E-Mail Verschlüsselung

Aus Port23Wiki
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Thunderbird)
(PGP Keyserver)
(9 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt)
Zeile 18: Zeile 18:
 
* https://www.enisa.europa.eu/publications/study-on-cryptographic-protocols
 
* https://www.enisa.europa.eu/publications/study-on-cryptographic-protocols
 
* https://heise.de/-2043356 ENISA-Empfehlungen zu Krypto-Verfahren
 
* https://heise.de/-2043356 ENISA-Empfehlungen zu Krypto-Verfahren
  +
* https://sequoia-pgp.org/
   
 
== Neuer PGP Keyserver ==
 
== Neuer PGP Keyserver ==
Zeile 40: Zeile 41:
 
== PGP Keyserver ==
 
== PGP Keyserver ==
   
  +
* https://mailbox.org/de/post/der-keyserver-ist-tot-es-lebe-der-keyserver
 
* https://heise.de/-4458354 Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation
 
* https://heise.de/-4458354 Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation
 
* https://heise.de/-4467052 PGP: Der langsame Tod des Web of Trust
 
* https://heise.de/-4467052 PGP: Der langsame Tod des Web of Trust
Zeile 46: Zeile 48:
 
* https://git.sumptuouscapital.com/?p=sks-keyservers-pool.git;a=summary Source sks keyserver
 
* https://git.sumptuouscapital.com/?p=sks-keyservers-pool.git;a=summary Source sks keyserver
 
* https://www.heise.de/security/dienste/Keyserver-474468.html
 
* https://www.heise.de/security/dienste/Keyserver-474468.html
* PGP Keyserver http://sks-keyservers.net/
+
* https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html
* PGP Keyserver https://keyserver.pgp.com/
+
** PGP Keyserver http://sks-keyservers.net/
* PGP Keyserver https://keyserver.pgp.com/vkd/GetWelcomeScreen.event
+
** PGP Keyserver https://keyserver.pgp.com/
* PGP Keyserver http://pgp.mit.edu/
+
** PGP Keyserver https://keyserver.pgp.com/vkd/GetWelcomeScreen.event
* PGP Keyserver http://pgp.openpkg.org/
+
** PGP Keyserver http://pgp.mit.edu/
* PGP Keyserver http://pgp.uni-mainz.de/
+
** PGP Keyserver http://pgp.openpkg.org/
* PGP Keyserver http://pgpkeys.eu/
+
** PGP Keyserver http://pgp.uni-mainz.de/
  +
** PGP Keyserver http://pgpkeys.eu/
  +
** https://keyserver.ubuntu.com/
   
 
== Thunderbird ==
 
== Thunderbird ==
Zeile 62: Zeile 64:
   
 
mail.openpgp.allow_external_gnupg = true
 
mail.openpgp.allow_external_gnupg = true
  +
  +
* https://bugzilla.mozilla.org/buglist.cgi?quicksearch=passphrase
  +
* https://bugzilla.mozilla.org/show_bug.cgi?id=1679455 Remove the ability to store OpenPGP passphrases, and prompt the user for the passphrase every time a secret key is used
  +
* https://bugzilla.mozilla.org/show_bug.cgi?id=1679278 Thunderbird: Allow the optional use of user defined OpenPGP passphrases
   
   
 
* https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/ Kennwörter nur mit 3DES verschlüsselt?
 
* https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/ Kennwörter nur mit 3DES verschlüsselt?
  +
* https://blog.mozilla.org/firefox/de/firefox-sorgt-mit-lockwise-fuer-noch-mehr-sicherheit-fuer-deine-passwoerter/ Stand: 22.10.2019
  +
** AES-256-GCM Verschlüsselung
   
  +
* https://wiki.mozilla.org/Thunderbird:OpenPGP
  +
* https://www.ghacks.net/2020/12/07/you-need-to-use-a-master-password-in-thunderbird-if-you-use-openpgp/
  +
* https://support.mozilla.org/en-US/questions/1304363
  +
** An encrypted version of that password is stored in file '''encrypted-openpgp-passphrase.txt''' in the Thunderbird profile directory.
   
 
* https://www.gnupg.org/gph/en/manual/x110.html Encrypting and decrypting documents
 
* https://www.gnupg.org/gph/en/manual/x110.html Encrypting and decrypting documents

Version vom 12. Juli 2021, 07:12 Uhr

Inhaltsverzeichnis

E-Mail Verschlüsselung

Neuer PGP Keyserver

Web Key Directory

PGP Keyserver

Thunderbird

  • https://www.heise.de/security/meldung/Thunderbird-integriert-Email-Verschluesselung-mit-OpenPGP-4549027.html
  • https://privacy-handbuch.de/handbuch_32l.htm
    • Thunderbird sichert die privaten Keys des Schlüsselpaares mit einer zufälligen Passphrase, die in der Passwortdatenbank gespeichert wird. Es ist also wichtig, die Passwortdatenbank mit einem Masterpasswort zu sichern, um die Sicherheit der Schlüssel zu gewährleisten. (Thunderbird 78+ fragt beim Start nach dem Masterpasswort und kann dann alle verschlüsselten E-Mails ohne weitere Belästigung entschlüsselt darstellen oder beim Versand automatisch signieren.)
    • Die Verwaltung der privaten Schlüssel mit der OpenPGP.js Implementierung von Thunderbird ist zwar einfach aber aus Sicht der kryptografischen Sicherheit nur suboptimal. GnuPG schützt den private Key besser und für noch höhere Anforderungen gibt es Smartcards. Die Installation, Konfiguration und Schlüssel­erzeugung mit GnuPG ist hier beschrieben. Wer eine OpenPGP Smartcard verwendet oder den privaten Schlüssel nicht an Thunderbird übergeben sondern für hohe Sicherheits­anforderungen weiterhin die bereits vorhandene GnuPG Installation zur Verwaltung des privaten Schlüssel verwenden möchte, kann folgende Variable in den erweiterten Einstellungen aktivieren:
mail.openpgp.allow_external_gnupg = true


Sonstiges

Meine Werkzeuge