Verschlüsselungstutorial bei Burks
Zum Thema "E-Mail "Verschlüsseln in 30 Minuten" hat sich Burks mal die Mühe gemacht und ein Tutorial zusammengestellt, das auch eher PC-nicht-affinen Nutzern das Rüstzeug dafür in die Hand gibt es sich selbst zu machen eben dieses zu tun.
Für eine kurze Einführung zum Thema hatte ich ja bereits unter Trau Dich! Verschlüssele E-Mails etwas geschrieben.
Für den Fall, der leider häufiger vorkommt, als zumindest mir lieb ist, das der zu supportende Nutzer ein Outlook 2010 Freund ist (und kein zusätzliches Thunderbird auf dem Rechner oder auf dem USB Stick haben möchte), sei nochmal kurz auf zwei Möglichkeiten verwiesen.
Allerdings ist es mir nicht gelungen mit GPA oder Kleopatra einen 4096 er Schlüssel zu generieren, immerhin konnte man sich die nervige Passphrase sparen, wenn man einfach die Eingabe leer lässt und auch dabei bleibt sich nicht durch das zweimalige Nachfragen verunsichern zu lassen. ;-)
Sollte man das?
Ich denke ja, zumindest im privaten und normalen' E-Mail-Verkehr.
Denn, wichtiger als die hypothetische Möglichkeit eines Schlüsseldiebstahls vom PC ist eine umsetzbare usability, die es dem Nutzer erlaubt 'schnell' und 'einfach' verschlüsselte E-Mails zu versenden.
Wer erst sein 500 stelliges, aus ASCII Codes zusammengesetztes Passwort dafür einzudaddeln soll und muss, schickt oft genug dann eben aus Faulheit und Bequemlichkeit doch eine unverschlüsselte E-Mail.
Und, wenn einer der üblichen -demokratisch kontrollierten (hrhrhrh)- Dienste mit der sanften Überredungskraft des waterboardings nach dem Passwort fragt, oder es old-school-style stumpf aus dir herausprügelt, löst sich das vorgebliche Geheimnis sowieso schnell in Wohlgefallen auf.
Leider habe ich -zumindest beim "outlook-privacy-plugin"- noch keine Möglichkeit gefunden seinen öffentlichen Key automatisch an jede versandte E-Mail zu hängen (wie das bei der Beta 2.2.0 von GPG4Win ist weiß ich nicht), dafür gibt es aber zwei workarounds.
Es gibt ein nettes junges Addon für den Thunderbird, das den E-Mail Verkehr über eine gestartete Tor-Verbindung laufen lässt.
Man benötigt:
Ich habe die Kombination seit zwei Wochen am Laufen und bisher keine Probleme gemerkt.
Also, nur Mut, verschlüsseln ist leichter, als man denkt.
Ihnen Ihr Blödbabbler
Für eine kurze Einführung zum Thema hatte ich ja bereits unter Trau Dich! Verschlüssele E-Mails etwas geschrieben.
Für den Fall, der leider häufiger vorkommt, als zumindest mir lieb ist, das der zu supportende Nutzer ein Outlook 2010 Freund ist (und kein zusätzliches Thunderbird auf dem Rechner oder auf dem USB Stick haben möchte), sei nochmal kurz auf zwei Möglichkeiten verwiesen.
- Es gibt seit kurzem die Beta-Version 2.2.0 von GPG4Win die inzwischen auch Outlook 2010 rudimentär unterstützt.
- Das habe ich nicht ausprobiert, bisher ging es mit dem Beta Plug-In "outlook-privacy-plugin" auch so.
Allerdings ist es mir nicht gelungen mit GPA oder Kleopatra einen 4096 er Schlüssel zu generieren, immerhin konnte man sich die nervige Passphrase sparen, wenn man einfach die Eingabe leer lässt und auch dabei bleibt sich nicht durch das zweimalige Nachfragen verunsichern zu lassen. ;-)
Sollte man das?
Ich denke ja, zumindest im privaten und normalen' E-Mail-Verkehr.
Denn, wichtiger als die hypothetische Möglichkeit eines Schlüsseldiebstahls vom PC ist eine umsetzbare usability, die es dem Nutzer erlaubt 'schnell' und 'einfach' verschlüsselte E-Mails zu versenden.
Wer erst sein 500 stelliges, aus ASCII Codes zusammengesetztes Passwort dafür einzudaddeln soll und muss, schickt oft genug dann eben aus Faulheit und Bequemlichkeit doch eine unverschlüsselte E-Mail.
Und, wenn einer der üblichen -demokratisch kontrollierten (hrhrhrh)- Dienste mit der sanften Überredungskraft des waterboardings nach dem Passwort fragt, oder es old-school-style stumpf aus dir herausprügelt, löst sich das vorgebliche Geheimnis sowieso schnell in Wohlgefallen auf.
Leider habe ich -zumindest beim "outlook-privacy-plugin"- noch keine Möglichkeit gefunden seinen öffentlichen Key automatisch an jede versandte E-Mail zu hängen (wie das bei der Beta 2.2.0 von GPG4Win ist weiß ich nicht), dafür gibt es aber zwei workarounds.
- Datei als Anhang manuell dranhängen -->gpa oder Kleopatra starten, in der Schlüsselverwaltung den Schlüssel markieren und den(öffentlichen) Schlüssel exportieren. Die Datei dann als normalen Anhang anhängen.
- Oder den Schlüssel in der Schlüsselverwaltung markieren, rechte Maustaste und kopieren wählen, ihn dann in deine E-Mail dauerhaft als Signatur einfügen.
Es gibt ein nettes junges Addon für den Thunderbird, das den E-Mail Verkehr über eine gestartete Tor-Verbindung laufen lässt.
Man benötigt:
- Tor Browser Bundle for Windows(oder eben für Linux, MAC)
- einen (portablen) Thunderbird denn das
- Addon TorBirdie 0.1.1 wuselt ziemlich in den Einstellungen rum (mein 'normaler' Thunderbird war danach etwas störrig)
Ich habe die Kombination seit zwei Wochen am Laufen und bisher keine Probleme gemerkt.
Also, nur Mut, verschlüsseln ist leichter, als man denkt.
Ihnen Ihr Blödbabbler
bloedbabbler - 24. Jul, 15:41