Archiv für März, 2014

E-Mailverschlüsselung mit Thunderbird (Teil 1c) – Installation unter ‚Linux‘

Verfasst von agiraffe unter E-Mail, PGP, Verschlüsselung am 31/03/2014

Folgende Komponenten benötigen wir:

  • thunderbird (unter debian: icedove)
  • gnupg
  • enigmail

Diese lassen sich bei allen uns bekannten (Debian basierten) Systemen einfach über die Paketverwaltung installieren.

Wenn diese Programme jeweils installiert sind, geht es weiter mit der Einrichtung.

2 Kommentare

E-Mailverschlüsselung mit Thunderbird (Teil 1b) – Installation unter MacOS

Verfasst von agiraffe unter E-Mail, PGP, Verschlüsselung am 30/03/2014

Folgende Komponenten benötigen wir:

  • ThunderbirdDies ist ein E-Mailclient. Ein Programm mit dem beliebig viele E-Mailadressen zentral verwaltet werden können. Man kann damit verschiedene E-Mailadressen abrufen und auch E-Mails von diesen aus versenden.

    erhältlich unter:

    https://www.mozilla.org/de/thunderbird/

    Die Thunderbirdinstallation ist selbsterklärend und nicht weiter kompliziert.

  • enigmailDies ist ein Plugin für Thunderbird, das die jeweilige Installation von PGP in Thunderbird integriert.

    Dieses installiert man aus Thunderbird heraus. Man startet also Thunderbird und geht dann in der Menüleiste auf „Extras“, dort wiederrum auf „Addons“ und dann sucht man nach nach „enigmail“. Dann klickt man bei dem gefundenen gleichnamigen Eintrag auf „installieren“. Das dauert insgesamt weniger als eine Minute.

    Um die Installation abzuschließen muss Thunderbird neu gestartet werden.

  • gpgtoolshttps://gpgtools.org/

Wenn diese Programme jeweils installiert sind, geht es weiter mit der Einrichtung.

15 Kommentare

E-Mailverschlüsselung mit Thunderbird (Teil 1a) – Installation unter Windows

Verfasst von agiraffe unter E-Mail, PGP, Verschlüsselung am 29/03/2014

Hier beschreiben wir, wie man Thunderbird und die für die Verschlüsselung nötigen Komponenten unter Windows installiert:

Folgende Komponenten benötigen wir:

  • Thunderbird
    Dies ist ein E-Mailclient. Ein Programm mit dem beliebig viele E-Mailadressen zentral verwaltet werden können. Man kann damit verschiedene E-Mailadressen abrufen und auch E-Mails von diesen aus versenden.erhältlich unter: https://www.mozilla.org/de/thunderbird/ Die Thunderbirdinstallation ist selbsterklärend und nicht weiter kompliziert.
  • enigmail
    Dies ist ein Plugin (Ein Plugin ist ein Softwaremodul, welches in eine Anwendung, hier zum Beispiel Thunderbird, eingebunden wird und deren Funktionalität erweitert.) für Thunderbird, das die jeweilige Installation von PGP in Thunderbird integriert.
    Dieses installiert man aus Thunderbird heraus. Man startet also Thunderbird und geht dann in der Menüleiste auf „Extras“, dort wiederrum auf „Addons“ und dann sucht man nach „enigmail“. Dann klickt man bei dem gefundenen gleichnamigen Eintrag auf „installieren“. Das dauert insgesamt weniger als eine Minute.Um die Installation abzuschließen muss Thunderbird neu gestartet werden.
  • gpg4win
    Das ist unter Windows der Kern, das Verschlüsselungsprogramm. Dies kann man herunterladen unter https://gpg4win.org/download.html Bei der Installation steht eine Auswahl von 7 Paketen zur Verfügung (GnuPG, Kleapatra, GPA etc). Es muss nur GnuPG installiert werden, so dass alle anderen Haken entfernt werden können (von unten nach oben, da andere Pakete von Kleopatra abhängen). Bei der restlichen Installation muss nichts weiter beachtet werden. Einzig muss am Ende der Installation noch ein Haken gesetzt werden. Die Installation dauert etwa drei Minuten.

Wenn diese Programme jeweils installiert sind, geht es weiter mit der Einrichtung.

Keine Kommentare

Lieblingsargumente gegen Verschlüsselung (Teil I)

Verfasst von agiraffe unter Grundprobleme, Lieblingsargumente ... am 01/03/2014

Zusammengefasst: Wir sollten auch unsere E-Mails verschlüsseln, so wie wir unsere Haustüre zumachen und abschließen.

„Wenn ‚jemand‘ in meinen Computer einbrechen will, schafft er das auch und damit ist die Kommunikationsverschlüsselung nicht geeignet meine Privatsphäre zu schützen.“

Auch wenn wir annehmen, dass ein Eindringen in jedes Computersystem grundsätzlich möglich ist, wenn der Angreifer bereit ist die nötigen Anstrengungen zu unternehmen, ist die Kernaussage dennoch nicht richtig.

Wer davon ausgeht, dass infolge nur eines denkbaren erfolgreichen Angriffs jede Vorsichtsmaßnahme sinnlos wird, begeht unseres Erachtens nach einen grundsätzlichen Denkfehler.

Eine einhundert prozentige Sicherheit gibt es im Bereich Informations- und Computersicherheit nicht. Das Ziel der Maßnahmen die wir hier im Blog beschreiben besteht auch nicht darin, eine solche zu schaffen (oder auch nur irgendjemandem einzureden, dass man eine solche schaffen müsste). Die Zielsetzung besteht darin, den Aufwand so weit zu erhöhen, dass ein Angreifer vom Ziel wegen des hohen Aufwands ablässt.

Am Beispiel vom Überwachen von E-Mails: Wenn jemand unsere unverschlüsselten E-Mails mitlesen will, ist der Aufwand, den er hierfür betreiben muss minimal. Wenn er dann noch Zugang zu unserem E-Mail-Provider hat, liest er unsere E-Mails so bequem wie wir selbst.
Wenn wir dann allerdings anfangen unsere E-Mails zu verschlüsseln, sieht er plötzlich nur noch Buchstabensalat. Um jetzt wieder an die E-Mailnachrichten zu gelangen, genügt der bisherige Zugriff im Regelfall nicht. Jetzt muss der Angreifer schon auf den Rechner eindringen und sich unseren privaten Schlüssel besorgen oder aber sehr lange (mit hohen Kosten verbunden) rechnen.

Am Beispiel der Haustüre: Wenn wir die Haustüre offen stehen lassen, ist der Aufwand Sachen aus unserer Wohnung zu stehlen gering. Der Dieb muss nur in die Wohnung gehen und kann Sachen heraus tragen. Wenn wir die Türe dagegen zumachen und vielleicht sogar abschließen, muss er zunächst die Türe überwinden, um überhaupt mit der eigentlichen Arbeit anfangen zu können.

18 Kommentare