prof290546
Anmeldungsdatum: 8. November 2010
Beiträge: Zähle...
|
Guten Tag, ich bin neu bei Ubuntu und möchte gerne wissen, welches E-Mail Programm läßt mich am einfachsten eine "automatische" Verschlüsselung durchführen. Ich stelle mir das so vor: Nach der Installation der Verschlüsselungssoftware und dem Einrichten schreibe ich eine Mail und sage vor dem Versand: Bitte Verschlüsseln! Gibt es so etwas oder ist das eine Utopie von mir? Danke-- Ludwig
|
sa-il
Anmeldungsdatum: 2. Januar 2012
Beiträge: Zähle...
|
Hallo prof290546, z.B. Thunderbird kann das mit S/MIME nativ und mit dem Add-On Enigmail auch PGP. Evolution kann so weit ich weiß zumindet auch PGP.
Edit: KMail kann auch beides. Edit2: Ich nutze dafür Thunderbird und das läuft eigentlich so, wie du es haben möchtest (oder so wie ich es deiner Beschreibung entnehme). E-Mails verschlüsseln bringt dir natürlich nur was, wenn du den PublicKey des Empfängers hast. Gruß
sa-il
|
prof290546
(Themenstarter)
Anmeldungsdatum: 8. November 2010
Beiträge: 7
|
sa-il schrieb: Hallo prof290546, z.B. Thunderbird kann das mit S/MIME nativ und mit dem Add-On Enigmail auch PGP. Evolution kann so weit ich weiß zumindet auch PGP. Gruß
sa-il
Nativ heißt, daß im Thunderbird die Verschlüsselung schon integriert ist oder mit Enigmail nachträglich ausgerüstet werden kann? Beide Arten arbeiten mit öffentlichem und privatem Schlüssel? Gruß Ludwig
|
sa-il
Anmeldungsdatum: 2. Januar 2012
Beiträge: 161
|
Also Thunderbird kann von Hause aus die Verschlüsselung mit S/MIME (siehe http://www.thunderbird-mail.de/wiki/Mailverschl%C3%BCsselung_mit_S/MIME). Wenn du PGP verwenden möchtest, dann benötigst du das Add-On Enigmail, was sich nach der Installation aber nahtlos in Thunderbird einfügt. Beide Arten arbeiten mit öffentlichem und privatem Schlüssel?
Ja. Gruß sa-il
|
Talaureth
Anmeldungsdatum: 4. Dezember 2013
Beiträge: 15
|
Hallo, PGP-Verschlüsselung ist keine Sache, die "einfach so" funktioniert. Der Empfänger deiner E-Mail muss PGP ebenfalls unterstützen, also irgendeine Art von Software installiert haben, um die Mail dann auch zu entschlüsseln. Außerdem schicken sich Leute, die gerne verschlüsselte E-Mails austauschen wollen gegenseitig sogenannte "öffentliche Schlüssel" zu. Du kannst Enigmail für Thunderbird so einstellen, dass E-Mails an Adressen, zu denen du einen Schlüssel hast, automatisch verschlüsselt werden. Dann geht es in der Tat sehr einfach. Sicherheit und dazu gehört E-Mail Verschlüsselung erspart es einem manchmal nicht, sich mit der Materie zu beschäftigen. Eine umfangreiche Erklärung der Konzepte von GnuPG (darauf basiert Enigmail) findest du hier. Wenn du Enigmail verwendest, benutzt du natürlich eine grafischer Oberfläche, anstatt der Kommandozeilenbefehle.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Talaureth schrieb: Hallo, PGP-Verschlüsselung ist keine Sache, die "einfach so" funktioniert. Der Empfänger deiner E-Mail muss PGP ebenfalls unterstützen, also irgendeine Art von Software installiert haben, um die Mail dann auch zu entschlüsseln. Außerdem schicken sich Leute, die gerne verschlüsselte E-Mails austauschen wollen gegenseitig sogenannte "öffentliche Schlüssel" zu.
Oder man zieht sich den Schlüssel des Anderen anhand dessen Signatur von einem öffentlichen Keyserver. So kenne ich es zumindest mehrheitlich und habe mir noch nie mit jemandem direkt Schlüssel zugeschickt.
|
Talaureth
Anmeldungsdatum: 4. Dezember 2013
Beiträge: 15
|
Inzwischen schon etwas Offtopic: Welchen Keyserver würdest du zum veröffentlichen empfehlen? Er erinnere mich, dass früher in Enigmail drei oder so voreingestellt waren, aber die Liste ist bei mir leer.
|
TheDarkRose
Anmeldungsdatum: 28. Juli 2010
Beiträge: 3459
|
hkps://hkps.pool.sks-keyservers.net verwende ich. SKS betreibt dabei einen großen Pool von Keyservern. Synchronisiert sich dann eh auch mit anderen Keyservern die nicht in diesen Pool liegen. Wichtig ist das HKPS verwendet wird, damit auch der Austausch mit den Keyserver verschlüsselt ist. Irgendwie paradox, man will zwar Verschlüsselung anwenden, aber verwendet oft Keyserver, wo man den Key im Klartext abruft. Absolut anfällig für MITM-Attacken. Siehe dazu auch OpenPGP Best Practices.
