PGP-Sicherheit Heute - macht das Sinn?

Dieses Thema: "PGP-Sicherheit Heute - macht das Sinn?" im Forum "Security Talk" wurde erstellt von NiceDay, 05.11.2005.

  1. #1 NiceDay, 05.11.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Moin.
    Also ich habe mir auch mittels Kgpg nen PGP-Key machen lassen und verwende diesen per Enigmail im Thunderbird. Bloß... macht das wirklich Sinn?
    Denn wenn jetzt jemand kein PGP-Plugin in seinem Clienten drinne hat dann kann er die Mail von mir ja gar nicht entziffern, denkt vielleicht noch es wäre Spam und schmeißt sie weg...
    Aber woher soll ich denn bitte wissen ob der Gegenüber so nen Plugin installiert hat od nich?

    Also macht das Heute auch noch nicht weniger Sinn als wie vor 2 Jahren (habe mal bisserl das Archib gewältzt^^) ?

    Danke.
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 schwedenmann, 05.11.2005
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.608
    Zustimmungen:
    0
    Ort:
    Wegberg
    pgp bzw gnupg

    Hallo


    Man braucht doch keinplugin, um die Mails zu entschlüseln, das geht zur Not doch über die Zwischenablage. Ob dein gegenüber pgp benutzt, kannst du natürlich icht wissen. Das funktioneirt nur, wenn du das von anderen Seite weißt, oder ihr euch abgesprochen habt, und die Schlüssel ausgetauscht habt.

    Mfg
    schwedenmann
     
  4. #3 NiceDay, 05.11.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Das ist natürlich dumm, gerade wenn man mit jmd. das erste Mal Kontakt hat oder nur einmalig, z.B. mit ner Behörde, Sparkasse oder sonstige Verwaltungen oder Info-Adressen.
    Wenn ich mit wem jeden Tag schreibe kann ich das natürlich abklären. Also immer noch so sehr praxisfern, gerade weil die meisten ja doch eh keine Verschlüsselung o.ä. verwenden oder sich gar nicht damit auskennen...
     
  5. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Interessant bei GnuPG oder ähnliches ist die Signierung von Mails, mit deren Hilfe
    du den Absender eindeutig erkennt kannst. Du lässt die den Public Key von deinem
    Gegenüber geben und setzt diesen Schlüssel auf "vertrauenswürdig". Wenn er dann
    eine wichtige E-Mail schreibt kann er sie signieren und du kannst die dann sicher
    sein, dass der Inhalt nicht verfälscht wurde. Sollte die E-Mail verfälscht worden
    sein ergibt die Kombination des mitgeschickten Hash-Codes, der vom Absender
    mit Hilfe des Private Key generiert wurde plus den Public Key, in dessen Besitz
    du sein solltest einen falschen Wert und dein Plugin erkennt, dass die E-Mail
    verfälscht wurde.

    Verschlüsselung macht nur Sinn, wenn das Gegenüber die gleiche Ausstattung an
    E-Mail-Programm-Plugins, etc. hat und der E-Mail Verkehr sehr geheim sein soll!


    mfg hex
     
  6. pinky

    pinky König

    Dabei seit:
    11.08.2004
    Beiträge:
    795
    Zustimmungen:
    0
    @NiceDay: Du kannst an einen Empfänger nur verschlüsseln, wenn du seinen public-key hast. Wenn du also von Person A einen public-key hast, dann kannst du wohl auch davon ausgehen das er mit gnupg-mails umgehen kann. Hast du keinen public-key kannst du ihm eh nichts verschlüsseltes schicken.
     
  7. #6 NiceDay, 05.11.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Das würde Sinn machen, ja. Gut dann muss ich immer schauen ob wer seinen Key auf der Website anbietet oder nicht. Wenn nicht dann kann er wohl nich mit umgehen oder möchte ne normale Nachricht erhalten.
     
  8. #7 qmasterrr, 05.11.2005
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Das Schlagwort ist Keyserver

    gpg --keyserver wwwkeys.de.pgp.net --search-keys $SUCHWORT
     
  9. #8 NiceDay, 05.11.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Und was wenn wer seinen Key nicht auf diesem Server hat sondern auf nem anderen? Müsste man den anderen ja dann kennen um dort nach nem Key zu suchen oder?
     
