E-postaları şifreleyin – buna değer mi? – Blog

Christian Rentrop ve Markus Will tarafından

İnternetin en büyük gerçeklerinden biri, e-postaların kartpostallar gibi olduğudur: hareket halindeyken herkes onları okuyabilir ve bu nedenle burada hiçbir gizli bilgi aktarılmamalıdır. Bunun nedeni, bir e-postanın yalnızca gönderen ve alıcı arasında değiş tokuş edilmemesidir: Yolda, alıcı iki evde yaşıyor olsa bile, çok sayıda sunucu ve ülke üzerinden yönlendirilebilir. Nedeni: Google, Apple veya Microsoft gibi büyük ücretsiz posta sağlayıcıları ve aynı zamanda pek çoğu ABD sunucularını kullanıyor. Bununla birlikte, İnternet’in genel yapısı yol boyunca sayısız sapmaya ve sunucuya neden olur. Teorik olarak, kötü niyetli bir yöneticinin oturup e-postaları yakalayabileceği veya okuyabileceği sunucular.
O halde, e-posta şifrelemeyi düşünmek için yeterli sebep.

E-postaları şifreleme: İşte böyle

Bir uyarı: Thunderbird’ü kullanmak istiyorsanız, bu talimatları uygulamanız gerekmez. Thunderbird artık her zaman yanında PGP’ye sahip.

  1. Bir e-posta programı yükleyin Apple Mail veya Outlook gibi.
  2. E-posta adresinizi orada ayarlayın. Kurulum verilerini, genellikle bir SSS içeren posta sağlayıcınızdan veya burada https://support.google.com/mail/answer/7126229?hl=de, GMX burada https://hilfe gibi Gmail gibi bir web sitesinden alabilirsiniz. .gmx.net/pop-imap/imap/index.html veya Microsoft Live burada https://support.microsoft.com/de-de/help/287604/configure-outlook-to-connect-to-an-msn- E-posta hesabı.
  3. Şimdi bir GnuPG istemcisi indirinOutlook CygWin için GPG4Win veya Mac için GPGTools gibi.
  4. Kurulumdan sonra bu programlar, posta istemcisinde belirtilen her e-posta adresi için bir çift anahtar oluşturma seçeneği sunar.
  5. Bunu yaparken, Parolanı Gir. Bu, anahtarın yanlış ellere geçmesi durumunda hala bir koruma olması için tasarlanmıştır. Unutmamaya dikkat etmelisiniz, aksi takdirde anahtar artık kullanılamaz.
  6. O zaman kendin yapabilirsin ortak anahtarı anahtar sunucusuna yükleyin. Erişimi kolaylaştırmak için genel anahtarın yüklendiği, birbirine bağlı sunuculardan oluşan dünya çapında bir PGP sunucu ağı vardır. Artık birisi anahtarınızı orada bulursa size şifreli veya imzalı bir mesaj gönderebilir. Ayrıca genel anahtarı web sitenize koyabilir veya e-postanıza ekleyebilirsiniz.
  7. bu Özel anahtarınızı korumalı ve güvence altına almalısınızbu mesajı açmak için Ayrıca özel anahtarın, bilgisayardan bağımsız olarak üçüncü şahısların erişiminden uzak tutulması tavsiye edilir. Bir iptal sertifikası oluşturmak da önemlidir. Bu, anahtarınızın güvenliği ihlal edildiğinde veya özel anahtar artık sizde değilse kullanılır. Bu, PGP sunucularındaki anahtarın, özel anahtarı kullanmak zorunda kalmadan “geçersiz” olarak ayarlanmasına izin verir. Bu şekilde, “ölü dosya”dan kaçınırsınız, çünkü prensipte anahtarlar oradan silinemez.
  8. bu Mail programında OpenPGP programı kendini tanırşifreli bir e-posta aldıysanız.
  9. Şifreli e-postalar gönderebilirsiniz, eğer alıcının genel anahtarını bilmek. Modern GnuPG istemcileri bunu e-posta adresine göre otomatik olarak kontrol eder.
  10. Hâlâ tüm özgürlüğe sahipsiniz: Artık bir PGP anahtarınızın olması, tüm postaları şifrelemeniz gerektiği anlamına gelmez.

E-posta şifrelemenin bu kadar karmaşık olmasının nedeni budur.

