Share
E-Mail-Sicherheit, asymmetrische Verschlüsselung, Schlüssel… alles verwirrende und komplizierte Themen für Uneingeweihte. Es gibt jedoch einige Tools, mit denen Sie Ihre E-Mails vor allem auf einem Mac einfacher schützen können. In diesem Tutorial zeige ich Ihnen, wie Sie Ihre E-Mails vor neugierigen Blicken schützen können, indem Sie mit GPGTools Ihre eigenen Schlüssel erstellen und Ihre E-Mails verschlüsseln.
Eine der am häufigsten verwendeten Internetdienste ist heute E-Mail. Edward Snowdens Offenlegung massiver staatlicher Internet-Spionage hat weltweit das Bewusstsein für Datenschutz und Sicherheit von Computern geschärft. Tatsächlich ist E-Mail wohl eines der Ziele mit der höchsten Priorität für Regierungsbehörden, da es viele Inhalte sowie Metadaten wie Namen des Absenders und Empfängers und möglicherweise Standorte enthält.
Wenn Sie nicht Ihren eigenen E-Mail-Dienst auf Ihrem physischen Server hosten, kann Ihr E-Mail-Anbieter der Regierung bereits erlauben, Ihre E-Mails zu filtern. Laut einigen der veröffentlichten Dokumente können von Google, Microsoft und Apple gehostete Dienste von der NSA und anderen Behörden ausspioniert werden. Große öffentliche Unternehmen haben grundsätzlich keine andere Wahl, als zu reagieren, wenn die Regierung sie mit einem nationalen Sicherheitsbrief konfrontiert. Kleinere private Unternehmen wie Lavabit haben ihre sicheren E-Mail-Dienste geschlossen, um die Konten ihrer Benutzer nicht zu gefährden.
Selbst wenn Sie einen "sicheren" Dienst wie Lavabit verwenden, wird die E-Mail immer noch "im Klartext" (lesbar für alle, die den Verkehr beobachten) gesendet, wenn Sie von Ihrem E-Mail-Anbieter zum Empfänger des Empfängers reisen.
Wenn Sie die Sicherheit Ihrer E-Mail ernst nehmen möchten, gibt es grundsätzlich keine andere Möglichkeit, als die Angelegenheit selbst in die Hand zu nehmen, indem Sie Ihre E-Mail verschlüsseln, bevor sie Ihren Computer verlässt.
GPGTools ist eine kostenlose Open-Source-Software-Suite (basierend auf GnuPG), die die Verschlüsselung von Dateien und E-Mail-Nachrichten übernimmt. Es hat Plugins für Apple Mail und die Dienstleistungen kontextsensitives Menü zum Verschlüsseln von Text, Dateien oder anderen ausgewählten Elementen.
Mailvelope ist ein Browser-Plugin für Chrome und Firefox, mit dem Sie verschlüsselte E-Mails von Webmail-Anbietern wie Gmail, Yahoo! Mail, Outlook.com und mehr.
GPGTools - und jede auf GnuPG basierende Lösung - verwendet private und öffentliche Schlüsselpaartechnologie. EIN Schlüssel ist im Grunde ein Klumpen von zufälligem Text, der ungefähr so aussieht, nur noch viel länger: mRINBGH4Ws8BEACzr \ QLVZ2XOqEHADX5dhqrl.
Schlüssel werden paarweise erstellt: ein öffentlicher und ein privater Schlüssel, die zusammenpassen.
Der öffentliche Schlüssel kann von jedem eingesehen und verwendet werden. Nachrichten, die an den Schlüsseleigentümer gesendet werden, werden vom Absender mit dem öffentlichen Schlüssel verschlüsselt. Einmal verschlüsselt, können sie nur mit dem übereinstimmenden privaten Schlüssel entschlüsselt werden, da der Verschlüsselungsprozess in eine Richtung verläuft. Öffentliche Schlüssel können auf Websites von Eigentümern, in E-Mail-Signaturen, auf öffentlichen Schlüsselservern (Verzeichnisse öffentlicher Schlüssel und deren Namen / E-Mail-Adressen) oder an anderen Orten, an denen der Eigentümer sie veröffentlichen möchte, verteilt werden.
Der private Schlüssel ist nur für den Eigentümer bestimmt. Dadurch kann der Besitzer alles entschlüsseln, das mit dem übereinstimmenden öffentlichen Schlüssel verschlüsselt wurde. Private Schlüssel sind der wichtigste Teil des gesamten Schlüsselpaarsystems. Wenn der private Schlüssel ausgegeben wird, kann jeder die für den Schlüsseleigentümer bestimmten Nachrichten entschlüsseln. Sie sollten Ihre privaten Schlüssel sehr sorgfältig schützen.
Das Paar aus öffentlichem und privatem Schlüssel kann auch verwendet werden, um den Absender einer Nachricht zu überprüfen. Wenn der Absender ihn mit seinem privaten Schlüssel signiert, kann jeder mit dem öffentlichen Schlüssel überprüfen, ob die Nachricht tatsächlich mit dem übereinstimmenden privaten Schlüssel signiert wurde und nicht manipuliert wurde.
