB Stick...).
- Hans Gugelhupf verschlüsselt mit Rudi Rüssels öffentlichem Schlüssel seine email, und sendet Sie ab.
- Jetzt kann nur Rudi Rüssel mit seinem privatem Schlüssel diese email entschlüsseln und lesen.
- Will er Hans.G antworten nimmt er natürlich den öffentlichen Schlüssel von Hans Gugelhupf.
- Somit ist gewärleistet dass nur die beiden die emails lesen können.
Soweit so gut, aber wie kann ich das einrichten? Ein kleines Tutorial mit dem email Client Thunderbird:
Software:
- Thunderbird oder Thunderbird portable (kann komplett auf eine USB Stick)
- Enigmail (Thunderbird Addon)
- Eine email Adresse
Nach der Installation und einrichtung des email Postfachs in Thunderbird, muss das Addin Enigmail installiert werden.
- Hierzu das Menü Öffen -->AddOns --> Suchen nach Enigmail und installieren.
- Anschließend wieder über das neu Untermenü --> OpenPGP --> Openpgp-Assistent starten
- Ja, ich möchte den Assistent verwenden
- Unterschreiben: Ja,ich möchte alle Nachrichten unterschreiben
- Verschlüsseln: Nein, ich möchte in Empfängerregeln festlegen wann verschlüsselt wird
- Einstellungen: Möchten sie dien Einstellungen anpassen ... mit Ja bestätigen
- Jetzt wird der private und öffentliche Schlüssel erzeugt. Bei Beutzer-ID sollte die vorher angelgte email Adresse eingetragen sein
- Die Passpharse sollte möglichst lang aber noch zu merken sein.
- Jetzt sollte noch ein Rückruf Zertifikat erstellt werden. Das dient dazu den email Schlüssel für ungültig zu erklären, falls er gestohlen der geknackt wurde.
- Dazu muss die vorher eingegeben Passpharse bestätigt werden.
- Fertig!
Um nun Verschlüsselt emails auszutauschen muss ich natürlich meine Öffentlichen Schlüssel meinen gegenüber zukommen lassen.
Sender:
Den Öffentliche Schlüssel zum Partner weiterleiten:
Thunderbird Menü àOpen PGP ->Schlüssel verwalten
Rechtsklick auf eigenen Schlüssel: -> Öffentlichen Schlüssel per email senden
Empfänger:
Rechtsklick auf Anhang (*.asc Datei = Öffentlicher Schlüssel)
->OpenPGP Schlüssel importieren-> Meldung:Schlüssel erfolgreich importiert
Jetzt erscheint natürlich oben am Email Rand die Meldung :“Unvertraute Korrekte Unterschrift von ….“
Das liegt daran, dass noch niemand bestätigt hat ob ich die Person bin die ich behaupte zu sein. Da mein gegenüber sich der Sache sicher ist kann er das bestätigen( oder eben nicht):
Um dieser zu vertrauen :
- ganz rechts auf Details: Besitzervertrauen des Absenders festlegen ->Vertrauen (je nach bekanntheit/Sicherheit)
- Nochmals auf Details: Schlüssel mit eigenem unterschreiben
Ab jetzt ist die email mit Unterschrift von mir bestätigt. Desto mehr Leute mir die Unterschrift bestäigen, desto Vertrauenwürdiger ist meine Unterschrift.
Das Prinzip des Web of Trust.
Viel Spaß beim verschlüsseln.
Für Verbesserungen/Änderungen, Kritik meines Beitrags bin ich immer dankbar.
Meine email:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Mein Öffentlicher Schlüssel ist hier
