eMail-Verschlüsselung

    Ich habe nachfolgendern Text in einem Forum gefunden, stelle hierzu meine Frage vorher, ok?

    Verstehe ich es richtig, dass man zwei Schlüssel hat, einen "geheimen" und einen "öffentlichen"? Den "geheimen" gebe ich dann dem Empfänger der Nachricht.

    Was aber wenn ich z.B. 50 Adressen in meinem Adressbuch habe? Muss dann jeder einen "geheimen" Schlüssel erhalten? Zählt dieser nur für eine Nachricht oder für immer?

    Wie manche hier wissen, bin ich nicht der versierteste Techniker :oops: ich muss also ein einfaches Verschlüsselungsprogramm finden. Bin ich da bei PGP richtig? Oder sind Eure Vorschläge hinsichtlich Open Source Programme einfacher zu handeln?

    Besten Dank für Eure Antworten :lol:

    Und hier nun der Bericht:


    "Wenn wir jemanden etwas sehr persönliches schreiben wollen, so meiden wir vermutlich fast alle Chat- und Memodienste, die es im Internet zu hauf gibt. Denn da bleibt immer dieser Hintergedanke, d. irgendjemand alles mitloggen könnte.

    In der Regel weicht man dann auf das eMailverfahren aus.Man schreibt eine lange eMail, schickt diese ab und wenige Sekunden später kommt diese auch schon bei dem Empfänger an.

    Tatsache ist, d. diese eMail zuvor unzähle Server überwunden hat und niemand wirklich garantieren kann, ob diese auf dem Weg dorthin abgefangen oder gar vervielfältigt wurde.

    Sei es nun einer der vielen Administratoren, der jeweiligen RoutingPunkte, oder ein Admin des jeweiligen eMail-Providers, der die ganzen eMail beherbergt. Sicher ist man hier nie, auch wenn man es meint.

    Daher ist es wichtig, wenn man sich auch als Ottonormalverbraucher dagegen schützt. Denn neben den vielleicht persönlichen Schreiben, haben wir alle sicher mal Benutzerdaten übers Netz übermittelt, mit denen eine fremde Person hätte Schaden verursachen können.

    Auch eMails sollten verschlüsselt werden.

    Hier hätte man verschiedene Möglichkeiten.

    Man verschlüsselt den Inhalt der jeweiligen eMail mit einem bestimmten Verschlüsselungsverfahren und gibt dem Empfänger vorher den Verschlüsselungskey bekannt, damit er diese wieder Entschlüsseln kann.

    Oder man besorgt sich ein dafür geeignetes Programm, welche die Signaturen und Verschlüsselungen selbst managed.

    Letzteres wäre die bequemste und beste Möglichkeit.

    Das bekannteste Programm ist sicher:
    PGP ( Pretty Good Privacy)
    PGP verschlüsselt die jeweilige eMail und sorgt über seine Signaturen dafür, das nur der Empfänger diese Lesen kann. Um dieses Ziel zu erreichen benutzt es das Public-Key-Verfahren. Dabei existieren 2 Schlüssel. Ein öffentlicher, den praktisch jeder wissen und kennen darf und ein weiterer Schlüssel, der nur dem eigentlichen Empfänger bekannt sein sollte. Damit dies gewärhleistet wird, ist dieser zudem noch mit einem Passwort versehen.

    Da der Sender, als auch der Empfänger ein unterschiedlichen Schlüssel haben, nennt man dieses Verfahren auch 'asymmetrische Verfahren'.
    Weil unser erstes Beispiel sehr kompliziert gestaltet wurde und es auch für ein Programm sehr umständlich wäre den kompletten Inhalt einer Mail asymmetrisch zu encodieren, verschlüsselt PGP die Inhalte nur symmetrisch, dafür wird jedoch der 2te geheime Schlüssel asymetrisch Verschlüsselt. Dies gewährleistet eine sehr gute Sicherheit.

    Wurden ersteinmal alle Schlüssel ausgetauscht, so wird weder der Sender, noch der Empfänger jemals etwas von einer Ver-/Entschlüsselung mitbekommen."

    iMac 20", 2.4 GHz, Intel Core 2 Duo, 2 GB 667 MHz

    Ich sehe es also richtig, dass jeder Empfänger meiner Nachrichten einen Schlüssel haben muss?!

    Das heißt also gleichzeitig, dass ich den Empfängern "vorschreibe", ein Ver-/Entschlüsselungsprogramm zu nutzen, sonst können sie meine Nachrichten nicht lesen?!?!

    iMac 20", 2.4 GHz, Intel Core 2 Duo, 2 GB 667 MHz

    Zitat von crazy5170

    Verstehe ich es richtig, dass man zwei Schlüssel hat, einen "geheimen" und einen "öffentlichen"? Den "geheimen" gebe ich dann dem Empfänger der Nachricht.

