Teilen Sie dies:
PGP Me Pretty Good Privacy erklärt
Wenn Sie sich um Online- und elektronische Datenschutz sorgen, ist Verschlüsselung das Beste, um Sie beruhigen zu können. Durch die Verwendung von starken Verschlüsselungsprotokollen können Sie sicherstellen, dass Ihre Daten vor neugierigen Blicken geschützt sind und dass nur die Personen, die Sie entscheiden, Zugriff auf Ihre Daten haben. Eine der gebräuchlichsten Methoden zur Verschlüsselung wird PGP genannt. Dieser Artikel führt Sie durch, was es ist, wofür es gut ist und wie es verwendet wird.
Was ist PGP??
PGP steht für “Sehr Gute Privatsphäre,” und es wird meistens zum Senden von verschlüsselten Nachrichten zwischen zwei Personen verwendet. PGP verschlüsselt eine Nachricht. Nicht nur für Paranoide: 4 Gründe, Ihr digitales Leben zu verschlüsseln Nicht nur für Paranoide: 4 Gründe, um Ihr digitales Leben zu verschlüsseln Verschlüsselung ist nicht nur für paranoide Verschwörungstheoretiker oder nur für Technikfreaks. Verschlüsselung ist etwas, von dem jeder Computerbenutzer profitieren kann. Technische Websites beschreiben, wie Sie Ihr digitales Leben verschlüsseln können, aber… Lesen Sie mehr, indem Sie einen öffentlichen Schlüssel verwenden, der an einen bestimmten Benutzer gebunden ist. Wenn dieser Benutzer die Nachricht erhält, verwendet er einen privaten Schlüssel, der nur ihm bekannt ist, um die Nachricht zu entschlüsseln.
Dieses System stellt sicher, dass verschlüsselte Kommunikationen einfach gesendet werden können, da zum Verschlüsseln einer Nachricht nur ein öffentlicher Schlüssel und das richtige PGP-Programm erforderlich sind. Es ist aber auch ziemlich sicher, da Nachrichten nur mit privat bekannten Schlüsseln entschlüsselt werden können, die durch ein Kennwort geschützt sind.
Neben der Verschlüsselung ermöglicht PGP auch digitale Signaturen. Durch das Signieren Ihrer verschlüsselten Nachricht mit Ihrem privaten Schlüssel geben Sie dem Empfänger der Nachricht die Möglichkeit, festzustellen, ob der Inhalt der Nachricht geändert wurde. Wenn auch nur ein einziger Buchstabe in der Nachricht geändert wird, bevor er entschlüsselt wird, wird die Signatur ungültig und der Empfänger wird auf ein fehlerhaftes Spiel hingewiesen.
Die mathematische Mechanik von PGP ist äußerst kompliziert, aber das folgende Diagramm gibt Ihnen einen Überblick über die Funktionsweise des Systems.
In diesem Artikel werde ich sowohl PGP als auch Gnu Privacy Guard (GnuPG oder GPG) diskutieren. GPG ist eine Open-Source-Implementierung von PGP und arbeitet nach den gleichen Prinzipien. Wenn Sie nicht ein PGP-fähiges Produkt von Symantec kaufen, dem Unternehmen, das derzeit das Urheberrecht und das Unternehmen von PGP besitzt, werden Sie wahrscheinlich GPG verwenden.
Wie sicher ist PGP??
Zwar kann man nicht sagen, dass eine bestimmte Verschlüsselungsmethode zu 100% sicher ist, aber PGP wird im Allgemeinen als extrem sicher angesehen. Das Zwei-Tasten-System, die digitalen Signaturen und die Tatsache, dass PGP Open Source ist und von der Öffentlichkeit umfassend geprüft wurde, tragen alle zu seinem Ruf als eines der besten Verschlüsselungsprotokolle bei. Bruce Schneier Sicherheitsexperte Bruce Schneier zu Passwörtern, Datenschutz und Vertrauen Sicherheitsexperte Bruce Schneier zu Passwörtern, Datenschutz und Vertrauen Erfahren Sie mehr über Sicherheit und Datenschutz in unserem Interview mit dem Sicherheitsexperten Bruce Schneier. Lesen Sie mehr einmal PGP genannt “Am nächsten kommt man wahrscheinlich an militärische Verschlüsselung,” und PGP.net sagt, dass es gibt “keine praktischen Schwächen.”
Edward Snowden verwendete PGP, um Dateien an Glenn Greenwald zu senden, als er die Geschichte brach, die ein großes Interesse an der Verschlüsselung auslöste. What Is PRISM? Alles was Sie wissen müssen, was PRISM ist? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstanbietern wie Google Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den Großteil des Verkehrs, der über die… Read More. Und wenn es gut genug für Snowden ist, ist es gut genug für die meisten, wenn nicht alle anderen, die Dinge verschlüsseln müssen.
Mit PGP können verschiedene Arten von Verschlüsselungsalgorithmen verwendet werden, obwohl der RSA-Algorithmus durchaus üblich ist. Wenn Sie noch nie von RSA-Verschlüsselung gehört haben, können Sie sicher sein, dass sie wirklich sehr stark ist. Laut DigiCert würde ein Standard-Desktop-Computer eine Anzahl von Computern benötigen Billiarden von Jahren ein 2048-Bit-RSA-SSL-Zertifikat knacken. Das bedeutet, dass Sie, wenn Sie zum Zeitpunkt des Urknalls mit dem Versuch begonnen hätten, dieses Zertifikat zu knacken, nicht vor dem Ende des Universums ein Ende finden würden (sehen Sie sich die Stärke eines SSL-Zertifikats an, um einige beeindruckende Visualisierungen dieser Fakten zu erhalten). 2048-Bit-RSA wird üblicherweise als Standardalgorithmus für PGP verwendet.
Gnu Privacy Guard verwendet häufig den CAST5-Algorithmus. Obwohl die Schlüsselgröße von CAST5 128 Bit beträgt, was deutlich geringer ist als bei einigen der stärkeren RSA-Algorithmen, ist es in Kanada noch von der Communications Security Establishment für die staatliche Verwendung zugelassen. Nichts zu niesen.
Während Kryptoanalytiker und Krypto-Enthusiasten den ganzen Tag über den besten Algorithmus streiten könnten, sagt GnuPG “Die Algorithmen von GnuPG sind so gut für das, was sie tun, so konzipiert, dass es kein einzelnes "Best" gibt. Es gibt nur eine Menge persönlicher, subjektiver Entscheidungen.”
Erste Schritte mit PGP für E-Mail in 4 Schritten
1. Laden Sie die PGP-Tools für Ihr System herunter.
Bevor Sie sich mit bestimmten Tools für die Verwendung von PGP beschäftigen, müssen Sie das PGP-Framework selbst herunterladen, damit Ihr Computer mit der Ver- und Entschlüsselung umgehen kann. Um dieses Framework herunterzuladen, müssen Sie GnuPG, die Open-Source-Implementierung von PGP, herunterladen. Während die unten aufgeführten Tool-Suites eine Reihe von Tools herunterladen, können Sie nur GnuPG herunterladen, wenn Sie es nur von der Befehlszeile aus verwenden möchten.
Wenn Sie nach einer vollständigen Suite von Tools (wie ich empfehlen würde) mit Windows suchen, gehen Sie zu Gpg4win und laden Sie die Tools herunter. Wenn Sie mit einem Mac arbeiten, laden Sie die Tools von GPG Tools herunter. Linux-Benutzer können GPA herunterladen. Wenn Sie mit Ubuntu Linux arbeiten, sind bereits PGP-Tools installiert. Rufen Sie Passwörter und Schlüssel auf, um sie zu finden.
Sie müssen auch sicherstellen, dass Sie über die richtigen Tools für Ihren E-Mail-Client verfügen. Apple Mail verfügt über eine integrierte Unterstützung für PGP. Mit Enigmail können Sie E-Mails in Thunderbird verschlüsseln. Mit Mailvelope können Sie Ihre PGP-Schlüssel für Webmail verwenden. Es gibt andere PGP-Mail-Tools, aber Sie sollten in der Lage sein, eine dieser drei Möglichkeiten zu verwenden.
