Wie man: PGP verwenden

[HEISENBERG]

Pretty Good Privacy (PGP) ist ein Verfahren, mit dem Sie Ihre E-Mail-Kommunikation davor schützen können, dass sie von anderen als den vorgesehenen Empfängern gelesen wird. In geringerem Maße kann es auch verhindern, dass Ihre E-Mails gelesen werden, wenn der Computer, auf dem sie gespeichert sind, gestohlen oder aufgebrochen wird.

Sie kann auch dazu verwendet werden, um zu beweisen, dass eine E-Mail von einer bestimmten Person stammt und nicht eine gefälschte Nachricht von einem anderen Absender ist (es ist sonst sehr einfach, E-Mails zu fälschen). Beides sind wichtige Schutzmaßnahmen, wenn Sie überwacht oder falsch informiert werden sollen.

Um PGP zu verwenden, müssen Sie eine zusätzliche Software installieren, die mit Ihrem aktuellen Betriebssystem funktioniert. Außerdem müssen Sie einen privaten Schlüssel erstellen, den Sie geheim halten müssen. Den privaten Schlüssel verwenden Sie, um an Sie gesendete E-Mails zu entschlüsseln und um von Ihnen gesendete E-Mails digital zu signieren, um zu zeigen, dass sie wirklich von Ihnen stammen. Schließlich lernen Sie, wie Sie Ihren öffentlichen Schlüssel weitergeben - ein kleines Stück Information, das andere wissen müssen, bevor sie Ihnen verschlüsselte E-Mails senden können, und das sie verwenden können, um von Ihnen gesendete E-Mails zu überprüfen.



GnuPG-Binärversionen.

Für einige Betriebssysteme führen wir Verweise auf leicht installierbare Versionen auf. Wir können nicht garantieren, dass die dort angebotenen Versionen aktuell sind. Beachten Sie auch, dass einige von ihnen Sicherheits-Patches auf die Standardversionen aufspielen, aber die ursprüngliche Versionsnummer beibehalten.

Windows	Gpg4win	Voll funktionsfähige Windows-Version von GnuPG	Überprüfung
	Sigherunterladen	Einfaches Installationsprogramm für das aktuelle GnuPG
	sigherunterladen	Einfaches Installationsprogramm für GnuPG 1.4
OS X	Mac GPG	Installer aus dem gpgtools-Projekt	Überprüfung
	GnuPG für OS X	Installationsprogramm für GnuPG	Rückblick
Debian	Debian-Seite	GnuPG ist Teil von Debian	Überprüfung
RPM	rpmfind	RPM-Pakete für verschiedene Betriebssysteme	Überprüfung
Android	Guardian-Projekt	Bietet ein GnuPG-Framework	Überprüfung
VMS	antinode.info	Eine Portierung von GnuPG 1.4 auf OpenVMS	Bericht
RISC OS	Hauptseite	Eine Portierung von GnuPG nach RISC OS	Überprüfung

 

[HEISENBERG]

Allgemeine Informationen.
Pretty Good Privacy (PGP) ist ein Verschlüsselungsprogramm, das kryptografischen Datenschutz und Authentifizierung für die Datenkommunikation bietet. PGP wird häufig zum Signieren, Verschlüsseln und Entschlüsseln von Texten, E-Mails, Dateien, Verzeichnissen und ganzen Festplattenpartitionen sowie zur Erhöhung der Sicherheit der E-Mail-Kommunikation verwendet. Um ein allgemeines Verständnis des Aufbaus zu bekommen, nehmen Sie sich bitte ein paar Minuten Zeit, um dies zu lesen. Wenn Sie einen PGP-Schlüssel erstellen, erhalten Sie zwei eindeutige Schlüssel. Einen öffentlichen Schlüssel und einen privaten Schlüssel. Sie dürfen zu keiner Zeit und aus keinem Grund jemandem Ihren privaten Schlüssel geben. Er ist nur für Ihre Augen bestimmt. Ihr öffentlicher Schlüssel kann jedoch weitergegeben werden, so dass andere Personen Nachrichten mit Ihrem öffentlichen Schlüssel verschlüsseln und an Sie senden können, und dann können nur Sie sie mit Ihrem privaten Schlüssel entschlüsseln. Das funktioniert genau umgekehrt, wenn Sie bei Anbietern einkaufen. Sie verwenden deren öffentlichen Schlüssel, um alle Ihre Versandinformationen usw. zu verschlüsseln, und senden dann die verschlüsselte Nachricht. Nur der Verkäufer kann sie sehen, denn nur er besitzt den privaten Schlüssel zum Entschlüsseln und Lesen Ihrer Nachricht.