Teorik olarak tüm mailler açıktır.
Teorik olarak, e-posta şifrelemesi de iyi bir şeydir: gönderen, mesajı alıcının genel anahtarıyla şifreler, yolda yalnızca karakter kaosu görüntülenir ve yalnızca alıcı, kendi özel anahtarı ve doğru parola şifresini çözerek mesajı alabilir. . Sözde uçtan uca şifreleme ilkesi. Her şey olur neredeyse kırılmaz RSA veya AES şifreleme yöntemleri. Ancak teoride çok iyi görünen şey pratikte o kadar kolay değil. Bir yandan, şifrelenmiş biçimde iletişim kurabilmeleri için her iki tarafın da halihazırda PGP kullanıyor olması gerekir (ve bu Google, Apple, Microsoft ve ortakları tarafından varsayılan olarak desteklenmez, bu nedenle kendi kendinize aktif olmanız ve uygulamalarla kendinize yardımcı olmanız gerekir. ve eklentiler). Öte yandan, gönderici, alıcının anahtarının hala güncel olup olmadığını veya gerçekten alıcıya ait olup olmadığını her zaman tam olarak bilemez. Bu uçurumları aştıktan ve konuştuğunuz kişilerle anahtarları değiştirdikten sonra, PGP aslında çocuk oyuncağı! Burada işaretleyin; oraya bir şifre girin – ve NSA ile güvenli bir şekilde iletişim kuruyorsunuz!

GnuPG, OpenPGP, S/MIME…
Ancak e-posta şifrelemesi neden karmaşıktır? Birkaç standart olduğu gerçeğiyle başlar: OpenPGP Ve s/MIME şu anda en önemlileridir. PGP ortaya çıkan ilk yöntemdi ve ticari hale geldiğinde, orijinal PGP ile uyumlu olan ve günümüzde öncelikle özel kullanıcılar tarafından kullanılan ücretsiz OpenPGP yan ürünü geliştirildi (makalede basitlik için PGP’den bahsediliyorsa, o zaman OpenPGP kastedilmektedir) . s/MIME ise daha çok resmi sertifika gerektiren bir iş çeşididir. Bu nedenle bu yazıda OpenPGP standardına odaklanmak istiyoruz. GnuPG, OpenPGP kullanarak posta şifreleme için ücretsiz bir Unix aracıdır. Windows, Mac ve Linux sistemleri için kullanıcı dostu istemciler mevcuttur (Haber/download/product/gnu-privacy-guard-gnupg-1677). Mobil cihazlar için ek uygulamalar gereklidir: Örneğin, iOS’ta iPGMail ve Android’de OpenKeychain ve K-9 Mailer veya Kaiten gibi uygun bir posta uygulaması. Prensip olarak, posta şifreleme bu nedenle tüm büyük işletim sistemlerinde ve uç cihazlarda mevcuttur.

Anahtar çifti olayı
Başlamak için önce bir Posta hesabınız için bir anahtar çifti oluşturun. Bu, yazılım araçlarıyla oldukça kolaydır: Şifrelenecek hesabı ve bir şifreleme gücünün yanı sıra bir parola belirlersiniz. Daha sonra şifreli mesajlar alabilir veya e-postalarınızı imzalayabilirsiniz. İmzalama, e-postanın şifrelenmemiş olarak gönderildiği, ancak alıcının imzadan bunun gerçekten sizden geldiğini ve içeriğin manipüle edilmediğini anladığı anlamına gelir. Şifreleme ise mesajı tamamen şifreler; yalnızca alıcı şifresini çözebilirse okunabilir. Anahtar çiftlerinin devreye girdiği yer burasıdır: Bir tane var özel ve genel anahtar. Adından da anlaşılacağı gibi, özel anahtar özel kalmalıdır, yani bilgisayarınızda bulunmalıdır. Genel anahtar ise bir anahtar sunucusuna yüklenir ve herkesin erişimine açıktır.

Neden bu çaba?
Bu yöntemin arkasındaki ilke, bir asimetrik şifreleme yöntemi: Anahtar sunucusundaki genel anahtar, herkesin size özel anahtarınızla şifresini yalnızca sizin çözebileceğiniz şifreli bir mesaj göndermesine izin verir. Tersine, bu, yalnızca halihazırda bir anahtar çifti oluşturmuş ve bir ortak anahtar yüklemiş olan kişilere şifreli mesajlar gönderebileceğiniz anlamına gelir. Bu da posta şifrelemenin temel sorununu açıkça ortaya koyuyor: Postalar yalnızca PGP/OpenPGP sisteminin katılımcıları arasında şifrelenebilir ve şifresi çözülebilir. – ve birisi özel anahtarını kaybederse veya anahtarının parolasını unutursa artık mesajı okuyamaz. Modern GnuPG istemcileri, bir ortak anahtar olup olmadığını kontrol edebilir, ancak alıcının aracı hala kullanıp kullanmadığını kontrol edemez ve e-postalarının şifresini çözebilir.