Öffnen Sie nach der Installation von GPGTools GPG-Schlüsselbundzugriff. Sie sehen bereits einen öffentlichen Schlüssel im Schlüsselbund vom GPGTools-Team. Klicke auf das Neu Symbol in der Symbolleiste, um den ersten Schlüssel einzurichten. Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein und lassen Sie die anderen Einstellungen unverändert, es sei denn, Sie müssen sie ändern.
Sie werden aufgefordert, ein sicheres Kennwort für den Schlüssel einzugeben. Nachdem Sie Ihr Passwort eingegeben haben, müssen Sie die Maus bewegen und zufällige Zeichen auf der Tastatur eingeben, um zusätzliches Rauschen zu erzeugen, um einen guten Schlüssel zu erzeugen. Nach wenigen Sekunden wird der brandneue Schlüssel im GPGTools-Schlüsselbund angezeigt.
Wenn Sie möchten, dass andere Personen Ihnen verschlüsselte E-Mails senden können (und warum nicht?), Möchten Sie Ihre E-Mail hochladen Öffentlichkeit Schlüssel zu Schlüsselservern, Sammlungen öffentlicher Schlüssel, die von jedermann durchsucht werden können. Klicken Sie einfach mit der rechten Maustaste auf den Schlüssel und wählen Sie Senden Sie den öffentlichen Schlüssel an den Keyserver. Sie können den Schlüssel oder einen Link dazu auch auf Ihrer Website, in Ihrer E-Mail-Signatur usw. veröffentlichen, damit Benutzer ihn leicht finden können.
Für zusätzliche Funktionen können Sie auf den Schlüssel doppelklicken, ein Foto, Unterschlüssel hinzufügen und weitere erweiterte Optionen festlegen. Jetzt wollen wir uns mit der Verschlüsselung von E-Mails beschäftigen.
Wenn Sie eine neue E-Mail-Nachricht verfassen, bemerken Sie eine neue OpenPGP Header im Kompositionsfenster sowie ein Schlosssymbol und ein Siegel-Symbol:
Das Siegel bedeutet, dass diese E-Mail mit Ihrem Schlüssel digital signiert wird. Dies ist standardmäßig für alle Nachrichten aktiviert.
Um eine Nachricht zu verschlüsseln, benötigen Sie die Öffentlichkeit Schlüssel für den Empfänger, der in Ihrem GPG-Schlüsselbund installiert ist (suchen Sie nach den öffentlichen Schlüsselservern oder fragen Sie sie danach). Sobald Sie den öffentlichen Schlüssel installiert haben, wird der Schlosssymbol wird aktiv und Sie können darauf klicken, um die Verschlüsselung zu aktivieren (wenn Sie keinen öffentlichen Schlüssel haben, ist das Sperrsymbol deaktiviert).
Wenn Sie eine verschlüsselte E-Mail erhalten, wird auch eine neue angezeigt Sicherheit Header in der E-Mail-Info:
Das Senden von verschlüsselten E-Mails ist alles, was nicht allzu verwirrend ist!
Accentsconagua
signature.asc, voll von scheinbar zufälligen Zeichen wie der Stichprobe des öffentlichen Schlüssels oben, die möglicherweise einige Leute verwirrt, was sie damit tun sollten.GPGTools kann nicht nur verifizierte und verschlüsselte E-Mails senden, sondern auch Dateien verschlüsseln. Klicken Sie dazu einfach mit der rechten Maustaste auf eine beliebige Datei im Finder Dienstleistungen, und wähle OpenPGP: Datei verschlüsseln. Daraufhin wird ein Dialogfeld mit der Frage angezeigt, welchen öffentlichen Schlüssel Sie für die Verschlüsselung verwenden möchten, und Sie können ihn optional auch signieren. Wenn Sie eine Gruppe von Dateien auswählen, werden diese vor der Verschlüsselung automatisch in ein ZIP-Archiv komprimiert.
In diesem Tutorial habe ich erklärt, wie wichtig es ist, die Privatsphäre in die eigenen Hände zu nehmen und wie GPGTools for Mac dies einfach und fast automatisch machen kann.
Während dein erster Gedanke vielleicht ist, "Nun, das ist interessant ... Ich denke, ich lade es herunter und probiere es nur zum Spaß aus." E-Mail-Verschlüsselung nützt Ihnen nichts, wenn Sie sie nicht wirklich verwenden. Außerdem, wenn Sie nur verschlüsseln wichtig E-Mails, Sie zeichnen ein Ziel für alle, die sehen möchten, was Sie tun: ob alles gesendet wird im freien und nur wenige Nachrichten werden verschlüsselt, dort muss etwas wichtig sein. Die beste Methode zur Verwendung der E-Mail-Verschlüsselung besteht darin, sie wann immer möglich zu verwenden.
Haben Sie weitere Tipps oder Fragen zur E-Mail-Verschlüsselung? Wenn ja, lassen Sie sie in den Kommentaren unten.
