E-Mail Verschlüsselung
Aus Port23Wiki
(Unterschied zwischen Versionen)
Robin (Diskussion | Beiträge) (→PGP Keyserver) |
Robin (Diskussion | Beiträge) (→E-Mail Verschlüsselung) |
||
| (2 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
* E-Mail Verschlüsselung http://www.hauke-laging.de/sicherheit/openpgp.html |
* E-Mail Verschlüsselung http://www.hauke-laging.de/sicherheit/openpgp.html |
||
* E-Mail Verschlüsselung http://www.gnupg.org/ |
* E-Mail Verschlüsselung http://www.gnupg.org/ |
||
| − | * https://heise.de/-785451 E-Mail-Verschlüsselung austesten (Transportverschlüsselung) |
+ | * https://heise.de/-785451 E-Mail-Verschlüsselung testen (Transportverschlüsselung) |
* https://autocrypt.org/ |
* https://autocrypt.org/ |
||
* http://www.spiegel.de/netzwelt/netzpolitik/so-verschluesseln-sie-ihre-e-mails-mit-openpgp-a-909316.html |
* http://www.spiegel.de/netzwelt/netzpolitik/so-verschluesseln-sie-ihre-e-mails-mit-openpgp-a-909316.html |
||
| Zeile 38: | Zeile 38: | ||
* https://www.kuketz-blog.de/gnupg-das-dilemma-mit-den-schluesselservern/ |
* https://www.kuketz-blog.de/gnupg-das-dilemma-mit-den-schluesselservern/ |
||
* https://keys.openpgp.org/about/usage#wkd-as-a-service |
* https://keys.openpgp.org/about/usage#wkd-as-a-service |
||
| + | |||
| + | * https://gitlab.com/keys.openpgp.org/hagrid Source hagrid |
||
== PGP Keyserver == |
== PGP Keyserver == |
||
| Zeile 56: | Zeile 58: | ||
** PGP Keyserver http://pgp.surf.nl/ |
** PGP Keyserver http://pgp.surf.nl/ |
||
** https://keyserver.ubuntu.com/ |
** https://keyserver.ubuntu.com/ |
||
| + | |||
| + | |||
| + | * https://people.spodhuis.org/phil.pennock/pgp-keyservers Implementationen |
||
== Thunderbird == |
== Thunderbird == |
||
Aktuelle Version vom 17. November 2023, 21:00 Uhr
Inhaltsverzeichnis |
[Bearbeiten] E-Mail Verschlüsselung
- https://heise.de/-4006652 Einfach erklärt: E-Mail-Verschlüsselung mit PGP
- https://www.golem.de/news/test-thunderbirds-neue-pgp-verschluesselung-ausprobiert-2007-149419-2.html
- OpenPGP-Schlüssel Beglaubigen https://pgp.governikus.de/pgp/
- E-Mail Verschlüsselung http://www.hauke-laging.de/sicherheit/openpgp.html
- E-Mail Verschlüsselung http://www.gnupg.org/
- https://heise.de/-785451 E-Mail-Verschlüsselung testen (Transportverschlüsselung)
- https://autocrypt.org/
- http://www.spiegel.de/netzwelt/netzpolitik/so-verschluesseln-sie-ihre-e-mails-mit-openpgp-a-909316.html
- https://emailselfdefense.fsf.org/en/
- https://danielpocock.com/rsa-key-sizes-2048-or-4096-bits/
- https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf
- https://www.gnupg.org/faq/gnupg-faq.html#no_default_of_rsa4096
- https://heise.de/-2444337 GnuPG unterstützt Krypto auf Elliptischen Kurven
- https://www.keylength.com/en/compare/
- https://www.enisa.europa.eu/publications/algorithms-key-size-and-parameters-report-2014
- https://www.enisa.europa.eu/publications/study-on-cryptographic-protocols
- https://heise.de/-2043356 ENISA-Empfehlungen zu Krypto-Verfahren
- https://sequoia-pgp.org/
[Bearbeiten] Neuer PGP Keyserver
- https://heise.de/-4450814 Neuer OpenPGP-Keyserver liefert endlich verifizierte Schlüssel
- https://keys.openpgp.org/ Neuer Dienst: https://keys.openpgp.org/about/news#2019-06-12-launch
- https://keys.mailvelope.com/
- https://keys.openpgp.org/about/api
- https://tools.ietf.org/html/draft-shaw-openpgp-hkp-00
[Bearbeiten] Web Key Directory
- https://gnupg.org/faq/wkd.html
- https://wiki.gnupg.org/WKD
- https://wiki.gnupg.org/WKDHosting
- https://www.kuketz-blog.de/gnupg-web-key-directory-wkd-einrichten/
- https://www.kuketz-blog.de/gnupg-das-dilemma-mit-den-schluesselservern/
- https://keys.openpgp.org/about/usage#wkd-as-a-service
- https://gitlab.com/keys.openpgp.org/hagrid Source hagrid
[Bearbeiten] PGP Keyserver
- https://mailbox.org/de/post/der-keyserver-ist-tot-es-lebe-der-keyserver
