Apfeltalk Community goes gnuPG

[Confu]

Hallo,

Ich möchte mal eure Meinung zu dem "verschlüsselten" Thema hören. Ich habe mir überlegt ob es möglich wäre, auf der apfeltalk Seite eine Liste zu veröffentlichen von Mitgliedern aus dem AT Forum, die einen gnuPG Schlüssel besitzen und deren verbreitung vorantreiben wollen. Selbstverständlich auf freiwilliger Basis.

So könnte es laufen:
Member meldet sich bei einem Redaktionsmitglied und bittet um veröffentlichung auf der AT Seite. Redaktionmitglied überprüft die Daten und veröffentlicht. Ich dachte da an Forumsnick - Real Name (auf freiwilliger Basis) - gnupgp Schlüssel(Link zur *.asc Importdatei) E-Mail Addi - Keyserver(auf dem Ihr zu Hause seit)

Die, die gnuPG verwenden, können sich die Schlüssel der anderen Forenmitglieder importieren und verschlüsselten Verkehr betreiben...

Für die, die meinen, "des is ja zu kompliziert" können bei den Members in der Liste einen Ansprechpartner finden(einen Paten), der Ihnen gezielt weiterhelfen kann bei Problemen.

Was haltet ihr davon?

grüße

 

[Tengu]

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)

iD8DBQFGK2BMBqIRsbvJ3asRAmQ0AKC9S7o1aDU9mDaZLc3QqdprBK2g3gCfT+PU
gXuBT0kMlF2p9EWaXm+5SXg=
=aPPe
-----END PGP SIGNATURE-----

Siehe meine Signatur zum Thema ... ich verschlüsse sogar weitesgehend meinen IM Verkehr. Schaden tuts bestimmt nicht und kompliziert ist echt eas anderes.

 

[Confu]

Mein Keyserver: blackhole.pca.dfn.de
Mein öffentlicher Schlüssel: BDDC200A (HEX: 0xBDDC200A)
Import meines Schlüssels über den Keyserver oder hier

grüße

Confu

EDIT: Benutze Thunderbird + enigMail plugin

 

[pepi]

Selbstverständlich biete ich auch gerne meinen öffentlichen GnuPG Key auf einem Keyserver zum Download an.

Bei der Gelegenheit möchte ich natürlich nochmal auf meinen Thread zu eMail Signaturen und Verschlüsselung hinweisen der nach wie vor aktuell ist.

Ich möchte ebenfalls um das Thema GnuPG sowie S/MIME Zertifikate zu promoten nochmals auf die Möglichkeit eines Apfeltalk - Themenchats hinweisen. Schließlich sollte unser IRC Channel genutzt werden und dafür böte er sich wunderbar an.
Gruß Pepi

 

[Confu]

Hi Pepi,

Sag mir, wann Du im IRC anzutreffen bist. Abends wäre eine gute Zeit denke ich. Dann könnten wir auch unsere Schlüssel gegenseitig signieren. Der Resonanz zu urteilen denke ich aber, dass das Thema Verschlüsselung hier nicht weit verbreitet ist.


mfg

confu

ÄDIT: Werde probieren, ein HT zu schreiben. Sofern es zeitlich diese Woche bei mir hinhaut. Das Verschlüsseln von E-Mails mit gnupg in Thunderbird+enigmail. Incl. Handhabung ect. pp ...

 

[delta23]

Hi zusammen,
ich habe jetzt alle eure Beiträge hierzu gelesen und kein Wort verstanden.
Möchte aber gerne mitreden
Wäre einer so nett, mal zu erklären worum es hier geht? *g

Danke schon mal im vorraus

 

[Confu]

Hi zusammen,
ich habe jetzt alle eure Beiträge hierzu gelesen und kein Wort verstanden.
Möchte aber gerne mitreden
Wäre einer so nett, mal zu erklären worum es hier geht? *g

Danke schon mal im vorraus

Hi Du

Ganz grob gesagt geht es um den verschlüsselten E-Mail Verkehr von Sender und Empfänger. Beide Seiten benutzen ein Schlüsselpaar, bestehend aus einem geheimen und einem öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel, den Du weitergeben bzw. veröffentlichen solltest, kann Dir jemand eine verschlüsselte E-Mail schicken. Lesen kannst nur Du sie, da Du den entsprechenden geheimen Schlüssel hast. Das war im groben die Funktionsweise.

Warum das ganze?

Stell dir vor, Du schreibst eine Postkarte aus Deinem Urlaubsparadies. Jeder kann den Inhalt Deiner Postkarte lesen. In der Postverteilung, der Briefträger. Deshalb sollte man darauf auch keine sensiblen Daten verschicken. Sensible Daten schreibst Du auf einen Zettel und steckst diesen in einen Briefumschlag. So ist sichergestellt, das nur der Empfänger diese lesen kann.
Mit dem E-Mail Verkehr verhält es sich ähnlich. Die E-Mail wird nicht auf direktem Weg zu Deinem Empfänger geschickt, sondern passiert mehrere Server. Jeder, der auf den Server zugreifen kann, könnte ohne große Probleme den Inhalt Deiner Mail lesen. Deshalb greifen viele zu Verschlüsselungstechniken. Eine davon nennt sich gnuPG.
Vielleicht hast Du in der Vergangenheit Mails von Deinem ISP bekommen mit Zugangsdaten, oder von Deinem Webhoster, der Dir ebenfalls Zugangdaten per Mail (unverschlüsselt) verschickt. Das ist aber grob Fahrlässig, da jeder diese mitlesen kann. Aber selbst Dein Liebesbrief an eine schöne Frau (geh mal davon aus, das Du ein Männllein bist, wenn nicht dann eben umgekehrt ) geht niemanden was an. Selbst ein "Wir treffen uns heute Abend dort und dort..." geht keinen Server Admin, noch Vater Staat etwas an. Deshalb greifen immer mehr Mailbenutzer zur Verschlüsselung.

Wenn noch Fragen offen sind frag...

lg

Confu

 

[pepi]

Shicedally,
lies doch bitte den von mir verlinkten Thread zum Thema Verschlüsselung und digitale Signatur, dann weist Du worum es geht. (Ist auch in meiner Signatur verlinked.)


@Tengu
Mit welchem Client und womit verschlüsselst Du Deinen IM Verkehr? Mit welchen Protokollen funktioniert das? Ist für mich auch ein sehr großes Thema welches speziell mit iChat seit Tiger ein Problem ist. Unter Panther gabs ja das absolut geniale Encryption Plug-In, welches unter Tiger leider nimmer geht...
Gruß Pepi

 

[Herr Sin]

Mit welchem Client und womit verschlüsselst Du Deinen IM Verkehr? Mit welchen Protokollen funktioniert das?

Jabber

 

[delta23]

@Confu: Danke für die (wie ich finde, schon sehr ausfürhliche) Erklärung.

@pepi: Haste recht, hätte ich auch machen können. War aber auf einmal so confus... Habs wohl übersehen

 

[pepi]

Jabber

Einspruch. Jabber verschlüsselt nicht die Kommunikation sondern per SSL/TLS den Transport und den auch nur Client to Server, bzw. (wenns gut geht) S2S aber nicht Client to Client, also End to end. Mag durchaus missverständlich ausgedrückt worden sein... Ich meinte jedoch definitiv End to End Verschlüsselung.
Meinen eigenen Jabber/SSL Server hab ich eh in Verwendung. Mir gehts darum welche Methoden Leute einsetzen um Protokolle wie ICQ/AIM/MSN/etc. zu verschlüsseln.
Wie schön war doch das alte Apple Crypto Plug-In...
Gruß Pepi

 

[MikeZ]

Ich habe überhaupt keinen Schimmer, wie das bei Email abläuft mit der Verschlüsselung... Muss dann der Empfänger nen Schlüssel eingeben oder wie? Ich bin auch aus dem Tutorial Posting weiter oben nicht recht schlau geworden Aber ich würde auch gerne verschlüsseln... Gibt es irgendwo ein richtig idiotensicheres Tutorial, wie ich mit Thunderbird Mail verschlüssel, wie verschlüsselt wird, wie das abläuft etc? Das ganze Grundwissen halt?

 

[pepi]

Die Grundlage für ein Asymetrisches Kryptosystem finden sich wie so vieles auf der Wikipedia für die Leute die auch suchen.

Ich bezweifle jedoch, daß Du das wirklich wissen willst, da Deine Fragen für mich mehr nach dem Anwendungsaspekt klingen. Schaden wird die verlinkte Lektüre jedoch definitiv nicht!

Ansonsten bleibt mir wieder nur auf die Links in meiner Signatur hinzuweisen und abermals die Möglichkeit einen IRC-Apfeltalk-Themenchat dazu abzuhalten.
Gruß Pepi

 

[MikeZ]

Die Grundlage für ein Asymetrisches Kryptosystem finden sich wie so vieles auf der Wikipedia für die Leute die auch suchen.

Stimmt, war interessant.

Ich habe noch zwei meiner Meinung nach sehr nützliche Sachen gefunden:
http://fiatlux.zeitform.info/anleitungen/pgp_macosx.html
http://www.gnupg.org/gph/de/manual/

Ist ganz gut für Leute die noch Null Ahnung haben und verschlüsseln wollen Vorher hatte ich keine Ahnung, jetzt meine ich so einigermaßen durchzublicken... meldet sich freiwillig jemand um mir Mails zu schreiben, damit ich mal checke wie das dann in der Praxis funktioniert?

Themenchat wäre toll, aber ich habe mich noch noch nie mit IRC beschäftigt und ich befürchte, dass ich da nochmal so ein Tutorial für brächte

 

[MikeZ]

Kann mir mal jemand eine verschlüsselte E-Mail schicken? Ich habe gehört, dass sich diese Public Key-Server gegenseitig synchronisieren, also müsste doch meine E-Mail Adresse ausreichen, um was verschlüsseltes an mich zu schicken? (mzabka ät gmail . com)

Aber zu Sicherheit habe ich den Key nochmal exportiert(Siehe Anhang, die zip.)

Habe ich das richtig verstanden:
Das Ding das ich hier angehängt habe oder das im Zusammenhang mit meiner E-Mail auf den Public Keys Servern ist, ist der Key, der benötigt wird, um die Sachen zu verschlüsseln. Entschlüsseln kann nur ich die mit meinen private Key. Soweit richtig?

Wie kann ich denn diese Key, sowohl private als auch public, sichern?

 

[pepi]

Kann mir mal jemand eine verschlüsselte E-Mail schicken? Ich habe gehört, dass sich diese Public Key-Server gegenseitig synchronisieren, also müsste doch meine E-Mail Adresse ausreichen, um was verschlüsseltes an mich zu schicken? (mzabka ät gmail . com) [...] Habe ich das richtig verstanden:
Das Ding das ich hier angehängt habe oder das im Zusammenhang mit meiner E-Mail auf den Public Keys Servern ist, ist der Key, der benötigt wird, um die Sachen zu verschlüsseln. Entschlüsseln kann nur ich die mit meinen private Key. Soweit richtig?

Wie kann ich denn diese Key, sowohl private als auch public, sichern?

Wenn jemand mit GnuPG/PGP umgehen kann reicht auch nur die eMail Adresse und der Hinweis, daß der Key auf den Keyservern vorhanden ist. Andernfalls hilft es ein signiertes Mail an den Partner zu senden, da ist ebenfalls alles notwendige enthalten.

Daß nur Du ein an Dich mit Deinem public key verschlüsseltes eMail mit Deinem private Key entschlüsseln kannst hast Du richtig verstanden. (Vorausgesetzt, Du hast Deinen privaten Schlüssel ausreichend vor Fremdzugriffen gesichert und er wurde nicht kompromittiert.)

Du solltest mit GPG Keychain Access.app alles notwendige mit Deinen Schlüsseln tun können. Ansonsten sollte man ~/.gnupg gut gebackupped halten.

Ein Testmail an Dich wurde versandt.
Gruß Pepi

 

[christopher.moe]

HTML Darstellungsproblem

Ich habe jetzt auch GnuPG und klappt alles toll, aber manche html mails (verschlüsselte)werden als Text dargestellt und das liest sich echt scheisse. Wie kann ich das in Apple mail ändern? Bitt eum support