2. Generieren Sie Ihre öffentlichen und privaten Schlüssel.
Je nach verwendeter Software verwenden Sie verschiedene Methoden, um neue Schlüssel zu generieren. In der GPG Suite müssen Sie nur auf klicken “Neu.” Sie geben einige Details ein, wie Ihren Namen und den Schlüsseltyp. Sie müssen auch entscheiden, ob Sie Ihren öffentlichen Schlüssel auf einen Schlüsselserver hochladen möchten.
Im Allgemeinen ist dies eine gute Idee, da andere Personen Ihren öffentlichen Schlüssel finden und Ihnen verschlüsselte Nachrichten senden können, auch wenn Sie noch nicht kommuniziert haben. Wenn Sie jedoch gerade erst mit PGP beginnen, sollten Sie das Hochladen ein wenig unterbrechen, da Sie nach dem Hochladen Ihren Namen oder Ihre E-Mail-Adresse nicht mehr ändern können.
3. Aktivieren Sie PGP in Ihrem E-Mail-Client.
Sie können dies je nach E-Mail-Client auf verschiedene Arten tun. Um herauszufinden, was genau zu tun ist, suchen Sie am besten in den Hilfedateien für Ihre App. In den meisten Fällen werden Ihre PGP-Informationen automatisch vom Client erkannt, nachdem Sie die richtigen Tools für Ihr Betriebssystem heruntergeladen haben.
Die GPG Suite installiert automatisch das Add-On für Apple Mail. Das bedeutet, dass Sie überhaupt nichts tun müssen. Beim Öffnen der App werden nur einige zusätzliche Symbole angezeigt. Engimail erstellt ein neues Menü mit dem Namen “OpenPGP” in Thunderbird, und Sie können dort Ihre Konten hinzufügen. Mailvelope kann als Chrome-Erweiterung installiert werden, sodass es sich leicht öffnen und konfigurieren lässt.
4. Holen Sie sich öffentliche Schlüssel für Ihre Kontakte.
Jetzt können Sie mit PGP verschlüsselte und digital signierte E-Mails signieren! Es gibt jedoch einen weiteren wichtigen Schritt. Damit jemand eine E-Mail entschlüsseln kann, die Sie an ihn gesendet haben, benötigen Sie den öffentlichen Schlüssel. Dies geschieht am einfachsten durch den persönlichen Austausch von Schlüsseln - per E-Mail, über Instant Messaging, über Twitter oder auf Ihrer Website (da der private Schlüssel zum Entschlüsseln einer Nachricht erforderlich ist, besteht keine Gefahr, wenn Sie Ihren öffentlichen Schlüssel online veröffentlichen)..
Sie können Ihren Freund auch auf einem Keyserver suchen. Mit GPG Keychain Access, Teil von GPG Tools, können Sie direkt in der App nach Schlüsseln suchen. Sie können auch auf Keyserver-Websites wie das PGP Global Directory oder den MIT PGP Public Key Server zugreifen. Wenn Sie einen Schlüssel für Ihren Kontakt gefunden haben, sollten Sie ihn herunterladen und mithilfe der erforderlichen Verfahren in Ihre App importieren.
All das hört sich nach viel Arbeit an und kann durchaus auch so sein. Glücklicherweise laufen die Dinge ein bisschen reibungsloser ab, sobald Sie das System eingerichtet haben und sich an den Prozess gewöhnen, und Sie werden in kürzester Zeit verschlüsselte E-Mails abfeuern. Einige Gruppen versuchen, den gesamten Prozess für Benutzer zu vereinfachen, eine davon ist Keybase.io, ein Befehlszeilen- und Onlinedienst, mit dem Keybase die Verschlüsselung in die Massen bringt. Hier ist wie. Keybase möchte die Massen mit Verschlüsselung versehen. Hier ist wie. Von den Gründern von OK Cupid, Sparknotes und TheSpark gibt es eine neue Open-Source-Sicherheits-App. Lesen Sie mehr darüber, was wir zuvor besprochen haben.