- https://heise.de/-4458354 Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation
- https://heise.de/-4467052 PGP: Der langsame Tod des Web of Trust
- https://heise.de/-3297175 Haufenweise Fake-PGP-Schlüssel im Umlauf
- https://www.golem.de/news/verschluesselung-aerger-fuer-die-pgp-keyserver-1904-140512-2.html
- https://github.com/SKS-Keyserver/sks-keyserver Source sks keyserver
- https://www.heise.de/security/dienste/Keyserver-474468.html
- https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html
- PGP Keyserver https://keyserver.pgp.com/
- PGP Keyserver https://keyserver.pgp.com/vkd/GetWelcomeScreen.event
- PGP Keyserver http://pgp.mit.edu/
- PGP Keyserver http://pgp.openpkg.org/
- PGP Keyserver http://pgpkeys.eu/
- PGP Keyserver http://pgp.surf.nl/
- https://keyserver.ubuntu.com/
- https://people.spodhuis.org/phil.pennock/pgp-keyservers Implementationen
[Bearbeiten] Thunderbird
- https://www.heise.de/security/meldung/Thunderbird-integriert-Email-Verschluesselung-mit-OpenPGP-4549027.html
- https://privacy-handbuch.de/handbuch_32l.htm
- Thunderbird sichert die privaten Keys des Schlüsselpaares mit einer zufälligen Passphrase, die in der Passwortdatenbank gespeichert wird. Es ist also wichtig, die Passwortdatenbank mit einem Masterpasswort zu sichern, um die Sicherheit der Schlüssel zu gewährleisten. (Thunderbird 78+ fragt beim Start nach dem Masterpasswort und kann dann alle verschlüsselten E-Mails ohne weitere Belästigung entschlüsselt darstellen oder beim Versand automatisch signieren.)
- Die Verwaltung der privaten Schlüssel mit der OpenPGP.js Implementierung von Thunderbird ist zwar einfach aber aus Sicht der kryptografischen Sicherheit nur suboptimal. GnuPG schützt den private Key besser und für noch höhere Anforderungen gibt es Smartcards. Die Installation, Konfiguration und Schlüsselerzeugung mit GnuPG ist hier beschrieben. Wer eine OpenPGP Smartcard verwendet oder den privaten Schlüssel nicht an Thunderbird übergeben sondern für hohe Sicherheitsanforderungen weiterhin die bereits vorhandene GnuPG Installation zur Verwaltung des privaten Schlüssel verwenden möchte, kann folgende Variable in den erweiterten Einstellungen aktivieren:
mail.openpgp.allow_external_gnupg = true
- https://bugzilla.mozilla.org/buglist.cgi?quicksearch=passphrase
- https://bugzilla.mozilla.org/show_bug.cgi?id=1679455 Remove the ability to store OpenPGP passphrases, and prompt the user for the passphrase every time a secret key is used
- https://bugzilla.mozilla.org/show_bug.cgi?id=1679278 Thunderbird: Allow the optional use of user defined OpenPGP passphrases
- https://wiki.mozilla.org/Thunderbird:OpenPGP
- https://www.ghacks.net/2020/12/07/you-need-to-use-a-master-password-in-thunderbird-if-you-use-openpgp/
- https://support.mozilla.org/en-US/questions/1304363
- An encrypted version of that password is stored in file encrypted-openpgp-passphrase.txt in the Thunderbird profile directory.
- https://www.gnupg.org/gph/en/manual/x110.html Encrypting and decrypting documents
[Bearbeiten] Thunderbird Masterkennwort
- https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/
- https://blog.mozilla.org/firefox/de/firefox-sorgt-mit-lockwise-fuer-noch-mehr-sicherheit-fuer-deine-passwoerter/ Stand: 22.10.2019
- AES-256-GCM Verschlüsselung
- https://unix.stackexchange.com/questions/606878/how-to-connect-thunderbird-to-a-strong-password-manager
[Bearbeiten] Sonstiges
- http://www.golem.de/news/telekommunikationsueberwachung-wie-e-mail-ueberwachung-in-deutschland-funktioniert-1611-124292.html
- https://florian-berger.de/de/texte/bitte-hoert-auf-fuer-pgp-zu-werben/
- https://mailbox.org/en/post/the-keyserver-is-dead-long-live-the-keyserver
- https://latacora.singles/2019/07/16/the-pgp-problem.html
- https://www.j3e.de/pgp-mime-encrypt-in-procmail.html
- https://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/