Kimlik meselesi
Başka bir sorun da, herkesin herhangi bir ad altında ve herhangi bir e-posta adresi için anahtar oluşturabilmesidir. Kimlik pratik olarak bilgisayar tarafından kontrol edilmez. “Anahtar sunucusunun doğrulanması” burada devreye giriyor. Buna örneğin Hagrid de dahildir. Anahtarınızı yüklemek ve bir kimliğe bağlamak için OpenPGP gibi anahtar sunucuları kullanabilirsiniz. Bu daha sonra muhatabınız tarafından kontrol edilebilir.

Ayrıca, c’t dergisi PGP/GPG’yi ücretsiz c’t kripto kampanyası. Burada hizmet vermektedir Bir sertifika yetkilisi olarak c’t quasi (Sertifika Yetki, CA) yüksek düzeyde güven20 yılı aşkın bir süredir PGP/GPG’yi aktif olarak tanıttığı için. Sertifika başvurusunda bulunarak ve geçerli bir kimlik kartı veya pasaport kullanarak şahsen başvuruda bulunarak kimliğinizi kanıtlayarak imza alacaksınız. Eğer o zaman hala sahipseniz belirtilen e-posta adresini doğrulayın, bir imza alacaksınız, böylece bir ortak anahtara sahip olmayan ancak kripto kampanyasını bilen biri, imzanızdan kim olduğunuzu söylediğinizi görebilir. Gerçekliği kontrol etmek için, kripto kampanyasının CA anahtarının “parmak izi” (her anahtar için benzersiz bir sayı) c’t baskısında yazdırılır. Başvuruyu seçili ticaret fuarlarında veya Haberler etkinliklerinde ya da Çarşamba günleri 16:30 ile 17:30 saatleri arasında Hannover’deki Haberler yayınevinde yapabilirsiniz. Kripto kampanyası hakkında daha fazla bilgiyi burada bulabilirsiniz: Haber/security/dienste/Krypto-Campaign-2111.html

web posta olayı
Her web postacısı OpenPGP kullanamaz. OpenPGP, gönülsüzce ve açıkça gayri resmi olarak Googlemail ile E2Email aracılığıyla ve bu da yalnızca bir Chrome eklentisi aracılığıyla desteklenir. GMX ve Web.de ile çok daha iyi görünüyor. Ancak PGP, Firefox ve Chrome için Mailvelope eklentisi aracılığıyla nispeten kolay bir şekilde kullanılabilir. Bununla birlikte, işletim sistemi veya yazılım güncellemeleri nedeniyle, OpenPGP eklentilerinin kendileri için bir güncelleme bulunana kadar bir süre daha çalışmadığı tekrar tekrar olabilir.

Yüksek teknik engel

Teknik engeller ve en büyük e-posta sağlayıcılarının tolere edilebilir desteği, e-posta şifrelemenin özel alanda henüz geniş çapta kabul görmemesinin nedenleridir. En azından siz ve posta sağlayıcınız arasındaki yolda, posta küçük ölçekte şu şekilde korunur: taşıma katmanı Güvenliği, kısaca TLS. Bu, tarayıcıdaki tüm yaygın web posta sağlayıcılarında uzun süredir yaygın bir uygulamadır. O tarafından tanınabilir URL satırında küçük kilit: Bilgisayarınız ve posta sunucusu, iletileri oraya giderken koruyan bir şifreleme üzerinde anlaşır.

TLS’yi posta programınızda da etkinleştirebilirsiniz., Apple Mail, Thunderbird veya Outlook gibi bir program kullanıyorsanız. Bu çözümün avantajı, her zaman çalışması ve başka kurulum gerektirmemesidir. TLS, e-postaların güvenliğini önemli ölçüde artırır, ancak OpenPGP gibi kıyaslanabilecek kadar güçlü bir şifreleme teknolojisi değildir., çünkü tüm ulaşım yolunu güvence altına almıyor. Birisi basit, küresel bir e-posta şifreleme uygulaması icat edene kadar, aşağıdakiler geçerlidir: Kendiniz harekete geçer ve e-posta trafiğinizi meraklı gözlerden korursanız veya e-postalara kartpostal gibi davranırsanız, korkacak hiçbir şeyiniz olmaz.

Konuyla ilgili daha fazlası:

Reklamcılık Christian Rentrop ve Markus Will tarafından İnternetin en büyük gerçeklerinden biri, e-postaların kartpostallar gibi olduğudur: hareket halindeyken herkes onları okuyabilir ve bu nedenle burada hiçbir gizli bilgi aktarılmamalıdır. Bunun nedeni, bir e-postanın yalnızca gönderen ve alıcı arasında değiş tokuş edilmemesidir: Yolda, alıcı iki evde yaşıyor olsa bile, çok sayıda sunucu ve ülke üzerinden yönlendirilebilir.…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir