Ich möchte in dieser Artikelserie unterschiedliche Sicherheitsprobleme ansprechen.
Im ersten Teil geht es um die Verschlüsselung von E-Mails, denn seit dem 1.1.2009, werden alle Verbindungsdaten vom Provider mitgeloggt. Ausführliche Berichte finden sich im Netz unter Stoppt die Vorratsdatenspeicherung und dem CCC.
Aus diesem Grund empfehle ich jedem seine E-Mails zu verschlüsseln. Wie das geht erklären folgende Beschreibungen.
- Mac OSX 10.5 PGP für Mail + Ergänzung
- Linux PGP mit Evolution
- PGP für Windows
Wie PGP funktioniert erklärt dieser Wiki-Artikel und wie es mit der Sicherheit bestellt ist dieser.
Ihr solltet auch immer beachten, dass PGP ein Stück Software ist und somit auch immer wieder Fehler auftauchen. Deshalb ist es wichtig immer wieder nach Softwareupdates für PGP zu schauen und entsprechend zu aktuallisieren. Auch solltet Ihr nach spätestens zwei Jahren euch ein neues Schlüsselpaar zulegen. Bei gravierenden Fehler am besten sofort.
Das Rechenzentrum der UNI Köln bietet noch viele weitere Infos an.
Meinen öffentlichen Schlüssel gibt es hier zum herunterladen. Einmal als byte File und einmal als txt File. Eines von beiden herunterladen und in Zukunft alle Nachrichten an mich damit verschlüsseln. Und jetzt kommt das Text File noch ausgeschrieben.
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG/MacGPG2 v2.0.12 (Darwin)mQMqBEpxVaMRCAC5LeX7rrsdZCUJxY2WMDpBD/iJZY+Ov4+Y7+T2ZiagV01XOSZy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=BYGm
—–END PGP PUBLIC KEY BLOCK—–
[UPDATE] Ich muss noch zwei Dinge ergänzen, erstens kann ich den PGP Schlüssel gerade nicht verwenden, denn es gibt kein PGP Plugin in für Mail in Snow Leopard. Ich habe dies auch bereits Apple geschrieben. Und zweitens ( Danke an Ronald ) ist es wichtig sein PGP Schlüssel zertifizieren zu lassen. Das werde ich dann machen wenn ich Mac Support habe. Durch die Zertifzierung geht man sicher dass den Schlüssel den man heruntergeladen hat auch wirklich zu dieser Person gehört. Wie alles geht kann bei heise.de nachgelesen werden.
Servus,
hast du deinen Schlüssel schon auf einen Schlüsselserver hinterlegt? Kann ihn dort nicht finden.
Comment by Ronad — August 15, 2009 @ 5:50 pm