|
jolexin
Anmeldungsdatum: 22. Dezember 2009
Beiträge: 325
Wohnort: München
|
Ich lerne zur Zeit - wie sich das gehört "learning by doing" - über Mail-Verschlüsselung. Nach ausführlichem Lesen habe ich bei Fa. Comodo → http://www.comodo.com/products/free-products.php ein 1 Jahr lang gültiges X509 Zertifikat erworben und in den Thunderbird-Zertifikat-Manager importiert. Damit konnte ich mir und anderen Leuten signierte mails senden. (Dazu beim Mail Verfassen vor dem Senden den Menüpunkt S/MIME - Nachricht unterschreiben auswählen.) Hurra! Um eine verschlüsselte Mail zu senden, muss ich beim Mail Verfassen vor dem Senden den Menüpunkt S/MIME - Nachricht verschlüsseln auswählen. Nachdem ich einen Mailempfänger z.B. frido.schu@gmail.com ausgewählt habe, sucht Thunderbird (in seinem Zertifikatspeicher?) das Verschlüsselungszertifikat (public key) jenes Adressaten. Deshalb konnte ich zunächst nur an mich selbst eine veschlüsselte Mail schreiben. Das hat sofort geklappt. Hurra! Die Voraussetzung, dass Du (der Leser meines Beitrags) an frido.schu@gmail.com eine verschlüsselte Mail senden kannst - egal mit welchem Mailprogramm - ist, dass Du seinen public key erhältst. Aber wie? Zwei Möglichkeiten, habe ich gelesen: 1. Möglichkeit: frido.schu sendet Dir eine unverschlüsselte, unterschriebene Mail. Dann bekommst Du auf diesem Wege den public key von frido.schu, kannst den key (irgendwie, aber wie geht es?) in dein Mailsystem importieren und kannst ihn verwenden, um eine verschlüsselte Mail an frido.schu zu senden. Das sollte auch dann funktionieren, wenn Du selbst kein Zertifikat besitzt. Wenn Du ein Zertifikat besitzst, dann könntest Du die Mail an frido.schu signieren und frido.schu könnte künftig auch an Dich verschlüsselte Mails senden. 2. Möglichkeit: Dein Mailprogramm findet den den public key von frido.schu auf einem Zertifikats-Dienst irgendwo in der Welt. Dann erübrigt sich der oben beschriebene Austausch von public keys. Hier kommt meine zweite Frage. Wenn frido.schu z.B. bei Fa. Comodo ein Zertifikat erworben hat, ist dann sein public key für alle auf der Welt abrufbar bzw. verwendbar? Was musst Du tun, um seinen public key zu finden?
Oder muss frido.schu seinen public key akiv in irgendein öffentliches Verzeichnis (vergleichbar mit Telefonbuch) eintragen, damit andere ihn finden können? Wer kann hier beschreiben, wie der Austausch von public keys über öffentliche Verzeichnisdienste geht?
|
TheDarkRose
Anmeldungsdatum: 28. Juli 2010
Beiträge: 3459
|
Für PGP gibt es Schlüsselserver, weil hier so das System läuft. Für PGP muss man auch keine Zertifikate kaufen. S/MIME ist rausgeschmissenes Geld ^^ Und mir wären keine X509-Zertifikatsserver bekannt.
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hallo an Alle. Ich bin sehr zufriedener Nutzer von Kontact, respektive Kmail in Verbindung mit Kgpg. Einfach zu installieren und bis dato zuverlässig in der Handhabung. Schönes Wochenende, duesentriebchen
|
Hohny
Anmeldungsdatum: 9. Januar 2014
Beiträge: Zähle...
|
Hallo zusammen, möchte mich auch in die Diskussion mit einschalten und einen Tipp geben.
Ich nutze die Email-Verschlüsselung von Is-Fox, zu finden hier: https://www.is-fox.de/e-mail-verschluesselung.aspx Erst im beruflichen Rahmen, mittlerweile auch zuhause für den privaten Gebrauch. Der Empfänger erhält das Passwort als SMS. Sehr praktisch wie ich finde. Grüße hohny
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11290
Wohnort: Bremen
|
Hi! Und Outlook nutzt du unter Ubuntu ?...Oder geht das auch mit den hier so üblichen Email-Programmen wie Evolution, Kmail, Thunderbird etc? so long hank
|
Hohny
Anmeldungsdatum: 9. Januar 2014
Beiträge: 2
|
Outlook ist ja ein Windows-Programm und unter Linux kann man kein vorhandenes Windowsprogramm benutzen.
aber ich nutze den gemeinsamen Speicherplatz um Mailprogramme auf einen gemeinsamen Bereich zugreifen lassen. so gesehen tut die software hauptsächlich in der arbeit ihren dienst.
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11290
Wohnort: Bremen
|
Hi! Hohny schrieb: Outlook ist ja ein Windows-Programm und unter Linux kann man kein vorhandenes Windowsprogramm benutzen.
Eben, deshalb frage ich ja 😉 aber ich nutze den gemeinsamen Speicherplatz um Mailprogramme auf einen gemeinsamen Bereich zugreifen lassen.
Und bekomme ich dann irgendwie unter Ubuntu eine von dem Plugin verschlüsselte Email verschickt? Und wenn, wie? Wenn nicht, ist der Tipp hier zwar gut gemeint, aber wenig nützlich... so long hank
|