Ihr wollt nicht, dass jeder Staatsbüttel eure Mails mitliest? Dann wäre jetzt ein guter Zeitpunkt, endlich mal PGP zu benutzen. Damit könnt ihr schon seit achwasweißichwievielen Jahren eure Mails so verschlüsseln, dass kein Schlapphut mitlesen kann. Der Haken: ihr müsst ca. 15 Minuten eures Lebens investieren, um euch mit dem Prinzip vertraut zu machen und noch einmal ein paar Minuten, um das auf eurem Rechner zu installieren.
Die Voraussetzungen:
Die Funktionsweise:
Verschlüsselung mit öffentlichem Schlüssel und Entschlüsselung mit privatem Schlüssel (Wikipedia)
Das Prinzip der Mailverschlüsselung ist schnell erklärt. Jeder Teilnehmer hat 2 Schlüssel: einen privaten und einen öffentlichen. Der öffentliche wird an alle Leute gegeben, mit denen ihr komminuzieren wollt. Den privaten behaltet ihr immer nur für euch. Nie rausgeben. Klar?
Nehmen wir an, ihr wollt mit Berta verschlüsselt kommunizieren. Ihr gebt Berta euren öffentlichen Schlüssel, Berta gibt euch ihren öffentlichen Schlüssel. Nun könnt ihr Berta eine Mail schicken, die ihr mit Bertas öffentlichem Schlüssel abschließt.
Der Clou: Mails, die mit Bertas öffentlichem Schlüssel verschlüsselt wurden, können nur mit Bertas privatem Schlüssel wieder lesbar gemacht werden. Will Berta antworten, so verschlüsselt sie mit eurem öffentlichen Schlüssel, diese Mail ist nur mit eurem privaten Schlüssel zu öffnen. Das Ganze nennt sich Asymmetrische Kryptographie und wird bei Wikipedia nochmal mit anderen Worten erklärt.
Das Prinzip der öffentlichen und privaten Schlüssel setzt voraus, dass jeder Teilnehmer seinen privaten sowie die öffentlichen Schlüssel aller anderen Teilnehmer hat. Solche Schlüssel sind reine Textdateien und können prinzipiell per Mail verschickt werden. Komfortabler ist es jedoch, seinen öffentlichen Schlüssel auf einen sogenannten Keyserver hochzuladen, wo sich dann jeder andere den Schlüssel “abholen” kann. ACHTUNG: bevor ihr den letzten Schritt geht, möchte ich euch dringend raten, ein “Widerrufszertifikat” (revocation certificate) für euren Schlüssel zu erstellen, denn nur damit könnt ihr einmal auf Keyservern veröffentlichte Schlüssel wieder “aus dem Verkehr ziehen”.
Der praktische Einsatz:
Thunderbird mit EnigMail
Wie ihr nun PGP auf eurem Rechner installiert, euch einen (oder mehrere) private und öffentliche Schlüssel generiert und diese dann einsetzt, haben andere schon besser beschrieben als ich das könnte.
Nur Mut. Macht es! Wenn ihr noch niemanden zum Testen habt, hinterlasst hier einen Kommentar mit Mailadresse, ich helfe euch gerne bei den ersten Schritten ind die kryptographische Welt. Natürlich ist Mailverschlüsselung nur ein kleiner Teil des Bildes, ein sicheres Passwort gehört z.B. zwingend dazu. Wie ihr euch ein solches erstellt und es euch trotzdem merken könnt und viele weitere Tipps für den Digitalen Survivalist findet hier hier.
Mein öffentlicher Schlüssel:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.20 (MingW32)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=4CIu
-----END PGP PUBLIC KEY BLOCK-----
Besucher: | 212360 |
Heute: | 86 |
Online: | 1 |