E-Mail Verschlüsselung
Aus Port23Wiki
Version vom 14. August 2023, 22:03 Uhr von Robin (Diskussion | Beiträge)
Inhaltsverzeichnis |
E-Mail Verschlüsselung
- https://heise.de/-4006652 Einfach erklärt: E-Mail-Verschlüsselung mit PGP
- https://www.golem.de/news/test-thunderbirds-neue-pgp-verschluesselung-ausprobiert-2007-149419-2.html
- OpenPGP-Schlüssel Beglaubigen https://pgp.governikus.de/pgp/
- E-Mail Verschlüsselung http://www.hauke-laging.de/sicherheit/openpgp.html
- E-Mail Verschlüsselung http://www.gnupg.org/
- https://heise.de/-785451 E-Mail-Verschlüsselung austesten (Transportverschlüsselung)
- https://autocrypt.org/
- http://www.spiegel.de/netzwelt/netzpolitik/so-verschluesseln-sie-ihre-e-mails-mit-openpgp-a-909316.html
- https://emailselfdefense.fsf.org/en/
- https://danielpocock.com/rsa-key-sizes-2048-or-4096-bits/
- https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf
- https://www.gnupg.org/faq/gnupg-faq.html#no_default_of_rsa4096
- https://heise.de/-2444337 GnuPG unterstützt Krypto auf Elliptischen Kurven
- https://www.keylength.com/en/compare/
- https://www.enisa.europa.eu/publications/algorithms-key-size-and-parameters-report-2014
- https://www.enisa.europa.eu/publications/study-on-cryptographic-protocols
- https://heise.de/-2043356 ENISA-Empfehlungen zu Krypto-Verfahren
- https://sequoia-pgp.org/
Neuer PGP Keyserver
- https://heise.de/-4450814 Neuer OpenPGP-Keyserver liefert endlich verifizierte Schlüssel
- https://keys.openpgp.org/ Neuer Dienst: https://keys.openpgp.org/about/news#2019-06-12-launch
- https://keys.mailvelope.com/
- https://keys.openpgp.org/about/api
- https://tools.ietf.org/html/draft-shaw-openpgp-hkp-00
Web Key Directory
- https://gnupg.org/faq/wkd.html
- https://wiki.gnupg.org/WKD
- https://wiki.gnupg.org/WKDHosting
- https://www.kuketz-blog.de/gnupg-web-key-directory-wkd-einrichten/
- https://www.kuketz-blog.de/gnupg-das-dilemma-mit-den-schluesselservern/
- https://keys.openpgp.org/about/usage#wkd-as-a-service
PGP Keyserver
- https://mailbox.org/de/post/der-keyserver-ist-tot-es-lebe-der-keyserver
- https://heise.de/-4458354 Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation
- https://heise.de/-4467052 PGP: Der langsame Tod des Web of Trust
- https://heise.de/-3297175 Haufenweise Fake-PGP-Schlüssel im Umlauf
- https://www.golem.de/news/verschluesselung-aerger-fuer-die-pgp-keyserver-1904-140512-2.html
- https://git.sumptuouscapital.com/?p=sks-keyservers-pool.git;a=summary Source sks keyserver
- https://www.heise.de/security/dienste/Keyserver-474468.html
- https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html
- PGP Keyserver https://keyserver.pgp.com/
- PGP Keyserver https://keyserver.pgp.com/vkd/GetWelcomeScreen.event
- PGP Keyserver http://pgp.mit.edu/
- PGP Keyserver http://pgp.openpkg.org/
- PGP Keyserver http://pgp.uni-mainz.de/
- PGP Keyserver http://pgpkeys.eu/
- https://keyserver.ubuntu.com/
Thunderbird
- https://www.heise.de/security/meldung/Thunderbird-integriert-Email-Verschluesselung-mit-OpenPGP-4549027.html
- https://privacy-handbuch.de/handbuch_32l.htm
- Thunderbird sichert die privaten Keys des Schlüsselpaares mit einer zufälligen Passphrase, die in der Passwortdatenbank gespeichert wird. Es ist also wichtig, die Passwortdatenbank mit einem Masterpasswort zu sichern, um die Sicherheit der Schlüssel zu gewährleisten. (Thunderbird 78+ fragt beim Start nach dem Masterpasswort und kann dann alle verschlüsselten E-Mails ohne weitere Belästigung entschlüsselt darstellen oder beim Versand automatisch signieren.)
- Die Verwaltung der privaten Schlüssel mit der OpenPGP.js Implementierung von Thunderbird ist zwar einfach aber aus Sicht der kryptografischen Sicherheit nur suboptimal. GnuPG schützt den private Key besser und für noch höhere Anforderungen gibt es Smartcards. Die Installation, Konfiguration und Schlüsselerzeugung mit GnuPG ist hier beschrieben. Wer eine OpenPGP Smartcard verwendet oder den privaten Schlüssel nicht an Thunderbird übergeben sondern für hohe Sicherheitsanforderungen weiterhin die bereits vorhandene GnuPG Installation zur Verwaltung des privaten Schlüssel verwenden möchte, kann folgende Variable in den erweiterten Einstellungen aktivieren:
mail.openpgp.allow_external_gnupg = true
- https://bugzilla.mozilla.org/buglist.cgi?quicksearch=passphrase
- https://bugzilla.mozilla.org/show_bug.cgi?id=1679455 Remove the ability to store OpenPGP passphrases, and prompt the user for the passphrase every time a secret key is used
- https://bugzilla.mozilla.org/show_bug.cgi?id=1679278 Thunderbird: Allow the optional use of user defined OpenPGP passphrases
- https://wiki.mozilla.org/Thunderbird:OpenPGP
- https://www.ghacks.net/2020/12/07/you-need-to-use-a-master-password-in-thunderbird-if-you-use-openpgp/
- https://support.mozilla.org/en-US/questions/1304363
- An encrypted version of that password is stored in file encrypted-openpgp-passphrase.txt in the Thunderbird profile directory.
- https://www.gnupg.org/gph/en/manual/x110.html Encrypting and decrypting documents
Thunderbird Masterkennwort
- https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/
- https://blog.mozilla.org/firefox/de/firefox-sorgt-mit-lockwise-fuer-noch-mehr-sicherheit-fuer-deine-passwoerter/ Stand: 22.10.2019
- AES-256-GCM Verschlüsselung
- https://unix.stackexchange.com/questions/606878/how-to-connect-thunderbird-to-a-strong-password-manager
Sonstiges
- http://www.golem.de/news/telekommunikationsueberwachung-wie-e-mail-ueberwachung-in-deutschland-funktioniert-1611-124292.html
- https://florian-berger.de/de/texte/bitte-hoert-auf-fuer-pgp-zu-werben/
- https://mailbox.org/en/post/the-keyserver-is-dead-long-live-the-keyserver
- https://latacora.singles/2019/07/16/the-pgp-problem.html
- https://www.j3e.de/pgp-mime-encrypt-in-procmail.html
- https://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/