  10. #9 Graf_Ithaka, 05.11.2005
    Graf_Ithaka

    Graf_Ithaka Routinier

    Dabei seit:
    29.01.2005
    Beiträge:
    487
    Zustimmungen:
    0
    Ort:
    Steiermark nahe Graz
    Ja genau das ist der Knackpunkt, ich bekomme manchmal mails mit gpg verschluesselt, kmail zeigt diese an, aber mit einem gelben Hintergrund. Haette ich den Schluessel koennte ich sie entschluesseln, aber ich weiss nicht auf welchem Server der Gegenüber seinen key geladen hat.. Gibts sowas wie einen zentralen Server der alle vernetzt? Ich mein, ich kann einfach nachfragen in dem Fall, aber prinzipiell gemeint..

    MfG,
    Graf_Ithaka
     
  11. #10 schwedenmann, 05.11.2005
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.608
    Zustimmungen:
    0
    Ort:
    Wegberg
    keyserver

    Hallo


    Ob die vernetzt sind kann ich nicht sagen, es bleibt aber das problem, daß wahrscheinlich eine Menge user ihren Key gar nicht hochgeladen haben, dafür aber auf ihrer HP abgelegt haben. Beides zusammen macht ja Sinn, aber auf der HP nicht.

    Mfg
    schwedenmann
     
  12. #11 Bâshgob, 05.11.2005
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
    Huhu!

    AFAIK gleichen die meisten Keyserver wohl ab. Probiers mal aus: Lade deinen öffentlichen Schlüssel auf irgendeinen Keyserver und schau nach einiger Zeit mal nach dem auf einem anderen Server.
     
  13. #12 qmasterrr, 06.11.2005
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Aus der man von GPG

    Most keyservers synchronize with each other, so there is gen-
    erally no need to send keys to more than one server. The
    keyserver "hkp://subkeys.pgp.net" uses round robin DNS to
    give a different keyserver each time you use it.
     
  14. #13 NiceDay, 06.11.2005
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Danke dir ;)
     
  15. #14 Graf_Ithaka, 06.11.2005
    Graf_Ithaka

    Graf_Ithaka Routinier

    Dabei seit:
    29.01.2005
    Beiträge:
    487
    Zustimmungen:
    0
    Ort:
    Steiermark nahe Graz
    Okay, danke!! Das kommt davon, dass ich die man-pages immer nur überfliege..

    MfG,
    Graf_Ithaka
     
Thema:

PGP-Sicherheit Heute - macht das Sinn?

Die Seite wird geladen...

PGP-Sicherheit Heute - macht das Sinn? - Ähnliche Themen

  1. Ubuntu Mate für den seit heute erhältlichen Raspberry Pi 3 verfügbar

    Ubuntu Mate für den seit heute erhältlichen Raspberry Pi 3 verfügbar: Die Berichte über den neuen Raspberry Pi 3 der letzten Tage sind auf einer Pressekonferenz bestätigt worden. Gleichzeitig meldet Ubuntu Mate die...
  2. Vergleich der Entwicklerdesktops: 2002 und heute

    Vergleich der Entwicklerdesktops: 2002 und heute: Nachdem Anders Jensen-Urstad bereits 2002 diverse prominente Unix- und Open Source-Entwickler anschrieb und um einen Screenshot ihres Desktops...
  3. Meizu MX4 mit Ubuntu ab heute in Europa verfügbar

    Meizu MX4 mit Ubuntu ab heute in Europa verfügbar: Canonical und der chinesische Mobilgerätehersteller Meizu präsentieren mit dem »Meizu MX4 Ubuntu-Edition« ein weiteres Smartphone mit Ubuntu Phone...
  4. GNU wird heute 30 Jahre alt

    GNU wird heute 30 Jahre alt: Heute vor 30 Jahren formulierte Richard Stallman seinen Plan für ein komplett freies unixoides Betriebssystem. Weiterlesen...
  5. heute gratis crossover

    heute gratis crossover: Heute, am 31.10. gibt es von codeweavers gratis crossover für gun/linux / Mac os. Für alle, die mit wine allein nicht zurecht kommen, und es...