eMails bombensicher verschlüsseln (PGP) eMails verschlüsseln (PGP) Verschlüsselung von E-Mails - wozu ist das gut? Aus Thunderbird Mail DE Haben Sie sich schon einmal Gedanken darüber gemacht, ob Sie bei Ihren E-Mails ausspioniert werden?
So unwahrscheinlich ist das nicht. Auf dem Weg zum Empfänger durchlaufen die E-Mails unzählige technische Einrichtungen, wo Personen direkten Zugriff auf Ihre Nachrichten haben. Der Bogen spannt sich vom Nachbarn, der Ihr WLAN mitsnifft, über Administratoren, denen normalerweise immer der Zugang zu den Daten möglich ist, bis hin zu Ermittlungsbehörden mit großem Wissensdurst. Wussten Sie, dass die E-Mail zum Freund nebenan unter Umständen 2x den Ozean überquert? Allerdings ist es auch nicht unmöglich, sich davor zu schützen, dass andere Personen unsere E-Mails lesen.
Mit der Verschlüsselung realisieren wir somit ein Grundprinzip der IT-Sicherheit: Schutz der Vertraulichkeit: Die Nachricht darf nur für den lesbar sein, für den sie bestimmt ist. Wir sollten diese Möglichkeit nutzen - es ist ganz einfach. Was bedeutet symmetrische und asymmetrische Verschlüsselung? S/MIME. Funktion[Bearbeiten] RFC 1847 (1995) definiert zwei Content-Types für MIME.
Das multipart/signed-Format zur Signierung einer E-Mail und das multipart/encrypted-Format zu deren Verschlüsselung. Eine E-Mail kann dabei nur signiert, nur verschlüsselt oder beiden Operationen unterzogen werden. Sowohl S/MIME (RFC 2633) als auch OpenPGP (RFC 2440), die beide erst später spezifiziert wurden, verwenden multipart/signed, wohingegen multipart/encrypted nur von OpenPGP verwendet wird. S/MIME definiert (auch) für Verschlüsselung den neuen Content-Type application/pkcs7-mime. Multipart/Signed[Bearbeiten] Das Format enthält genau zwei Blöcke.
Enigmail. Neben OpenPGP existiert noch ein weiterer Standard zum Signieren bzw.
Verschlüsseln von E-Mails, nämlich S/MIME. Hierfür bietet Mozilla bereits native Unterstützung an, sodass Thunderbird keine zusätzlichen Erweiterungen benötigt. Weblinks[Bearbeiten] EnigMail (englisch) – öffentliche StartseiteGnuPT – öffentliche Startseite; Sammlung der wichtigsten GPG-Werkzeuge für WindowsGnuPG – öffentliche Startseite; GNU Privacy GuardTutorial zum Einrichten von Enigmail Seite auf Thunderbird Mail DE.
GNU Privacy Guard. GnuPG oder GPG (GNU Privacy Guard; englisch für GNU-Privatsphärenschutz) ist ein freies Kryptographiesystem, das heißt, es dient zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen.
Das Programm implementiert den OpenPGP-Standard nach RFC 4880 und wurde als Ersatz für PGP entwickelt. Versionen ab 2.0 implementieren auch den S/MIME-Standard. GnuPG benutzt standardmäßig nur patentfreie Algorithmen und wird unter der GNU-GPL vertrieben. Es kann unter GNU/Linux, Mac OS X und diversen anderen unixoiden Systemen sowie unter Microsoft Windows betrieben werden. Ziele[Bearbeiten] GnuPG hat sich zum Ziel gesetzt, einer möglichst großen Benutzergruppe die Verwendung von kryptographischen Methoden zur vertraulichen Übermittlung von elektronischen Daten zu ermöglichen. GnuPG unterstützt dazu folgende Funktionen: Verschlüsselung von Daten (z. Beide Funktionen können kombiniert werden. Etablierte Verwendung von GnuPG[Bearbeiten] Funktionsweise[Bearbeiten]
Verschlüsselung.