Clicky

Crossfire Designs
Zurück zur Hauptseite
Sprache wechseln
Eine Email senden Über diese Site
Webdesign
Sourcecode
Software
Art
Artikel
Links
Bildergalerie
Foren

Verschlüsselte E-mails

Thunderbird mit EnigMail und EnigMIME verschlüsseln lassen

1. Besorgen der Software und Installation

Dieses Tutorial befaßt sich mit der Einrichtung von GnuPG als Verschlüsseleungtool für Thunderbird und nicht mit der Installation von Thunderbird.
Entsprechende Links zu den Tools sowie Installationshilfen finden sich am Ende der Page.

2. EnigMail und - Mime installieren

Man starte nun Thunderbird und gehe zu "Extras"->"Einstellungen", dort zu Erweiterungen und klicke auf "Neue Erweiterungen installieren"

Man wähle zuerst "EnigMail...xpi" und bestätige mit OK

Das gleiche mit "EnigMime....xpi"

Thunderbird muss nun neu startete werden, schliessen Sie dazu alle Instanzen und öffnen Sie Thunderbird wieder. Nun haben Sie bereits einen neuen Button in der Standardansicht

Wählen Sie im Menü unter dem neuen Menüpunkt "Enigmail" "Preferences" (Einstellungen) aus und geben Sie den Pfad zu GnuPG an.

Falls Sie alle Standardeinstellungen beibehalten haben, so finden Sie die gnu.exe unter "C:\Programme\Windows Privacy Tools\GnuPG\gpg.exe". Bestätigen Sie mit ok.

Klicken Sie auf den Kontonamen für den Sie vorhin ein Schlüsselpaar erstellt haben und gehen Sie zu den Konto-Einstellungen.

Dort wählen Sie (1) OpenPGP Security und (2) aktivieren den OpenPGP support. Option (3) besagt, dass standardmäßig alle nichtverschlüsselten E-Mails signiert werden. Die erhöht zwar die Sicherheit beim Empfänger, dass Sie der Urherber dieser E-Mail sind, überprüfen kann er es aber nur, wenn er Ihren öffentlichen Schlüssel besitzt und auch ein E-Mail Programm benutzt, dass für Verschlüsselung & Signierung nach PGP eingerichtet ist.
(4) Signiert alle verschlüsselten Nachtrichten in der Standardeinstellung und (5) verschlüsselt immer alle Nachrichten (sofern ein Public Key vorhanden ist)

Ich empfehle für den Normalnutzer, der nur wenige Public Keys hat, weder (3) noch (4) oder (5) zu aktivieren.

"ok". fertig.

3. Testmail an Christoph schreiben

Damit Ihnen andere Nutzer auch verschlüsselte E-Mails schreiben können und Sie Anderen, ist es notwendig, wenn Sie Ihren Schlüssel öffentlich bekannt machen. Um das nötige Vertrauen in den Schlüssel zu "generieren", sollte dieser auf einer Internetseite veröffentlicht werden, zu der nur Sie Zugang haben (um Manipulationen auszuschließen) - Diese Methode ist nicht sehr sicher, aber sicherer als das bloße Versenden per E-Mail

Das Versenden von Public Keys per E-Mail ist nicht vertrauenswürdeig, da diese Mail JEDER geschrieben haben kann.

Um Ihren Public Key zu Exportieren gehen Sie in den WinPT Schlüsselmanager, klicken Sie Ihren eigenen Schlüssek an und rufen Sie "Key"->"Export..." auf und speichern Sie die Datei zuerst auf Ihrer Festplatten und danach im Internet. Falls Sie ihn nicht im Internet veröffentlichen können, gehen Sie wie folgt vor: Versenden Sie die generierte Datei per E-Mail. Rufen Sie danach den Empfänger an und vergleichen Sie den sogenannten Fingerprint des Schlüssels um auf Nummer sicher zu gehen, dass dieser nicht manipuliert wurde. Dieser Schritt ist sehr wichtig und macht das Verfahrer sicherer als das mit dem Internet, es ist hier jedoch notwendig, sein Gegenüber zu kennen und am Telefon identifizieren zu können.

Ihren Fingerprint bekommen Sie heraus, in dem Sie im WinPT Schlüsselmanager auf "Key"->"Eigenschaften" geklickt haben. Ein Bsp. ist
"F32A 7F8F A898 8233 172F 5677 5D90 5435 7934 0BEF"

Nachdem Sie nun einen Schlüsselaustausch vorgenommen haben, können Sie eine E-Mail schreiben.

Wählen Sie unter OpenPGP "encrypt message" aus oder drücken Sie CTRL+SHIFT+P und danach auf "Senden". Da ich mehrere E-Mail Adressen in meinem Schlüssel habe ist sich PGP (manchmal) unsicher, welchen Schlüssel es nehmen soll und fragt nach.

wählen Sie den passenden Eintrag aus und bestätigen Sie mit ok.

Schwupp ist die E-Mail verschlüsselt und versandt. Um mal zu sehen wie das Ganze aussieht, schauen Sie einfach in den "Gesendet" Ordner. Beim Anklicken der Verschlüsselten Nachricht sehen Sie nur Buchstabensalat und werden nach Ihrem Mantra gefragt. (Wenn Sie dies eingeben, können Sie den Klartext lesen)

Für Fragen und Anregungen bin ich jederzeit unter cbecker@nachtwach, de zu erreichen (ohne Leerzeichen und statt Komma mit Punkt). Bis demnächst.

Links

http://www.thunderbird-mail.de/Mozilla Thunderbird (Deutsch)
http://www.thunderbird-mail.de/intro/installation.phpInstallationshilfe und Dokumentation zu Thunderbird
http://enigmail.mozdev.org/EnigMail und EnigMime
Mein Public Key
http://ch-becker.de/Meine Homepage


Zur Hauptseite Weiter

Seitenindex

forum Artikel diskutieren
print Druckversion

Eine Email senden Über diese Site