am 12. Mai 2008, 01:15 im Topic 'Tutorials'
Normalerweise verschicken wir unsere E-Mails ohne uns großartig Gedanken darum zu machen ob sie auch nur derjenige liest für den sie bestimmt sind. Wir verschicken unsere Lebensläufe, Bewerbungen, Rechnungen usw einfach los.
Ebenfalls empfangen wir E-Mails von Freunden und Bekannten, Arbeitgeber oder unserem Anwalt ohne uns darüber Gedanken zu machen ob die E-Mail wirklich von dieser Person stammt.
Eine Lösung für solche Probleme existiert seit Jahren, nur leider haben sie sich immer noch nicht als Standard durchgesetzt. Jedoch ist es kein Problem diese Funktion in unser E-Mailprogramm zu implantieren und das ganze noch als OpenSource.
Zuerst benötigen wir GnuPG. Da wir Windows benutzen benötigen wir das Binärformat (also eine EXE). Wir finden diese unter dem Punkt "GnuPG 1.4.9 compiled for Microsoft Windows". Nach dem Download starten wir die "gnupg-w32cli-x.x.x.exe", wählen unsere Komponenten, unsere Sprache und zuletzt geben wir einen Ort an wo GnuPG installiert werden soll. Ist die Installation beendet, benötigen wir nun für ThunderBird das passende Add-On. Das Add-On nennt sich Enigmail. Wir müssen es manuell herunterladen und anschließend ThunderBird öffnen. Hier gehen wir nun oben im Menü auf "Extras\ Add-Ons". Unter "Erweiterungen" wählen wir "Installieren...". Wir suchen unsere eben geladene "enigmail-x.xx.x-tb+sm.xpi" und bestätigen, daraufhin wird unser Add-On installiert. Nach erfolgreicher Installation starten wir ThunderBird neu um unser Add-On zu aktivieren. Wenn wir nun ThunderBird wieder zu Gesicht bekommen, haben wir einen neuen Eintrag oben im Menü namens "OpenPGP".
Nun haben wir alles installiert was wir für unsere E-mail Signatur und Verschlüsselung benötigen. Jetzt müssen wir es nur noch einrichten. Wir klicken auf den Eintrag "OpenPGP" und anschließend auf "Schlüssel verwalten". Neben einem Fenster öffnet sich beim ersten mal normalerweise ein Assistent der uns bei der Einrichtung eines Schlüssels behilflich sein möchte. Wir nehmen das Angebot natürlich gerne an, deshalb klicken wir die Option "Ja, ich möchte vom Assistenten Hilfe bekommen" an und klicken auf weiter. Im nächsten Fenster werden wir gefragt ob wir ausgehende E-Mails standard unterschreiben möchten, ich empfehle hier "Ja, ich möchte alle Nachrichten unterschreiben", mit Klick auf weiter landen wir bei der Verschlüsselung. Da ich denke das wir nicht immer alle E-Mails verschlüsseln müssen oder wollen, wählen wir hier die zweite Option "Nein, ich möchte in Empfängerregeln festlegen, wann verschlüsselt werden soll". Bestätigen wir unsere Einstellung mit "weiter" kommen wir zur nächsten Option. Hier könenn wir OpenPGP anweisen die nötigen Einstellungen selbst in ThunderBird zu ändern, ein Klick auf "Details" verrät uns was er ändern möchte.
Haben wir unsere alles wie wir wollen, klicken wir noch einmal auf "weiter" . Nun werden wir aufgefordert, ein Passwort "Passphrase" einzugeben. Ich empfehle wie immer ein langes sicheres Passwort. Mein Tipp für Leute mit Geburtstagsfimmel: Wenn schon Geburtstage als Passwort dann richtig. Den Geburtstag unserer Mutter + den unserer besseren Hälfte + den unserer ersten Liebe getrennt durch Sonderzeichen und in unterschiedlicher Schreibweise. Also z.b. :
01.01.1950!!5.Juli.1980!!01/12/1978
Nach Eingabe unserer Passphrase gelangen wir zum nächsten Info-Fenster, hier wird uns noch einmal angezeigt was der Assistent alles ändern und einrichten wird. Mit Klick auf "weiter" wird nun unser Schlüssel erzeugt.
Wie im Hinweiß zu lesen, sollten wir nebenher viel machen um den Schlüssel schneller und auch "härter" zu erzeugen. Also surfen wir im Netz auf 2 oder 3 Websites, und klicken etwas im System rum. Je nach Rechenleistung und Aktivität, ist unser Schlüssel in einigen Sekunden fertig. Es erscheint ein neuer Dialog der uns mitteilt das unser Schlüssel generiert wurde und ob wir ein "Widerrufszertifikat" anlegen möchten.
Das tun wir natürlich! Also klicken wir auf "Ja" und wählen einen Speicherort für unser Zertifikat, anschließend müssen wir unsere Passphrase eingeben und es wird abgespeichert.
Hat alles geklappt erscheint folgende Meldung:
Danach bekommen wir eine Dankesmeldung das wir OpenPGP benutzen und sind damit auch schon fertig unseren Schlüssel zu erstellen und ThunderBird zu konfigurieren. Haben wir den letzten Dialog bestätigt, erscheint uns nun folgendes Fenster das unseren Schlüssel anzeigt:
Nun sichern wir uns zuerst einmal unseren privaten als auch öffentlichen schlüssel. Dazu klicken wir unseren erstellten Schlüssel mit der rechten Maustastaste an und wählen im Kontextmenü "In Datei exportieren". Wir werden gefragt ob wir auch unseren geheimen privaten Schlüssel mit exportieren möchten. Dies bestätigen wir mit "Ja". Nach Wahl des Speicherplatzes bekommen wir wieder einen Hinweiß das die Speicherung geklappt hat. Nun machen wir das ganze noch einmal und wählen diesmal aber "Nein" damit nur unser öffentlicher Schlüssel gespeichert wird.
Wir haben nun also 3 gespeicherte Dateien. Einmal unser Zertifikat, einmal unseren öffentlichen + privaten Schlüssel, sowie nur unser öffentlicher Schlüssel. Diese 3 Dateien sollten wir gut sichern z.b. auf unserem USB-Stick.
Als letztes sollten wir unseren Public-Schlüssel auch noch veröffentlichen. Das erledigen wir ganz einfach indem wir noch einmal auf unseren Key-Eintrag klicken und im Kontextmenü "Auf Schlüssel-Server hochladen" klicken. Im darauf erscheinenden Optionsmenü suchen wir uns einen der Key-Server heraus und klicken auf "OK", daraufhin wird unser Schlüssel hochgeladen.
Wie funktioniert das ganze nun?
Jeder der unseren öffentlichen Schlüssel hat, kann uns nun eine verschlüsselte Nachricht schicken die nur wir mit unserem privaten Schlüssel entschlüsseln können. Genauso können wir anderen Leuten deren öffentlichen Schlüssel wir haben eine verschlüsselte E-Mail schicken. Unbefugte für die unsere E-Mails nicht bestimmt sind bekommen nur ein Wirrwarr an Zahlen und Buchstaben zu sehen. Wir haben jedoch die Option eingerichtet das jede E-Mail mit unserer Signatur verschickt wird, so kann jeder überprüfen ob wir wirklich wir sind und uns bei Bedarf in Zukunft verschlüsselte E-Mails schicken. Es wird also nicht lange dauern bis die erste verschlüsselte oder signierte E-Mail bei uns eintrifft.
Ob wir eine verschlüsselte oder Signierte E-Mail bekommen, sehen wir anhand der 2 Icons rechts unten (Stift und Schlüssel), diese färben sich bei Empfang und Versand von signierten und verschlüsselten E-Mails grün.
Wenn wir jemandem eine verschlüsselte E-Mail schicken möchten, schreiben wir ganz normal unsere E-Mail. Anschließend klicken wir in unserem Menü auf "OpenPGP" und setzen einen Hacken bei "Nachricht verschlüsseln". Haben wir den öffentlichen Schlüssel unseres Empfängers bereits importiert, können wir unsere E-Mail ohne Probleme versenden. Haben wir noch keinen, bekommen wir eine Auswahlbox unserer gespeicherten Public-Keys präsentiert. Hier klicken wir einfach auf "fehlende Schlüssel herunterladen". Haben wir einen öffentlichen Key gefunden, wird die E-Mail nun verschlüsselt und abgeschickt. Ist kein öffentlicher Schlüssel vorhanden, können und brauchen wir unserem Empfänger auch keine verschlüsselte E-Mail schicken, da dieser nicht in der Lage währe sie zu lesen.
Wer sich tiefer einarbeiten möchte oder Empfängerregeln anlegen und definieren möchte, aktiviert am besten die "Experten-Einstellungen". dazu klicken wir im Menü auf "OpenPGP" und anschließend auf "Eigenschaften" hier setzen wir einen Hacken bei "Experten-Einstellungen zeigen". Dadurch wird unser Menü deutlich erweitert.
Wer das Prinzip von OpenPGP noch nicht so ganz verstanden hat, kein Problem, für was gibt es Wikipedia. Dort wird das Asymmetrisches Kryptosystem (darauf beruht OpenPGP) etwas präziser erklärt.
Ebenfalls empfangen wir E-Mails von Freunden und Bekannten, Arbeitgeber oder unserem Anwalt ohne uns darüber Gedanken zu machen ob die E-Mail wirklich von dieser Person stammt.
Eine Lösung für solche Probleme existiert seit Jahren, nur leider haben sie sich immer noch nicht als Standard durchgesetzt. Jedoch ist es kein Problem diese Funktion in unser E-Mailprogramm zu implantieren und das ganze noch als OpenSource.
Zuerst benötigen wir GnuPG. Da wir Windows benutzen benötigen wir das Binärformat (also eine EXE). Wir finden diese unter dem Punkt "GnuPG 1.4.9 compiled for Microsoft Windows". Nach dem Download starten wir die "gnupg-w32cli-x.x.x.exe", wählen unsere Komponenten, unsere Sprache und zuletzt geben wir einen Ort an wo GnuPG installiert werden soll. Ist die Installation beendet, benötigen wir nun für ThunderBird das passende Add-On. Das Add-On nennt sich Enigmail. Wir müssen es manuell herunterladen und anschließend ThunderBird öffnen. Hier gehen wir nun oben im Menü auf "Extras\ Add-Ons". Unter "Erweiterungen" wählen wir "Installieren...". Wir suchen unsere eben geladene "enigmail-x.xx.x-tb+sm.xpi" und bestätigen, daraufhin wird unser Add-On installiert. Nach erfolgreicher Installation starten wir ThunderBird neu um unser Add-On zu aktivieren. Wenn wir nun ThunderBird wieder zu Gesicht bekommen, haben wir einen neuen Eintrag oben im Menü namens "OpenPGP".
Nun haben wir alles installiert was wir für unsere E-mail Signatur und Verschlüsselung benötigen. Jetzt müssen wir es nur noch einrichten. Wir klicken auf den Eintrag "OpenPGP" und anschließend auf "Schlüssel verwalten". Neben einem Fenster öffnet sich beim ersten mal normalerweise ein Assistent der uns bei der Einrichtung eines Schlüssels behilflich sein möchte. Wir nehmen das Angebot natürlich gerne an, deshalb klicken wir die Option "Ja, ich möchte vom Assistenten Hilfe bekommen" an und klicken auf weiter. Im nächsten Fenster werden wir gefragt ob wir ausgehende E-Mails standard unterschreiben möchten, ich empfehle hier "Ja, ich möchte alle Nachrichten unterschreiben", mit Klick auf weiter landen wir bei der Verschlüsselung. Da ich denke das wir nicht immer alle E-Mails verschlüsseln müssen oder wollen, wählen wir hier die zweite Option "Nein, ich möchte in Empfängerregeln festlegen, wann verschlüsselt werden soll". Bestätigen wir unsere Einstellung mit "weiter" kommen wir zur nächsten Option. Hier könenn wir OpenPGP anweisen die nötigen Einstellungen selbst in ThunderBird zu ändern, ein Klick auf "Details" verrät uns was er ändern möchte.
Haben wir unsere alles wie wir wollen, klicken wir noch einmal auf "weiter" . Nun werden wir aufgefordert, ein Passwort "Passphrase" einzugeben. Ich empfehle wie immer ein langes sicheres Passwort. Mein Tipp für Leute mit Geburtstagsfimmel: Wenn schon Geburtstage als Passwort dann richtig. Den Geburtstag unserer Mutter + den unserer besseren Hälfte + den unserer ersten Liebe getrennt durch Sonderzeichen und in unterschiedlicher Schreibweise. Also z.b. :
01.01.1950!!5.Juli.1980!!01/12/1978
Nach Eingabe unserer Passphrase gelangen wir zum nächsten Info-Fenster, hier wird uns noch einmal angezeigt was der Assistent alles ändern und einrichten wird. Mit Klick auf "weiter" wird nun unser Schlüssel erzeugt.
Wie im Hinweiß zu lesen, sollten wir nebenher viel machen um den Schlüssel schneller und auch "härter" zu erzeugen. Also surfen wir im Netz auf 2 oder 3 Websites, und klicken etwas im System rum. Je nach Rechenleistung und Aktivität, ist unser Schlüssel in einigen Sekunden fertig. Es erscheint ein neuer Dialog der uns mitteilt das unser Schlüssel generiert wurde und ob wir ein "Widerrufszertifikat" anlegen möchten.
Das tun wir natürlich! Also klicken wir auf "Ja" und wählen einen Speicherort für unser Zertifikat, anschließend müssen wir unsere Passphrase eingeben und es wird abgespeichert.
Hat alles geklappt erscheint folgende Meldung:
Danach bekommen wir eine Dankesmeldung das wir OpenPGP benutzen und sind damit auch schon fertig unseren Schlüssel zu erstellen und ThunderBird zu konfigurieren. Haben wir den letzten Dialog bestätigt, erscheint uns nun folgendes Fenster das unseren Schlüssel anzeigt:
Nun sichern wir uns zuerst einmal unseren privaten als auch öffentlichen schlüssel. Dazu klicken wir unseren erstellten Schlüssel mit der rechten Maustastaste an und wählen im Kontextmenü "In Datei exportieren". Wir werden gefragt ob wir auch unseren geheimen privaten Schlüssel mit exportieren möchten. Dies bestätigen wir mit "Ja". Nach Wahl des Speicherplatzes bekommen wir wieder einen Hinweiß das die Speicherung geklappt hat. Nun machen wir das ganze noch einmal und wählen diesmal aber "Nein" damit nur unser öffentlicher Schlüssel gespeichert wird.
Wir haben nun also 3 gespeicherte Dateien. Einmal unser Zertifikat, einmal unseren öffentlichen + privaten Schlüssel, sowie nur unser öffentlicher Schlüssel. Diese 3 Dateien sollten wir gut sichern z.b. auf unserem USB-Stick.
Als letztes sollten wir unseren Public-Schlüssel auch noch veröffentlichen. Das erledigen wir ganz einfach indem wir noch einmal auf unseren Key-Eintrag klicken und im Kontextmenü "Auf Schlüssel-Server hochladen" klicken. Im darauf erscheinenden Optionsmenü suchen wir uns einen der Key-Server heraus und klicken auf "OK", daraufhin wird unser Schlüssel hochgeladen.
Wie funktioniert das ganze nun?
Jeder der unseren öffentlichen Schlüssel hat, kann uns nun eine verschlüsselte Nachricht schicken die nur wir mit unserem privaten Schlüssel entschlüsseln können. Genauso können wir anderen Leuten deren öffentlichen Schlüssel wir haben eine verschlüsselte E-Mail schicken. Unbefugte für die unsere E-Mails nicht bestimmt sind bekommen nur ein Wirrwarr an Zahlen und Buchstaben zu sehen. Wir haben jedoch die Option eingerichtet das jede E-Mail mit unserer Signatur verschickt wird, so kann jeder überprüfen ob wir wirklich wir sind und uns bei Bedarf in Zukunft verschlüsselte E-Mails schicken. Es wird also nicht lange dauern bis die erste verschlüsselte oder signierte E-Mail bei uns eintrifft.
Ob wir eine verschlüsselte oder Signierte E-Mail bekommen, sehen wir anhand der 2 Icons rechts unten (Stift und Schlüssel), diese färben sich bei Empfang und Versand von signierten und verschlüsselten E-Mails grün.
Wenn wir jemandem eine verschlüsselte E-Mail schicken möchten, schreiben wir ganz normal unsere E-Mail. Anschließend klicken wir in unserem Menü auf "OpenPGP" und setzen einen Hacken bei "Nachricht verschlüsseln". Haben wir den öffentlichen Schlüssel unseres Empfängers bereits importiert, können wir unsere E-Mail ohne Probleme versenden. Haben wir noch keinen, bekommen wir eine Auswahlbox unserer gespeicherten Public-Keys präsentiert. Hier klicken wir einfach auf "fehlende Schlüssel herunterladen". Haben wir einen öffentlichen Key gefunden, wird die E-Mail nun verschlüsselt und abgeschickt. Ist kein öffentlicher Schlüssel vorhanden, können und brauchen wir unserem Empfänger auch keine verschlüsselte E-Mail schicken, da dieser nicht in der Lage währe sie zu lesen.
Wer sich tiefer einarbeiten möchte oder Empfängerregeln anlegen und definieren möchte, aktiviert am besten die "Experten-Einstellungen". dazu klicken wir im Menü auf "OpenPGP" und anschließend auf "Eigenschaften" hier setzen wir einen Hacken bei "Experten-Einstellungen zeigen". Dadurch wird unser Menü deutlich erweitert.
Wer das Prinzip von OpenPGP noch nicht so ganz verstanden hat, kein Problem, für was gibt es Wikipedia. Dort wird das Asymmetrisches Kryptosystem (darauf beruht OpenPGP) etwas präziser erklärt.
______________________________________________________________________
0 Kommentare | Kommentar schreiben
0 Kommentare | Kommentar schreiben
