PGP-Verschlüsselte mails
Wieso?
Auch wenn langsam Chat-Dienste wie Whatsapp, Facebook & co. dem Email-Verkehr überwiegen, werden Emails auch heutzutage noch für viele Dienste verwendet. Passwortzurücksetzungs-formulare und auch andere sensible Daten werden noch über Emails verschickt. Und obwohl das alles sehr wichtige Daten sind, werden sie meist unverschlüsselt versendet. Das müssen wir ändern.
Wie?
Um Emails zu verschlüsseln, gibt es mehrere Möglichkeiten. Grundsätzlich lassen sie sich in zwei Kategorien aufteilen: symmetrische und asymmetrische Verschlüsselungsverfahren.
Symmetrische Verschlüsselungsverfahren arbeiten in etwa nach dem Cäser-Chiffren Prizip: Es gibt einen Schlüssel, der zur Ver- und Entschlüsselung benutzt wird. Das Problem ist, dass der Schlüssel vom Sender zum Empfänger übergeben werden muss. Wenn jemand bei dieser Übergabe mithört, kann er alle mit diesem Schlüssel verschlüsselten Nachrichten entschlüsseln und der ganze Akt des Verschlüsselns hat nichts gebracht.
Asymmetrische Verschlüsselungsverfahren arbeiten jedoch anders:
So hat man einen öffentlichen Schlüssel und einen Privaten Schlüssel. mit dem öffentlichen Schlüssel kann jeder etwas verschlüsseln, jedoch nicht entschlüsseln und umgekehrt. Man behält also seinen private Schlüssel und jeder kann einem nun Nachrichten schicken, die nur man selber entschlüsseln kann. Problem gelöst.
Umsetzung:
Für unsere Email Verschlüsselung verwenden wir OpenPGP, eine OpenSource Version des äußerst sicheren PGPs. Eigentlich ist die Benutzeranwendung für Linux programmiert, jedoch gibt es eine in einer VirtualBox (also einem Virtuellen Betriebssystem) laufende Version.
Der Name mag vielleicht erst etwas komisch rüberkommen, doch das Programm zur Schlüsselverwaltung heißt wirklich Kleopatra.
Aber dazu gleich mehr.
Erstmal müssen wir uns ein paar Programme herunterladen. Netterweise gibt es diese alle zusammen gepack in Installern für Windows und Mac OSX:
Download Links:
Thunderbird Plugin Enigmail
Diese könnt ihr erstmal installieren und dann zu folgenden Schritten fortfahren.
Um nun einen Key zu generieren, startet man den Enigmail internen Keygenerator, legt seine Passphrase fest und wartet ein bisschen.
Enigmail leiten einen durch alle weiteren Schritte.
Um nun einer Person verschlüsselt zu schreiben, muss man beim schreiben einer Email die Verschlüsselung aktivieren. Danach wird man beim Senden benachrichtigt, dass noch kein Schlüssel vorhanden ist. Über die Option Key aus Server laden, lässt dieser sich finden und automatisch importieren.
Fertig.
Wenn ihr wollt könnt ihr mir auch mal schreiben: allesmoeglicheundvielmehr@hotmail.de
