Neuigkeiten:

Privates MODX und LINUX BLOG, User Registrierung ist deaktiviert! Fragen oder Tipps? Bitte per Matrix: @jolichter:tchncs.de

Hauptmenü

KMail mit OpenPGP

Begonnen von Jo, 2016-05-29 | 22:51:57

« vorheriges - nächstes »

Jo

Vorwort:
Warum eigentlich PGP (Pretty Good Privacy) benutzen?
Das ist doch alles umständlich und ich muss mich stundenlang einlesen. OK das war es dann, bitte nicht weiterlesen, ist doch alles Zeitverschwendung.

Wer doch etwas Zeit hat und dem Privatsphäre wichtig ist, hier die einfache Antwort: PGP schützt die Privatsphäre! Egal ob ihr nun eine politische Kampagne plant, über euer Einkommen redet, mit dem Steuerberater oder der Bank kommuniziert oder einfach eine Affäre geheimhalten wollt - es geht andere einfach nichts an!

OK ihr könnt denjenigen auch eine verschlüsselte ZIP-Datei senden und das Passwort per Telefon mitteilen, aber bei öfteren Kontakt ist PGP... naja eben einfacher und die komplette E-Mail samt Anhang ist mit einem Klick verschlüsselt.

PGP verwendet eine asymetrische Verschlüsselung und nutzt daher einen öffentlichen und einen privaten Schlüssel. Den öffentlichen Schlüssel (public key) gebe ich bekannt, und mit diesem können dann andere ihre E-Mails an mich verschlüsselt senden. Entschlüsseln kann ich diese Mails dann nur mit meinem privaten Schlüssel.

Ich selbst habe PGP unter LINUX KDE installiert und für meine E-Mail-Adresse auch den Schlüssel erzeugt, allerdings kenne ich so gut wie niemanden der das auch nutzt. Das liegt wohl auch daran, dass ich nur Kunden denen ich PGP nahe lege das dann auch einrichte (auf LINUX oder OS X).

Viele benutzen anstatt einem E-Mail-Client (z.B. KMail, Evolution oder Thunderbird) nur noch Webmail Dienste, z.B. von GMail, GMX, Web.de oder 1&1. Wer diese Anbieter vertraut, kann dort PGP zur E-Mail-Verschlüsselung aktivieren. Die Variante ist browserbasiert mit dem Open Source Mailvelope umgesetzt und kommt für mich nur auf meinem eigenen PC in Frage, da die Schlüssel im Webbrowser gespeichert und verwaltet werden. "Nutzungsstatistiken und Absturzberichte automatisch senden" sollte man dann besser deaktvieren.
Nachtrag: Mein secure-webmail könnte das auch, jedoch bevorzuge ich dort das serverseitige OpenPGP :wink:

Die sicherste Variante ist ein E-Mail-Client mit PGP auf einer verschlüsselten Festplatte zu benutzen!




PGP unter KDE einrichten:
KMail ist Bestandteil von Kontact und unterstützt nativ das automatische verschlüsseln per OpenPGP.
Damit ist es möglich E-Mails zu verschlüsseln und verschlüsselte E-Mails zu entschlüsseln.


Vorteile:

  • sichere E-Mail- und Datei-Verschlüsselung
  • man kann auch eine Nachricht signierenen ohne verschlüsseln zu müssen
  • Open-Source-Programm
  • das Programm ist kostenlos

Installieren per Terminal:
sudo apt-get install kgpg kleopatra

Kleopatra ist ein KDE Tool für die Verwaltung von X.509 und OpenPGP Zertifikate.
KGpg ist ein grafisches Frontend für das Verschlüsselungsprogramm GnuPG, mit dem sich das GnuPG-Schlüsselbund verwalten sowie eigene GnuPG-Schlüssel importieren und erstellen lassen.

GnuPG und gpg-Agent muss noch konfiguriert werden. Dazu wird in der Datei ~/.gnupg/gpg.conf die Zeile "use-agent" eingefügt:
echo "use-agent" >>  ~/.gnupg/gpg.conf

Hinweis:
Wenn ihr KGpg nicht starten könnt (findet ihr unter Dienstprogramme), liegt das evtl. daran, dass es sich in der KDE Kontrollleiste befindet, siehe "Ausgeblendete Symbole"  :wink:
Damit kann auch der "Geheime Schlüssel" (private key) auf ein sicheres externes Laufwerk als Backup kopiert werden.

Ein Schlüsselserver (key-server) bietet Zugang zu öffentlichen Schlüsseln und diese sollten mit dem dazugehörigen Fingerprint aus einer anderen sicheren Quelle (z.B. persönlich per Telefon) geprüft werden.

Auch solltet ihr bedenken, dass diese Schlüsselserver als Quelle von E-Mai-Adressen z.B für Spam missbraucht werden können. Daher benutze ich keine Schlüsselserver!


private-key:
Für den privaten Schlüssel solltet ihr ein einmaliges und mind. 10-stelliges Passwort aus Buchstaben, Zahlen und einem Sonderzeichen verwenden!


public-key:
Meinen öffentlichen PGP-Schlüssel findet ihr auf meiner Impressum Seite. Die E-Mail und den passenden Fingerprint dazu werde ich hier natürlich nicht veröffentlichen.


Links: