Sichere E-Mails mit PGP

Ähnliche Dokumente

Einführung in PGP/GPG Mailverschlüsselung

-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten . Chemnitzer Linux-Tage März 2010 Vortrag

Linux-Info-Tag Dresden - 8. Oktober 2006

-Verschlüsselung

PGP-Verschlüsselung. PGP-Verschlüsselung beim -versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg

Anleitung Thunderbird Verschlu sselung

GnuPG. Inhaltsverzeichnis. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

4.2) -Verschlüsselung

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

Verschlüsselung mit PGP (Pretty Good Privacy)

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

Verschlüsselte s: Wie sicher ist sicher?

PGP und das Web of Trust

CCC Bremen R.M.Albrecht

Die Idee des Jahres 2013: Kommunikation verschlüsseln

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

s verschlüsseln. Von der Erfindung des E-Vorhängeschlosses

Verschlüsselung des -Verkehrs mit GnuPG

Dateien und s verschlüsseln mit GPG

Verschlüsselungssoftware für eine freie, demokratische Gesellschaft

Pretty Good Privacy (PGP)

Cryptoparty: Einführung

Verschluss-Sache: s und Dateien

s verschlüsseln

Grundlagen der Verschlüsselung

Verschlüsselung mit PGP. Teil 1: Installation

-Verschlüsselung mit GnuPG

GnuPG für Mail Mac OS X 10.4 und 10.5

OpenPGP Eine Einführung

Praktikum IT-Sicherheit

Kryptographie. Ich doch hab nichts zu verbergen. IT-Security Bootcamp. Ziel. Was also tun? asymmetrisch. symmetrisch

Einführung in PGP/GPG Mailverschlüsselung

Merkblatt: Sichere -Kommunikation zur datenschutz cert GmbH

Verschlüsselung des -Verkehrs mit GnuPG

-Verschlüsselung via GnuPG mit Thunderbird und Enigmail oder Evolution und Seahorse

Gnu Privacy Guard I. Öffentliche Schlüssel Digitale Unterschrift. Schutz der Privatsphäre durch Kryptographie. von Gerhard Öttl

Verschlüsselung des -Verkehrs mit GnuPG

Selbstdatenschutz. -Inhalte schützen. Verschlüsselung mit GPGTools for Mac. Was ist GPGTools? Woher bekomme ich GPGTools?

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Allgemeine Erläuterungen zu

Anleitung zur Installation von Thunderbird

Verschlüsseln mit dem Gnu Privacy Guard

Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende. GPG-Einführung. Martin Schütte. 13. April 2008

Sichere Pragmatische Lösungsansätze für die Wirtschaft

Verschlüsselung mit Thunderbird

-Verschlüsselung mit S/MIME

Verschlüsselung mit Enigmail Valentin Ochs Grundlagen Enigmail Ende Schlüsselverwaltung

Workshop Schlüsselerzeugung

Befundempfang mit GPG4Win

Verschlüsselung und elektronische Signaturen. Joerg.Schulenburg_at_ovgu.de Magdeburger Open Source Tag 1

Grundpraktikum zur IT-Sicherheit SS Bericht zum 1. Versuch

Vortrag Keysigning Party

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

verschlüsselung mit Thunderbird

Web of Trust, PGP, GnuPG

Kryptographie. = verborgen + schreiben

Thunderbird Portable + GPG/Enigmail

IT-Sicherheit WS 2012/13. Übung 5. zum 28. November 2012

ESecur Die einfache verschlüsselung

Selbstdatenschutz. -Inhalte schützen. Verschlüsselung mit GPG4Win. Was ist GPG4Win? Woher bekomme ich GPG4Win? I.

Inkrementelle, verschlüsselte Backups mit duplicity und duplicity-backup.sh. Chris Fiege 13. Juni 2015

Sichere Kommunikation mit Ihrer Sparkasse

Nationale Initiative für Internet- und Informations-Sicherheit

CryptoCampagne. Thomas Funke Fachbereich Informatik Universität Hamburg

Secure Sicherheit in der Kommunikation

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

RWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird

Sichere Kommunikation mit Ihrer Sparkasse

Kundenleitfaden Secure

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am

s versenden aber sicher! Secure . Kundenleitfaden. Sparkasse Landshut

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

Import des persönlichen Zertifikats in Outlook 2003

Vorwort. Sichere bietet. Kundenleitfaden Sichere

Laborversuch. im Fachbereich Automatisierung und Informatik. Varianten für Signatur- und Verschlüsselungsinfrastrukturen / PKI

-Verschlüsselung viel einfacher als Sie denken!

OpenPGP. Sichere und das Web of Trust. Jens Erat. Ubucon, 12. Oktober 2013

OUTLOOK Was ist sigmail.de? 2 Warum sigmail.de? UP ESUO

Asymmetrische. Verschlüsselungsverfahren. erarbeitet von: Emilia Winkler Christian-Weise-Gymnasium Zittau

Sichere -Kommunikation zur datenschutz nord GmbH Merkblatt

GnuPG. Inhaltsverzeichnis. Verschlüsselte Kommunikation. Beni. Swiss Privacy Foundation. [pausesections]

Grundfach Informatik in der Sek II

Anleitung zur Installation von PGP auf Linux v1

10. Kryptographie. Was ist Kryptographie?

Was ist Kryptographie

Abruf und Versand von Mails mit Verschlüsselung

Verschlüsselung mit PGP. Teil 1: Installation

Konzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit. Asymmetrische Verschlüsselung, Digitale Signatur

Installationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook):

IT-Sicherheit Kapitel 13. Sicherheit

Praktische -verschüsselung. Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler

E-Government in der Praxis Jan Tobias Mühlberg. OpenPGP. Brandenburg an der Havel, den 23.