PGP-Dateiverschlüsselung
Obwohl viele kostenlose Open-Source-Tools für die E-Mail-Verschlüsselung PGP verwenden, ist die Anzahl der Dateiverschlüsselungsoptionen viel geringer.
GnuPG bietet Unterstützung für das Verschlüsseln von Dateien und Ordnern. Wenn Sie sich jedoch nicht mit der Befehlszeile auskennen, können Sie wahrscheinlich eine grafische Benutzeroberfläche (GUI) für sie herunterladen. Windows-Benutzer können Cryptophane ausprobieren, und Mac- und Linux-Benutzer werden wahrscheinlich Seahorse verwenden wollen. So können Sie Verschlüsselung, Entschlüsselung und Signieren problemlos mit Seahorse [Linux] durchführen So machen Sie Verschlüsselung, Entschlüsselung und Signieren mit Seahorse einfach [Linux] Weitere Informationen zur Sicherheit und Verschlüsselung mit Seahorse unter Linux. Weiterlesen .
Wenn Sie nach einer offiziellen Verschlüsselungssoftware mit PGP-Markenzeichen suchen, müssen Sie sie von Symantec beziehen. Da der Zielmarkt von Symantec hauptsächlich aus Unternehmen besteht, kann dies recht teuer werden. Die Drive Encryption-Software, die Ihre Festplatte mit PGP verschlüsselt, kostet 110 US-Dollar.
Kryptographie ist kompliziert: PGP nicht
Sie müssen nicht die komplizierten Kryptomaths hinter PGP verstehen, um zu wissen, dass es ein großartiges Verschlüsselungssystem ist. Und Sie müssen kein Computergenie sein, um Ihre E-Mails und Dateien zu verschlüsseln, was Ihre Online- und elektronische Sicherheit erheblich erhöht. Wenn Sie nur wenige Tools herunterladen, können Sie bereits heute mit dem Verschlüsseln vertraulicher Informationen beginnen.
Vergessen Sie nicht, unsere Artikel über die sichersten Webmail-Anbieter zu lesen. Die 3 sichersten und verschlüsselten E-Mail-Anbieter online Die 3 sichersten und verschlüsselten E-Mail-Anbieter online Sind Sie mit der staatlichen Überwachung zufrieden? Besorgt Ihre E-Mails könnten von Dritten gelesen werden? Wenn ja, lohnt es sich, eine verschlüsselte E-Mail-Lösung zu suchen, um Ihre Nachrichten zu schützen. Lesen Sie mehr, wie Sie Ihre Webmail verschlüsseln. Verschlüsseln Sie Ihre Gmail, Hotmail und andere Webmail: So verschlüsseln Sie Ihre Gmail, Hotmail und andere Webmail: So schildern Edward Snowdens NSA-Enthüllungen und Schrecken in amerikanische Haushalte erkennen, dass ihre Kommunikation nicht ganz so privat war, wie sie ursprünglich gedacht hatte. Um einige zu beruhigen… Lesen Sie mehr und 5 kostenlose Windows-Apps zum Verschlüsseln von Dateien Jahr war ich mit einer Situation konfrontiert, in der ich einen Schriftsteller hatte, der für mich im Ausland in China arbeitete, und wir waren uns beide sicher, dass unsere gesamte E-Mail-Kommunikation überwacht wurde. Ich… Lesen Sie mehr .
Verwenden Sie PGP zum Verschlüsseln von E-Mails oder Dateien? Was sind Ihre bevorzugten Front-End-Programme für die Verwendung des Protokolls? Schreibe deine Gedanken und deine Lieblingsressourcen unten auf, damit wir alle mehr darüber erfahren können!
Bildnachweise: Intel Free Press über Flickr, Xaedes, Jfreax, Acdx über Wikimedia Commons, Elsamuko über Flickr, GPG Tools, Seth Werkheiser über Flickr.
Erfahren Sie mehr über: Verschlüsselung.