E-Mail Verschlüsselung

Aus Port23Wiki
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Thunderbird)
(Thunderbird)
Zeile 69: Zeile 69:
   
 
* https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/ Kennwörter nur mit 3DES verschlüsselt?
 
* https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/ Kennwörter nur mit 3DES verschlüsselt?
+
* https://blog.mozilla.org/firefox/de/firefox-sorgt-mit-lockwise-fuer-noch-mehr-sicherheit-fuer-deine-passwoerter/ Stand: 22.10.2019
  +
** AES-256-GCM Verschlüsselung
   
 
* https://www.gnupg.org/gph/en/manual/x110.html Encrypting and decrypting documents
 
* https://www.gnupg.org/gph/en/manual/x110.html Encrypting and decrypting documents

Version vom 9. Dezember 2020, 21:17 Uhr

Inhaltsverzeichnis

E-Mail Verschlüsselung

Neuer PGP Keyserver

Web Key Directory

PGP Keyserver

Thunderbird

  • https://www.heise.de/security/meldung/Thunderbird-integriert-Email-Verschluesselung-mit-OpenPGP-4549027.html
  • https://privacy-handbuch.de/handbuch_32l.htm
    • Thunderbird sichert die privaten Keys des Schlüsselpaares mit einer zufälligen Passphrase, die in der Passwortdatenbank gespeichert wird. Es ist also wichtig, die Passwortdatenbank mit einem Masterpasswort zu sichern, um die Sicherheit der Schlüssel zu gewährleisten. (Thunderbird 78+ fragt beim Start nach dem Masterpasswort und kann dann alle verschlüsselten E-Mails ohne weitere Belästigung entschlüsselt darstellen oder beim Versand automatisch signieren.)
    • Die Verwaltung der privaten Schlüssel mit der OpenPGP.js Implementierung von Thunderbird ist zwar einfach aber aus Sicht der kryptografischen Sicherheit nur suboptimal. GnuPG schützt den private Key besser und für noch höhere Anforderungen gibt es Smartcards. Die Installation, Konfiguration und Schlüssel­erzeugung mit GnuPG ist hier beschrieben. Wer eine OpenPGP Smartcard verwendet oder den privaten Schlüssel nicht an Thunderbird übergeben sondern für hohe Sicherheits­anforderungen weiterhin die bereits vorhandene GnuPG Installation zur Verwaltung des privaten Schlüssel verwenden möchte, kann folgende Variable in den erweiterten Einstellungen aktivieren:
mail.openpgp.allow_external_gnupg = true


Sonstiges

Meine Werkzeuge