    Was aber wenn ich z.B. 50 Adressen in meinem Adressbuch habe? Muss dann jeder einen "geheimen" Schlüssel erhalten? Zählt dieser nur für eine Nachricht oder für immer?

    Ja, es gibt immer jeweils zwei zusammengehörige Schlüssel. Mein öffentlicher Schlüssel dient Anderen dazu, Nachrichten an mich zu verschlüsseln, wogegen mein geheimer Schlüssel mir dazu dient, empfangene Nachrichten zu entschlüsseln. Ich gebe also stets nur den öffentlichen Schlüssel weiter! Dieses Schlüsselpaar ist stets dasselbe. Es bekommen also alle Partner von mir denselben öffentlichen Schlüssel. Jede Nachricht, die damit verschlüsselt wurde, kann ich dann mit meinem (einzigen) geheimen Schlüssel wieder entschlüsseln.

    Um mit mehreren Partnern zu korrespondieren, muss ich also jedem einzelnen meinen eigenen öffentlichen Schlüssel zur Verfügung stellen (damit sie mir schreiben können), sowie von jedem einzelnen Partner dessen öffentlichen Schlüssel zur Verfügung gestellt bekommen (damit ich ihnen schreiben kann).

    Ich kann eine Nachricht auch an mehrere Empfänger gleichzeitig senden, indem ich sie nicht mit einem einzigen öffentlichen Schlüssel verschlüssele, sondern mit den öffentlichen Schlüsseln aller gewünschten Empfänger. Somit kann sie Jeder entschlüsseln, der den zu seinem eigenen öffentlichen Schlüssel passenden geheimen Schlüssel hat.

    Mein eigener geheimer Schlüssel ist zudem auch noch mit einem Passwort geschützt, so dass Jemand, der sich unbefugt an meinem System zu schaffen macht (es gibt auch Viren/Trojaner, die das tun!), mit dem Schlüssel gar nichts anfangen kann. Es sei denn, mein gewähltes Passwort wäre zu leicht zu knacken.

    Übrigens - wenn man verschlüsselte Nachrichten verschickt, sollte man zusätzlich zu den öffentlichen Schlüsseln der Empfänger auch stets den eigenen öffentlichen Schlüssel mit verwenden, denn ansonsten kann man die Nachricht später selber nicht mehr entschlüsseln! ;o)

    Ach ja - mit PGP bzw. GnuPG (die übrigens kompatibel sind) kann man nicht nur eMails, sondern auch beliebige Dateien verschlüsseln. Ich verschicke zum Beispiel beruflich oft unverschlüsselte eMails, an die ich lediglich den vertraulichen Teil als verschlüsselte Datei anhänge. Auch verschlüssele ich damit Dateien auf meinem eigenen System, die besonderen Schutz erfordern.

    Zitat von crazy5170

    Das heißt also gleichzeitig, dass ich den Empfängern "vorschreibe", ein Ver-/Entschlüsselungsprogramm zu nutzen, sonst können sie meine Nachrichten nicht lesen?!?!


    Nein, sondern nur Diejenigen müssen ein solches Programm haben, mit denen du verschlüsselte Nachrichten austauschen willst. Es werden ja nicht alle deine gesendeten eMails automatisch verschlüsselt, sondern nur die, bei denen du das ausdrücklich willst. Deine ''normalen'' eMails bleiben weiterhin unverschlüsselt.

    Zitat von Tarkus

    Es werden ja nicht alle deine gesendeten eMails automatisch verschlüsselt, sondern nur die, bei denen du das ausdrücklich willst. Deine ''normalen'' eMails bleiben weiterhin unverschlüsselt.

    besser gesagt, es werden alle nachrichten von denen ein öffentlicher schlüssel des gegenüber vorliegt verschlüsselt, der rest nicht.

    das schwirigste ist den schlüssel genereien und der aufbau einer "infrastrukur" von schlüssel in deiner bekanntschaft bzw. postpatnern.

    ps.
    ist einmal der schlüssel verloren oder die passwortphrase entfallen, sind alle verschüsselten mail verloren.

    Ist es also für den "Normal-eMailer" zu kompliziert und zeitaufwendig, ein solches Programm zu nutzen? Denn mein Gegenüber, dem ich eine verschlüsselte Nachricht schicke, muss ja auch das Programm haben, richtig?

    Gibt es denn sonst eine Alternative, die eMails nicht "komplett offen" zu schicken?

    Wie verschickt Ihr? Verschlüsselt? Signiert?

    iMac 20", 2.4 GHz, Intel Core 2 Duo, 2 GB 667 MHz

    Also in der "Micky Mouse", Heft 4/1993 oder so war mal Zaubertinte drin. Vielleicht ist das ja ne Alternative! :lol:

    Aber mal im ernst. Wenn du bestimmte Mails verschlüsseln willst, dann doch, weil du nicht willst, dass der Inhalt irgendwie ausgelesen werden kann. Demnach könnte man auch annehmen, dass dein Gegenüber ein ähnliches Interesse hat. Warum fragst du nicht einfach, ob er/sie ebenfalls das Proggi nutzen würde, und fertig. Wenn du allerdings generell alles an alle verschlüsseln willst, wirst du wohl kaum Möglichkeiten haben.

    MfG...

    Zitat

    Ist es also für den "Normal-eMailer" zu kompliziert und zeitaufwendig, ein solches Programm zu nutzen?

    Weder das eine noch das andere. Man muss nur seinen Gegenüber von den Vorteilen überzeugen.

    Zitat

    Denn mein Gegenüber, dem ich eine verschlüsselte Nachricht schicke, muss ja auch das Programm haben, richtig?

    Programme gibt es unterschiedliche, aber er muss natürlich seinen privaten Schlüssel auf die Nachricht anwenden um sie lesen zu können. Wie er das macht ist seine Sache. Signieren kannst du mit deinem Schlüssel trotzdem.

    Zitat

    Gibt es denn sonst eine Alternative, die eMails nicht "komplett offen" zu schicken?

    Schreib ein Textfile und zippe es mit einem nur euch bekannten starken Passwort *gg* Oder entwickelt euren eigenen "Krypto-Algorithmus" und schickt euch die Nachrichten so verschlüsselt zu *gg*

    Zitat

    Wie verschickt Ihr? Verschlüsselt? Signiert?

    Grundsätzlich signiert, mit bestimmten Gesprächspartner verschlüsselt.

    Wenn man es einige Male gemacht hat geht auch folgendes ziemlich schnell. Du schreibst Deinen MailText, gibst ihn hier ein, gibst ein Passwort ein und schon ist alles verschlüsselt. Das kannst Du dann senden.

    Solltest nur das Passwort entweder über SMS oder in einer zweiten Mail senden.


    Einfaches Passwort hier zum Entschlüsseln ist firefox

    Die Seite von Coce ist die deutsche Seite die von Heaven_69 geht zur Internationalen und solange die erkennt das man aus Deutschland kommt gibts da keinen Unterschied.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Wie auch immer ... ich halte es für recht absurd, einen Text, der einerseits so wichtig zu sein scheint, dass man ihn verschlüsseln möchte, andererseits zwei Mal (nämlich vor dem Verschlüsseln und nach dem Entschlüsseln) unverschlüsselt per Internet zu senden.

    Ist doch kein Problem, sich PGP oder das kompatible(!) kostenfreie GnuPG herunter zu laden und zu installieren. Dann läuft die Ver- bzw. Entschlüsselung auf dem eigenen System ab, was zudem noch offline geschehen kann. Für verschiedene eMail-Programme gibt es dazu noch komfortable Benutzer-Oberflächen, wie zum Beispiel die Erweiterung Enigmail für Thunderbird.

    Zitat von Tarkus

    GnuPG

    Bei den vielen Angeboten, haste einen Link für mich Blödi, wo ich die richtige Datei finde?


    Jetzt habe ich das Prog drauf und installiert, Schlüssel erzeugt. Und wie schreibt man jetzt eine verschlüsselte Mail? Grrrr, auch wenn ich relativ viele Beiträge habe, heißt es noch lange nicht, dass ich technisch "voll drauf" bin, oder? Ich kann ja genauso gut so viele Fragen gestellt haben :oops: Im Outlook ist jetzt auch ein neues Icon, welches mich aber stets zur Schlüsselverwaltung führt.

    iMac 20", 2.4 GHz, Intel Core 2 Duo, 2 GB 667 MHz

    Tarkus

    habe GNUPG installiert weiss aber nicht wie man jetzt einzelne Dateien damit verschlüsselt.
    Im Kontext menü erscheint nichts mit "GNUPG verschlüsseln" ?
    Bei PGP war das so.
    Im FAQ nichts derartiges gefunden.

    Klappt denn die Recherche in den gesendeten und empfangenen Mails noch? Wenn die Mails verschlüsselt vorliegen und erst beim Aufruf entschlüsselt werden, dürfte die Suchfunktion doch gegen die Wand laufen?

    Zitat von caveman

    Klappt denn die Recherche in den gesendeten und empfangenen Mails noch? Wenn die Mails verschlüsselt vorliegen und erst beim Aufruf entschlüsselt werden, dürfte die Suchfunktion doch gegen die Wand laufen?

    sobald du ein mal deine phrase eingegeben hast, sollten die mails entschlüsselt vorliegen ...