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Grundlagen der Netzwerksicherheit Übung 4: -Verschlüsselung

Verschlüsselte -Kommunikation mit Mozilla/Enigmail und GnuPG

Sichere mit OpenPGP und S/MIME

Tutorium Fortgeschrittene

Kundeninformationen zur Sicheren

Transkript:

Sichere E-Mails mit PGP Peter Gewald & Manuel Groß 2015-11-15 https://github.com/ktt-ol/sichere-e-mails-mit-pgp CC-BY-SA 3.0 Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 1 / 20

Wer sind wir? https://ccc-ol.de/ https://mainframe.io/ Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 1 / 20

Was ist eigentlich unser Problem? CC-BY-SA 2.0 Markus Winkler Massenhafte, anlasslose Überwachung False Positives Chilling Effect Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 2 / 20

Lösungsvorschlag: Verschlüsselung Klartext Geheimtext mathematisches Verfahren geheime Zahl als,,passwort symmetrisch selbes Verfahren selber Schlüssel asymmetrisch selbes Verfahren unterschiedliche Schlüssel Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 3 / 20

Abgrenzung: Verschlüsselung Was ist damit nicht gemeint? Transportverschlüsselung SSL TLS Nachrichten am Speicherort ungeschützt DE-Mail per default nur abschnittweise verschlüsselt Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 4 / 20

Asymmetrische Verschlüsselung Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 5 / 20

Asymmetrische Verschlüsselung Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 6 / 20

Problem: Vertrauenswürdigkeit Problem: Wer garantiert uns, dass Bob wirklich der Absender ist? Idee: zentraler Ansatz Indirekter Austausch über Dritte (z.b. Browser oder Mailprogramm) Hierarchie/Zertifikatsliste (schonmal reingeschaut?) Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 7 / 20

Unterschiedliche Ansätze: Verteilt CC-BY-SA 3.0 Hauke Laging Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 8 / 20

Cryptoparties CC-BY 2.0 wbritzl Neue Leute kennenlernen Spaß an lustigen, alten, Ausweisbilder anderer haben Selbst Cryptoparties veranstalten Web of trust sta rken Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 9 / 20

Signatur Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 10 / 20

GPG Was ist jetzt eigentlich GPG? https://gnupg.org,,gnu Privacy Guard, Open Source-Implementierung von OpenPGP,,PGP (,,Pretty Good Privacy ), alternative, nun proprietäre Implementierung Sehr verbreitet im Open Source Umfeld Eher ungebräuchlich im geschäftlichen Umfeld Web of Trust Prinzip Plugins für viele Clients Metadaten nicht verschlüsselt! Teilweise Probleme mit Wrapping (z.b. Thunderbird) Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 11 / 20

PGP funktioniert! Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 12 / 20

GPG unter Linux - Installation Debian Pakete: gnupg2 signing-party (für caff) msmtp Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 13 / 20

GPG unter Linux - Konfiguration Config: /.gnupg/gpg.conf keyserver pgp.mit.edu Vorteil: Kein manuelles --keyserver <keyserver> Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 14 / 20

GPG unter Linux - Schlüsselpaar erstellen $ gpg --gen-key RSA oder DSA? Schlüssellänge? Gültigkeit? Name (kein Pseudonym) Mailadresse Passphrase (Langes Passwort > S4l4t) Upload (sofern öffentlich): $ gpg --send-keys <key-id> Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 15 / 20

GPG unter Linux - Signieren Laden des fremden Keys: $ gpg --recv-keys <key-id> Prüfung des Fingerprints: $ gpg --fingerprint <key-id> Identitätsprüfung (Personalausweis, Führerschein) Signieren: $ gpg --sign-key <key-id> Passphrase eingeben Upload-Varianten: Unsicher Direkter Upload auf Keyserver Sicher Verschicken des signierten Keys per Mail an die signierten Mailadressen Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 16 / 20

GPG unter Linux - Signieren mit caff Automatisch: $ caff <key-id> Benötigt konfigurierten SMTP-client Beispiel msmtp Config: /.msmtprc host, port, user, passwort Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 17 / 20

GPG unter Linux - Empfängerseite Datei signature.asc per Mail bekommen Signatur importieren: gpg --import signatur.asc Signatur Uploaden: gpg --send-keys <meine key-id> Done! Ready for GPG-Mails! Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 18 / 20

GPG Keys Revoken Entweder automatisch (Gültigkeit) oder manuell Wichtig: Vorher Cross-signieren Revoken Löschen Widerrufszertifikat: gpg --gen-revoke <key-id> Importieren, Uploaden ggf. direkt nach Generierung erzeugen Besser: Backup private key! Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 19 / 20

Hands-on - Let s go! 1 Schlüsselpaar erstellen gpg --gen-key (keyserver definieren) gpg --send-keys <key-id> 2 Signieren mit Identitätsprüfung (z.b. ohne caff) gpg --recv-keys <key-id> gpg --fingerprint <key-id> gpg --sign-key <key-id> 3 Signaturen per Mail verschicken caff <key-id> 4 Uploaden auf den Keyserver (Empfänger) gpg --import signatur.asc gpg --send-keys <meine key-id> Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 20 / 20