Sie haben eine Nachricht ohne PGP gesendet?
Haben Sie eine Nachricht mit sensiblen Daten (z. B. Ihre Adresse) verschickt, ohne sie selbst mit PGP zu verschlüsseln? Dann löschen Sie am besten Ihr Marktkonto und erstellen Sie ein neues. Und nein, das ist kein Overkill. Als die Silk Road-Server beschlagnahmt wurden, waren zahlreiche Nachrichten nicht mit PGP verschlüsselt und enthielten Adressen im Klartext. In den folgenden Jahren hat das FBI diese Daten an andere Strafverfolgungsbehörden in der ganzen Welt weitergegeben, und diese haben Käufer verhaftet, die ihre Adressen unverschlüsselt gesendet haben. Wenn Sie also weiterhin mit diesem Konto bestellen würden, würden sich die Beweise gegen Sie nur noch mehr stapeln. Bitte machen Sie jetzt den Schnitt und legen Sie ein neues Marktkonto an, mit dem Sie Ihre Adresse immer selbst mit PGP verschlüsseln werden.

Muss ich alle Nachrichten verschlüsseln?
Sie müssen nur Nachrichten verschlüsseln, die sensible Informationen enthalten, wie z. B. Verpackungsdetails (die nur zwischen Verkäufer und Käufer besprochen werden sollten) oder Adressen. Ein "Danke!" muss nicht verschlüsselt werden.

Kann ich eine von mir gesendete PGP-Nachricht entschlüsseln?
Nein, nur der Benutzer, dessen öffentlichen Schlüssel Sie zur Verschlüsselung der Nachricht verwendet haben, kann sie entschlüsseln. Wenn du jedoch die öffentlichen Schlüssel der Benutzer, an die du die Nachricht senden willst, und deinen eigenen öffentlichen Schlüssel auswählst, kannst du die verschlüsselte Nachricht entschlüsseln (solange dein PGP-Schlüssel noch nicht abgelaufen ist). Wie man das macht, erfährst du später.

Was ist der Unterschied zwischen PGP und GPG?

PGP kann sich auf zwei Dinge beziehen:

Die Software Pretty Good Privacy, die ursprünglich von Phil Zimmermann geschrieben wurde und heute zu Symantec gehört.
Die von dieser Software definierten Formate für Schlüssel, verschlüsselte Nachrichten und Nachrichtensignaturen. Diese sind nun als OpenPGP-Standard formalisiert worden.

Die Software GNU Privacy Guard (GPG) ist eine unabhängige Implementierung des OpenPGP-Standards, so dass Sie damit verschlüsselte Nachrichten mit Personen austauschen können, die andere OpenPGP-Implementierungen (z. B. PGP von Symantec) verwenden.

Aufgrund seiner Beliebtheit auf Linux-Systemen wird der Begriff "GPG" oft fälschlicherweise für das gesamte OpenPGP-Kryptografiesystem verwendet (z. B. "GPG-Schlüssel" oder "GPG-Signaturen"). Aus dem Kontext geht jedoch in der Regel ziemlich klar hervor, was gemeint ist.

 

[MuricanSpirit]

https://pgptool.github.io/ ( benötigt Java zum Ausführen, funktioniert im Grunde auf jedem Betriebssystem) ist nett und für Zurückgebliebene einfach zu handhaben, außerdem ist es Open Source

Der Nachteil ist, dass man keine 4096-Bit-Schlüssel erstellen kann, aber man kann solche Schlüssel importieren und sie auf diese Weise verwenden.
ein weiterer Nachteil ist, dass es keinen anderen Text signieren kann (afaik)

es ist das perfekte Werkzeug für einen Kunden, der nur mit Anbietern kommunizieren muss

Kleopatra

Email Verschlüsselung

www.openpgp.org

voll funktionsfähig, aber alte (nicht intuitive) GUI, läuft (afaik) nur unter Linux und ist ebenfalls Open Source